Utilisation de CryptoPro CSP dans Word/Excel à partir de Microsoft Office 2003, 2007, 2010, 2013, 2016

Ce manuel décrit la procédure de configuration des programmes Word et Excel de Microsoft Office 2003, 2007, 2010, 2013, 2016 pour créer et vérifier les signatures numériques électroniques des documents. Les signatures numériques sont utilisées dans les cas où il est nécessaire de garantir l'authenticité, l'intégrité et l'origine (paternité) d'un document, il est donc nécessaire de signer un document uniquement lorsqu'il est enfin prêt.

Pour créer un document ES dans Microsoft Office Word/Excel 2010/2013/2016, vous avez besoin d'un plugin "Signature du bureau CryptoPro". Une description de l'utilisation de ce produit (plug-in) est disponible dans ce document. Le kit de distribution du plugin est disponible sur la page : http://www.cryptopro.ru/products/office/signature

Microsoft Office Word/Excel 2007 a la capacité de signer des documents à la fois avec un plug-in "Signature du bureau CryptoPro", et sans elle.

Il est important de se rappeler que si, après création et signature, le document est ouvert dans une autre version de Microsoft Office Word / Excel, alors l'ES du document ne sera pas toujours vérifié.

Vous trouverez ci-dessous un tableau qui décrit toutes les options de création d'une signature : dans Word/Excel avec et sans plug-in - et la possibilité de vérifier une signature dans différentes versions de Microsoft Office.

Le document a été établi et signé à :	Le document s'ouvre dans :
	Bureau 2003	Bureau 2007	Office 2007 avec plugin	Bureau 2010/2013/2016	Bureau 2010/2013/2016 avec plugin
Bureau 2003	La signature est vérifiée si disponible CSP CryptoPro 3.0SP3 ou 3.6		La signature est vérifiée en présence de CryptoPro CSP 3.6. Avec CSP 3.0	Affiche le message "Le document contient des signatures invalides"	Affiche le message "Le document contient des signatures invalides"
Bureau 2007	La signature ne sera pas affichée		La signature est vérifiée en présence de CryptoPro CSP 3.0 SP3, CSP 3.6	La signature ne sera pas affichée	La signature ne sera pas affichée
Office 2007 avec plugin	La signature ne sera pas affichée		La signature est vérifiée en présence de CryptoPro CSP 3.0 SP3, CSP 3.6	La signature ne sera pas affichée	La signature est vérifiée en présence de CryptoPro CSP 3.0 SP3, CSP 3.6
Bureau 2010/2013/2016	-	-	-	-	-
Office 2010/2013/2016 avec plugin	La signature ne sera pas affichée	Si vous avez CryptoPro CSP 3.0 SP3, CSP 3.6 affiche le message "Le document contient des signatures invalides", mais propose un lien vers le site pour installer le plugin	La signature est vérifiée en présence de CryptoPro CSP 3.0 SP3, CSP 3.6	La signature ne sera pas affichée	La signature est vérifiée en présence de CryptoPro CSP 3.0 SP3, CSP 3.6

1. Utilisation de CryptoPro CSP dans Microsoft OfficeWord/Excel 2003

1.1. Créer une signature numérique

Service → Choix

Dans la fenêtre qui apparaît, sélectionnez le signet Sécurité et appuyez sur le bouton Signatures numériques.

Une fenêtre apparaîtra signature numérique. Cette fenêtre permet à l'utilisateur d'ajouter ses certificats personnels qui serviront à générer l'ES. Cliquez surAjouter.

La fenêtre qui apparaît affiche une liste des certificats utilisateur installés sur l'ordinateur.

D'ACCORD.

Une fenêtre de saisie du mot de passe du conteneur de clés apparaîtra. Entrez le mot de passe correspondant au conteneur du certificat sélectionné.

Si le mot de passe est incorrect, veuillez réessayer. Une fois le mot de passe entré avec succès, une fenêtre de confirmation de signature apparaîtra.

À la suite de la signature du document, une icône apparaîtra dans la barre d'état dans le coin inférieur droit, indiquant que ce document créé avec EP.

Pour vérifier l'état de la signature, cliquez sur cette icône.

Lorsqu'un document signé est modifié, la signature numérique disparaît, comme en témoigne le message :

1.2. Signer un document contenant une signature numérique

Pour signer un document qui contient déjà une signature numérique, vous devez suivre des étapes similaires à l'étape 1.

Dans l'onglet Service, choisir Choix. Dans la fenêtre qui apparaît, sous l'onglet Sécurité, appuie sur le bouton Signatures numériques.

Ajoutez des certificats pour signer le document. Sélectionnez le certificat et cliquez sur OK.

En double-cliquant sur l'icône indiquant la signature du document dans la barre des tâches inférieure, une fenêtre s'ouvrira Signature numérique. Cette fenêtre contient des informations sur les signatures de documents.

Lorsque des modifications sont apportées au document, les signatures deviennent invalides, il est donc recommandé de signer les documents déjà préparés.

Pour voir l'état de la signature, cliquez à nouveau sur l'icône en bas. Les deux signatures seront invalides.

Commentaire:

Si vous ouvrez un document Microsoft Office Word version 2003 signé dans Microsoft Office Word 2007, vous devez utiliser CryptoPro CSP 3.6.1.

2. Utilisation de CryptoPro CSP dans Microsoft OfficeWord/Excel 2007

2.1. Création d'une signature numérique

Dans le menu principal, sélectionnez

La fenêtre de signature de document apparaîtra. Cette fenêtre permet à l'utilisateur de spécifier ses certificats personnels qui seront utilisés pour générer l'ES.

Cliquez sur Changer. La fenêtre qui apparaît affiche une liste des certificats utilisateur installés sur l'ordinateur.

Sélectionnez un certificat et cliquez sur D'ACCORD. Une fenêtre de saisie du mot de passe du conteneur de clés apparaîtra. Entrez le mot de passe correspondant au conteneur du certificat sélectionné.

À la suite du document signé, une icône apparaîtra dans la barre d'état, indiquant que ce document a été créé avec un ES.

Pour vérifier l'état de la signature, cliquez sur cette icône et une fenêtre apparaîtra à droite, indiquant l'état de la signature. Pour visualiser la composition de la signature, faites un clic droit sur l'élément La composition de la signature.

Le document signé est en lecture seule.

2.2. Signer un document contenant une signature numérique

Si le document contient déjà une signature numérique, vous pouvez la signer à nouveau. Dans le menu principal, sélectionnez Préparer, ajouter une signature numérique. Cliquez pour sélectionner un certificat Changer.

En conséquence, dans le domaine des tâches Signatures

Pour visualiser la composition de la signature, l'état des certificats dans la zone des tâches Signatures Composition de la signature.

2.3. Ligne de signature visible

2.3.1. Ajout d'une ligne de signature

Dans l'onglet Insérer dans un groupe Texte Cliquez sur Ligne de signature ou cliquez sur la flèche à côté du bouton et dans le menu qui apparaît, sélectionnez Chaîne de signature Microsoft Office.

Une fenêtre d'information apparaîtra. Cliquez sur OK. Pour plus de commodité, vous pouvez cocher la case

Dans la boîte de dialogue Configuration des signatures des informations sur la personne qui signera cette ligne de signature sont saisies. Ces informations seront affichées dans la ligne de signature du document.

• dans le champ Signataire proposé entrez le nom du signataire.
• dans le champ Position du signataire proposé le titre du signataire.
• champ Adresse e-mail du signataire suggéré entrez l'adresse e-mail du signataire
• dans le champ Instructions pour le signataire vous pouvez fournir au signataire toutes les instructions. Ces instructions sont affichées dans une boîte de dialogue. Signature, dans lequel le signataire signera.
• pour ajouter des commentaires, cochez la case Autoriser le signataire ajouter des notes dans la fenêtre de signature.
• pour afficher la date de signature du document, cochez la case Afficher la date signatures dans la ligne de signature.

Cliquez sur le bouton D'ACCORD

La chaîne de signature créée est un objet graphique.

2.3.2. Ajout d'une signature à la ligne de signature

Signature

Dans la partie supérieure de la fenêtre, vous pouvez afficher des informations supplémentaires sur la signature en cours de création en cliquant sur le lien

Pour la sélection certificat numérique cliquez pour signer Changer et à la fenêtre Sélection de certificat

Dans la fenêtre Signature appuie sur le bouton Pancarte. Une fenêtre de confirmation de signature d'information apparaîtra, dans cette fenêtre cliquez sur le bouton D'ACCORD. Pour plus de commodité, vous pouvez cocher la case Ne plus afficher ce message.

La signature créée sera affichée dans le document. Le volet des tâches s'affichera en même temps Signatures signatures valides.

Signatures requises.

Une fois qu'un document a été signé numériquement, il est automatiquement marqué comme final et en lecture seule.

Si le document contient plusieurs lignes de signatures pour plusieurs personnes, le document doit être envoyé à ces personnes pour signature

Cliquez sur le bouton Afficher les signatures, puis le volet Office s'affiche Signatures, qui répertorie les signatures dans le document.

Pour ajouter une signature à une ligne de signature, double-cliquez sur la ligne de signature ou, dans le volet Office, cliquez sur la flèche de signature souhaitée et sélectionnez Pancarte

Dans la fenêtre Signature Pancarte

Après cela dans le volet des tâches Signatures Signatures valides

2.3.3. Afficher les propriétés de la signature

Dans le volet des tâches Signatures cliquez sur la flèche de la signature souhaitée et sélectionnez la commande La composition de la signature. Vous pouvez également double-cliquer sur une ligne de signature dans un document.

Voir.

Le document signé peut être visualisé, imprimé, sélectionné des fragments et copié dans le presse-papiers.

Vous pouvez également copier la ligne de signature dans un autre document, mais la ligne de signature est collée sans signature numérique. Vous devez rajouter la signature à la ligne de signature.

Si vous cliquez sur Oui, toutes les signatures du document deviendront invalides.

une fenêtre d'information apparaît

Lorsque vous appuyez sur un bouton Oui et en effectuant toute action avec le document, toutes les signatures du document deviendront invalides.

Signature non valide. Dans le volet des tâches SignaturesSignatures invalides.

Pour ce faire, dans la zone des tâches Signatures Signez à nouveau. Vous pouvez également cliquer avec le bouton droit sur une ligne de signature dans un document et sélectionner Signez à nouveau.

Remplir la fenêtre Signature et appuyez sur le bouton Pancarte.

Commentaire:

Lorsque l'expéditeur et le destinataire utilisent la même version de Microsoft Office, la compatibilité des formats de signature est assurée lors de l'utilisation de CryptoPro CSP 3.0 et supérieur.

Lorsque vous ouvrez un document Microsoft Office Word version 2003 signé dans Microsoft Office Word 2007 CryptoPro CSP 3.6.1 est utilisé.

3. Création d'une signature numérique dans Microsoft Office/Excel 2007 et 2010/2013/2016 à l'aide de "CryptoPro Office Signature"

3.1. Installation de "CryptoPro Office Signature"

L'installation du produit "CryptoPro Office Signature" s'effectue sur un ordinateur avec le logiciel :

Système d'exploitation : Windows XP/2003/Vista/2008/2008 R2/7 (32 ou 64 bits) ;

Microsoft Office 2007 ou Microsoft Office 2010 (32 ou 64 bits) ;

CryptoPro CSP 2.0 et supérieur.

L'installation se fait en exécutant la distribution :

XMLDSigAddIn-win32.msi (pour les versions 32 bits de MS Office)

XMLDSigAddIn-x64.msi (pour MS Office 64 bits)

3.2. Création et vérification d'ES

Après avoir modifié le document et enregistré le document, vous pouvez ajouter un ES au document.

Le document signé sera en lecture seule.

Si vous devez apporter des modifications au document signé, tous les ES créés doivent être supprimés du document.

Pour créer un ES dans MS Office Word 2007 ou Excel 2007 :

Dans le menu principal, sélectionnez Préparer, puis Ajouter une signature numérique (CRYPTO-PRO)

Pour créer un ES dans MS Office Word 2010 ou Excel 2010 :

Dans l'onglet Fichier, dans la section Détails, cliquez sur Ajouter une signature numérique (CRYPTO PRO)

Ensuite, la fenêtre de signature de document apparaîtra. Cette fenêtre permet à l'utilisateur de spécifier son certificat personnel, qui sera utilisé pour générer l'ES. L'un des certificats sera sélectionné automatiquement.

Si vous devez sélectionner un autre certificat, cliquez sur le bouton Modifier. La fenêtre qui apparaît affiche une liste des certificats utilisateur installés sur l'ordinateur.

Sélectionnez un certificat et cliquez sur OK. Si un mot de passe est requis pour accéder au conteneur de clés, une fenêtre de saisie de mot de passe apparaîtra.

Si le mot de passe est incorrect, veuillez réessayer. Si le mot de passe est entré avec succès, une fenêtre apparaîtra sur l'état de la signature du document.

Après avoir signé le document, une icône apparaîtra dans la barre d'état de la fenêtre du document, indiquant que ce document a un ES.

Pour vérifier l'état d'une signature, cliquez sur cette icône et l'onglet Signatures apparaîtra à droite, indiquant l'état de la signature. Pour voir la composition de la signature, faites un clic droit sur la ligne de signature et sélectionnez La composition de la signature.

Un message plus détaillé sur la composition de la signature apparaîtra.

Lors de l'ouverture d'un document modifié contenant un ES, un message apparaît indiquant que le document contient une signature invalide.

Pour une vue plus détaillée de l'état, cliquez sur l'icône ES dans la barre d'état, et une fenêtre apparaîtra à droite contenant l'état invalide de la signature.

La composition de la signature peut être visualisée en appuyant sur le bouton droit de la souris

3.3. Signer un document contenant une signature numérique

Si le document contient déjà une signature numérique, vous pouvez la signer à nouveau.

Pour ajouter un nouvel ES à MS Office Word 2007 ou Excel 2007 :

Dans le menu principal, sélectionnez Préparer, puis Ajouter une signature numérique (CRYPTO-PRO).

Pour ajouter un nouvel ES à MS Office Word 2010 ou Excel 2010 :

Dans l'onglet Fichier, dans la section Détails, cliquez sur le bouton Ajouter une signature numérique (CRYPTO-PRO).

Les étapes suivantes sont similaires à la création de la première signature.

En conséquence, sur l'onglet Signatures une autre signature valide apparaîtra.

Pour visualiser la composition de la signature, faites un clic droit sur la ligne de la signature souhaitée et sélectionnez La composition de la signature.

3.4. Lignes de signature visibles

3.4.1 Ajout d'une ligne de signature

Sur l'onglet Insérer dans un groupe Texte cliquez sur la flèche à côté du bouton Ligne de signature et dans le menu qui apparaît, sélectionnez Ligne Signature (CRYPTO-PRO).

Une boîte de dialogue apparaîtra Configuration des signatures. Vous pouvez y saisir des informations sur la personne qui ajoutera la signature. Ces informations seront affichées dans la ligne de signature du document. Il n'est pas nécessaire de remplir tous les éléments.

• Saisissez le nom du signataire dans le champ Signataire suggéré.
• dans le champ Position du signataire proposé, entrez le nom de la position du signataire.
• dans le champ Adresse e-mail du signataire suggéré, l'adresse e-mail du signataire
• dans le champ Signer Instructions, vous pouvez entrer des recommandations ou des exigences pour le signataire. Ces instructions sont affichées dans la boîte de dialogue Signature, où le signataire signera.
• Pour autoriser le signataire à ajouter des commentaires lors de la création de la signature, cochez la case Autoriser le signataire à ajouter des commentaires dans la fenêtre de signature.
• Pour afficher la date à laquelle le document a été signé, cochez la case Afficher la date de signature dans la ligne de signature.

Cliquez sur le bouton D'ACCORD.

La ligne de signature créée est un objet graphique qui peut être déplacé n'importe où dans le texte du document.

Si nécessaire, vous pouvez répéter l'ajout d'une ligne de signature visible au cas où le document serait signé par différentes personnes.

3.4.2 Ajout d'une signature à la chaîne de signature

Double-cliquez sur la ligne de signature dans le document où vous souhaitez saisir la signature. Une boîte de dialogue apparaîtra Signature

Dans la partie supérieure de la fenêtre, vous pouvez afficher des informations supplémentaires sur la signature créée en cliquant sur le lien Informations Complémentaires sur ce qui est signé.

L'un des certificats disponibles sur l'ordinateur sera sélectionné automatiquement.

Pour sélectionner un autre certificat numérique à signer, cliquez sur le bouton Changer et à la fenêtre Sélection de certificat sélectionnez le certificat requis

Dans la fenêtre Signature appuie sur le bouton Pancarte. Une fenêtre d'informations de confirmation de signature apparaîtra, dans cette fenêtre, cliquez sur le bouton OK. Pour votre commodité, vous pouvez cocher la case Ne plus afficher ce message.

La signature créée sera affichée dans le document. Un onglet s'affichera en même temps. Signatures, qui répertorie les signatures dans le document. La signature créée sera dans la section signatures valides. Signature vierge - dans la section Signatures requises.

Une fois qu'un document a sa première (ou unique) signature numérique, il est automatiquement marqué comme final et en lecture seule.

Si le document contient une seule signature, le travail avec celle-ci se termine.

Si un document contient plusieurs lignes de signatures pour plusieurs personnes, le document doit être remis à ces personnes pour signature.

Lorsque vous ouvrez un document contenant des lignes de signature vierges, une barre de message s'affiche.

Cliquez sur le bouton Consulter les signatures, puis sur l'onglet Signatures affichera une liste de signatures dans le document.

Pour ajouter une signature à la ligne de signature, double-cliquez sur la ligne de signature dans le corps du document ou dans le Signatures faites un clic droit sur la ligne de signature souhaitée et sélectionnez la commande Pancarte.

Dans la fenêtre Signature entrez les informations requises et cliquez sur le bouton Pancarte

Après avoir créé la dernière signature dans le document dans le panneau Signatures toutes les signatures seront dans la section Signatures valides

3.4.3 Affichage des propriétés de la signature

Dans la fenêtre de document du panneau Signatures cliquez sur la flèche de la signature souhaitée et sélectionnez la commande La composition de la signature. Vous pouvez également double-cliquer sur la ligne de signature dans le corps du document.

Les propriétés de la signature seront affichées dans la fenêtre correspondante. Pour afficher le certificat utilisé pour créer la signature, cliquez sur le bouton Voir.

Un document signé, vous pouvez visualiser, imprimer, sélectionner des fragments et les copier dans le presse-papiers.

Vous pouvez également copier la ligne de signature dans un autre document, mais la ligne de signature est collée sans signature numérique. Vous devez ajouter une signature à la ligne de signature dans le nouveau document.

Si vous cliquez sur Oui, toutes les signatures du document seront invalidées.

Si vous appuyez sur le bouton Oui, toute action visant à modifier le document rendra toutes les signatures du document invalides.

Ensuite, le texte apparaîtra dans les lignes de signature Signature non valide. Sur l'onglet Signatures les données de signature seront dans la section Signatures invalides.

Pour cela, dans l'onglet Signatures cliquez sur la flèche de signature invalide et sélectionnez la commande Signez à nouveau. Vous pouvez également cliquer avec le bouton droit sur la ligne de signature dans le texte du document et sélectionner la commande dans le menu contextuel Signez à nouveau.

Remplir la fenêtre Signature et appuyez sur le bouton Pancarte.

3.5. Ouvrir un document sur un ordinateur sans CryptoPro Office Signature :

Lors de l'ouverture d'un document avec une signature sur un ordinateur où le produit CryptoPro Office Signature n'est pas installé, la signature sera affichée comme non valide. Lors du choix d'un article Composition de la signature languette Signatures une fenêtre d'information apparaîtra :

Le bouton Informations supplémentaires sur ce fournisseur permet d'accéder au site Web du fabricant du produit CryptoPro Office Signature, où vous pouvez télécharger le kit de distribution et installer CryptoPro Office Signature.

Les informations ont-elles été utiles ? Pas vraiment

Vous n'avez pas trouvé de réponse ? Poser une question à un spécialiste

Merci d'avoir répondu

Dans la console opérateur Microsoft Operations Manager 2005 ou la console de gestion System Center Operations Manager 2007, si le certificat ne peut pas être vérifié, les erreurs suivantes peuvent se produire. Les erreurs peuvent également être renvoyées en tant qu'événements du journal des applications. Cette section décrit comment résoudre ces erreurs ou fournit des liens vers des documents qui peuvent vous aider à résoudre les erreurs de validation de certificat.

En savoir plus sur la manière dont le service de transport Microsoft Exchange sélectionne les certificats pour Protocole TLS, voir Sélection d'un certificat SMTP TLS .

Erreurs de validation de certificat ou messages d'état

• Le certificat est valide mais auto-signé. Cette erreur est un message d'état informatif. Par défaut, le certificat installé avec Microsoft Exchange Server 2007 est auto-signé. Il est généralement recommandé d'utiliser des certificats provenant d'autorités de certification tierces de confiance.
• L'objet du certificat ne correspond pas à la valeur transmise. Ce message d'état indique que le nom de domaine dans les champs Nom du sujet ou Autre nom du sujet du certificat ne correspond pas au FQDN de l'expéditeur ou au nom de domaine du destinataire. Pour corriger cette erreur, vous devez créer nouveau certificat A qui correspond au nom de domaine complet du connecteur d'envoi ou de réception qui tente de valider ce certificat.

  Voir la rubrique pour plus d'informations.

• Impossible de vérifier la signature du certificat. Ce message d'état indique que le service de transport Microsoft Exchange n'a pas pu vérifier la chaîne de certificats ou qu'une clé publique incorrecte a été utilisée pour vérifier la signature du certificat.

  Pour plus d'informations, voir document technique Sécurité de domaine (en anglais).

• La chaîne de certificats a été traitée mais s'est terminée par un certificat racine non approuvé par le fournisseur de confiance. Ce message d'état indique que le certificat utilisé pour effectuer cette opération n'est pas approuvé par le magasin de certificats sur l'ordinateur. À ce certificat est approuvé, l'autorité de certification racine de l'ordinateur doit être présente dans le magasin de certificats de l'ordinateur.

  Pour plus d'informations sur l'ajout manuel de certificats au magasin de certificats local, consultez le fichier d'aide du composant logiciel enfichable Certificate Manager dans Microsoft Management Console (MMC).

• Ce certificat n'est pas adapté à cet usage.. Ce message d'état indique que le certificat doit être activé pour être utilisé par l'application actuelle. Par exemple, pour utiliser ce certificat pour la sécurité du domaine, vous devez activer le certificat pour le protocole SMTP.

  Pour plus d'informations sur l'activation des certificats, consultez Enable-ExchangeCertificate .

  De plus, ce message d'état peut indiquer que le champ Enhanced Key du certificat utilisé contient des données incorrectes. Tous les certificats utilisés pour le protocole TLS doivent contenir l'identifiant de l'objet d'authentification du serveur (également appelé "identifiant de l'objet"). Pour utiliser un certificat pour TLS qui ne contient pas l'ID d'objet d'authentification du serveur dans le champ Clé améliorée ; vous devez créer un nouveau certificat.

  Voir Génération d'un certificat ou d'une demande de certificat pour TLS pour plus d'informations.

• Un certificat requis a expiré/n'a pas expiré lorsqu'il est vérifié par rapport à l'horloge système ou à l'horodatage dans un fichier . Ce message d'état indique que le système a une heure erronée, que le certificat a expiré ou que le système qui a signé le fichier a une heure erronée. Vérifiez si les conditions suivantes sont remplies :
  • horloge allumée ordinateur local afficher l'heure exacte;
  • le certificat n'a pas expiré ;
  • l'horloge du système émetteur indique l'heure exacte.
  Si le certificat a expiré, un nouveau certificat doit être généré.

  Voir Génération d'un certificat ou d'une demande de certificat pour TLS pour plus d'informations.

• Périodes de validité de la chaîne de certificats imbriquées de manière incorrecte. Ce message d'état indique que la chaîne de certificats est corrompue ou non fiable. Utilisez la cmdlet New-ExchangeCertificate pour créer un nouveau certificat ou contactez l'autorité de certification pour vérifier la chaîne de certificats utilisée pour ce certificat.
• Un certificat qui ne peut être utilisé que comme entité finale est utilisé comme autorité de certification ou vice versa. Ce message d'état indique que le certificat n'est pas valide car il a été émis par un certificat d'entité finale et non par une autorité de certification. Un certificat d'entité finale est un certificat créé pour une utilisation cryptographique dans une application spécifique. Utilisez la cmdlet New-ExchangeCertificate pour créer un nouveau certificat ou contactez l'autorité de certification pour vérifier le certificat.
• Certificat ou signature révoqué. Pour résoudre ce problème, contactez l'autorité de certification.
• Le certificat a été révoqué par l'émetteur de ce certificat. Pour résoudre ce problème, contactez l'autorité de certification.
• La fonction de révocation ne peut pas être vérifiée car le serveur de révocation de certificat n'est pas disponible. Ce message d'état indique que le serveur CRL n'est pas disponible. Dans certains cas, cette erreur est temporaire et est due au fait que la CRL ne fonctionne pas correctement. Sinon, assurez-vous que l'ordinateur a accès au serveur CRL. S'il existe un pare-feu ou un serveur proxy entre l'ordinateur et la CRL, assurez-vous que l'ordinateur est configuré en conséquence.

  Pour plus d'informations, consultez Comment activer une infrastructure à clé publique (PKI) sur un serveur de transport Edge pour la sécurité du domaine .

• Le processus de révocation ne peut pas être poursuivi - la vérification des certificats n'est pas disponible. Ce message d'état indique que le processus de révocation a été abandonné en raison d'une erreur réseau générale. S'il existe un pare-feu ou un serveur proxy entre l'ordinateur et la CRL, assurez-vous que l'ordinateur est configuré en conséquence.

  Pour plus d'informations, consultez Comment activer une infrastructure à clé publique (PKI) sur un serveur de transport Edge pour la sécurité du domaine .

La circulation électronique des documents remplace progressivement le papier. Il est beaucoup plus pratique d'envoyer des informations sur le réseau, assis tranquillement devant l'ordinateur, que de courir au bureau de poste, de faire la queue et d'attendre que le destinataire reçoive les papiers qui lui sont envoyés. Mais, si tout est clair avec la certification de la documentation imprimée ou manuscrite - il vous suffit d'apposer un sceau / signature, alors comment faire la confirmation informations électroniques? Utilisation d'une signature numérique. Avec son aide, la documentation est certifiée, la participation à enchère électronique et beaucoup plus. Mais lors de l'utilisation de l'EDS, de nombreux utilisateurs rencontrent diverses erreurs système. Et aujourd'hui, je vais vous dire quoi faire lorsque le message "Informations insuffisantes pour vérifier ce certificat" apparaît.

Message d'erreur lors de la vérification d'un certificat

Plusieurs facteurs peuvent être à l'origine du problème. L'une des erreurs lors de la vérification du certificat est liée à des défaillances dans le fonctionnement de CryptoPro. C'est un utilitaire qui :

• est un outil pour travailler avec des certificats ;
• organise la structure PKI ;
• protège les données confidentielles ;
• génère un EDS ;
• effectue d'autres actions qui assurent la protection cryptographique des informations envoyées sur Internet.

Qu'est-ce que Crypto Pro

Si la version installée de CryptoPro ne correspond pas au système d'exploitation installé sur le PC, diverses erreurs seront également observées dans son fonctionnement. Une autre raison de l'échec "Informations insuffisantes pour vérifier ce certificat" est précisément le manque d'informations pour vérifier ce certificat. Étant donné que, par erreur des installateurs, des informations importantes peuvent ne pas être chargées avec l'installation du programme CryptoPro.

Quels certificats doivent être installés

Dans cette publication, je n'aborderai pas le sujet de l'installation de certificats, j'expliquerai simplement lesquels d'entre eux doivent être installés sur un ordinateur pour éliminer "Informations insuffisantes pour vérifier ce certificat". Vous devez installer chacun des certificats de la chaîne dans les magasins où ils doivent se trouver :

• dans "Confiance centres racinaires» – certificat de l'AC Principale et auto-signé (c'est-à-dire celui dans lequel les champs « Émis par » et « Émis à » ont les mêmes valeurs) ;
• dans « Autorités de certification intermédiaires » - tous les certificats restants ;
• dans "Personnel" - un certificat reçu par une entité juridique dans une autorité de certification accréditée.

Que faire pour corriger l'erreur "Informations insuffisantes pour valider ce certificat"

Vous devez d'abord vérifier si tous les certificats ont été installés sur l'ordinateur sans exception.

1. Pour ce faire, recherchez le programme CryptoPro dans le bouton "Démarrer".
2. Allez dans « Certificats » → « Utilisateur actuel ».
3. Suivez ensuite le chemin « Autorités de certification racines de confiance » → « Registre » → « Certificats ».

De nombreux utilisateurs signalent qu'ils disposaient auparavant d'un document portant le nom CA ou CA 1 de l'IS GCA comme certificat racine. Dans le même temps, tout a fonctionné sans échecs. Mais maintenant, la situation a un peu changé. Si le certificat vous a été délivré avant le 15 avril 2016, aucune erreur ne devrait se produire lors de la vérification (s'il n'y a pas de problèmes techniques dans CryptoPro ou sur l'ordinateur).

Si vous avez reçu votre certificat après la date ci-dessus, des échecs peuvent survenir. Pour les éliminer du portail Internet officiel information légale http://pravo.gov.ru/uc/resourses_uc.html vous devez télécharger et installer root Certificats CGV(qui est le Ministère des télécommunications et des communications de masse de la Fédération de Russie). Ils conduiront la chaîne de vos certificats.

Chaîne de certificats

Selon les utilisateurs qui ont rencontré ce problème, l'option décrite a vraiment aidé à résoudre l'erreur avec un manque d'informations pour vérifier le certificat. Le portail ci-dessus contient également des informations sur les listes de certificats root et révoqués (ainsi que des liens de téléchargement). Lorsque vous cliquez sur les données dont vous avez besoin, le téléchargement du fichier commence immédiatement sur votre ordinateur.

Une autre raison du manque d'informations pour vérifier ce certificat peut être une divergence entre CryptoPro et le système d'exploitation installé sur le PC de l'utilisateur. Lors de la mise à jour ou de la réinstallation de CryptoPro, utilisez uniquement la version sous licence. Si vous avez acheté une licence et que le certificat échoue toujours à la validation, essayez ce qui suit :

• réinstaller le certificat personnel ;
• désinstaller et installer certificat racine;
• vérifiez à nouveau le document.

Le résultat n'est pas atteint et l'erreur continue de s'afficher ? Réinstallez l'application CryptoPro. Peut-être la dernière fois que l'installation a été effectuée de manière incorrecte, ce qui a causé des problèmes lors de la vérification des certificats. Le facteur humain joue également un rôle important, car les installateurs de CryptoPro et des certificats peuvent faire une erreur ou être inattentifs, à la suite de quoi divers problèmes apparaîtront lors de la vérification.

J'espère que les informations fournies vous ont été utiles, car même celui qui dit "étrange, tout va bien pour moi, tout fonctionne" n'est pas à l'abri de diverses erreurs.

En contact avec

Retour vers "Argent sécurisé"

L'article fait référence à :

• Kaspersky Anti-Virus ;
• Kaspersky Internet Security;
• Kaspersky Total Security ;
• Kaspersky Security Cloud ;
• Sécurité Kaspersky Small Office.

Problème

Lorsque vous ouvrez le site, vous recevez le message "Il y a eu un problème lors de la vérification du certificat" ou "L'authenticité du domaine vers lequel la connexion cryptée est en cours d'établissement" ne peut pas être garantie.

Cause

Le site peut ne pas être sécurisé, vos informations d'identification et d'autres informations peuvent être volées par des pirates. Nous ne recommandons pas l'ouverture d'un tel site.

Plus à propos raisons possibles voir .

La solution

Vous pouvez autoriser le site à s'ouvrir une fois. Instruction.

Si vous êtes sûr de la sécurité de ce site et souhaitez que le programme ne le vérifie plus et n'affiche pas de tels messages :

Raisons du message

• Le certificat peut être révoqué. Par exemple, à la demande du propriétaire, si son site a été piraté.
• Le certificat a été délivré illégalement. Le certificat doit être obtenu auprès d'une autorité de certification après avoir réussi la vérification.
• Chaîne de certificat brisée. Les certificats sont vérifiés dans une chaîne allant d'un certificat auto-signé à un certificat racine de confiance fourni par une autorité de certification. Les certificats intermédiaires sont conçus pour signer (vérifier) ​​un autre certificat dans la chaîne.
  Raisons pour lesquelles la chaîne de certificats peut être rompue :
  • La chaîne est constituée d'un seul certificat auto-signé. Un tel certificat n'est pas certifié par une autorité de certification et peut être dangereux.
  • La chaîne ne se termine pas par un certificat racine de confiance.
  • La chaîne contient des certificats qui ne sont pas destinés à signer d'autres certificats.
  • Le certificat racine ou intermédiaire a expiré ou n'a pas expiré. L'autorité de certification délivre un certificat pour une certaine période de temps.
  • La chaîne ne peut pas être construite.
• Le domaine du certificat ne correspond pas au site avec lequel la connexion est établie.
• Le certificat n'est pas destiné à authentifier un hôte. Par exemple, un certificat est uniquement destiné à chiffrer la connexion entre un utilisateur et un site.
• Règles d'utilisation des certificats violées. Politique de certificat - un ensemble de règles qui détermine l'utilisation d'un certificat avec des exigences de sécurité spécifiées. Chaque certificat doit être conforme à au moins une stratégie de certificat. Si plus d'un est donné, le certificat doit satisfaire à toutes les politiques.
• La structure du certificat est cassée.
• Une erreur s'est produite lors de la vérification de la signature du certificat.

Comment supprimer les messages concernant un problème avec un certificat en désactivant la vérification des connexions sécurisées

La désactivation de l'analyse des connexions sécurisées réduira le niveau de protection de l'ordinateur.

Si vous ne souhaitez pas que l'application Kaspersky Lab affiche un message concernant un problème avec le certificat, désactivez la vérification de la connexion sécurisée :

1. Pour savoir comment ouvrir le programme, consultez les instructions de l'article.

1. Aller à la rubrique En outre et choisissez Rapporter.

1. Choisis une option Ne pas analyser les connexions sécurisées.

1. Lisez l'avertissement et cliquez sur Procéder.

La vérification des connexions sécurisées sera désactivée.

Comment supprimer les messages concernant un problème avec un certificat en ajoutant un site aux exceptions

Vous pouvez ajouter un site à l'exception à partir de l'analyse des connexions sécurisées dans Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security version 18 et supérieure et Kaspersky Small Office Security 6 et supérieur. Cette fonctionnalité n'est pas disponible dans les versions antérieures.

1. Aller à la rubrique En outre et choisissez Rapporter.

1. Cliquez sur Configurer des exclusions.