Статус: Новичок
Группы: Участники
Зарегистрирован: 03.06.2019(UTC)
Сообщений: 1
|
Здравствуйте! Прошу меня извинить, если что не так. Изучил данный форум. Проблему так и не решил. После установки Версии 9963. Версия ядра 9019 КС1 не могу зайти на сбербанк АСТ. Пытаюсь зайти с помощью ЭП. Выдает ошибку. В поле сертификат установлено их два. Первый выдает ошибку - "ошибка во время подписания. указан неправильный алгоритм (0х80090008) во втором случае (по второму сертификату) - произошла ошибка ошибка во время подписания (0х80880253). Подпись свежая. Покупалась 2 месяца назад. Криптопро уже устанавливался на данном компьютере. Из прочитанного я понял, что у меня проблема где-то в алгоритмах  !!!)))cjj.jpg (161kb) загружен 13 раз(а).. Или же с сертификатами что-то не то !!!)))cjjser.jpg (84kb) загружен 18 раз(а). !!!)))cjjser3.jpg (77kb) загружен 16 раз(а).Помогите советом, где что изменить. Отредактировано пользователем 3 июня 2019 г. 18:20:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Насчет отсутствия CSP в списке мне сложно сказать, лучше бы наверно удалить CSP, перезагрузиться и установить CSP снова, перезагрузится. Если CSP с гост-2012 недоступен, то это также может вызывать системную ошибку при проверке доверия сертификатов.
С сертификатами УЦ похоже действительно что-то не так. На третьем снимке видим ...SHITA и срок действия до 2029 года - такие сертификаты не выдаются пользователям, на втором снимке видим, что сертификат выдан УЦ Информазащита, складываем вместе и делаем вывод - сертификат УЦ у Вас установлен в хранилище Личные и вы пытаетесь его выбрать для входа. Для сертификата УЦ у Вас естественно нет ключа и зайти им невозможно, нужно выбирать сертификат с ФИО. Неправильная установка сертификатов УЦ подтверждается и ошибкой постоения цепочки доверия сертификата с ФИО на втором-третьем снимках.
В норме сертификат УЦ Информазащита должен быть выдан Головным удостоверяющим центром или Минкомсвязью и ставится в хранилище "Промежуточные центры сертификации", а соответственно сертификат Головного удостоверяющего центра или Минкомсвязи в хранилище "Доверенные корневые центры сертификации". Я бы рекомендовал воспользоваться остнасткой "сертификаты" с правами администратора: 1) предварительно экспортировать и удалить сертификаты Головного УЦ, Минкомсвязи и Информзащиты из хранилищ (Личные, Доверенные корневые центры сертификации, Промежуточные центры сертификации) пользователя, затем 2) импортировать сертификаты Головного УЦ, Минкомсвязи и Информзащиты в правильные хранилища компьютера, 3атем 3) конкретный сертификат с ФИО переустановить в хранилище Личные пользователя с помощью КриптоПро. После этого на третьем снимке должна быть цепочка сертификатов из 3 строк, на втором внесто ошибки отобразятся назначения сертификата.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,250   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
|
Здравствуйте. Выполните cpfixit. Если алгоритмы не появятся, то как написал two_oceans - удалите CSP + перезагрузка, далее установите снова. И да, если есть установленные сторонние провайдеры (аналоги нашего), то лучше воспользуйтесь ПК на котором их нет. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
