Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат
-
Опубликовано
7 февраля 2022 -
Обновлено 12 сентября 2022 -
настройка, ошибка
-
Комментариев: 35
Немного теории о цепочке сертификатов
Чтобы сертификат пользователя имел юридическую значимость он удостоверяется сертификатом удостоверяющего центра, а тот в свою очередь заверяется сертификатом Минкомсвязи России, который является корневым сертификатом. Это называется цепочкой сертификатов.
Чтобы программы «понимали» что сертификату пользователя можно доверять необходимо чтобы корневой сертификат был установлен в хранилище «Доверенные корневые центры сертификации».
Если всё установлено правильно, то вкладка «Путь сертификации» сертификата пользователя выглядит так:
Ошибка проверки цепочки сертификатов
Если в цепочке не хватает корневых сертификатов для проверки доверия к пользовательскому сертификату, то тестовая страница выдаёт ошибку:
Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат
Решение проблемы проверки цепочки сертификатов
Самый простой способ решения проблемы — запустить установщик корневых сертификатов. Он установит сертификаты в соответствующие хранилища в автоматическом режиме.
Этот установщик подходит для всех аккредитованных удостоверяющих центров (АУЦ), так как содержит главный сертификат Минкомсвязи России, которым в свою очередь заверяются сертификаты АУЦ.
А опытные пользователи, которые хотят установить сертификаты вручную, смогут без труда найти инструкции по установке корневых сертификатов.
Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат обновлено: 12 сентября, 2022 автором: ЭЦП SHOP
Previous slide
Next slide
35 ответов
-
Огромнейшее Вам спасибо ! Для таких слоупоков как я ваша помощь бесценна ))
-
Спасибо. Погуглил и теперь знаю кто такие слоупоки 😁
-
-
все заработало! а я замучилась с этой подписью,спасибо большое,добрый человек!
-
Добрый день, есть такая утилита на astra linux x64?
-
Добрый день!
Нет, но корневые сертификаты основных УЦ включены в последние дистрибутивы КриптоПро CSP. Обновите КриптоПро из последней сборки, должно помочь. Либо установка сертификатов вручную.-
Благодарю за информацию. Но увы ЕГАИС Федеральное Агентство Лесного Хозяйства использует плагин, который не работает с КриптоПро CSP 5 версии, поэтому пришлось поставить 4 версию, а она без графического интерфейса, а вот далее уже как раз проблема с цепочками остаётся…
-
-
-
господи иисусе спасибо добрый человек я думала никогда уже не решу этот вопрос 😢😢😢
-
Огромная благодарность! Все заработало!
-
Спасибо за благодарность! 🙂
-
-
Сколько я всего перелопатил в инете, этож надо каждые 3 месяца придумывают новые сложности, долбаный честный знак.
Спасибо вам огромное, помогли-
Корневые сертификаты периодически обновляются так же как и сертификаты пользователей.
Поэтому желательно обновлять ПО после каждого получения сертификата
-
-
Спасибо, помогло. Сначала думал, что вирус.
-
Спасибо за отзыв )
-
-
Спасибо, что окончили мои мучения!!!!! Помогло
-
😁 Пожалуйста
-
-
Помогло, спасибо вам большое!
-
Спасибо! Помог установщик сертификатов!
-
Огромное спасибо! Без вас подпись из ФНС не работала
-
Да, без корневых сертификатов вообще никакие не будут работать 🙂
-
-
Большое спасибо, помогло установить
-
Спасибо большое , установщик сертификатов помог
-
Рады за Вас )
-
-
Просто лучшие, программа помогла !!!!
-
Спасибо )
-
-
Спасибо. Помогли решить проблему
-
Спасибо огромное. Проблема устранена при помощи установщика сертификатов УЦ
-
Спасибо за отзыв 👍
-
-
Спасибо большое, заработало.
-
Спасибо, помогло быстро решить эту проблему
-
Добрый день!
Нету у меня ЦЗИ«КРИПТОБИТ»-
Что Вы имеете в виду?
-
Я долго думал и понял! Вы про скриншот «Путь сертификации»!
ООО ЦЗИ«КРИПТОБИТ» — это наша организация. На этом месте будет наименование вашей организации или ФИО физлица. А выше наименование вашего УЦ!
Главное чтобы в состоянии сертификата было указано, что он действителен!
-
-
Не помогло
-
Значит нужно копать глубже!
Обратитесь в техническую поддержку УЦ, выдавшего сертификат -
Дай Бог тебе здоровья,счастья и любви Добрый Человек,помог на все 100%СПАСИБО👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍
-
Добавить комментарий
Voodoo |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат. Добрый день, уже долгое время изучаю ваш форум и нахожу вроде как ответы, но толку нет. |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Добрый день. В любом случае заходите на e-trust.gosuslugi.ru разделы Головной УЦ или Сертификаты УФО и там все должно быть https://e-trust.gosuslug…1A26E058AD851F81C842415A Корневой 2018 года (логично для сертификата ФНС 2019 должен быть он) |
|
|
Voodoo |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Всё скачал, установил в хранилище. И по прежнему ошибка. |
|
|
Андрей * |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Snimok ehkrana ot 2022-02-01 20-37-54.png (11kb) загружен 148 раз(а). FNS.zip (2kb) загружен 93 раз(а). Из архива — откройте сертификат и нажмите «Установить сертификат» — установите сертификат в промежуточные ЦС Snimok ehkrana ot 2022-02-01 20-40-15.png (39kb) загружен 150 раз(а). После этого — откройте свой сертификат и в пути сертификации должна быть корректная цепочка. Snimok ehkrana ot 2022-02-01 20-41-47.png (15kb) загружен 163 раз(а). |
Техническую поддержку оказываем тут |
|
|
WWW |
Voodoo |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Скачал установил, браузер перезагрузил. Отредактировано пользователем 1 февраля 2022 г. 20:00:44(UTC) |
|
|
Voodoo |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Протестировал. |
|
|
Андрей * |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
1. Какая версия КриптоПРО CSP установлена (вкладка Общие)? |
Техническую поддержку оказываем тут |
|
|
WWW |
Voodoo |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Версия продукта 5.0.12330 КС1 |
|
|
Андрей * |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Voodoo Версия продукта 5.0.12330 КС1 Отлично. |
Техническую поддержку оказываем тут |
|
|
WWW |
1 пользователь поблагодарил Андрей * за этот пост. |
Voodoo
оставлено 02.02.2022(UTC) |
Максим kma65 |
|
Статус: Новичок Группы: Участники
|
У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально. Отредактировано пользователем 2 февраля 2022 г. 18:29:07(UTC) |
|
|
Пользователи, просматривающие эту тему |
Guest (2) |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ
Alena123456789 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть Ошибка: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат Отредактировано пользователем 22 мая 2023 г. 11:34:07(UTC) |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 319 раз |
Какая операционная система и версия СКЗИ используется? А не связана ли ошибка со списками отзывов, которые можно загрузить и установить с этой страницы? Может перепутаны хранилища при установке корневых/ промежуточных сертификатов? Какое-нибудь защитное ПО используется ли в системе — прокси, файрволл, другое СКЗИ, антивирусное/ защитное ПО, которое может ограничивать доступ к сети? Отредактировано пользователем 22 мая 2023 г. 12:14:49(UTC) |
|
|
Alena123456789 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: nickm Какая операционная система и версия СКЗИ используется? А не связана ли ошибка со списками отзывов, которые можно загрузить и установить с этой страницы? Может перепутаны хранилища при установке корневых/ промежуточных сертификатов? Какое-нибудь защитное ПО используется ли в системе — прокси, файрволл, другое СКЗИ, антивирусное/ защитное ПО, которое может ограничивать доступ к сети? список отзывов устанавливала хранилища тоже проверила минкомсвязь корневой. фнс промежуточный другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 319 раз |
Автор: Alena123456789 другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен У ФНС три промежуточных сертификата, возможно, что у Вас не установлен один из имеющихся, для указанного личного сертификата: Цитата: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 06.05.2022 года: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 18.03.2023: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 18.03.2023: Отредактировано пользователем 22 мая 2023 г. 13:16:13(UTC) |
|
|
Alena123456789 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: nickm Автор: Alena123456789 другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен У ФНС два промежуточных сертификата, возможно, что у Вас не установлен второй, для указанного личного сертификата: Цитата: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 18.03.2023: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 18.03.2023: установила сейчас еще раз оба. все равно ошибка( Отредактировано пользователем 22 мая 2023 г. 13:55:35(UTC) |
|
|
Русев Андрей |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 12 раз |
Автор: Alena123456789 я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть В этом окошке не проверяется цепочка сертификатов, а только сроки действия, то есть CRL/OCSP не участвуют в проверке. Начиная с 2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur в «Инструментах КриптоПро» (cptools) на вкладке «Сертификаты» по кнопке «Свойства сертификата» выводится детальная информация по статусам всех сертификатов в цепочке, что позволяет не гадая выяснить причину проблемы. Если поставить последнюю версию нет возможности, на Windows можно сохранить сертификат в файл и проверить его цепочку с помощью Код:
Там будет посложней разобраться, но можно. Вас будут интересовать интегральная ошибка и строки, содержащие «.dwErrorStatus». Отредактировано пользователем 22 мая 2023 г. 15:09:12(UTC) |
Официальная техподдержка. Официальная база знаний. |
|
|
|
1 пользователь поблагодарил Русев Андрей за этот пост. |
nickm
оставлено 22.05.2023(UTC) |
Alena123456789 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Русев Андрей Автор: Alena123456789 я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть В этом окошке не проверяется цепочка сертификатов, а только сроки действия, то есть CRL/OCSP не участвуют в проверке. Начиная с 2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur в «Инструментах КриптоПро» (cptools) на вкладке «Сертификаты» по кнопке «Свойства сертификата» выводится детальная информация по статусам всех сертификатов в цепочке, что позволяет не гадая выяснить причину проблемы. Если поставить последнюю версию нет возможности, на Windows можно сохранить сертификат в файл и проверить его цепочку с помощью Код:
Там будет посложней разобраться, но можно. Вас будут интересовать интегральная ошибка и строки, содержащие «.dwErrorStatus». установила, вот такое в свойствах сертификата, подскажите, что не так? что нужно исправить? |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 319 раз |
Автор: Alena123456789 Серийный номер : 0x5C3AC8008CAEFB88436FAE289613ED55 Цитата: > Отредактировано пользователем 22 мая 2023 г. 15:48:01(UTC) |
|
|
Alena123456789 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: nickm Автор: Alena123456789 Цепочка сертификатов: Сертификат был отозван (0x80092010) Цитата: > но срок действия же до 5 августа 2023 года. или это не имеет значения? |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 319 раз |
Автор: Alena123456789 но срок действия же до 5 августа 2023 года. или это не имеет значения? После того, как сертификат отозвали — значения не имеет. |
|
|
1 пользователь поблагодарил nickm за этот пост. |
Alena123456789
оставлено 22.05.2023(UTC) |
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
- Автоматическая установка.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,
Далее запускаем наше приложение certs.exe.
В открывшемся окне нажимаете кнопку установить.
После это перезагрузите компьютер.
Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.
2. Ручная установка корневого сертификата.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.
В открывшемся окне необходимо выбрать «Установить сертификат».
Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).
Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».
В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:
- Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»
- Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»
После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово».
Соглашаемся со всеми «Предупреждениями системы безопасности».
Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.
3. Если установка корневых сертификатов не решило проблему
Необходимо выполнить следующее:
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).
Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
Выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
После окончания установки перезагрузите компьютер.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»
Работая с криптографическими утилитами (КриптоПро и др.), применяющими инструменты криптозащиты и электронные подписи, пользователи нередко сталкиваются с проблемами создания реквизита электронного документа. Один из частых сбоев – ошибка с кодом 0x800b010a и описанием неисправности «Не удаётся проверить цепочку сертификатов». Возникает проблема при различных условиях, например, в процессе регистрации на сайте госзакупок или применении сгенерированной ЭЦП в подписании документов.
Решение проблемы напрямую зависит от причины её возникновения, а потому рассмотрим способы устранения неприятности, эффективные в зависимости от провоцирующего фактора.
Причины конфликта сертификатов
Ошибка связана с некорректным использованием ключей цифровой подписи и сертификатами, поэтому может появляться независимо от веб-ресурса, с которым вы работаете. Столкнуться с уведомлением «Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)» (текст может отличаться, но сути вопроса не меняет) можно по следующим причинам:
- нет доступа к удостоверяющему центру (УЦ), откуда можно загрузить нужный сертификат;
- необходимого сертификата нет в хранилище;
- сертификат отсутствует или недействителен (истёк срок действия);
- сбой в программе, вызванный неактуальностью компонентов и указывающий на необходимость обновления ПО;
- нестабильное подключение.
Так, в тексте уведомления об ошибке сообщается причина проблемы – цепочку сертификатов не удаётся построить, поскольку один из них или несколько недоступны (отсутствуют, некорректно установлены или неактуальны).
ВНИМАНИЕ. Нормальная работа осуществляется при условии установленных корневого (головного), промежуточного и личного сертификатов.
Исправление сбоя 0x800b010a
При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.
Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.
Проверка сроков
В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.
Проверка наличия основного ГУЦ
Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.
Выполняем пошагово такие манипуляции:
ВАЖНО. Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».
Проверка CryptoPro
Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:
При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).
В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro.ru/support.