Ошибка при проверке цепочки сертификатов возможно на компьютере не установлены сертификаты уц контур

Максим И.	#1 Оставлено : 25 мая 2022 г. 7:33:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 02.08.2021(UTC) Сообщений: 5	Добрый день! устанавливал ЭЦП в мае 2022 года, была проблема при проверке ЭЦП в CAdes. Выдает ошибку «ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего вам сертификат» При этом цепочка сертификатов от ЭЦП установлены, и сами сертификаты УЦ установлены.ю в чем может быть проблема?

nickm	#2 Оставлено : 25 мая 2022 г. 7:38:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Покажите скрин цепочки в самом сертификате. Должна выглядеть так, например: Т.е. плагин не придумывает что-то от Себя, а сообщает положение дел. Отредактировано пользователем 25 мая 2022 г. 7:39:23(UTC)  | Причина: Не указана

two_oceans	#3 Оставлено : 25 мая 2022 г. 8:09:03(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 388 раз в 363 постах	Добрый день. Если ЭП не Ваша, то речь может идти про цепочку от сертификата подписавшего. Добавлю, что если есть в ЭП метка доверенного времени, то может ругаться еще и на цепочку от сертификата в метке доверенного времени. Промежуточные УЦ для него также должны быть установлены (корневые обычно совпадут). Отредактировано пользователем 25 мая 2022 г. 8:14:29(UTC)  | Причина: Не указана

Максим И.	#4 Оставлено : 25 мая 2022 г. 16:01:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 02.08.2021(UTC) Сообщений: 5	Автор: nickm Покажите скрин цепочки в самом сертификате. Должна выглядеть так, например: Т.е. плагин не придумывает что-то от Себя, а сообщает положение дел. плагин что-то придумаывает, т.к. цепочка вся установлена [img]https://ibb.co/F51BrTR[/img]

Александр Лавник	#5 Оставлено : 25 мая 2022 г. 16:11:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Максим И. Автор: nickm Покажите скрин цепочки в самом сертификате. Должна выглядеть так, например: Т.е. плагин не придумывает что-то от Себя, а сообщает положение дел. плагин что-то придумаывает, т.к. цепочка вся установлена [img]https://ibb.co/F51BrTR[/img] Кроме цепочки также проверяются сертификаты в этой цепочке (кроме корневого, естественно) на отзыв по спискам отзыва сертификатов. Подключение к Интернету организовано напрямую или через прокси-сервер?
Техническую поддержку оказываем тут Наша база знаний

nickm	#6 Оставлено : 25 мая 2022 г. 19:11:26(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Автор: Александр Лавник на отзыв по спискам отзыва сертификатов Казначейский промежуточный сертификат вряд ли кто отзывал, или речь об актуальных CRL? Автор: Максим И. плагин что-то придумывает Но встречал такое, когда промежуточные сертификаты тупо устанавливали в хранилище доверенных корневых, а после получали проблемы. + Здесь, и где-то ещё на форуме, ссылка не под рукою, two_oceans, отписывал по поводу промежуточных сертификатов ФК — возможно Ваш случай. Отредактировано пользователем 25 мая 2022 г. 19:47:04(UTC)  | Причина: Не указана

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Вся жизнь переходит в онлайн пространство. Все вещи, которые ранее выполнялись с помощью физического присутствия, теперь можно делать удалённо через Интернет. Это касается и заверение документов. Теперь можно подписывать договора и другие документы с помощью электронной подписи, не выходя из дома. Но за это дело техники приходится платить тем, что иногда та самая техника подводит и возникают ошибки и проблемы, решать которые происходит самостоятельно и срочно. В этой статье рассмотрим, что делать, если при попытке заверить документ, появляется сообщение «Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат».

Что значит «Возможно на компьютере не установлены сертификаты УЦ выдавшего ваш сертификат»?

Прежде, чем решить эту проблему, разберёмся в её причинах. Почему появилось сообщение «Возможно на компьютере не установлены сертификаты УЦ выдавшего ваш сертификат».

Для начала определим значения термина цепочка сертификатов. Обычно она состоит из трёх звеньев, каждое из которых должно присутствовать на компьютере.

1. Первое самое младшее звено — это сертификат юридического или физического лица, которым происходит завершение документа.
2. Следующее среднее звено цепи сертификатов — это сертификат удостоверяющего центра (того самого УЦ, о котором говорится в сообщении). Сертификат удостоверяющего центра подтверждает подлинность сертификата юридического или физического лица.
3. Третье звено цепи — это сертификат вышестоящей организации — Министерства цифрового развития, который подтверждает подлинность сертификата УЦ. А сертификат Министерства цифрового развития априори должен быть подлинным и в дополнительном подтверждении не нуждается.

Если в цепочке сертификатов не хватает хотя бы одного звена, то сертификат юридического или физического лица, с помощью которого пытаются заверить документ, будет считаться не действительным. Сообщение говорит о том, что на компьютере нет среднего звена цепи — сертификата удостоверяющего центра, который должен подтверждать сертификат юридического или физического лица. Таким образом заверить документ не удаётся.

Перезагрузка компьютера

Прежде, чем предпринимать какие-либо действия, выполните перезагрузку компьютера. Это очень простое действие, и оно решает многие проблемы. Поэтому начать с следует с него. Возможно в системе или в программе провайдера сертификатов произошёл какой-то сбой и перезагрузка это исправит.

Отключение антивируса

Если перезагрузка не помогает, то отключите или удалите антивирус и попробуйте снова заверить документ своим сертификатом. Антивирусы нередко реагируют ложно и полезные и нужные файлы ограничивают в работе, помещают в карантин или даже удаляют. В результате что-то на компьютере потом не работает. Это может случиться и с файлами сертификатов.

Вам будет это интересно: Ошибка при проверке подлинности сертификата подписи программы для EasyAntiCheat.

Повторная установка сертификатов

Если компьютер сообщает о том, что нет сертификата УЦ, то значит его надо установить. Получить сертификат удостоверяющего центра можно на сайте крипто-провайдера, который выдал вам ваш сертификат. Поэтому посетите их официальный сайт, скачайте оттуда сертификат и установите на свой компьютер. Как правило, в процессе установки нет ничего сложного и всё заключается только в нажатии нескольких кнопок и указании пути на свой сертификат. На всех сайтах крипто-провайдеров есть своя инструкции по установке сертификата.

Если это не помогает, то повторите установку сертификата с отключенным антивирусом, потому что он может блокировать или удалять файлы, которые устанавливаются вместе с сертификатом УЦ.

Обращение в поддержку крипто-провайдера

Если повторная установка сертификата не помогает, то обратитесь в поддержку крипто-провайдера, в ту организацию, которая выдала вам сертификат. Как правило, все они оперативно решают проблемы по телефону или в переписке. Свяжитесь с ними и назовите сообщение, которое выходит при попытке заверить документ с помощью сертификата. Расскажите о том, какие действия вы уже предприняли.

Служба поддержки крипто-провайдера может сообщить, что эта пробелам их стороне. Тогда вам ничего не нужно делать. Остаётся только подождать решения проблемы. Но пока она не решится, заверить документ не получится. Также в поддержке могут дать советы, что ещё вам сделать, чтобы решить это. Это в том случае, если проблема на стороне вашего компьютера.

Обращение к системное администратору

Если вы работаете в большой организации и на компьютере компании видите ошибку «Возможно на компьютере не установлены сертификаты УЦ выдавшего ваш сертификат», то есть смысл обратиться к системному администратору, который управляет и обслуживает компьютеры организации. Иногда они устанавливают защиту такого уровня, что некоторые сертификаты не работают, либо их н удаётся установить.

Работая с криптографическими утилитами (КриптоПро и др.), применяющими инструменты криптозащиты и электронные подписи, пользователи нередко сталкиваются с проблемами создания реквизита электронного документа. Один из частых сбоев – ошибка с кодом 0x800b010a и описанием неисправности «Не удаётся проверить цепочку сертификатов». Возникает проблема при различных условиях, например, в процессе регистрации на сайте госзакупок или применении сгенерированной ЭЦП в подписании документов.

Решение проблемы напрямую зависит от причины её возникновения, а потому рассмотрим способы устранения неприятности, эффективные в зависимости от провоцирующего фактора.

Причины конфликта сертификатов

Ошибка связана с некорректным использованием ключей цифровой подписи и сертификатами, поэтому может появляться независимо от веб-ресурса, с которым вы работаете. Столкнуться с уведомлением «Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)» (текст может отличаться, но сути вопроса не меняет) можно по следующим причинам:

• нет доступа к удостоверяющему центру (УЦ), откуда можно загрузить нужный сертификат;
• необходимого сертификата нет в хранилище;
• сертификат отсутствует или недействителен (истёк срок действия);
• сбой в программе, вызванный неактуальностью компонентов и указывающий на необходимость обновления ПО;
• нестабильное подключение.

Так, в тексте уведомления об ошибке сообщается причина проблемы – цепочку сертификатов не удаётся построить, поскольку один из них или несколько недоступны (отсутствуют, некорректно установлены или неактуальны).

ВНИМАНИЕ. Нормальная работа осуществляется при условии установленных корневого (головного), промежуточного и личного сертификатов. 

Исправление сбоя 0x800b010a

При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.

Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.

Проверка сроков

В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.

Проверка наличия основного ГУЦ

Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.

Выполняем пошагово такие манипуляции:

ВАЖНО. Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».

Проверка CryptoPro

Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:

При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).

В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro.ru/support.

nickm	#41 Оставлено : 12 октября 2022 г. 8:58:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Автор: Margaritka73252 Но у меня проблема, что портал https://uslugi.mosreg.ru/ не видит валидный сертификат эцп (причем несколько дней назад было всё ок). У меня эцп получена в налоговой в апреле 2022, соответственно в свойствах сертификатах нашла все ссылки, скачала промежуточный и корневой сертификаты, поставила На странице тестирования плагина КриптоПро по Вашему сертификату имеются ли какие-нибудь замечания? Так может и не в цепочке дело, а в самом сертификате и указанном портале?

Margaritka73252	#42 Оставлено : 12 октября 2022 г. 11:14:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.10.2022(UTC) Сообщений: 2	Автор: nickm На странице тестирования плагина КриптоПро по Вашему сертификату имеются ли какие-нибудь замечания? Так может и не в цепочке дело, а в самом сертификате и указанном портале? имеются замечания, я указала: Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат это выделено красным шрифтом на странице тестирования плагина

Алекс777	#43 Оставлено : 18 октября 2022 г. 12:19:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.10.2022(UTC) Сообщений: 1	Автор: Андрей * Установите цепочку. Как получили такой сертификат? В Путь сертификации — есть корневой сертификат? Его открыть, СоставКопировать в файл, открыть файл УЦ — установить в доверенные, если владец и издатель совпадают. Добрый день. У меня такая же проблема. Я уже всё делал. И вижу сертификаты из цепочки, что они есть. И добавил с этого сайта корневые и промежуточные центры и списки отозванных Но всеравно пишет, что ошибка при проверке цепочки сертификатов.

Karimjon	#44 Оставлено : 18 октября 2022 г. 15:15:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.10.2022(UTC) Сообщений: 2 Откуда: Душанбе Сказал(а) «Спасибо»: 1 раз	Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат Уже 3 часа сижу и не соображаю как решить эту проблему, даже прочитав все сообщения. У меня мак поэтому не понимаю, как это исправить на маке, помогите пожалуйста решить эту проблему.

nickm	#45 Оставлено : 18 октября 2022 г. 15:44:45(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Автор: Karimjon Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат Уже 3 часа сижу и не соображаю как решить эту проблему, даже прочитав все сообщения. У меня мак поэтому не понимаю, как это исправить на маке, помогите пожалуйста решить эту проблему. А как Вы её решали? Сертификат УЦ в промежуточные устанавливали? А корневой в доверенные? Вы можете отписать свойства сертификата из утилиты cptools? Интересуют данные поля, например: Код: Issuer : E=uc_fk@roskazna.ru, S=г. Москва, ИНН=007710568760, ОГРН=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство ... CA cert URL : http://crl.roskazna.ru/crl/ucfk_2021.crt CDP : http://crl.roskazna.ru/crl/ucfk_2021.crl CDP : http://crl.fsfk.local/crl/ucfk_2021.crl + Если Вы не из России, то возможно у Вас блокируется доступ к российским УЦ, в том числе к точкам распространения *.crl Отредактировано пользователем 18 октября 2022 г. 15:46:01(UTC)  | Причина: Не указана
1 пользователь поблагодарил nickm за этот пост.	Karimjon оставлено 18.10.2022(UTC)

Karimjon	#46 Оставлено : 18 октября 2022 г. 22:21:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.10.2022(UTC) Сообщений: 2 Откуда: Душанбе Сказал(а) «Спасибо»: 1 раз	В том и проблема, что я не могу понять как редактировать и внести изменения в сертификаты. Корректировка свойств мне недостпуна. И если он блокирует УЦ с России, есть ли варианты это как-то решить ? Issuer : INNLE=7707329152, E=uc@tax.gov.ru, OGRN=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET=»ул. Неглинная, д. 23″, O=Федеральная налоговая служба, CN=Федеральная налоговая служба OCSP URL : http://pki.tax.gov.ru/ocsp01/ocsp.srf CA cert URL : http://pki.tax.gov.ru/cr…a_fns_russia_2022_01.crt CA cert URL : http://c0000-app005/crt/ca_fns_russia_2022_01.crt CA cert URL : http://uc.nalog.ru/crt/ca_fns_russia_2022_01.crt CDP : http://pki.tax.gov.ru/cd…b03cee94381d4f975cd5.crl CDP : http://c0000-app005/cdp/fcb21945f2bb7670b371b03cee94381d4f975cd5.crl CDP : http://uc.nalog.ru/cdp/f…b03cee94381d4f975cd5.crl

Net_	#47 Оставлено : 6 декабря 2022 г. 17:52:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2017(UTC) Сообщений: 8 Откуда: СПб Сказал(а) «Спасибо»: 1 раз	Итак, столкнулся с проблемой, «ошибка при проверке цепочки сертификатов. возможно на компьютере не установлены сертификаты уц, выдавшего ваш сертификат», компьютер в домене, из под учетки юзера А не работает, попробовали под другим юзером все работает, из под рабочего пользователя импортировали сертификаты, поставили, построили цепочку, опять не работает, если честно то не понимаю в какую сторону копать…

nickm	#48 Оставлено : 6 декабря 2022 г. 18:51:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Автор: Net_ если честно то не понимаю в какую сторону копать… Корневые и промежуточные устанавливать от имени администратора. Например, можно поступить следующим образом — открыть командую строку от имени администратора, вызвать mmc, добавить оснастку сертификатов компьютера, и выполнить импорт в требуемые хранилища.

Net_	#49 Оставлено : 6 декабря 2022 г. 20:07:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.10.2017(UTC) Сообщений: 8 Откуда: СПб Сказал(а) «Спасибо»: 1 раз	Автор: nickm Автор: Net_ если честно то не понимаю в какую сторону копать… Корневые и промежуточные устанавливать от имени администратора. Например, можно поступить следующим образом — открыть командую строку от имени администратора, вызвать mmc, добавить оснастку сертификатов компьютера, и выполнить импорт в требуемые хранилища. Да все бы хорошо, если бы ни одно «но», доменный юзвер на данном компе у которого и наблюдается проблема является лкальным админом и включен в группу админов на ПК…еще ауты из этой ситуевины есть? Переустановка сертификатов производилась через него, то есть мало того что я направляю все данные серты через GPO, так я всю ту же данную процедуру проделал еще и локально ручками. Отредактировано пользователем 6 декабря 2022 г. 20:08:51(UTC)  | Причина: Не указана

nickm	#50 Оставлено : 6 декабря 2022 г. 20:14:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Как вариант, следует выверить хранилища — возможно Вы где либо перестарались, и поместили корневые в промежуточные и пр. варианты.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.