Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2020(UTC)
Сообщений: 5
|
страница диагностики выдает "Ошибка при проверке цепочки сертификатов." заметил несоответствие Криптопровайдер 34.10-2001 Алгоритм ключа 34.10-2012 на другом компьютере криптопровайдер соответствует ключу, но ошибка все равно указывает на цепочку экспортировал и отправлял цепочку в УЦ и техподдержку ФНС, сказали все строится правильно. но проверку на сайте налоговой также не проходит рекомендуют переустановить CSP но это не помогает, ставил 5 версию пользователь не администратор как это починить?  2021-09-21_175251.png (331kb) загружен 6 раз(а). 2021-09-21_111443.png (381kb) загружен 4 раз(а). 2021-09-28_102517.png (165kb) загружен 14 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363   Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день!
VipNet CSP установлен на компьютере?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,634
Сказал(а) «Спасибо»: 612 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: mfk  пользователь не администратор Возможно как раз в этом всё дело - Вы каким образом устанавливали в системе промежуточные и корневые сертификаты? Вам нужно устанавливать сюда: 
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2020(UTC)
Сообщений: 5
|
корневые и промежуточные устанавливаются для учетной записи пользователя
VipNet не устанавливался
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,634
Сказал(а) «Спасибо»: 612 раз
Поблагодарили: 454 раз в 430 постах
|
Читайте ответ выше. Ограниченный пользователь не имеет достаточных прав для установки сертификатов CA и ROOT хранилища. При установке сертификатов Вы "переключаетесь" на администратора (у Вас появляется запрос UAC, где Вы авторизуетесь администратором) и устанавливаете в запись пользователя - администратора, поэтому у Вас и: Автор: mfk но ошибка все равно указывает на цепочку Попробуйте сделать так как сказано выше: Запустите cmd от имени администратора, в командной строке выполните mmc, там добавьте оснастку "Сертификаты" через меню или по нажатию "CTRL+M", выберите пункт "учётной записи компьютера" и произведите импорт сертификатов в нужные хранилища. Также импорт сертификатов можно осуществлять с помощью командного сценария и certmgr.exe, не путать с certmgr.msc При этом убедитесь, что нужные сертификаты находятся в нужных хранилищах, а не пересекаются в обоих одновременно. Отредактировано пользователем 28 сентября 2021 г. 15:53:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Автор: nickm Ограниченный пользователь не имеет достаточных прав для установки сертификатов CA и ROOT хранилища. Коллега, что-то Вы усложняете. Соглашусь на 100% что сертификаты УЦ надо ставить от администратора и в хранилище компьютера, так идейно правильно. 1) Тем не менее есть возможность ограниченным пользователем поставить в собственные хранилищa пользователя Ca и Root. Другой вопрос, что политика безопасности может быть настроена на игнорирование собственного хранилища сертификатов УЦ Ca и Root. Политика может при этом выдавать сообщения об ошибке установки и т.д. Однако это не реальное "пользователь не имеет достаточных прав", а дымовая завеса, измените политику и ставьте даже без изменения каких-либо прав. Майкрософт реально перегибает с такой "заботой" о "неграмотном" пользователе, что ему скоро не дадут вздохнуть. 2) Опять же если политика безопасности позволяет (mmc не запрещен в принципе), есть возможность использовать ярлык в папке Крипто-Про "Сертификаты пользователя", который не требует прав администратора либо "Сертификаты", где есть и пользователь и компьютер, но требуются права администратора. Это попроще чем добавление оснастки.
|
 1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,634
Сказал(а) «Спасибо»: 612 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: two_oceans Коллега, что-то Вы усложняете Не, не, Я не усложнял, а пытался донести удобно-правильно. Так сказать наглядно-показательно.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.02.2020(UTC)
Сообщений: 5
|
Дело было не в версиях CSP, и не способах установки корневых, и даже не в правах пользователя
не хватало доступа к спискам отозванных на сайт ростелекома *.crl
после открытия на прокси - все заработало
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
