Ошибка при проверке цепочки сертификатов. Возможно на компьютере не...

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

4 Страницы12 3 >»

Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ

Опции

Предыдущая тема Следующая тема

Alena123456789		#1 Оставлено : 22 мая 2023 г. 11:33:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть Ошибка: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат Отредактировано пользователем 22 мая 2023 г. 11:34:07(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#2 Оставлено : 22 мая 2023 г. 12:14:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,739 Сказал(а) «Спасибо»: 626 раз Поблагодарили: 469 раз в 442 постах		Какая операционная система и версия СКЗИ используется? А не связана ли ошибка со списками отзывов, которые можно загрузить и установить с этой страницы? Может перепутаны хранилища при установке корневых/ промежуточных сертификатов? Какое-нибудь защитное ПО используется ли в системе - прокси, файрволл, другое СКЗИ, антивирусное/ защитное ПО, которое может ограничивать доступ к сети? Отредактировано пользователем 22 мая 2023 г. 12:14:49(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alena123456789		#3 Оставлено : 22 мая 2023 г. 12:19:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		Автор: nickm Какая операционная система и версия СКЗИ используется? А не связана ли ошибка со списками отзывов, которые можно загрузить и установить с этой страницы? Может перепутаны хранилища при установке корневых/ промежуточных сертификатов? Какое-нибудь защитное ПО используется ли в системе - прокси, файрволл, другое СКЗИ, антивирусное/ защитное ПО, которое может ограничивать доступ к сети? список отзывов устанавливала вин 10, крипто про 5.0.12000 хранилища тоже проверила минкомсвязь корневой. фнс промежуточный другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#4 Оставлено : 22 мая 2023 г. 12:46:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,739 Сказал(а) «Спасибо»: 626 раз Поблагодарили: 469 раз в 442 постах		Автор: Alena123456789 другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен У ФНС три промежуточных сертификата, возможно, что у Вас не установлен один из имеющихся, для указанного личного сертификата: Цитата: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 06.05.2022 года: http://pki.tax.gov.ru/cr...A_FNS_Russia_2019_UL.crt Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 18.03.2023: http://pki.tax.gov.ru/cr...A_FNS_Russia_2022_01.crt Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 18.03.2023: http://pki.tax.gov.ru/cr...A_FNS_Russia_2022_02.crt Отредактировано пользователем 22 мая 2023 г. 13:16:13(UTC) \| Причина: Поправился, три сертификата.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alena123456789		#5 Оставлено : 22 мая 2023 г. 13:13:19(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		Автор: nickm Автор: Alena123456789 другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен У ФНС два промежуточных сертификата, возможно, что у Вас не установлен второй, для указанного личного сертификата: Цитата: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 18.03.2023: http://pki.tax.gov.ru/cr...A_FNS_Russia_2022_01.crt Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 18.03.2023: http://pki.tax.gov.ru/cr...A_FNS_Russia_2022_02.crt установила сейчас еще раз оба. все равно ошибка( третий тоже стоит. не помогло Отредактировано пользователем 22 мая 2023 г. 13:55:35(UTC) \| Причина: добавила инфу про третий


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Русев Андрей		#6 Оставлено : 22 мая 2023 г. 15:08:25(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,524 Сказал(а) «Спасибо»: 42 раз Поблагодарили: 620 раз в 430 постах		Автор: Alena123456789 я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть В этом окошке не проверяется цепочка сертификатов, а только сроки действия, то есть CRL/OCSP не участвуют в проверке. Начиная с 2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur в "Инструментах КриптоПро" (cptools) на вкладке "Сертификаты" по кнопке "Свойства сертификата" выводится детальная информация по статусам всех сертификатов в цепочке, что позволяет не гадая выяснить причину проблемы. Если поставить последнюю версию нет возможности, на Windows можно сохранить сертификат в файл и проверить его цепочку с помощью Код: `certutil.exe -verify файл_с_сертификатом.cer` Там будет посложней разобраться, но можно. Вас будут интересовать интегральная ошибка и строки, содержащие ".dwErrorStatus". Отредактировано пользователем 22 мая 2023 г. 15:09:12(UTC) \| Причина: Не указана
		Официальная техподдержка. Официальная база знаний.

1 пользователь поблагодарил Русев Андрей за этот пост.		nickm оставлено 22.05.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alena123456789		#7 Оставлено : 22 мая 2023 г. 15:34:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		Автор: Русев Андрей Автор: Alena123456789 я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть В этом окошке не проверяется цепочка сертификатов, а только сроки действия, то есть CRL/OCSP не участвуют в проверке. Начиная с 2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur в "Инструментах КриптоПро" (cptools) на вкладке "Сертификаты" по кнопке "Свойства сертификата" выводится детальная информация по статусам всех сертификатов в цепочке, что позволяет не гадая выяснить причину проблемы. Если поставить последнюю версию нет возможности, на Windows можно сохранить сертификат в файл и проверить его цепочку с помощью Код: `certutil.exe -verify файл_с_сертификатом.cer` Там будет посложней разобраться, но можно. Вас будут интересовать интегральная ошибка и строки, содержащие ".dwErrorStatus". установила, вот такое в свойствах сертификата, подскажите, что не так? что нужно исправить? Издатель : E=uc@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET="ул. Неглинная, д. 23", OU=УЦ ЮЛ, O=Федеральная налоговая служба, CN=Федеральная налоговая служба Субъект : ИНН ЮЛ=4805016931, СНИЛС=05535171852, ОГРН=1204800000570, ИНН=362500173428, E=dv66-52@mail.ru, C=RU, S=48 Липецкая область, L=Г. ЛИПЕЦК, STREET="398017,РОССИЯ,ЛИПЕЦКАЯ ОБЛ.,ГОРОД ЛИПЕЦК Г.О., ,ЛИПЕЦК Г., ,9-ГО МАЯ УЛ., ВЛД. 27, , , ,ЛИТЕР И,ПОМЕЩ. 1", O="ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ НАУЧНО-ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР ""БЫСТРАЯ КЕРАМИКА""", CN="ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ НАУЧНО-ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР ""БЫСТРАЯ КЕРАМИКА""", T=ДИРЕКТОР, G=ДМИТРИЙ ВАЛЕРЬЕВИЧ, SN=ГОРБАЧЕВ Серийный номер : 0x5C3AC8008CAEFB88436FAE289613ED55 SHA1 отпечаток : b8517538b4c9f689bcba5374df6b68cdac6aca30 Идентификатор ключа : ee471b5050ae7b9a5c551e17536644b99b175720 ID ключа УЦ : 4e5c543b70fefd74c7597304f2cacad7967078e4 Алгоритм подписи : ГОСТ Р 34.11-2012/34.10-2012 256 бит Алгоритм откр. кл. : ГОСТ Р 34.10-2012 256 бит (512 бит) Открытый ключ : 04 40 4d 83 36 9d 53 d9 0e 55 1a fc 23 77 c5 56 9b 8f d9 6b 6a f2 d5 1c c7 c0 e2 d2 22 a7 60 3d fa 3a d1 b0 74 5c d9 af 5f 25 72 14 96 49 bb f7 ce bb a9 ad 9b 51 90 87 45 df bb 2c 7d c9 60 52 39 73 Выдан : 05/05/2022 11:59:01 UTC Истекает : 05/08/2023 12:09:01 UTC Встроенная лицензия : КриптоПро CSP Ссылка на ключ : Есть Контейнер : SCARD\rutoken_lt_3c4e4841\0C00\CD30 Имя провайдера : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0 Ключ выдан : 05/05/2022 11:59:01 UTC Ключ истекает : 05/08/2023 11:59:01 UTC Тип идентификации : При личном присутствии OCSP URL : http://pki.tax.gov.ru/ocsp/ocsp.srf URL сертификата УЦ : http://pki.tax.gov.ru/cr...a_fns_russia_2019_ul.crt URL сертификата УЦ : http://c0000-app005/crt/ca_fns_russia_2019_ul.crt URL сертификата УЦ : http://uc.nalog.ru/crt/ca_fns_russia_2019_ul.crt URL списка отзыва : http://pki.tax.gov.ru/cd...7304f2cacad7967078e4.crl URL списка отзыва : http://c0000-app005/cdp/4e5c543b70fefd74c7597304f2cacad7967078e4.crl URL списка отзыва : http://uc.nalog.ru/cdp/4...7304f2cacad7967078e4.crl Назначение ключа : Цифровая подпись Неотрекаемость Шифрование ключей Шифрование данных Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента 1.3.6.1.5.5.7.3.4 Защищенная электронная почта 1.2.643.2.2.34.34.1.36.4827 Цепочка сертификатов: Сертификат был отозван (0x80092010) #0: Издатель : Минкомсвязь России Субъект : Минкомсвязь России Выдан : 06/07/2018 12:18:06 UTC Истекает : 01/07/2036 12:18:06 UTC SHA1 отпечаток : 4bc6dc14d97010c41a26e058ad851f81c842415a Статус : Успех #1: Субъект : Федеральная налоговая служба Выдан : 26/12/2019 11:00:38 UTC Истекает : 26/12/2034 11:00:38 UTC SHA1 отпечаток : a495d499551de7f995c27a60426d38688ec75e89 Статус : Успех #2: Субъект : ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ НАУЧНО-ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР "БЫСТРАЯ КЕРАМИКА" Выдан : 05/05/2022 11:59:01 UTC Истекает : 05/08/2023 12:09:01 UTC SHA1 отпечаток : b8517538b4c9f689bcba5374df6b68cdac6aca30 Статус : Ошибка 0x00000004 = IS_REVOKED


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#8 Оставлено : 22 мая 2023 г. 15:42:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,739 Сказал(а) «Спасибо»: 626 раз Поблагодарили: 469 раз в 442 постах		Автор: Alena123456789 Серийный номер : 0x5C3AC8008CAEFB88436FAE289613ED55 ... Цепочка сертификатов: Сертификат был отозван (0x80092010) ... Статус : Ошибка 0x00000004 = IS_REVOKED Цитата: > Серийный номер: 5c3ac8008caefb88436fae289613ed55 Дата отзыва: 17.03.2023 12:42 Расширения: 1 2.5.29.21: Флаги = 0, Длина = 3 Код причины списка отзыва (CRL) Прекращение действия (5) Отредактировано пользователем 22 мая 2023 г. 15:48:01(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Alena123456789		#9 Оставлено : 22 мая 2023 г. 15:43:59(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз		Автор: nickm Автор: Alena123456789 Цепочка сертификатов: Сертификат был отозван (0x80092010) Цитата: > Серийный номер: 5c3ac8008caefb88436fae289613ed55 Дата отзыва: 17.03.2023 12:42 Расширения: 1 2.5.29.21: Флаги = 0, Длина = 3 Код причины списка отзыва (CRL) Прекращение действия (5) но срок действия же до 5 августа 2023 года. или это не имеет значения?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#10 Оставлено : 22 мая 2023 г. 15:47:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,739 Сказал(а) «Спасибо»: 626 раз Поблагодарили: 469 раз в 442 постах		Автор: Alena123456789 но срок действия же до 5 августа 2023 года. или это не имеет значения? После того, как сертификат отозвали - значения не имеет.

1 пользователь поблагодарил nickm за этот пост.		Alena123456789 оставлено 22.05.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

4 Страницы12 3 >»

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close