Нет доверия к этому корневому сертификату центра сертификации как исправить

Leann007	#1 Оставлено : 28 июля 2019 г. 12:24:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.07.2019(UTC) Сообщений: 4 Откуда: Красноярск Сказал(а) «Спасибо»: 1 раз	Здравствуйте! При установке личного сертификата произошла проблема с доверием. Скачала корневые сертификаты МИНКОМСВЯЗИ и Федерального казначейства Установила их как положено,в доверенные для локального компьютера. 1-й в корневые центры сертификации 2-й в промежуточные центры сертификации Windows10 Домашняя х 64 Версия КриптоПро 4.0.9963

Андрей Писарев	#2 Оставлено : 28 июля 2019 г. 20:40:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Здравствуйте. В вашем личном сертификате на вкладке Состав, есть адрес, где расположен сертификат вашего УЦ: Цитата: [1]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http … .crt Пример: Snimok ehkrana ot 2019-07-28 21-37-51.png (26kb) загружен 23 раз(а). Личный сертификат можно найти так: ПускВсе приложенияКРИПТО-ПРОСертификаты пользователя => ЛичноеСертификаты Скачайте и установите сертификат по указанному URL — в хранилище «Промежуточные ЦС». Также этот сертификат при его просмотре должен корректно отображаться на вкладке «Путь сертификации». После этого путь сертификации в личном сертификате также должен корректно отображаться.
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	Leann007 оставлено 29.07.2019(UTC)

Leann007	#3 Оставлено : 29 июля 2019 г. 4:27:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.07.2019(UTC) Сообщений: 4 Откуда: Красноярск Сказал(а) «Спасибо»: 1 раз	К сожалению, такого пункта в составе сертификата нет. radical

two_oceans	#4 Оставлено : 29 июля 2019 г. 10:11:32(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Действительно, в сертификатах ФК, которые мы получили в пятницу нет такого пункта. Вот сертификаты http://roskazna.ru/gis/u…tr/kornevye-sertifikaty/ По проблеме: предположу, что у Вас установлен континент-АП 3.7 и ранее были сертификаты гост-2001, а теперь первый раз получили сертификаты гост-2012? В этом случае нужно экспортировать и удалить раздел реестра, который дает Континенту право на частичную проверку алгоритма 1.2.643.7.1.1.1.1 — при этом разные части проверки просходят в разных криптопровайдерах и проверка завершается неудачей. Отредактировано пользователем 29 июля 2019 г. 10:13:35(UTC)  | Причина: Не указана

Leann007	#5 Оставлено : 29 июля 2019 г. 16:36:12(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.07.2019(UTC) Сообщений: 4 Откуда: Красноярск Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans По проблеме: предположу, что у Вас установлен континент-АП 3.7 и ранее были сертификаты гост-2001, а теперь первый раз получили сертификаты гост-2012? В том то и дело, что на рабочем компьютере, где действительно стоит Континент -АП 3.7, всё работает. Пытаюсь установить на другой, с «чистой системой».

Андрей Писарев	#6 Оставлено : 29 июля 2019 г. 16:48:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	В сертификате также есть идентификатор ключа ЦС (в данном случае: 165… ) — по нему можно найти сертификат, если ссылка на него не указана в личном сертификате. Открываем: Портал уполномоченного федерального органа в области использования электронной подписи Поиском по названию: федеральное казначейство Получаем карточку УЦ с его сертификатами Цитата: Класс средств ЭП: КС2 Средства УЦ: ПАК «Юнисерт-ГОСТ» Версия 2.1 Адрес: Москва, Ильинка 7 Ключи проверки ЭП уполномоченных лиц: Идентификатор ключа: 165591A65158C4892C6B515BD285190A01444822 Сертификаты ключа проверки ЭП: Кому выдан: CN=Федеральное казначейство, O=Федеральное казначейство, C=RU, L=Москва, STREET=улица Ильинка, дом 7, ОГРН=1047797019830, ИНН=007710568760, S=г. Москва, E=uc_fk@roskazna.ru Кем выдан: CN=Головной удостоверяющий центр, ИНН=007710474375, ОГРН=1047702026701, O=Минкомсвязь России, STREET=»125375 г. Москва, ул. Тверская, д. 7″, L=Москва, S=77 г. Москва, C=RU, E=dit@minsvyaz.ru Серийный номер: 36ACD45500000000012F Действует: с 04.07.2017 по 04.07.2027 Отпечаток: 48B19FB33BB637C88A54D19650730B67E42DB121 У Вас установлен в промежуточные ЦС данный сертификат?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Leann007	#7 Оставлено : 29 июля 2019 г. 17:06:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.07.2019(UTC) Сообщений: 4 Откуда: Красноярск Сказал(а) «Спасибо»: 1 раз	Спасибо огромное! Все заработало!!!

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.

Особенности ошибки

Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

1. Подключаем носитель с электронной подписью к компьютеру.



2. Выбираем действующий криптопровайдер и тип носителя.



3. Выбираем контейнер с подписью (если на токене их несколько, выбираем проблемный).



4. Вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

1. Перейдите в меню программы «КриптоАРМ».
2. Войдите во вкладку «Свойства» конкретного проблемного сертификата (её можно найти в подразделе «Личное хранилище» раздела «Сертификаты»).



3. Зайдите во вкладку «Статус».



4. Кликните по кнопке «Посмотреть».
5. Нажмите «Установить».



6. Выберите раздел «Поместить сертификаты в хранилище».



7. Нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты».



8. Подтвердите действие.

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:

1. Выберите нужный сертификат во вкладке «Свойства сертификата»;
2. Выберите пункт «По CRL, полученному в УЦ»;
3. Кликните по кнопке «Проверить».



4. Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зелёная галочка, то это признак устранения проблемы, связанной с тем, что сертификат подписи выпущен не доверенным УЦ и наличия полного доверия со стороны операционной системы к данной подписи.

Как установить отозванные

В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

1. Откройте Internet Explorer.
2. Перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты».
3. В подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список.



4. Сохраните файл на жёстком диске компьютера.



5. Кликните по этому файлу правой кнопкой мыши для вызова контекстного меню.
6. Следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.

Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.