+7 (804) 333-68-83
Главная
Блог
Почему ЕГИСЗ не принимает ЭП при подключении

Почему ЕГИСЗ не принимает ЭП при подключении

Время чтения: 2 мин
2818
Многие медицинские организации сталкиваются с одной и той же ситуацией: • Есть лицензия • Успешно зарегистрировались в ЕГИСЗ • Без проблем заходят в личный кабинет ЕГИСЗ

Но при подаче на регистратор / подключении к системе возникает ошибка проверки электронной подписи: «Не найден необходимый список отозванных сертификатов (CRL)»

Разберёмся, что это значит на самом деле и почему ошибка массовая.

1211

Что происходит на самом деле

Важно понимать: это не проблема сертификата и не ошибка пользователя.

Сертификат:

  • действующий
  • не отозван
  • корректно привязан к СНИЛС и организации

Это подтверждается тем, что:

  • вход в ЛК ЕГИСЗ проходит успешно;
  • проверка типа сертификата, СНИЛС и организации — пройдена.

Ошибка возникает на этапе более строгой проверки, когда система ЕГИСЗ пытается проверить статус отзыва сертификата через внешний источник.

Что такое CRL и почему он важен

CRL (Certificate Revocation List) — это список отозванных сертификатов удостоверяющего центра.

При подключении к регистратору ЕГИСЗ система обязана:

  • обратиться к удостоверяющему центру;
  • скачать актуальный список отозванных сертификатов;
  • убедиться, что ваш сертификат в этот список.

Если система не может получить этот список, она считает проверку непройденной, даже если сертификат идеальный.

Почему ошибка возникает у большинства организаций

На практике причины почти всегда технические:

1. Ограничения сети

  • нет доступа к сайтам удостоверяющих центров;
  • прокси блокирует обращения;
  • закрыты порты HTTP / LDAP.

2. Криптопровайдер не может обновить CRL

  • списки отзыва не обновляются автоматически;
  • повреждён кэш CRL;
  • нет прав на обновление.

3. Неполная цепочка доверия

  • не установлены промежуточные или корневые сертификаты ;
  • система не понимает, откуда брать CRL.

Поэтому:

В ЛК ЕГИСЗ всё работает, а при подаче на регистратор — ошибка.

Это нормальная и массовая ситуация.

Почему это критично

Без прохождения этого этапа невозможно:

  • подключиться к регистратору;
  • передавать сведения в РЭМД;
  • выполнять лицензионные требования по ЕГИСЗ.

А это уже прямое нарушение требований законодательства.

Что делать

Мы регулярно сталкиваемся с этой ситуацией и знаем, как её корректно решить:

  • проверяем цепочку сертификатов;
  • настраиваем доступ к CRL;
  • устраняем технические блокировки;
  • доводим подключение до результата.

Если вы столкнулись с такой ошибкой — напишите нам. Поможем разобраться и пройти регистрацию без лишних потерь времени.

Бесплатная консультация
Оставьте ваш контактный телефон и мы проконсультируем вас по всем сложившимся вопросам
 

Заполните форму, и мы вам перезвоним