Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ВладимирТ  
#1 Оставлено : 3 июня 2019 г. 18:17:48(UTC)
ВладимирТ

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.06.2019(UTC)
Сообщений: 1

Здравствуйте! Прошу меня извинить, если что не так. Изучил данный форум. Проблему так и не решил.
После установки Версии 9963. Версия ядра 9019 КС1 не могу зайти на сбербанк АСТ. Пытаюсь зайти с помощью ЭП. Выдает ошибку. В поле сертификат установлено их два. Первый выдает ошибку - "ошибка во время подписания. указан неправильный алгоритм (0х80090008) во втором случае (по второму сертификату) - произошла ошибка ошибка во время подписания (0х80880253). Подпись свежая. Покупалась 2 месяца назад. Криптопро уже устанавливался на данном компьютере. Из прочитанного я понял, что у меня проблема где-то в алгоритмах !!!)))cjj.jpg (161kb) загружен 13 раз(а)..
Или же с сертификатами что-то не то !!!)))cjjser.jpg (84kb) загружен 18 раз(а). !!!)))cjjser3.jpg (77kb) загружен 16 раз(а).

Помогите советом, где что изменить.

Отредактировано пользователем 3 июня 2019 г. 18:20:06(UTC)  | Причина: Не указана

Offline two_oceans  
#2 Оставлено : 4 июня 2019 г. 4:58:55(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Насчет отсутствия CSP в списке мне сложно сказать, лучше бы наверно удалить CSP, перезагрузиться и установить CSP снова, перезагрузится. Если CSP с гост-2012 недоступен, то это также может вызывать системную ошибку при проверке доверия сертификатов.

С сертификатами УЦ похоже действительно что-то не так. На третьем снимке видим ...SHITA и срок действия до 2029 года - такие сертификаты не выдаются пользователям, на втором снимке видим, что сертификат выдан УЦ Информазащита, складываем вместе и делаем вывод - сертификат УЦ у Вас установлен в хранилище Личные и вы пытаетесь его выбрать для входа. Для сертификата УЦ у Вас естественно нет ключа и зайти им невозможно, нужно выбирать сертификат с ФИО. Неправильная установка сертификатов УЦ подтверждается и ошибкой постоения цепочки доверия сертификата с ФИО на втором-третьем снимках.

В норме сертификат УЦ Информазащита должен быть выдан Головным удостоверяющим центром или Минкомсвязью и ставится в хранилище "Промежуточные центры сертификации", а соответственно сертификат Головного удостоверяющего центра или Минкомсвязи в хранилище "Доверенные корневые центры сертификации". Я бы рекомендовал воспользоваться остнасткой "сертификаты" с правами администратора: 1) предварительно экспортировать и удалить сертификаты Головного УЦ, Минкомсвязи и Информзащиты из хранилищ (Личные, Доверенные корневые центры сертификации, Промежуточные центры сертификации) пользователя, затем 2) импортировать сертификаты Головного УЦ, Минкомсвязи и Информзащиты в правильные хранилища компьютера, 3атем 3) конкретный сертификат с ФИО переустановить в хранилище Личные пользователя с помощью КриптоПро. После этого на третьем снимке должна быть цепочка сертификатов из 3 строк, на втором внесто ошибки отобразятся назначения сертификата.
Offline Захар Тихонов  
#3 Оставлено : 4 июня 2019 г. 8:32:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,250
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Здравствуйте.

Выполните cpfixit. Если алгоритмы не появятся, то как написал two_oceans - удалите CSP + перезагрузка, далее установите снова.
И да, если есть установленные сторонние провайдеры (аналоги нашего), то лучше воспользуйтесь ПК на котором их нет.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.