Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.02.2021(UTC) Сообщений: 130 Сказал(а) «Спасибо»: 10 раз Поблагодарили: 41 раз в 33 постах
|
Автор: nepecino этот вариант, установили , компьютер перезагрузили, но ошибка так и осталась. Возможно установили не все, или установили в хранилище пользователя от имени локального администратора, а пробует другой пользователь - сотрудник. Есть команда Цитата:certutil -verify -urlfetch cert.cer где cert.cer это файл проверяемого сертификата. Она покажет с url адресами как происходит построение цепочки и проверка на отзыв и где проблема, если она есть. |
Полезные ссылки: техническая поддержка - тут, база знаний - тут. |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.05.2022(UTC) Сообщений: 2
|
Добрый день! На сайте госуслуг Московской области необходимо подписать документ. Установил КриптоПро ЭЦП Browser plug-in,но при попытке создания ЭП выдается сообщение: "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)"
Подскажите, плз, что надо сделать?
Заранее спасибо
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,281 Сказал «Спасибо»: 548 раз Поблагодарили: 2196 раз в 1714 постах
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.05.2022(UTC) Сообщений: 2
|
Добрый день. Спасибо за ответ. Ошибка не ушла(
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,281 Сказал «Спасибо»: 548 раз Поблагодарили: 2196 раз в 1714 постах
|
Автор: Александр2308 Добрый день. Спасибо за ответ. Ошибка не ушла( Возможно другой корневой (старый требуется). Свой сертификат можете открыть и посмотреть Путь сертификации? Пуск\...\КРИПТО-ПРО\Сертификаты\Личное\Сертификаты\ На вкладке Состав есть расширение с URL сертификата вашего УЦ, скачайте и установите в промежуточные центры сертификации. пример: Snimok ehkrana ot 2022-05-04 23-35-00.png (29kb) загружен 50 раз(а). Snimok ehkrana ot 2022-05-04 23-37-15.png (14kb) загружен 33 раз(а).или сообщите, что в расширении "Идентификатор ключа центра сертификатов" указано, как пример: Snimok ehkrana ot 2022-05-04 23-38-18.png (29kb) загружен 35 раз(а). |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
Добрый день. Много раз говорилось, но лишний раз не помешает, так что дополню. Прежде чем что-то делать с ошибкой "Не удается построить цепочку сертификатов для доверенного корневого центра" желательно посмотреть как вообще видится цепочка сертификатов.
Если видите только один сертификат в цепочке (и он не самодельный самоподписанный) - нужно установить сертификат УЦ, который Вам выдал его (так как система не знает где взять). После этого цепочка должна стать длиннее.
Если видите 2 сертификата в цепочке, то нужно установить сертификат корневого УЦ (опять же система не знает где взять).
Если 3 сертификата в цепочке, то есть варианты; 1) если самый верхний как раз "отсутствует в списке доверенных", то ставим корневой УЦ в доверенные; 2) если самый верхний "некорректная подпись сертификата" - настраиваем совместимость криптопровайдеров; 3) если самый верхний и средний в порядке, но на нижнем "некорректная подпись", то ищем еще одну версию сертификата УЦ, который нам выдал сертификат.
Важно проследить чтобы корневой не попал в промежуточные и наоборот. У меня как раз была проблема на 1 компьютере из-за того, что новый корневой Минцифры попал в промежуточные (как туда попал? дрогнула рука, полагаю). Новый сертификат Казначейства также был в промежуточных. После удаления Минцифры из промежуточных и установки в корневые цепочка стала проверяться без проблем.
Также стоит обратить внимание, что цепочка сертификатов, просмотренная в сертификате из хранилища сертификатов (в оснастке) может не измениться сразу. Надежнее закрыть и открыть оснастку заново, чтобы убедиться исчезла ли проблема. В особо сложных случаях может потребоваться подождать или перезагрузиться чтобы новые цепочки "вступили в силу".
Цепочка, просмотренная в сертификате из файла может показываться неверно, если на компьютере несколько криптопровайдеров. Например, если на компьютере криптоПро CSP и КодБезопасности CSP (чаще известен по программам "континент"), плюс были применены исправления для корректной работы КриптоПро, то сертификаты "континента" будут корректно проверяться из хранилища сертификатов, но не будут проверяться из отдельного файла сертификата. Это нормально, но на первый взгляд кажется ошибкой.
В идеале сертификаты УЦ надо ставить в хранилища компьютера (что потребует прав администратора). Это можно сделать как минимум 2 способами: 1) открыть оснастку Сертификаты (чтобы сразу спросило права администратора), выбрать нужное хранилище компьютера и импортировать сертификат; 2) открыть сертификат и нажать кнопку "установить сертификат", далее выбрать вариант ручного указания хранилища и в окне выбора хранилища поставить галочку "показать физические хранилища" (появятся подпункты у каждого хранилища), в нужном хранилище надо выбрать подпункт "Компьютер". При этом на кнопке внизу обычно появляется щит как признак необходимых для продолжения прав администратора.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 31.05.2022(UTC) Сообщений: 1 Откуда: Крым
|
При проверке выполнения условий доступа к личному кабинету ИП, возникало сообщение об ошибке: "Недоступные сертификаты". Несколько дней мытарств, переустановка сертификатов, перелопачивание интернет-просторов, проблема решена переустановкой КриптоПро CSP.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.06.2022(UTC) Сообщений: 5
|
Добрый вечер! А как может быть такое? КриптоПРО видит цепочку Но: Этот сертификат содержит недействительную цифровую подпись. При этом: Скачали зип архив с сертификатом Налоговой службы из поста выше в ветке, но он не видит ИП в цепочке (устанавливали по вашей инструкции) Помогите, пожалуйста! Отредактировано пользователем 4 июня 2022 г. 18:08:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,225
Сказал(а) «Спасибо»: 547 раз Поблагодарили: 378 раз в 358 постах
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 03.06.2022(UTC) Сообщений: 5
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close