Целостность этого сертификата не гарантирована возможно он поврежден или изменен как исправить

mihmig1	#1 Оставлено : 21 апреля 2020 г. 11:54:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	При проверке сертификатов в остнастке Криптопро на все сертификаты ГОСТ 2012 (и на флешках, и в реестре) выдаётся предупреждение: Целостность этого сертификата не гарантирована. Возможно он повреждён или изменён. Сертификат во вложении Windows 7 x64 Обновление криптопро с версии 4.0.9971 до 5.0.11732 (с чисткой утилитой cspclean.exe и неоднократной перезагрузкой компьютера) не помогло Сторонних СКЗИ на компьютере нет и не устанавливалось. При переустановке криптопро корневые сертификаты устанавливались Ветки форума https://www.cryptopro.ru….aspx?g=posts&t=3470 https://www.cryptopro.ru…aspx?g=posts&m=98886 читал, рекомендации не помогли (таких ключей в реестре Windows 7 нет) Вопрос сотрудникам компании: 1. Что конкретно означает данное сообщение? 2. Какова причина возникновения данного сообщения? 3. Как устранить причину?

two_oceans	#2 Оставлено : 21 апреля 2020 г. 12:06:44(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Попробую, ответить: 1) сообщение означает, что либо сертификат и правда поврежден либо алгоритм сертификата (гост-2012) неизвестен либо система не находит криптопровайдер, который привязан к алгоритму гост-2012 (удален или не установлен полностью или не установлен соответствующий компонент криптопровайдера). 2) как правило это возникает когда другой криптопровайдер был установлен ранее, а потом удален. Реже конфликт при одновременной эксплуатации криптопровайдера (проверка неудачна когда часть функций в одном криптопровайдере, а часть в другом, так как «внутри» у них может быть несовместимый формат промежуточных данных). Еще реже могут быть сторонние программы блокирующие функции криптопровайдера или удаляющие компоненты. 3) если та тема из второй ссылки не помогла (она помогает когда на компьютере Континент-АП, для випнет клиента или тумара не поможет) — нужно больше данных (там темах должны быть описания какие ключи реестра экспортировать и прикрепить к сообщению). Отредактировано пользователем 21 апреля 2020 г. 12:21:56(UTC)  | Причина: Не указана

mihmig1	#3 Оставлено : 21 апреля 2020 г. 15:49:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	Повторюсь — криптопровайдер КриптоПро CSP установлен (и переустановлен) не единожды. разве при установке КриптоПро он не «прописывает» себя как надо в настройках системы? Других криптопровайдеров на данной машине не устанавливалось. На других компьютерах сертификаты отображаются корректно. Есть ли возможность исправить ситуацию без переустановки операционной системы?

Максим Коллегин	#4 Оставлено : 21 апреля 2020 г. 16:01:56(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,259 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 661 раз в 584 постах	Приложите сертификат и цепочку. Выведите лог проверки с certutil -verify Проверьте корневой сертификат в хранилище root.
Знания в базе знаний, поддержка в техподдержке
	WWW

mihmig1	#5 Оставлено : 21 апреля 2020 г. 17:50:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	certs2020-04-21.zip (5kb) загружен 5 раз(а). verify.txt (6kb) загружен 7 раз(а). Есть подозрение, что причина в том, что сертификат подписан УЦ по ГОСТ 2001…

Максим Коллегин	#6 Оставлено : 21 апреля 2020 г. 18:08:59(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,259 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 661 раз в 584 постах	Этот сертификат выдан не тем УЦ (tenzor.cer), что в архиве. Посмотрите внимательно на цепочку на той машине, где проверяется. Ссылки в AIA уже недействительны, как я понимаю. Отредактировано пользователем 21 апреля 2020 г. 18:09:50(UTC)  | Причина: Не указана
Знания в базе знаний, поддержка в техподдержке
	WWW

mihmig1	#7 Оставлено : 21 апреля 2020 г. 18:17:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	Подождите: Сертификат УЦ извлечён из цепочки на вкладке «Путь сертификации» Как именно проставляется ссылка на издателя в сертификате — по серийному номеру, SHA-отпечатку или как-то иначе? Что конкретно означает строка в файле verify.txt CertUtil: Нельзя проверить подпись сертификата. ?

mihmig1	#8 Оставлено : 21 апреля 2020 г. 18:25:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	Вот то что отображает криптопро: image1.png (24kb) загружен 11 раз(а). Что такое «Ссылки в AIA» и почему они могут быть недействительны?

Максим Коллегин	#9 Оставлено : 21 апреля 2020 г. 18:33:46(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,259 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 661 раз в 584 постах	То, что ОС рисует цепочку не означает, что это сертификат издателя, возможно не нашлось более подходящего. http://www.pkiglobe.org/auth_info_access.html
Знания в базе знаний, поддержка в техподдержке
	WWW

mihmig1	#10 Оставлено : 21 апреля 2020 г. 18:51:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	Максим, спасибо! Проблема заключалась в том, что среди кучи импортированных сертификатов Тензора не было того, которым был подписан наш сертификат. Для меня стало открытием, что в сертификате явно не указывается ссылка на сертификат издателя… Скажите а фраза «Целостность этого сертификата не гарантирована. Возможно он повреждён или изменён.» исходит от Windows или от Криптопровайдера? Если от криптопровайдера — то можно ли её расширить фразой » или не удалось найти сертификат издателя»?

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Руслан Дзуцев	#1 Оставлено : 12 августа 2020 г. 9:57:48(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.08.2019(UTC) Сообщений: 49 Откуда: Владикавказ Сказал(а) «Спасибо»: 4 раз	Дд, есть арм в приватной защищенной сети без доступа к инету, на них стоит криптопро 4.0.9963.Устанавливаю ЭЦП, открываю сертификат, а там ошибка типа «Целостность этого сертификата не гарантирована. Возможно он повреждён или изменён». При этом на арм с инетом все норм проходит. И ЭЦП которые выпускали гдето до июля норм садились на арм в защищенной сети. Bezymjannyjj1.jpg (46kb) загружен 11 раз(а). Bezymjannyjj.jpg (60kb) загружен 13 раз(а). Отредактировано пользователем 12 августа 2020 г. 10:06:26(UTC)  | Причина: Не указана

Андрей *	#2 Оставлено : 12 августа 2020 г. 10:22:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,762 Сказал «Спасибо»: 451 раз Поблагодарили: 1841 раз в 1424 постах	Здравствуйте. Не установлен сертификат УЦ. На вкладке Состав есть информация о сертификате УЦ — URL, скачайте и установите его в промежуточные ЦС.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей *	#3 Оставлено : 12 августа 2020 г. 10:30:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,762 Сказал «Спасибо»: 451 раз Поблагодарили: 1841 раз в 1424 постах	https://e-trust.gosuslug…dcadetails/1116673008539 Вероятно, этого сертификата УЦ нет в хранилище: Действует: с 17.06.2020 по 17.06.2035 Отпечаток: 8693BA0B5FB390A49D08CE41CA930B7D151D19C7 или скачайте из своего (СоставДоступ к информации о центрах сертификации)
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	Руслан Дзуцев оставлено 12.08.2020(UTC)

Руслан Дзуцев	#4 Оставлено : 12 августа 2020 г. 11:32:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.08.2019(UTC) Сообщений: 49 Откуда: Владикавказ Сказал(а) «Спасибо»: 4 раз	Автор: Андрей * https://e-trust.gosuslugi.ru/#/portal/accreditation/accreditedcadetails/1116673008539 Вероятно, этого сертификата УЦ нет в хранилище: Действует: с 17.06.2020 по 17.06.2035 Отпечаток: 8693BA0B5FB390A49D08CE41CA930B7D151D19C7 или скачайте из своего (СоставДоступ к информации о центрах сертификации) спасибо огромное, помогло!!! Отредактировано пользователем 12 августа 2020 г. 11:34:16(UTC)  | Причина: Не указана

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

или по https ссылке без Континент TLS-клиента
Будет ошибка в браузере Internet Explorer:

Возникла проблема с сертификатом безопасности этого веб-сайта.

Сертификат содержит недействительную цифровую подпись

Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.

Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.

Возможные причины появления ошибки:

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.

Открываем хранилище сертификатов при помощью консоли certmgr.msc

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».

В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».

Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.

Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.

Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.

Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.

Этот сертификат необходимо установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.

Не работают алгоритмы шифрования КриптоПРО CSP

Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Для переустановки КриптоПРО CSP может потребоваться инструмент «Утилита очистки следов установки КриптоПРО» для полного удаления программы из операционной системы. Скачать его можно отсюда .

Нарушение прав доступа к ветке реестра.

Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.

Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.

7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”

Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.

Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.

Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.

Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!

не помогло с новыми сертификатами ФСС. как была надпись «Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён «, так она и осталась.

Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.

Автору спасибо.
Все получилось, отличный материал.

Ответы линии консультаций

Создание заявки

Шаг 1: Вы пробуете найти ответ с помощью быстрого поиска по базе знаний. Если ответ не найден, переходим на Шаг 2. Шаг 2: Для того что бы задать вопрос и получить ответ от нашего специалиста, нам необходима краткая информация о вас. Вы формируете вопрос, заполняете анкету и переходите на Шаг 3. Шаг 3: Если вы еще не наш клиент, Вам предоставляется выбор тарифа. Первый вопрос вы можете задать бесплатно. Важно! Мы работаем только с пользователями лицензионных программ 1С. Чтобы задать вопрос, вы должны знать регистрационный номер вашей программы 1С. Что это и как узнать номер, смотрите здесь.

Проверка регистрационного номера программного продукта показала, что , поэтому мы подготовили для Вас, следующие тарифы:

Бесплатно

0 ₽/мес.

• 1 бесплатный вопрос
• Консультация специалиста
• Ответ в течении 3х рабочих дней

Бесплатно

ИТС ТЕХНО

от 1044 ₽/мес.

• Доступ к лицензионным обновлениям программы
• 1 консультация в месяц
• Подключение сервиса «1С:ЭДО»
• Подробнее

Отправить заявку

ИТС ЛК

от 1500 ₽/мес

• Неограниченное количество консультаций
• Помощь по телефону и email
• Помощь по удаленному подключению
• Подробнее

Отправить заявку

ИТС ПРОФ

от 2472 ₽/мес.

• Помощь специалиста в обновлениях и настройке программы
• Неограниченное количество консультаций
• Доступ к сервисам 1С .
• Подробнее

Отправить заявку

Вопрос: При отправке отчетности пишет сертификат не валиден и когда заходишь в КриптоПро в сам сертификат пишет «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен.»

Для устранения ошибки «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» нам необходимо использовать специальную программу — редактор реестра Windows — «REGEDIT». Для ее открытия нам нужно вызвать окно запуска служебных программ (Пуск — «Выполнить», или же нажав комбинацию клавиш на клавиатуре «Win+R»). В поле «Открыть» вводим команду «regedit» и нажимаем ОК.

Должно открыться окно «Редактор реестра». Это служебная программа для редактирования некоторых параметров операционной системы Windows.
В левой части открывшегося окна мы видим дерево реестра — папки

«HKEY_CLASSES_ROOT», «HKEY_CURRENT_USER» и т.д. Слева от каждой папки есть значок треугольника, кликнув на который откроются подразделы (ветки реестра), стоящие ниже. Нам нужно найти два подраздела:

И удалить их, кликнув правой кнопкой мыши на конечной папке (в нашем случае это папка «1.2.643.7.1.1.1.1») и выбрав «Удалить». Возможно, второго пути вы не найдете (если у вас 32-разрядная система Windows), в таком случае удаляем только первый.
После удаления ветки реестра необходимо перезагрузить компьютер.

Разобраться в проблеме самостоятельно – хорошее решение. Но время – деньги. Каждый месяц команда нашей линии консультаций отвечает на 4 тысячи вопросов.
Доверьтесь специалистам — сохраните свое время!