Ошибка цепочки сертификации

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы12 >

Ошибка цепочки сертификации - При проверке в КриптоПро ЭЦП Browser plug-in не видит цепочку сертификации

Опции

Предыдущая тема Следующая тема

Андрей Иванович К.		#1 Оставлено : 19 февраля 2024 г. 11:25:43(UTC)
Статус:: Участник Группы: Участники Зарегистрирован: 13.10.2022(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз		Добрый день. Версия КриптоПро CSP 5.0.12922 КС1 Версия плагина 2.0.14892 Лицензия в сертификат встроенная. При проверке в плагине ошибка: "Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат". При этом в самом КриптоПро цепочка сертификатов корректная, проверку ЭП проходит без ошибок. Переустанавливали и плагин и КриптоПро. Ранее была версия 5.0.12600, в ней такая же ситуация. В браузере чистили КЭШ и Куки. Полностью удаляли плагин и ставили заново, пробовали пройти проверку в другом браузере. Ошибка сохраняется. Так же переустанавливали все списки отзывов и все сертификаты из цепочки. Устанавливали их в хранилище текущего и в хранилище самого ПК. Что ещё можно проверить в этой ситуации? Скриншот цепочки и проверки: https://dropmefiles.com/DXhPg


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Русев Андрей		#2 Оставлено : 19 февраля 2024 г. 11:51:19(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,422 Сказал(а) «Спасибо»: 37 раз Поблагодарили: 567 раз в 395 постах		Здравствуйте. Виндовое (а не в самом КриптоПро) окно отображения цепочки сертификатов почти ничего не проверяет. Так что диагностика в плагине верная. Подробности ошибки при проверке цепочки можно получить в кроссплатформенном графическом приложении в cptools (Инструменты КриптоПро) из состава КриптоПро CSP: на вкладке сертификаты надо выбрать нужный сертифкат и нажать "Свойства сертификата". В нижней части будет детальная информация о проверке цепочки.
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

CSPSDARZ		#3 Оставлено : 19 февраля 2024 г. 21:39:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.02.2024(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 3 раз		То же самое! Я заменил компьютер на новый с Windows 11, сначала установил КриптоПро 5.0.12922, пишет «Ошибка цепочки сертификации» и в плагине и в cptools, я подумал, может из-за несертифицированной версии, переустановил криптопро на 5.0.12000 КС1, тоже не помогло, внимательно проверил расположение сертификатов головного и удостоверяющего центров, списков отзывов - все на месте… их переустановил по ссылке из личного сертификата. Никак. Не знаю куда копаться… Я не первый раз установил криптопро 4 с сертификатами и все гуд. Может какое то обновление ОС сломало криптопро…


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Русев Андрей		#4 Оставлено : 19 февраля 2024 г. 23:58:00(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,422 Сказал(а) «Спасибо»: 37 раз Поблагодарили: 567 раз в 395 постах		Переустановка КриптоПро CSP на другую версию никогда не поможет решить эту проблему, потому что она не в КриптоПро CSP, а в сертификатах. И особенно вредно использовать взамен новых версий КриптоПро CSP старые. Приложите текст, который в последней версии КриптоПро CSP отображает cptools по кнопке "Свойства сертификата".
		Официальная техподдержка. Официальная база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Иванович К.		#5 Оставлено : 20 февраля 2024 г. 8:08:32(UTC)
Статус:: Участник Группы: Участники Зарегистрирован: 13.10.2022(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз		Автор: Русев Андрей Переустановка КриптоПро CSP на другую версию никогда не поможет решить эту проблему, потому что она не в КриптоПро CSP, а в сертификатах. И особенно вредно использовать взамен новых версий КриптоПро CSP старые. Приложите текст, который в последней версии КриптоПро CSP отображает cptools по кнопке "Свойства сертификата".


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Иванович К.		#6 Оставлено : 20 февраля 2024 г. 8:09:08(UTC)
Статус:: Участник Группы: Участники Зарегистрирован: 13.10.2022(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз		Автор: Русев Андрей Переустановка КриптоПро CSP на другую версию никогда не поможет решить эту проблему, потому что она не в КриптоПро CSP, а в сертификатах. И особенно вредно использовать взамен новых версий КриптоПро CSP старые. Приложите текст, который в последней версии КриптоПро CSP отображает cptools по кнопке "Свойства сертификата". При проверке в cptools в цепочки ошибка "Цепочка сертификатов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . (0x80092013)", Список переустанавливали вручную. И ошибка в проверке сертификата в цепочке "Статус : Ошибка 0x01000040 = REVOCATION_STATUS_UNKNOWN, IS_OFFLINE_REVOCATION"


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

CSPSDARZ		#7 Оставлено : 20 февраля 2024 г. 19:32:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.02.2024(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 3 раз		Автор: Андрей Иванович К. Автор: Русев Андрей Переустановка КриптоПро CSP на другую версию никогда не поможет решить эту проблему, потому что она не в КриптоПро CSP, а в сертификатах. И особенно вредно использовать взамен новых версий КриптоПро CSP старые. Приложите текст, который в последней версии КриптоПро CSP отображает cptools по кнопке "Свойства сертификата". При проверке в cptools в цепочки ошибка "Цепочка сертификатов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . (0x80092013)", Список переустанавливали вручную. И ошибка в проверке сертификата в цепочке "Статус : Ошибка 0x01000040 = REVOCATION_STATUS_UNKNOWN, IS_OFFLINE_REVOCATION" Тоже самое! Переустановил и сертификаты и списки отзыва, ничего не помогло... Сегодня обновил КриптоПро до версии 5.0.12922, скрины и текст из свойства сертификата прилагаю. в свойствах сертификатах есть пункт Средство электронной подписи, версия 4.0.9963 - это когда сертификаты сформировал на старом ПК, не из-за этого? Текст из свойств сертификата Издатель : E=uc_fk@roskazna.ru, S=77 Москва, ИНН ЮЛ=7710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России Субъект : скрыто Серийный номер : скрыто SHA1 отпечаток : скрыто Идентификатор ключа : скрыто ID ключа УЦ : скрыто Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (0 бит) Открытый ключ : скрыто Выдан : 30/11/2023 13:14:00 UTC Истекает : 22/02/2025 13:14:00 UTC Ссылка на ключ : Есть Контейнер : REGISTRY\\ скрыто Имя провайдера : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0 Тип идентификации : Без личного присутствия по квалифицированной подписи URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2023.crt URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2023.crt URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2023.crl URL списка отзыва : http://crl.fk.local/crl/ucfk_2023.crl Назначение ключа : Цифровая подпись Неотрекаемость Шифрование ключей Шифрование данных Согласование ключей Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента Цепочка сертификатов: The signature of the certificate cannot be verified. (0x80096004) #0: Издатель : Минцифры России Субъект : Минцифры России Выдан : 08/01/2022 13:32:39 UTC Истекает : 08/01/2040 13:32:39 UTC SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a Статус : Ошибка 0x00000008 = IS_NOT_SIGNATURE_VALID #1: Субъект : Казначейство России Выдан : 21/03/2023 15:00:46 UTC Истекает : 21/03/2038 15:00:46 UTC SHA1 отпечаток : ef774890bdb325aa649032f7a16305dbaac5943f Статус : Ошибка 0x01000048 = IS_NOT_SIGNATURE_VALID, REVOCATION_STATUS_UNKNOWN, IS_OFFLINE_REVOCATION #2: Субъект : скрыто Выдан : 30/11/2023 13:14:00 UTC Истекает : 22/02/2025 13:14:00 UTC SHA1 отпечаток : скрыто Статус : Ошибка 0x01000048 = IS_NOT_SIGNATURE_VALID, REVOCATION_STATUS_UNKNOWN, IS_OFFLINE_REVOCATION Скрины 6072-2273-8b8b-82dd.png (22kb) загружен 6 раз(а). a859-d73e-f8a2-029a.png (19kb) загружен 9 раз(а). Отредактировано пользователем 20 февраля 2024 г. 19:34:38(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#8 Оставлено : 20 февраля 2024 г. 19:52:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,326 Сказал(а) «Спасибо»: 563 раз Поблагодарили: 395 раз в 374 постах		Автор: CSPSDARZ Переустановил и сертификаты и списки отзыва, ничего не помогло... Для чего потребовалось вручную устанавливать списки отзывов? У Вас имеются какие-либо ограничения при доступе к сети Интернет - VPN, прокси, защитное ПО, прочее? Автор: CSPSDARZ Переустановил и сертификаты и списки отзыва, ничего не помогло... Этот сертификат установить в промежуточные центры сертификации, а этот сертификат в доверенные корневые центры сертификации.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Русев Андрей		#9 Оставлено : 21 февраля 2024 г. 16:20:52(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,422 Сказал(а) «Спасибо»: 37 раз Поблагодарили: 567 раз в 395 постах		Автор: CSPSDARZ Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (0 бит) ... Цепочка сертификатов: The signature of the certificate cannot be verified. (0x80096004) #0: Издатель : Минцифры России Статус : Ошибка 0x00000008 = IS_NOT_SIGNATURE_VALID #1: Субъект : Казначейство России Статус : Ошибка 0x01000048 = IS_NOT_SIGNATURE_VALID, REVOCATION_STATUS_UNKNOWN, IS_OFFLINE_REVOCATION #2: Статус : Ошибка 0x01000048 = IS_NOT_SIGNATURE_VALID, REVOCATION_STATUS_UNKNOWN, IS_OFFLINE_REVOCATION Я-таки оказался не прав: проблема в том, что провайдер не работает ("0 бит" самое характерное проявление). Такие проблемы могут быть только на Windows, я от них уже отвык. Иногда такое бывает, если в системе, кроме КриптоПро CSP, стоит ещё какое-нибудь СКЗИ. Лечить надо удалением желательно всех СКЗИ, потом установкой свежей версии КриптоПро CSP.
		Официальная техподдержка. Официальная база знаний.

2 пользователей поблагодарили Русев Андрей за этот пост.		nickm оставлено 21.02.2024(UTC), CSPSDARZ оставлено 26.02.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Иванович К.		#10 Оставлено : 22 февраля 2024 г. 3:20:22(UTC)
Статус:: Участник Группы: Участники Зарегистрирован: 13.10.2022(UTC) Сообщений: 17 Сказал(а) «Спасибо»: 3 раз		Цитата: Я-таки оказался не прав: проблема в том, что провайдер не работает ("0 бит" самое характерное проявление). Такие проблемы могут быть только на Windows, я от них уже отвык. Иногда такое бывает, если в системе, кроме КриптоПро CSP, стоит ещё какое-нибудь СКЗИ. Лечить надо удалением желательно всех СКЗИ, потом установкой свежей версии КриптоПро CSP. А что в моём случае? У меня проверка не проходит только на личном сертификате, сертификат УЦ ФНС и сертификат Мин.Цифр. проверку проходят Корректно Отредактировано пользователем 22 февраля 2024 г. 3:21:00(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

2 Страницы12 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close