Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline Владимир Кудрявцев  
#21 Оставлено : 25 апреля 2022 г. 14:34:07(UTC)
Владимир Кудрявцев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.02.2021(UTC)
Сообщений: 130
Российская Федерация

Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 41 раз в 33 постах
Автор: nepecino Перейти к цитате
этот вариант, установили , компьютер перезагрузили, но ошибка так и осталась.


Возможно установили не все, или установили в хранилище пользователя от имени локального администратора, а пробует другой пользователь - сотрудник. Есть команда
Цитата:
certutil -verify -urlfetch cert.cer

где cert.cer это файл проверяемого сертификата. Она покажет с url адресами как происходит построение цепочки и проверка на отзыв и где проблема, если она есть.
Полезные ссылки: техническая поддержка - тут, база знаний - тут.
Offline Александр2308  
#22 Оставлено : 3 мая 2022 г. 9:34:19(UTC)
Александр2308

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2022(UTC)
Сообщений: 2
Российская Федерация

Добрый день!
На сайте госуслуг Московской области необходимо подписать документ. Установил КриптоПро ЭЦП Browser plug-in,но при попытке создания ЭП выдается сообщение: "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)"

Подскажите, плз, что надо сделать?

Заранее спасибо



Offline Андрей *  
#23 Оставлено : 3 мая 2022 г. 16:14:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Здравствуйте.

Установите в доверенные корневые новый сертификат УЦ Минцифры России:
https://e-trust.gosuslugi.ru/#/portal/mainca
Серийный номер:
00951FA3477C61043AADFA858627823442

Действует:
с 08.01.2022 по 08.01.2040

Отпечаток:
2F0CB09BE3550EF17EC4F29C90ABD18BFCAAD63A

Техническую поддержку оказываем тут
Наша база знаний
Offline Александр2308  
#24 Оставлено : 4 мая 2022 г. 22:08:48(UTC)
Александр2308

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.05.2022(UTC)
Сообщений: 2
Российская Федерация

Добрый день. Спасибо за ответ.
Ошибка не ушла(
Offline Андрей *  
#25 Оставлено : 4 мая 2022 г. 22:39:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,281
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: Александр2308 Перейти к цитате
Добрый день. Спасибо за ответ.
Ошибка не ушла(



Возможно другой корневой (старый требуется).

Свой сертификат можете открыть и посмотреть Путь сертификации?
Пуск\...\КРИПТО-ПРО\Сертификаты\Личное\Сертификаты\
На вкладке Состав есть расширение с URL сертификата вашего УЦ,
скачайте и установите в промежуточные центры сертификации.

пример:
Snimok ehkrana ot 2022-05-04 23-35-00.png (29kb) загружен 50 раз(а).

Snimok ehkrana ot 2022-05-04 23-37-15.png (14kb) загружен 33 раз(а).


или сообщите, что в расширении "Идентификатор ключа центра сертификатов" указано,
как пример:

Snimok ehkrana ot 2022-05-04 23-38-18.png (29kb) загружен 35 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#26 Оставлено : 6 мая 2022 г. 8:22:17(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Добрый день.
Много раз говорилось, но лишний раз не помешает, так что дополню.
Прежде чем что-то делать с ошибкой "Не удается построить цепочку сертификатов для доверенного корневого центра" желательно посмотреть как вообще видится цепочка сертификатов.

Если видите только один сертификат в цепочке (и он не самодельный самоподписанный) - нужно установить сертификат УЦ, который Вам выдал его (так как система не знает где взять). После этого цепочка должна стать длиннее.

Если видите 2 сертификата в цепочке, то нужно установить сертификат корневого УЦ (опять же система не знает где взять).

Если 3 сертификата в цепочке, то есть варианты; 1) если самый верхний как раз "отсутствует в списке доверенных", то ставим корневой УЦ в доверенные; 2) если самый верхний "некорректная подпись сертификата" - настраиваем совместимость криптопровайдеров; 3) если самый верхний и средний в порядке, но на нижнем "некорректная подпись", то ищем еще одну версию сертификата УЦ, который нам выдал сертификат.

Важно проследить чтобы корневой не попал в промежуточные и наоборот. У меня как раз была проблема на 1 компьютере из-за того, что новый корневой Минцифры попал в промежуточные (как туда попал? дрогнула рука, полагаю). Новый сертификат Казначейства также был в промежуточных. После удаления Минцифры из промежуточных и установки в корневые цепочка стала проверяться без проблем.

Также стоит обратить внимание, что цепочка сертификатов, просмотренная в сертификате из хранилища сертификатов (в оснастке) может не измениться сразу. Надежнее закрыть и открыть оснастку заново, чтобы убедиться исчезла ли проблема. В особо сложных случаях может потребоваться подождать или перезагрузиться чтобы новые цепочки "вступили в силу".

Цепочка, просмотренная в сертификате из файла может показываться неверно, если на компьютере несколько криптопровайдеров. Например, если на компьютере криптоПро CSP и КодБезопасности CSP (чаще известен по программам "континент"), плюс были применены исправления для корректной работы КриптоПро, то сертификаты "континента" будут корректно проверяться из хранилища сертификатов, но не будут проверяться из отдельного файла сертификата. Это нормально, но на первый взгляд кажется ошибкой.

В идеале сертификаты УЦ надо ставить в хранилища компьютера (что потребует прав администратора). Это можно сделать как минимум 2 способами:
1) открыть оснастку Сертификаты (чтобы сразу спросило права администратора), выбрать нужное хранилище компьютера и импортировать сертификат;
2) открыть сертификат и нажать кнопку "установить сертификат", далее выбрать вариант ручного указания хранилища и в окне выбора хранилища поставить галочку "показать физические хранилища" (появятся подпункты у каждого хранилища), в нужном хранилище надо выбрать подпункт "Компьютер". При этом на кнопке внизу обычно появляется щит как признак необходимых для продолжения прав администратора.
Offline eirics  
#27 Оставлено : 31 мая 2022 г. 14:05:43(UTC)
eirics

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.05.2022(UTC)
Сообщений: 1
Российская Федерация
Откуда: Крым

При проверке выполнения условий доступа к личному кабинету ИП, возникало сообщение об ошибке: "Недоступные сертификаты". Несколько дней мытарств, переустановка сертификатов, перелопачивание интернет-просторов, проблема решена переустановкой КриптоПро CSP.
Offline Олег 2000  
#28 Оставлено : 3 июня 2022 г. 23:29:27(UTC)
Олег 2000

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.06.2022(UTC)
Сообщений: 5

Добрый вечер!

А как может быть такое?
КриптоПРО видит цепочку
Но: Этот сертификат содержит недействительную цифровую подпись.

При этом:

Скачали зип архив с сертификатом Налоговой службы из поста выше в ветке, но он не видит ИП в цепочке (устанавливали по вашей инструкции)

Помогите, пожалуйста!

Отредактировано пользователем 4 июня 2022 г. 18:08:24(UTC)  | Причина: Не указана

Offline nickm  
#29 Оставлено : 4 июня 2022 г. 10:15:49(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,225

Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 378 раз в 358 постах
Автор: Олег 2000 Перейти к цитате
Помогите, пожалуйста!


УДОСТОВЕРЯЮЩИЙ ЦЕНТР ФНС РОССИИ

UserPostedImage
Offline Олег 2000  
#30 Оставлено : 4 июня 2022 г. 12:04:56(UTC)
Олег 2000

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.06.2022(UTC)
Сообщений: 5

Если вы имеете в виду страницу https://www.nalog.gov.ru...ities/ucfns/ccenter_res/
скриншот которой приведён выше, то ссылки там битые (а именно нужная с 06.05 http://pki.tax.gov.ru/CA_FNS_Russia_2022_01.crt). Вы их пробовали сами скачать по этим ссылкам?
Если да - повесьте сюда этот сертификат, пожалуйста.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
9 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.