Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mfk  
#1 Оставлено : 28 сентября 2021 г. 13:08:26(UTC)
mfk

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2020(UTC)
Сообщений: 4

страница диагностики выдает "Ошибка при проверке цепочки сертификатов."

заметил несоответствие
Криптопровайдер 34.10-2001
Алгоритм ключа 34.10-2012

на другом компьютере криптопровайдер соответствует ключу, но ошибка все равно указывает на цепочку

экспортировал и отправлял цепочку в УЦ и техподдержку ФНС, сказали все строится правильно. но проверку на сайте налоговой также не проходит

рекомендуют переустановить CSP но это не помогает, ставил 5 версию
пользователь не администратор

как это починить?

2021-09-21_175251.png (331kb) загружен 6 раз(а).
2021-09-21_111443.png (381kb) загружен 4 раз(а).
2021-09-28_102517.png (165kb) загружен 14 раз(а).

Offline Михаил Селезнёв  
#2 Оставлено : 28 сентября 2021 г. 14:28:11(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
VipNet CSP установлен на компьютере?
Offline nickm  
#3 Оставлено : 28 сентября 2021 г. 14:33:37(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Автор: mfk Перейти к цитате
пользователь не администратор


Возможно как раз в этом всё дело - Вы каким образом устанавливали в системе промежуточные и корневые сертификаты?

Вам нужно устанавливать сюда:
UserPostedImage

Offline mfk  
#4 Оставлено : 28 сентября 2021 г. 15:23:06(UTC)
mfk

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2020(UTC)
Сообщений: 4

корневые и промежуточные устанавливаются для учетной записи пользователя

VipNet не устанавливался
Offline nickm  
#5 Оставлено : 28 сентября 2021 г. 15:52:19(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Читайте ответ выше.

Ограниченный пользователь не имеет достаточных прав для установки сертификатов CA и ROOT хранилища.

При установке сертификатов Вы "переключаетесь" на администратора (у Вас появляется запрос UAC, где Вы авторизуетесь администратором) и устанавливаете в запись пользователя - администратора, поэтому у Вас и:
Автор: mfk Перейти к цитате
но ошибка все равно указывает на цепочку


Попробуйте сделать так как сказано выше:
Запустите cmd от имени администратора, в командной строке выполните mmc, там добавьте оснастку "Сертификаты" через меню или по нажатию "CTRL+M", выберите пункт "учётной записи компьютера" и произведите импорт сертификатов в нужные хранилища.

Также импорт сертификатов можно осуществлять с помощью командного сценария и certmgr.exe, не путать с certmgr.msc

При этом убедитесь, что нужные сертификаты находятся в нужных хранилищах, а не пересекаются в обоих одновременно.

Отредактировано пользователем 28 сентября 2021 г. 15:53:06(UTC)  | Причина: Не указана

Offline two_oceans  
#6 Оставлено : 29 сентября 2021 г. 11:07:03(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: nickm Перейти к цитате
Ограниченный пользователь не имеет достаточных прав для установки сертификатов CA и ROOT хранилища.
Коллега, что-то Вы усложняете. Соглашусь на 100% что сертификаты УЦ надо ставить от администратора и в хранилище компьютера, так идейно правильно.

1) Тем не менее есть возможность ограниченным пользователем поставить в собственные хранилищa пользователя Ca и Root. Другой вопрос, что политика безопасности может быть настроена на игнорирование собственного хранилища сертификатов УЦ Ca и Root. Политика может при этом выдавать сообщения об ошибке установки и т.д. Однако это не реальное "пользователь не имеет достаточных прав", а дымовая завеса, измените политику и ставьте даже без изменения каких-либо прав. Майкрософт реально перегибает с такой "заботой" о "неграмотном" пользователе, что ему скоро не дадут вздохнуть.

2) Опять же если политика безопасности позволяет (mmc не запрещен в принципе), есть возможность использовать ярлык в папке Крипто-Про "Сертификаты пользователя", который не требует прав администратора либо "Сертификаты", где есть и пользователь и компьютер, но требуются права администратора. Это попроще чем добавление оснастки.

thanks 1 пользователь поблагодарил two_oceans за этот пост.
Андрей * оставлено 29.09.2021(UTC)
Offline nickm  
#7 Оставлено : 29 сентября 2021 г. 14:13:37(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Автор: two_oceans Перейти к цитате
Коллега, что-то Вы усложняете


Не, не, Я не усложнял, а пытался донести удобно-правильно. Так сказать наглядно-показательно.
Offline mfk  
#8 Оставлено : 29 сентября 2021 г. 18:23:18(UTC)
mfk

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.02.2020(UTC)
Сообщений: 4

Дело было не в версиях CSP, и не способах установки корневых, и даже не в правах пользователя

не хватало доступа к спискам отозванных на сайт ростелекома *.crl
после открытия на прокси - все заработало
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.