Рпн ошибка при проверке цепочки сертификатов - Ремонт и установка крупной бытовой техники

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат

Опубликовано
7 февраля 2022
Обновлено 12 сентября 2022
настройка, ошибка
Комментариев: 35

Немного теории о цепочке сертификатов

Чтобы сертификат пользователя имел юридическую значимость он удостоверяется сертификатом удостоверяющего центра, а тот в свою очередь заверяется сертификатом Минкомсвязи России, который является корневым сертификатом. Это называется цепочкой сертификатов.

Чтобы программы «понимали» что сертификату пользователя можно доверять необходимо чтобы корневой сертификат был установлен в хранилище «Доверенные корневые центры сертификации».

Если всё установлено правильно, то вкладка «Путь сертификации» сертификата пользователя выглядит так:

Ошибка проверки цепочки сертификатов

Если в цепочке не хватает корневых сертификатов для проверки доверия к пользовательскому сертификату, то тестовая страница выдаёт ошибку:

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат

Решение проблемы проверки цепочки сертификатов

Самый простой способ решения проблемы — запустить установщик корневых сертификатов. Он установит сертификаты в соответствующие хранилища в автоматическом режиме.

Этот установщик подходит для всех аккредитованных удостоверяющих центров (АУЦ), так как содержит главный сертификат Минкомсвязи России, которым в свою очередь заверяются сертификаты АУЦ.

А опытные пользователи, которые хотят установить сертификаты вручную, смогут без труда найти инструкции по установке корневых сертификатов.

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат обновлено: 12 сентября, 2022 автором: ЭЦП SHOP

Previous slide

Next slide

35 ответов

Огромнейшее Вам спасибо ! Для таких слоупоков как я ваша помощь бесценна ))
1. Спасибо. Погуглил и теперь знаю кто такие слоупоки 😁
все заработало! а я замучилась с этой подписью,спасибо большое,добрый человек!
Добрый день, есть такая утилита на astra linux x64?
1. Добрый день!
  Нет, но корневые сертификаты основных УЦ включены в последние дистрибутивы КриптоПро CSP. Обновите КриптоПро из последней сборки, должно помочь. Либо установка сертификатов вручную.
  1. Благодарю за информацию. Но увы ЕГАИС Федеральное Агентство Лесного Хозяйства использует плагин, который не работает с КриптоПро CSP 5 версии, поэтому пришлось поставить 4 версию, а она без графического интерфейса, а вот далее уже как раз проблема с цепочками остаётся…
господи иисусе спасибо добрый человек я думала никогда уже не решу этот вопрос 😢😢😢
Огромная благодарность! Все заработало!
1. Спасибо за благодарность! 🙂
Сколько я всего перелопатил в инете, этож надо каждые 3 месяца придумывают новые сложности, долбаный честный знак.
Спасибо вам огромное, помогли
1. Корневые сертификаты периодически обновляются так же как и сертификаты пользователей.
  Поэтому желательно обновлять ПО после каждого получения сертификата
Спасибо, помогло. Сначала думал, что вирус.
1. Спасибо за отзыв )
Спасибо, что окончили мои мучения!!!!! Помогло
1. 😁 Пожалуйста
Помогло, спасибо вам большое!
Спасибо! Помог установщик сертификатов!
Огромное спасибо! Без вас подпись из ФНС не работала
1. Да, без корневых сертификатов вообще никакие не будут работать 🙂
Большое спасибо, помогло установить
Спасибо большое , установщик сертификатов помог
1. Рады за Вас )
Просто лучшие, программа помогла !!!!
1. Спасибо )
Спасибо. Помогли решить проблему
Спасибо огромное. Проблема устранена при помощи установщика сертификатов УЦ
1. Спасибо за отзыв 👍
Спасибо большое, заработало.
Спасибо, помогло быстро решить эту проблему
Добрый день!
Нету у меня ЦЗИ«КРИПТОБИТ»
1. Что Вы имеете в виду?
2. Я долго думал и понял! Вы про скриншот «Путь сертификации»!
  ООО ЦЗИ«КРИПТОБИТ» — это наша организация. На этом месте будет наименование вашей организации или ФИО физлица. А выше наименование вашего УЦ!
  Главное чтобы в состоянии сертификата было указано, что он действителен!
Не помогло
1. Значит нужно копать глубже!
  Обратитесь в техническую поддержку УЦ, выдавшего сертификат
2. Дай Бог тебе здоровья,счастья и любви Добрый Человек,помог на все 100%СПАСИБО👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍

Добавить комментарий

Источник

Voodoo	#1 Оставлено : 1 февраля 2022 г. 13:22:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат. Добрый день, уже долгое время изучаю ваш форум и нахожу вроде как ответы, но толку нет. Решил зарегистрироваться и спросить. Что я делаю нет так. Получал подпись 28.01.2022 в ФНС в Москве, принёс флешку в неё загрузили подпись. Вставил в компьютер, установил програму и плагин для браузера. Протестировал. Пишет эту ошибку. Не каких сертификатов ФНС не дала, на флешку зайти не возможно(если они там) она не отображается. Скачивал с сайта ФНС CA_FNS_Russia_2019_IP, устанавливал как написано в Промежуточные. Где взять корневой или что сделать что бы всё заработало?

two_oceans	#2 Оставлено : 1 февраля 2022 г. 13:59:15(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Корневой 2018 по умолчанию ставится при установке КриптоПро новых версий. С 2022 есть еще новый корневой сертификат. Сертификат может иметь указание на адрес сертификата УЦ (расширение «Доступ к информации о центрах сертификации»). Если есть расширение «Идентификатор ключа ЦС», приведите его пожалуйста. CA_FNS_Russia_2019_IP, по названию похож на старый сертификат. Суть в том, что УЦ сейчас получают промежуточные сертификаты каждый год и не очень велика вероятность, что в 2022 вам подойдет сертификат УЦ 2019 года. Хотя я тоже не вижу по огрн 1047707030513 новее 2019 года, странно. https://e-trust.gosuslug…o-certificate-card/34173 https://e-trust.gosuslug…o-certificate-card/34174 В любом случае заходите на e-trust.gosuslugi.ru разделы Головной УЦ или Сертификаты УФО и там все должно быть https://e-trust.gosuslug…1A26E058AD851F81C842415A Корневой 2018 года (логично для сертификата ФНС 2019 должен быть он) https://e-trust.gosuslug…o-certificate-card/34656 Похоже был еще в июле 2021, но вроде широко не пошел https://e-trust.gosuslug…o-certificate-card/34709 Корневой 2022 года

Voodoo	#3 Оставлено : 1 февраля 2022 г. 19:03:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Всё скачал, установил в хранилище. И по прежнему ошибка. Почему нет простой пошаговой инструкции. 1. 2. 3. Так сказать для чайников. Даже сам ФНС могла бы и позаботится, что бы всегда была актуальная информация. Проще реально было купить всю эту движуху. Может у вас есть такая услуга? Сертификаты в правильном порядке установить… Мне нужно только что бы декларацию по УСН сдать.

Андрей *	#4 Оставлено : 1 февраля 2022 г. 19:42:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,011 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Snimok ehkrana ot 2022-02-01 20-37-54.png (11kb) загружен 148 раз(а). FNS.zip (2kb) загружен 93 раз(а). Из архива — откройте сертификат и нажмите «Установить сертификат» — установите сертификат в промежуточные ЦС Snimok ehkrana ot 2022-02-01 20-40-15.png (39kb) загружен 150 раз(а). После этого — откройте свой сертификат и в пути сертификации должна быть корректная цепочка. Snimok ehkrana ot 2022-02-01 20-41-47.png (15kb) загружен 163 раз(а).
Техническую поддержку оказываем тут Наша база знаний
	WWW

Voodoo	#5 Оставлено : 1 февраля 2022 г. 19:58:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Скачал установил, браузер перезагрузил. https://disk.yandex.ru/i/EUbVws90D8vgFg ссылка на скрин. Отредактировано пользователем 1 февраля 2022 г. 20:00:44(UTC) \| Причина: Не указана

Voodoo	#6 Оставлено : 1 февраля 2022 г. 20:27:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Протестировал. Проверка завершилась с ошибкой

Андрей *	#7 Оставлено : 1 февраля 2022 г. 21:40:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,011 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	1. Какая версия КриптоПРО CSP установлена (вкладка Общие)? 2. После установки — перезагрузка ОС была? 3. Устанавливали другие криптопровайдеры?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Voodoo	#8 Оставлено : 2 февраля 2022 г. 12:24:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил.

Андрей *	#9 Оставлено : 2 февраля 2022 г. 12:39:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,011 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Автор: Voodoo Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил. Отлично. С удалением ViPNet CSP потерялась регистрация ГОСТ-алгоритмов. Через переустановку — восстановить КриптоПРО CSP, в Составе сертификата должны быть указаны текстовые описания (ГОСТ … ), сейчас, вероятно, там отображаются только OID
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	Voodoo оставлено 02.02.2022(UTC)

Максим kma65	#10 Оставлено : 2 февраля 2022 г. 18:20:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 02.02.2022(UTC) Сообщений: 1	У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально. В связи с этим есть вопрос: как можно настроить CSP таким образом, чтобы он отправлял OCSP запросы через прокси, настроенный в свойствах браузера IE (используется pac файл с аутентификацией пользователя) Отредактировано пользователем 2 февраля 2022 г. 18:29:07(UTC) \| Причина: Не указана

Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ

Alena123456789	#1 Оставлено : 22 мая 2023 г. 11:33:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз	я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть Ошибка: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат Отредактировано пользователем 22 мая 2023 г. 11:34:07(UTC) \| Причина: Не указана

nickm	#2 Оставлено : 22 мая 2023 г. 12:14:03(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,098 Сказал(а) «Спасибо»: 319 раз Поблагодарили: 171 раз в 158 постах	Какая операционная система и версия СКЗИ используется? А не связана ли ошибка со списками отзывов, которые можно загрузить и установить с этой страницы? Может перепутаны хранилища при установке корневых/ промежуточных сертификатов? Какое-нибудь защитное ПО используется ли в системе — прокси, файрволл, другое СКЗИ, антивирусное/ защитное ПО, которое может ограничивать доступ к сети? Отредактировано пользователем 22 мая 2023 г. 12:14:49(UTC) \| Причина: Не указана

Alena123456789	#3 Оставлено : 22 мая 2023 г. 12:19:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз	Автор: nickm Какая операционная система и версия СКЗИ используется? А не связана ли ошибка со списками отзывов, которые можно загрузить и установить с этой страницы? Может перепутаны хранилища при установке корневых/ промежуточных сертификатов? Какое-нибудь защитное ПО используется ли в системе — прокси, файрволл, другое СКЗИ, антивирусное/ защитное ПО, которое может ограничивать доступ к сети? список отзывов устанавливала вин 10, крипто про 5.0.12000 хранилища тоже проверила минкомсвязь корневой. фнс промежуточный другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен

nickm	#4 Оставлено : 22 мая 2023 г. 12:46:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,098 Сказал(а) «Спасибо»: 319 раз Поблагодарили: 171 раз в 158 постах	Автор: Alena123456789 другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен У ФНС три промежуточных сертификата, возможно, что у Вас не установлен один из имеющихся, для указанного личного сертификата: Цитата: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 06.05.2022 года: http://pki.tax.gov.ru/cr…A_FNS_Russia_2019_UL.crt Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 18.03.2023: http://pki.tax.gov.ru/cr…A_FNS_Russia_2022_01.crt Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 18.03.2023: http://pki.tax.gov.ru/cr…A_FNS_Russia_2022_02.crt Отредактировано пользователем 22 мая 2023 г. 13:16:13(UTC) \| Причина: Поправился, три сертификата.

Alena123456789	#5 Оставлено : 22 мая 2023 г. 13:13:19(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз	Автор: nickm Автор: Alena123456789 другой ключ проходит проверку без ошибки с этого же рабочего места, так что вряд ли что-то блокирует. антивирус выключен У ФНС два промежуточных сертификата, возможно, что у Вас не установлен второй, для указанного личного сертификата: Цитата: Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России до 18.03.2023: http://pki.tax.gov.ru/cr…A_FNS_Russia_2022_01.crt Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 18.03.2023: http://pki.tax.gov.ru/cr…A_FNS_Russia_2022_02.crt установила сейчас еще раз оба. все равно ошибка( третий тоже стоит. не помогло Отредактировано пользователем 22 мая 2023 г. 13:55:35(UTC) \| Причина: добавила инфу про третий

Русев Андрей	#6 Оставлено : 22 мая 2023 г. 15:08:25(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,136 Сказал(а) «Спасибо»: 12 раз Поблагодарили: 354 раз в 266 постах	Автор: Alena123456789 я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть В этом окошке не проверяется цепочка сертификатов, а только сроки действия, то есть CRL/OCSP не участвуют в проверке. Начиная с 2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur в «Инструментах КриптоПро» (cptools) на вкладке «Сертификаты» по кнопке «Свойства сертификата» выводится детальная информация по статусам всех сертификатов в цепочке, что позволяет не гадая выяснить причину проблемы. Если поставить последнюю версию нет возможности, на Windows можно сохранить сертификат в файл и проверить его цепочку с помощью Код: `certutil.exe -verify файл_с_сертификатом.cer` Там будет посложней разобраться, но можно. Вас будут интересовать интегральная ошибка и строки, содержащие «.dwErrorStatus». Отредактировано пользователем 22 мая 2023 г. 15:09:12(UTC) \| Причина: Не указана
Официальная техподдержка. Официальная база знаний.

1 пользователь поблагодарил Русев Андрей за этот пост.	nickm оставлено 22.05.2023(UTC)

Alena123456789	#7 Оставлено : 22 мая 2023 г. 15:34:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз	Автор: Русев Андрей Автор: Alena123456789 я не понимаю почему высвечивается такая ошибка, хотя если зайти в свойства сертификата весь путь есть В этом окошке не проверяется цепочка сертификатов, а только сроки действия, то есть CRL/OCSP не участвуют в проверке. Начиная с 2022-09-02 КриптоПро CSP 5.0.12600 Quinotaur в «Инструментах КриптоПро» (cptools) на вкладке «Сертификаты» по кнопке «Свойства сертификата» выводится детальная информация по статусам всех сертификатов в цепочке, что позволяет не гадая выяснить причину проблемы. Если поставить последнюю версию нет возможности, на Windows можно сохранить сертификат в файл и проверить его цепочку с помощью Код: `certutil.exe -verify файл_с_сертификатом.cer` Там будет посложней разобраться, но можно. Вас будут интересовать интегральная ошибка и строки, содержащие «.dwErrorStatus». установила, вот такое в свойствах сертификата, подскажите, что не так? что нужно исправить?

nickm	#8 Оставлено : 22 мая 2023 г. 15:42:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,098 Сказал(а) «Спасибо»: 319 раз Поблагодарили: 171 раз в 158 постах	Автор: Alena123456789 Серийный номер : 0x5C3AC8008CAEFB88436FAE289613ED55 … Цепочка сертификатов: Сертификат был отозван (0x80092010) … Статус : Ошибка 0x00000004 = IS_REVOKED Цитата: > Серийный номер: 5c3ac8008caefb88436fae289613ed55 Дата отзыва: 17.03.2023 12:42 Расширения: 1 2.5.29.21: Флаги = 0, Длина = 3 Код причины списка отзыва (CRL) Прекращение действия (5) Отредактировано пользователем 22 мая 2023 г. 15:48:01(UTC) \| Причина: Не указана

Alena123456789	#9 Оставлено : 22 мая 2023 г. 15:43:59(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.05.2023(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 1 раз	Автор: nickm Автор: Alena123456789 Цепочка сертификатов: Сертификат был отозван (0x80092010) Цитата: > Серийный номер: 5c3ac8008caefb88436fae289613ed55 Дата отзыва: 17.03.2023 12:42 Расширения: 1 2.5.29.21: Флаги = 0, Длина = 3 Код причины списка отзыва (CRL) Прекращение действия (5) но срок действия же до 5 августа 2023 года. или это не имеет значения?

nickm	#10 Оставлено : 22 мая 2023 г. 15:47:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,098 Сказал(а) «Спасибо»: 319 раз Поблагодарили: 171 раз в 158 постах	Автор: Alena123456789 но срок действия же до 5 августа 2023 года. или это не имеет значения? После того, как сертификат отозвали — значения не имеет.

1 пользователь поблагодарил nickm за этот пост.	Alena123456789 оставлено 22.05.2023(UTC)

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Источник

Автоматическая установка.

Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».

Выбираем сертификат.

Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.

Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,

Далее запускаем наше приложение certs.exe.

В открывшемся окне нажимаете кнопку установить.

После это перезагрузите компьютер.

Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.

2. Ручная установка корневого сертификата.

Выбираем сертификат.

Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.

Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.

В открывшемся окне необходимо выбрать «Установить сертификат».

Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).

Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».

В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:

Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»

Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»

После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово».
Соглашаемся со всеми «Предупреждениями системы безопасности».

Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.

3. Если установка корневых сертификатов не решило проблему

Необходимо выполнить следующее:

Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).

Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.

Выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.

После окончания установки перезагрузите компьютер.

Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»

Источник

Работая с криптографическими утилитами (КриптоПро и др.), применяющими инструменты криптозащиты и электронные подписи, пользователи нередко сталкиваются с проблемами создания реквизита электронного документа. Один из частых сбоев – ошибка с кодом 0x800b010a и описанием неисправности «Не удаётся проверить цепочку сертификатов». Возникает проблема при различных условиях, например, в процессе регистрации на сайте госзакупок или применении сгенерированной ЭЦП в подписании документов.

Исправление ошибки «Не удаётся проверить цепочку сертификатов»

Решение проблемы напрямую зависит от причины её возникновения, а потому рассмотрим способы устранения неприятности, эффективные в зависимости от провоцирующего фактора.

Причины конфликта сертификатов

Ошибка связана с некорректным использованием ключей цифровой подписи и сертификатами, поэтому может появляться независимо от веб-ресурса, с которым вы работаете. Столкнуться с уведомлением «Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)» (текст может отличаться, но сути вопроса не меняет) можно по следующим причинам:

нет доступа к удостоверяющему центру (УЦ), откуда можно загрузить нужный сертификат;
необходимого сертификата нет в хранилище;
сертификат отсутствует или недействителен (истёк срок действия);
сбой в программе, вызванный неактуальностью компонентов и указывающий на необходимость обновления ПО;
нестабильное подключение.

Так, в тексте уведомления об ошибке сообщается причина проблемы – цепочку сертификатов не удаётся построить, поскольку один из них или несколько недоступны (отсутствуют, некорректно установлены или неактуальны).

Ошибка «Не удаётся проверить цепочку сертификатов»

ВНИМАНИЕ. Нормальная работа осуществляется при условии установленных корневого (головного), промежуточного и личного сертификатов.

Исправление сбоя 0x800b010a

При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.

Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.

Проверка сроков

В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.

Срок действия в КриптоПро

Проверка наличия основного ГУЦ

Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.

Выполняем пошагово такие манипуляции:

ВАЖНО. Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».

Проверка CryptoPro

Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:

При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).

В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro.ru/support.

Источник