Ребята, помогите разобраться с проблемой и ошибками.

При подписании и отправки отчетности в браузере через Личный Кабинет в одну гос.службу возникает ошибка
"Электронная подпись не прошла проверку: Процесс отмены не может быть продолжен - проверка сертификатов недоступна",
иногда подписывается ошибка (0х800В10Е)

Путь сертификации выстраивается через Головной удостоверяющий центр -> УЦ 1(2) ИС ГУЦ -> УЦ который выдавал личный сертификат (взят с портала e-trust.gosuslugi.ru/CA подписанный УЦ1 или УЦ 2) -> Личный сертификат.

Выполняя команду certutil -urlfetch -verify C:\***.cer > C:\out.txt
по запросу ТП

Иногда выявляются ошибки

Ошибка "AIA" Время: 0
Ошибка при получении URL: Требуемый объект не найден. 0x80092009 (-2146885623)
http://***.*****.ru/***/***.srf

или

---------------- Сертификат AIA ----------------
Отсутствуют URL "Нет" Время: 0

или

Bad Authority Key Id "Base CRL (381)" Time: 0 [0.0]
с адресом на списки отзывов сертификатов.

и в итоге порой возникает такое, хотя путь верный:

Неполная цепочка сертификатов
Не удалось найти сертификат:
*сертификат УЦ выданный самому себе, который должен находится в доверенных корневых центрах сертификации*
(но его не должно там быть, так как путь не выполняется, ведущая через головной как указано выше)

Сертификат является сертификатом конечного субъекта
Проверка отзыва сертификата выполнена
CertUtil: -verify — команда успешно выполнена.


Ошибки появляются с различными УЦ, ТП УЦ говорит что все ок, ТП фед.службы что загруженность серверов вашего УЦ, пробуйте повторить. И бывает проходит при повторной отправке практически сразу, бывает 3-4 дня такая ерунда творится, а бухгалтера пилят.
Чаще всего ошибки появляются на WinXP (85%) на 7-8 в остальных случаях.
Прокси отсутствуют, на некоторых есть антивирусы (60%).
Обязательное ПО по требованиям: КриптоПроCSP 3.6, ЭЦП browser Plug-in, IE8-10, net.Framework 4.0
Может это будет полезным.
В данной теме не разбираюсь, гуглил по ошибкам, ничего конкретного не нашел, помогите найти откуда растут ноги, куда обращаться, что делать, что почитать.
Сорри если сознал не в той ветке, перечитал почти весь форум, не нашел похожей темы.

Добрый день.
Попробовал разобраться с вашей инструкцией.
Уперся в требования к конфигурации.

Должна быть доступна запущенная служба штампов времени (TSP-сервер).
Должна быть доступна запущенная служба актуальных статусов (OCSP-сервер).

Я так понимаю эти службы должны быть запущены со стороны УЦ. И если я получаю лог (из письма выше)

Ошибка "AIA" Время: 0
Ошибка при получении URL: Требуемый объект не найден. 0x80092009 (-2146885623)
http://***.*****.ru/***/***.srf

Следовательно доступ по этой этому адресу либо блокируется файерволом с нашей стороны(что маловероятно), либо есть проблема в УЦ с их TSP и OSCP серверами.
То есть не происходит "синхронизация по времени" или "проверка по спискам отзывов"?