Добрый день!
На сайте госуслуг Московской области необходимо подписать документ. Установил КриптоПро ЭЦП Browser plug-in,но при попытке создания ЭП выдается сообщение: "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)"

Подскажите, плз, что надо сделать?

Заранее спасибо

Добрый день. Спасибо за ответ.
Ошибка не ушла(

Добрый день.
Много раз говорилось, но лишний раз не помешает, так что дополню.
Прежде чем что-то делать с ошибкой "Не удается построить цепочку сертификатов для доверенного корневого центра" желательно посмотреть как вообще видится цепочка сертификатов.

Если видите только один сертификат в цепочке (и он не самодельный самоподписанный) - нужно установить сертификат УЦ, который Вам выдал его (так как система не знает где взять). После этого цепочка должна стать длиннее.

Если видите 2 сертификата в цепочке, то нужно установить сертификат корневого УЦ (опять же система не знает где взять).

Если 3 сертификата в цепочке, то есть варианты; 1) если самый верхний как раз "отсутствует в списке доверенных", то ставим корневой УЦ в доверенные; 2) если самый верхний "некорректная подпись сертификата" - настраиваем совместимость криптопровайдеров; 3) если самый верхний и средний в порядке, но на нижнем "некорректная подпись", то ищем еще одну версию сертификата УЦ, который нам выдал сертификат.

Важно проследить чтобы корневой не попал в промежуточные и наоборот. У меня как раз была проблема на 1 компьютере из-за того, что новый корневой Минцифры попал в промежуточные (как туда попал? дрогнула рука, полагаю). Новый сертификат Казначейства также был в промежуточных. После удаления Минцифры из промежуточных и установки в корневые цепочка стала проверяться без проблем.

Также стоит обратить внимание, что цепочка сертификатов, просмотренная в сертификате из хранилища сертификатов (в оснастке) может не измениться сразу. Надежнее закрыть и открыть оснастку заново, чтобы убедиться исчезла ли проблема. В особо сложных случаях может потребоваться подождать или перезагрузиться чтобы новые цепочки "вступили в силу".

Цепочка, просмотренная в сертификате из файла может показываться неверно, если на компьютере несколько криптопровайдеров. Например, если на компьютере криптоПро CSP и КодБезопасности CSP (чаще известен по программам "континент"), плюс были применены исправления для корректной работы КриптоПро, то сертификаты "континента" будут корректно проверяться из хранилища сертификатов, но не будут проверяться из отдельного файла сертификата. Это нормально, но на первый взгляд кажется ошибкой.

В идеале сертификаты УЦ надо ставить в хранилища компьютера (что потребует прав администратора). Это можно сделать как минимум 2 способами:
1) открыть оснастку Сертификаты (чтобы сразу спросило права администратора), выбрать нужное хранилище компьютера и импортировать сертификат;
2) открыть сертификат и нажать кнопку "установить сертификат", далее выбрать вариант ручного указания хранилища и в окне выбора хранилища поставить галочку "показать физические хранилища" (появятся подпункты у каждого хранилища), в нужном хранилище надо выбрать подпункт "Компьютер". При этом на кнопке внизу обычно появляется щит как признак необходимых для продолжения прав администратора.

Добрый вечер!

А как может быть такое?
КриптоПРО видит цепочку
Но: Этот сертификат содержит недействительную цифровую подпись.

При этом:

Скачали зип архив с сертификатом Налоговой службы из поста выше в ветке, но он не видит ИП в цепочке (устанавливали по вашей инструкции)

Помогите, пожалуйста!

Отредактировано пользователем 4 июня 2022 г. 18:08:24(UTC)  | Причина: Не указана

Если вы имеете в виду страницу https://www.nalog.gov.ru...ities/ucfns/ccenter_res/
скриншот которой приведён выше, то ссылки там битые (а именно нужная с 06.05 http://pki.tax.gov.ru/CA_FNS_Russia_2022_01.crt). Вы их пробовали сами скачать по этим ссылкам?
Если да - повесьте сюда этот сертификат, пожалуйста.