Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline adamst  
#1 Оставлено : 24 августа 2020 г. 17:20:08(UTC)
adamst

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Penza

Сказал(а) «Спасибо»: 1 раз
Доброго времени суток, прошу подсказать на сайте https://www.cryptopro.ru.../cades_xlong_sample.html пытаюсь проверить эцп, но выдает ошибку
"Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)"
в чем беда не пойму и как ее решить.
вкладка на эцп "путь сертификации" не показывает ошибки:
скрин
Offline Андрей *  
#2 Оставлено : 24 августа 2020 г. 20:14:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Потому что не выполняются требования - доверие к пути сертификации для TSP-службы.
Вы должны установить в доверенные корневые сертификат УЦ, который выдал TSP-службе сертификат.

В данном случае - это http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt



дополнительная информация:
Требования к конфигурации\Создание сообщения с усовершенствованной подписью (CAdES-X Long Type 1/XAdES-X Long Type 1)

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
adamst оставлено 25.08.2020(UTC)
Offline Андрей *  
#3 Оставлено : 24 августа 2020 г. 20:16:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: adamst Перейти к цитате
пытаюсь проверить эцп


Достаточно использовать эту для подписания строки или файла
Техническую поддержку оказываем тут
Наша база знаний
Offline adamst  
#4 Оставлено : 25 августа 2020 г. 13:59:42(UTC)
adamst

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.08.2020(UTC)
Сообщений: 2
Российская Федерация
Откуда: Penza

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Здравствуйте.

Потому что не выполняются требования - доверие к пути сертификации для TSP-службы.
Вы должны установить в доверенные корневые сертификат УЦ, который выдал TSP-службе сертификат.

В данном случае - это http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt



дополнительная информация:
Требования к конфигурации\Создание сообщения с усовершенствованной подписью (CAdES-X Long Type 1/XAdES-X Long Type 1)



помогло, спасибо!
а как Вы поняли, что нужен именно этот корневой сертификат?
Offline Андрей *  
#5 Оставлено : 25 августа 2020 г. 14:06:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: adamst Перейти к цитате
Автор: Андрей * Перейти к цитате
Здравствуйте.

Потому что не выполняются требования - доверие к пути сертификации для TSP-службы.
Вы должны установить в доверенные корневые сертификат УЦ, который выдал TSP-службе сертификат.

В данном случае - это http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt



дополнительная информация:
Требования к конфигурации\Создание сообщения с усовершенствованной подписью (CAdES-X Long Type 1/XAdES-X Long Type 1)



помогло, спасибо!
а как Вы поняли, что нужен именно этот корневой сертификат?


на странице указан TSP-адрес, через утилиту CryptExpert - можно узнать, какой издатель и посмотреть\проверить цепочку, сохранить сертификат.


Сервисы\Работа с сертификатами\Извлечь сертификат УЦ у TSP-службы
Snimok ehkrana ot 2020-08-25 15-04-58.png (18kb) загружен 59 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline KetrinF  
#6 Оставлено : 23 сентября 2020 г. 11:41:05(UTC)
KetrinF

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.08.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Республика Коми

Добрый день, не удается сформировать подпись в ЕИС, ошибка: не удается построить цепочку сертификатов для доверенного корневого центра 0х800В010а
При проверки подписи в крипто-про сервис-протестировать контейнер закрытого ключа- ошибок не выявлено 111.jpg (54kb) загружен 16 раз(а). 222.jpg (51kb) загружен 21 раз(а).
Offline KetrinF  
#7 Оставлено : 23 сентября 2020 г. 12:19:34(UTC)
KetrinF

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.08.2019(UTC)
Сообщений: 3
Российская Федерация
Откуда: Республика Коми

проблему разрешила, на сайте крипто-про есть сервис проверить работу плагина (проверка создания электронной подписи), при проверке вышла ошибка: ошибка при проверке цепочки сертификатов.
Немного подумав, зашла на сайт удостоверяющего центра федерального казначейства и скачала корневой сертификат удостоверяющего центра федерального казначейства 2020, установила в папку доверенные корневые центры, снова проверила подпись - ошибка ушла, статус: действующий.
Offline Белый Андрей  
#8 Оставлено : 14 августа 2021 г. 10:48:15(UTC)
Белый Андрей

Статус: Участник

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Добрый день.

Аналогичная проблема, при подписании документа в СУФД выходит ошибка "Не удалось построить цепочку сертификатов для доверенного корневого центра (0х800В010А)".
В самом сертификате на вкладке "Общие" ошибка "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменён".
Проверка сертификата через плагин выдаёт ошибку "Ошибка при проверке цепочки сертификатов. Возможно не установлены сертификаты УЦ, выдавшего ваш сертификат". Все скрины прилагаю.

Корневые сертификаты все установлены. Сам личный сертификат на двух других компьютерах работает без проблем. Переустановка КриптоПро с чисткой реестра утилитой и всеми перезагрузками не помогла. Переустановка сертификата тоже.
Система Win7 Pro x64, КриптоПро 4.0.9963.

Прошу помощи в решении проблемы.

1.jpg (238kb) загружен 17 раз(а). 2.jpg (58kb) загружен 12 раз(а). 3.jpg (52kb) загружен 15 раз(а). 4.jpg (79kb) загружен 8 раз(а). 5.jpg (56kb) загружен 7 раз(а).
Offline Андрей *  
#9 Оставлено : 14 августа 2021 г. 12:44:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.
УЦ ФК имеет несколько сертификатов, выданных в МКС.
У Вас в промежуточных не установлен нужный и ОС строит путь по CommonName - Имени владельца (УЦ ФК).
А т.к. открытый ключ другой в найденном сертификате - не проходит проверка подписи в сертификате пользователя.

Посмотрите в своём сертификате идентификатор ключа ЦС и установите необходимый сертификат УЦ ФК в промежуточные.

Возможно этот сертификат УЦ ФК необходимо установить в промежуточные.


Поиск сертификатов УЦ - https://e-trust.gosuslug...try/ufo-certificate-list
Техническую поддержку оказываем тут
Наша база знаний
thanks 2 пользователей поблагодарили Андрей * за этот пост.
Белый Андрей оставлено 14.08.2021(UTC), nickm оставлено 14.08.2021(UTC)
Offline Белый Андрей  
#10 Оставлено : 14 августа 2021 г. 14:03:43(UTC)
Белый Андрей

Статус: Участник

Группы: Участники
Зарегистрирован: 23.03.2018(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Спасибо! Помогло.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.