Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline adamst  
#1 Оставлено : 24 августа 2020 г. 17:20:08(UTC)
adamst

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Penza

Сказал(а) «Спасибо»: 1 раз
Доброго времени суток, прошу подсказать на сайте https://www.cryptopro.ru.../cades_xlong_sample.html пытаюсь проверить эцп, но выдает ошибку
"Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)"
в чем беда не пойму и как ее решить.
вкладка на эцп "путь сертификации" не показывает ошибки:
скрин
Offline Андрей *  
#2 Оставлено : 24 августа 2020 г. 20:14:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,579
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Здравствуйте.

Потому что не выполняются требования - доверие к пути сертификации для TSP-службы.
Вы должны установить в доверенные корневые сертификат УЦ, который выдал TSP-службе сертификат.

В данном случае - это http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt



дополнительная информация:
Требования к конфигурации\Создание сообщения с усовершенствованной подписью (CAdES-X Long Type 1/XAdES-X Long Type 1)

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
adamst оставлено 25.08.2020(UTC)
Offline Андрей *  
#3 Оставлено : 24 августа 2020 г. 20:16:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,579
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Автор: adamst Перейти к цитате
пытаюсь проверить эцп


Достаточно использовать эту для подписания строки или файла
Техническую поддержку оказываем тут
Наша база знаний
Offline adamst  
#4 Оставлено : 25 августа 2020 г. 13:59:42(UTC)
adamst

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Penza

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Потому что не выполняются требования - доверие к пути сертификации для TSP-службы.
Вы должны установить в доверенные корневые сертификат УЦ, который выдал TSP-службе сертификат.

В данном случае - это http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt



дополнительная информация:
Требования к конфигурации\Создание сообщения с усовершенствованной подписью (CAdES-X Long Type 1/XAdES-X Long Type 1)



помогло, спасибо!
а как Вы поняли, что нужен именно этот корневой сертификат?
Offline Андрей *  
#5 Оставлено : 25 августа 2020 г. 14:06:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,579
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Автор: adamst Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Потому что не выполняются требования - доверие к пути сертификации для TSP-службы.
Вы должны установить в доверенные корневые сертификат УЦ, который выдал TSP-службе сертификат.

В данном случае - это http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt



дополнительная информация:
Требования к конфигурации\Создание сообщения с усовершенствованной подписью (CAdES-X Long Type 1/XAdES-X Long Type 1)



помогло, спасибо!
а как Вы поняли, что нужен именно этот корневой сертификат?


на странице указан TSP-адрес, через утилиту CryptExpert - можно узнать, какой издатель и посмотреть\проверить цепочку, сохранить сертификат.


Сервисы\Работа с сертификатами\Извлечь сертификат УЦ у TSP-службы
Snimok ehkrana ot 2020-08-25 15-04-58.png (18kb) загружен 15 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline KetrinF  
#6 Оставлено : 23 сентября 2020 г. 11:41:05(UTC)
KetrinF

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.08.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Республика Коми

Добрый день, не удается сформировать подпись в ЕИС, ошибка: не удается построить цепочку сертификатов для доверенного корневого центра 0х800В010а
При проверки подписи в крипто-про сервис-протестировать контейнер закрытого ключа- ошибок не выявлено 111.jpg (54kb) загружен 8 раз(а). 222.jpg (51kb) загружен 12 раз(а).
Offline KetrinF  
#7 Оставлено : 23 сентября 2020 г. 12:19:34(UTC)
KetrinF

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.08.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Республика Коми

проблему разрешила, на сайте крипто-про есть сервис проверить работу плагина (проверка создания электронной подписи), при проверке вышла ошибка: ошибка при проверке цепочки сертификатов.
Немного подумав, зашла на сайт удостоверяющего центра федерального казначейства и скачала корневой сертификат удостоверяющего центра федерального казначейства 2020, установила в папку доверенные корневые центры, снова проверила подпись - ошибка ушла, статус: действующий.
Offline Белый Андрей  
#8 Оставлено : 14 августа 2021 г. 10:48:15(UTC)
Белый Андрей

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 2 раз
Добрый день.

Аналогичная проблема, при подписании документа в СУФД выходит ошибка "Не удалось построить цепочку сертификатов для доверенного корневого центра (0х800В010А)".
В самом сертификате на вкладке "Общие" ошибка "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменён".
Проверка сертификата через плагин выдаёт ошибку "Ошибка при проверке цепочки сертификатов. Возможно не установлены сертификаты УЦ, выдавшего ваш сертификат". Все скрины прилагаю.

Корневые сертификаты все установлены. Сам личный сертификат на двух других компьютерах работает без проблем. Переустановка КриптоПро с чисткой реестра утилитой и всеми перезагрузками не помогла. Переустановка сертификата тоже.
Система Win7 Pro x64, КриптоПро 4.0.9963.

Прошу помощи в решении проблемы.

1.jpg (238kb) загружен 7 раз(а). 2.jpg (58kb) загружен 5 раз(а). 3.jpg (52kb) загружен 6 раз(а). 4.jpg (79kb) загружен 2 раз(а). 5.jpg (56kb) загружен 2 раз(а).
Offline Андрей *  
#9 Оставлено : 14 августа 2021 г. 12:44:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,579
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Здравствуйте.
УЦ ФК имеет несколько сертификатов, выданных в МКС.
У Вас в промежуточных не установлен нужный и ОС строит путь по CommonName - Имени владельца (УЦ ФК).
А т.к. открытый ключ другой в найденном сертификате - не проходит проверка подписи в сертификате пользователя.

Посмотрите в своём сертификате идентификатор ключа ЦС и установите необходимый сертификат УЦ ФК в промежуточные.

Возможно этот сертификат УЦ ФК необходимо установить в промежуточные.


Поиск сертификатов УЦ - https://e-trust.gosuslug...try/ufo-certificate-list
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Андрей * за этот пост.
Белый Андрей оставлено 14.08.2021(UTC), nickm оставлено 14.08.2021(UTC)
Offline Белый Андрей  
#10 Оставлено : 14 августа 2021 г. 14:03:43(UTC)
Белый Андрей

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 9

Сказал(а) «Спасибо»: 2 раз
Спасибо! Помогло.
Offline AlenaKo  
#11 Оставлено : 20 августа 2021 г. 15:43:07(UTC)
AlenaKo

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.08.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Добрый день! Немного другая ошибка "подпись математически корректна, но сертификат её автора отозван". Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо
Offline Андрей *  
#12 Оставлено : 20 августа 2021 г. 15:49:25(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,579
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Автор: AlenaKo Перейти к цитате
Добрый день! Немного другая ошибка "подпись математически корректна, но сертификат её автора отозван". Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо


Если отозван сертификат - нельзя.
Какая может быть юридическая значимость в данном случае?
Техническую поддержку оказываем тут
Наша база знаний
Offline AlenaKo  
#13 Оставлено : 23 августа 2021 г. 9:15:05(UTC)
AlenaKo

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.08.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Автор: Андрей * Перейти к цитате
Автор: AlenaKo Перейти к цитате
Добрый день! Немного другая ошибка "подпись математически корректна, но сертификат её автора отозван". Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо


Если отозван сертификат - нельзя.
Какая может быть юридическая значимость в данном случае?


Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела)
Offline Андрей *  
#14 Оставлено : 23 августа 2021 г. 10:14:01(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,579
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Автор: AlenaKo Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: AlenaKo Перейти к цитате
Добрый день! Немного другая ошибка "подпись математически корректна, но сертификат её автора отозван". Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо


Если отозван сертификат - нельзя.
Какая может быть юридическая значимость в данном случае?


Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела)


Каким ПО?
Техническую поддержку оказываем тут
Наша база знаний
Offline AlenaKo  
#15 Оставлено : 23 августа 2021 г. 11:07:27(UTC)
AlenaKo

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.08.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Автор: Андрей * Перейти к цитате
Автор: AlenaKo Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: AlenaKo Перейти к цитате
Добрый день! Немного другая ошибка "подпись математически корректна, но сертификат её автора отозван". Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо


Если отозван сертификат - нельзя.
Какая может быть юридическая значимость в данном случае?


Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела)


Каким ПО?


OOO FEST DAJjMOND TEKhNOLODZhI.pdf (51kb) загружен 2 раз(а).
Offline Андрей *  
#16 Оставлено : 23 августа 2021 г. 11:25:02(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,579
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Интересно.
Подписано: 25.06.2021
Проверено: 17.08.2021

Необходимо посмотреть, когда был отозван сертификат.

У Вас есть сертификат этого сотрудника ФНС?
Можете посмотреть и оттуда прислать URL CRL?

Либо перебором, найти CRL, по указанному серийному номеру - проверить, момент отзыва.
Техническую поддержку оказываем тут
Наша база знаний
Offline AlenaKo  
#17 Оставлено : 23 августа 2021 г. 14:28:08(UTC)
AlenaKo

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.08.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Автор: Андрей * Перейти к цитате
Интересно.
Подписано: 25.06.2021
Проверено: 17.08.2021

Необходимо посмотреть, когда был отозван сертификат.

У Вас есть сертификат этого сотрудника ФНС?
Можете посмотреть и оттуда прислать URL CRL?

Либо перебором, найти CRL, по указанному серийному номеру - проверить, момент отзыва.


Найден, отозван 06.08.21 Следовательно теперь стало все понятно. На момент 25.06.21 серф действовал, а на момент проверки 17.08 уже нет.
Спасибо!
Offline evarlamov  
#18 Оставлено : 24 августа 2021 г. 8:36:34(UTC)
evarlamov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.11.2015(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Еще вопрос по "Не удается построить цепочку сертификатов"
Скачан тестовый сертификат FSS_TEST_CERT_2021 (отсюда https://cabinets-test.fss.ru/cert.html)
установлен согласно инструкции
img1.jpg (47kb) загружен 4 раз(а).
Убеждаемся, что Идентификатор ключа центра сертификации (3da8edbc17aecb73d9c3e8d1c8a7f6bcac705666)
соответствует Идентификатору ключа субъекта вышележащего сертификата
img2.jpg (77kb) загружен 3 раз(а). img3.jpg (72kb) загружен 2 раз(а).
У этого вышележащего, также Идентификатор ключа центра сертификации совпадает с Идентификатором ключа субъекта вышележащего сертификата
img4.jpg (116kb) загружен 3 раз(а). img5.jpg (105kb) загружен 2 раз(а).
Никаких ошибок не видно, однако сертификат не проходит проверку здесь: https://saas.cryptopro.r...ycpca/VerifyCertificate/
img6.jpg (26kb) загружен 2 раз(а).
Что не так?
Offline Андрей *  
#19 Оставлено : 24 августа 2021 г. 10:42:07(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,579
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1595 раз в 1226 постах
Автор: evarlamov Перейти к цитате

У этого вышележащего, также Идентификатор ключа центра сертификации совпадает с Идентификатором ключа субъекта вышележащего сертификата
img4.jpg (116kb) загружен 3 раз(а). img5.jpg (105kb) загружен 2 раз(а).
Никаких ошибок не видно, однако сертификат не проходит проверку здесь: https://saas.cryptopro.r...ycpca/VerifyCertificate/
img6.jpg (26kb) загружен 2 раз(а).
Что не так?


Потому что при проверке - цепочка строится на сервере, а не на клиенте.

Техническую поддержку оказываем тут
Наша база знаний
Offline evarlamov  
#20 Оставлено : 24 августа 2021 г. 11:53:18(UTC)
evarlamov

Статус: Участник

Группы: Участники
Зарегистрирован: 06.11.2015(UTC)
Сообщений: 13
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
т.е на сервере не удается найти соответствующий ключ центра сертификации? Я могу как-то поправить ситуацию?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.