Статус: Участник
Группы: Участники
Зарегистрирован: 13.10.2022(UTC)
Сообщений: 17
Сказал(а) «Спасибо»: 3 раз
|
Автор: Андрей Иванович К.  Цитата:Я-таки оказался не прав: проблема в том, что провайдер не работает ("0 бит" самое характерное проявление). Такие проблемы могут быть только на Windows, я от них уже отвык. Иногда такое бывает, если в системе, кроме КриптоПро CSP, стоит ещё какое-нибудь СКЗИ. Лечить надо удалением желательно всех СКЗИ, потом установкой свежей версии КриптоПро CSP. А что в моём случае? У меня проверка не проходит только на личном сертификате, сертификат УЦ ФНС и сертификат Мин.Цифр. проверку проходят Корректно СКЗИ на ПК один, другого там нет
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,319   Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
|
Автор: Андрей Иванович К. Автор: Андрей Иванович К. Цитата:Я-таки оказался не прав: проблема в том, что провайдер не работает ("0 бит" самое характерное проявление). Такие проблемы могут быть только на Windows, я от них уже отвык. Иногда такое бывает, если в системе, кроме КриптоПро CSP, стоит ещё какое-нибудь СКЗИ. Лечить надо удалением желательно всех СКЗИ, потом установкой свежей версии КриптоПро CSP. А что в моём случае? У меня проверка не проходит только на личном сертификате, сертификат УЦ ФНС и сертификат Мин.Цифр. проверку проходят Корректно СКЗИ на ПК один, другого там нет Можете приложить в архиве - экспортированные в reg-файлы 2 ветки? HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\Defaults И HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,422
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 567 раз в 395 постах
|
Автор: Андрей Иванович К. А что в моём случае? У меня проверка не проходит только на личном сертификате, сертификат УЦ ФНС и сертификат Мин.Цифр. проверку проходят Корректно У вас "сервер отзыва сертификатов недоступен". Это значит, что по CDP ("URL списка отзыва") или OCSP невозможно обратиться за статусом сертификата. Это вам к админам вашей сети надо адресовать вопрос. Если сеть изолированная от Интернет, то надо принести руками CRL, полученный по адресу из соответствующего поля сертификата, и установить его с помощью cptools (после нажатия на "Показать расширенные" будет доступна вкладка "Списки отзыва"). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2024(UTC)
Сообщений: 3
Сказал(а) «Спасибо»: 3 раз
|
Автор: Русев Андрей Автор: CSPSDARZ Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (0 бит)
...
Цепочка сертификатов: The signature of the certificate cannot be verified. (0x80096004)
#0:
Издатель : Минцифры России
Статус : Ошибка 0x00000008 = IS_NOT_SIGNATURE_VALID
#1:
Субъект : Казначейство России
Статус : Ошибка 0x01000048 = IS_NOT_SIGNATURE_VALID, REVOCATION_STATUS_UNKNOWN, IS_OFFLINE_REVOCATION
#2:
Статус : Ошибка 0x01000048 = IS_NOT_SIGNATURE_VALID, REVOCATION_STATUS_UNKNOWN, IS_OFFLINE_REVOCATION
Я-таки оказался не прав: проблема в том, что провайдер не работает ("0 бит" самое характерное проявление). Такие проблемы могут быть только на Windows, я от них уже отвык. Иногда такое бывает, если в системе, кроме КриптоПро CSP, стоит ещё какое-нибудь СКЗИ. Лечить надо удалением желательно всех СКЗИ, потом установкой свежей версии КриптоПро CSP. Спасибо огромное! Действительно, два СКЗИ установлены. КриптоПро и КодБезопасности (в составе Континент АП). Я удалил Континент АП - заработало, установил новую версию Континент АП - опять та же проблема. Погуглил, нашел решение проблемы удалением реестра https://www.cryptopro.ru...&m=106197#post106197 , В моем случае этот реестр присутствует только в разделе Wow6432Node, и я его удалил, после чего все заработало нормально. Есть одна тема с пояснением: https://www.cryptopro.ru...&m=107386#post107386
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.10.2024(UTC)
Сообщений: 1
|
Автор: Андрей Иванович К. Добрый день. Версия КриптоПро CSP 5.0.12922 КС1 Версия плагина 2.0.14892 Лицензия в сертификат встроенная. При проверке в плагине ошибка: "Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат". При этом в самом КриптоПро цепочка сертификатов корректная, проверку ЭП проходит без ошибок. Переустанавливали и плагин и КриптоПро. Ранее была версия 5.0.12600, в ней такая же ситуация. В браузере чистили КЭШ и Куки. Полностью удаляли плагин и ставили заново, пробовали пройти проверку в другом браузере. Ошибка сохраняется. Так же переустанавливали все списки отзывов и все сертификаты из цепочки. Устанавливали их в хранилище текущего и в хранилище самого ПК. Что ещё можно проверить в этой ситуации? Скриншот цепочки и проверки: https://dropmefiles.com/DXhPg Автор: Андрей Иванович К. Цитата:Я-таки оказался не прав: проблема в том, что провайдер не работает ("0 бит" самое характерное проявление). Такие проблемы могут быть только на Windows, я от них уже отвык. Иногда такое бывает, если в системе, кроме КриптоПро CSP, стоит ещё какое-нибудь СКЗИ. Лечить надо удалением желательно всех СКЗИ, потом установкой свежей версии КриптоПро CSP. А что в моём случае? У меня проверка не проходит только на личном сертификате, сертификат УЦ ФНС и сертификат Мин.Цифр. проверку проходят Корректно Долго бился с такой же проблемой - победил - решил выложить решение для остальных: 1. Нажимаем ПУСК вводим "сертификаты" открываем 2. Ищем "текущий пользователь" - "личное" - "реестр" - "сертификаты" и там выбираем нужный проблемный сертификат. Открываем. 3. В открывшемся окне свойств переходим на вкладку "Состав". Ищем в списке "точки распространения списков отзыва (CRL)". кликаем на него 4. в окошке чуть ниже появляется текст, спускаемся в самый низ и копируем ссылку заканчивающуюся на .crl 5. вставляем в браузер, скачиваем, открываем - автоматически устанавливаем. 6. ГОТОВО! Мне помогло. До этого скачал несколько разных списков отзыва с сайта налоговой - и ничего - нужно найти конкретный список для конкретной подписи
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,326
Сказал(а) «Спасибо»: 563 раз
Поблагодарили: 395 раз в 374 постах
|
Автор: Александр Шалимов
Долго бился с такой же проблемой - победил - решил выложить решение для остальных:
1. Нажимаем ПУСК вводим "сертификаты" открываем
2. Ищем "текущий пользователь" - "личное" - "реестр" - "сертификаты" и там выбираем нужный проблемный сертификат. Открываем.
3. В открывшемся окне свойств переходим на вкладку "Состав". Ищем в списке "точки распространения списков отзыва (CRL)". кликаем на него
4. в окошке чуть ниже появляется текст, спускаемся в самый низ и копируем ссылку заканчивающуюся на .crl
5. вставляем в браузер, скачиваем, открываем - автоматически устанавливаем.
6. ГОТОВО!
Мне помогло. До этого скачал несколько разных списков отзыва с сайта налоговой - и ничего - нужно найти конкретный список для конкретной подписи
Это решение разовое и эти шаги Вам придётся повторять раз в несколько дней/ суток. На Вашем месте, стоило бы разобраться по какой причине списки отзывов не подгружаются автоматически.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
