Ошибка недостаточно информации для проверки этого сертификата

Электронный оборот документов постепенно вытесняет бумажный. Куда удобнее пересылать информацию по сети, спокойно сидя за компьютером, чем бежать на почту, отстаивать очереди и ждать, когда же адресат получит посланные ему бумаги. Но, если с заверением печатной либо рукописной документации все ясно – нужно только проставить печать/подпись, то как же производить подтверждение электронных сведений? Используя цифровую подпись. С ее помощью заверяется документация, происходит участие в электронных торгах и многое другое. Но в процессе применения ЭЦП многие пользователи встречаются с разнообразными ошибками системы. И сегодня я расскажу, что делать, когда появляется сообщение “Недостаточно информации для проверки этого сертификата”.

Что может быть причиной возникновения проблем при проверке сертификатов

Причинами проблемы могут служить несколько факторов. Одна из ошибок при проверке сертификата связана со сбоями в работе КриптоПро. Это – утилита, которая:

• является средством работы с сертификатами;
• организует структуру PKI;
• защищает конфиденциальные данные;
• генерирует ЭЦП;
• производит другие действия, обеспечивающие криптозащиту информации, пересылаемой по интернету.

Если инсталлированная версия КриптоПро не подходит под ОС, установленную на ПК, то в ее функционировании также будут наблюдаться разные ошибки. Еще одной причиной сбоя бывает именно недостаточность информации для проверки этого сертификата. Так как по ошибке установщиков важные сведения могут не прогрузиться вместе с инсталляцией программы КриптоПро.

Какие сертификаты нужно установить

В этой публикации я не буду затрагивать тему установки сертификатов, просто объясню, какие именно из них необходимо инсталлировать на компьютер для устранения «Недостаточно информации для проверки этого сертификата». Нужно каждый из сертификатов цепочки установить в хранилища, где они должны находиться:

• в “Доверенные корневые центры” – сертификат Главного УЦ и самоподписанный (т. е. тот, в котором в полях “Кем выдан” и “Кому выдан” прописаны одинаковые значения );
• в “Промежуточные центры сертификации” – все оставшиеся сертификаты;
• в “Личные” – сертификат, полученный юрлицом в аккредитованном УЦ.

Что делать, чтобы исправить ошибку “Недостаточно информации для проверки этого сертификата”

Сначала нужно проверить, произведена ли на компьютере установка всех без исключения сертификатов.

1. Для этого найдите в кнопке “Пуск” программу КриптоПро.
2. Перейдите в раздел “Сертификаты”→”Текущий пользователь”.
3. Затем пройдите путь “Доверенные корневые центры сертификации”→”Реестр”→”Сертификаты”.

Многие юзеры сообщают, что корневым сертификатом у них ранее был документ с названием УЦ либо УЦ 1 ИС ГУЦ. При этом все работало без сбоев. Но теперь ситуация немного изменилась. Если сертификат вам выпустили до 15 апреля 2016 года, то при проведении проверки не должно возникать ошибок (при отсутствии проблем с технической стороны в КриптоПро либо на компьютере).

Если же вы получили свой сертификат после вышеуказанной даты, то могут возникать сбои. Для их устранения с официального интернет-портала правовой информации нужно скачать и инсталлировать корневые сертификаты ГУЦ (которым выступает Министерство связи и массовых коммуникаций РФ). Они и будут возглавлять цепочку ваших сертификатов.

Как отмечают пользователи, столкнувшиеся с данной проблемой, описанный вариант реально помог с решением ошибки с недостатком информации для проверки сертификата. На вышеуказанном портале также размещены сведения о корневых и списки отозванных сертификатов (вместе со ссылками на скачивание). При нажатии на нужные вам данные файл сразу начнет загружаться на компьютер.

Еще одной причиной недостаточности информации для проверки этого сертификата может быть несоответствие в работе КриптоПро и операционной системы, установленной на пользовательском ПК. При обновлении либо переустановке КриптоПро применяйте только лицензионную версию. Если лицензия у вас приобретена, а сертификат все же не проходит проверку, попробуйте предпринять следующее:

• переустановите личный сертификат;
• удалите и произведите установку корневого сертификата;
• заново проверьте документ.

Результат не достигнут и ошибка продолжает выскакивать? Переустановите приложение КриптоПро. Возможно, в прошлый раз инсталляция была произведена некорректно, что послужило причиной проблем при проверке сертификатов. Важную роль играет и человеческий фактор, ведь установщики КриптоПро и сертификатов могут ошибиться или проявить невнимательность, в результате чего и будут появляться различные проблемы при проверке.

Я надеюсь, что предоставленная информация оказалась полезной для вас, ведь даже тот, кто говорит “Странно, у меня все в порядке, все функционирует”, не застрахован от ошибок разного рода.

Alex407	#1 Оставлено : 21 декабря 2011 г. 22:35:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.12.2011(UTC) Сообщений: 18	Купили в Крипто Про сертификат. Записали мне его на Rutoken. При вставке токена, сертификат помещается в личное хранилище, вроде все нормально. Но… В сведениях о сертификате: Недостаточно информации для проверки этого сертификата. В «Путь сертификации» только мое ФИО. С теми сертификатами, с которыми я тестировал до этого было все иначе. Как результат, метод ComputeSignature с этим сертификатом не работает. Выдает ошибку: «Не удается построить цепочку сертификатов для доверенного корневого центра.» Кто-нибудь может сказать, что это значит?

Андрей Писарев	#2 Оставлено : 21 декабря 2011 г. 22:37:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Alex407 написал: Купили в Крипто Про сертификат. Записали мне его на Rutoken. При вставке токена, сертификат помещается в личное хранилище, вроде все нормально. Но… В сведениях о сертификате: Недостаточно информации для проверки этого сертификата. В «Путь сертификации» только мое ФИО. С теми сертификатами, с которыми я тестировал до этого было все иначе. Как результат, метод ComputeSignature с этим сертификатом не работает. Выдает ошибку: «Не удается построить цепочку сертификатов для доверенного корневого центра.» Кто-нибудь может сказать, что это значит? установить цепочку сертификатов в свойствах сертификата — есть путь у Центру сертификации — скачай файл CERCRT и установи в доверенные корневые или промежуточные ( в зависимости от цепочки сертификации) Отредактировано пользователем 21 декабря 2011 г. 22:41:24(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#3 Оставлено : 21 декабря 2011 г. 22:39:06(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Открой сертификат, вкладка Состав поле: Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http:// ЦС /файл.cer …. скачай файл URL= / ЦС /файл.cer открой и посмотри = если выдан и кому выдан совпадает = значит это корневой = устанавливай в доверенные корневые, если не совпадает — промежуточный… если в промежуточном на вкладке Путь сертификации — есть корневой — переходи на него и устанавливай в доверенные корневые… (если его нет, что странно, посмотреть так же в промежуточном URL адрес вышестоящего ЦС/УЦ Доступ к сведениям центра сертификации скачать и установить … все… Отредактировано пользователем 21 декабря 2011 г. 22:46:42(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут Наша база знаний
	WWW

Alex407	#4 Оставлено : 21 декабря 2011 г. 22:50:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.12.2011(UTC) Сообщений: 18	Я бы установил, но там только мое ФИО и кнопка «Просмотр сертификата» недоступна. Внизу надпись: «Невозможно обнаружить поставщика этого сертификата.» По поводу закладки «Состав». Там в «Доступ информации о центрах сертификации» это: [1]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.cryptopro.ru/ocsp/ocsp.srf [2]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp2.cryptopro.ru/ocsp/ocsp.srf Отредактировано пользователем 22 декабря 2011 г. 12:52:01(UTC)  | Причина: Не указана

Андрей Писарев	#5 Оставлено : 21 декабря 2011 г. 22:55:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	приведи значение поля «Идентификатор ключа Центра сертификации»
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#6 Оставлено : 21 декабря 2011 г. 22:57:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	УЦ ООО «КРИПТО-ПРО» ? http://cpca.cryptopro.ru/ Отредактировано пользователем 21 декабря 2011 г. 22:58:33(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут Наша база знаний
	WWW

Alex407	#7 Оставлено : 22 декабря 2011 г. 16:01:58(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.12.2011(UTC) Сообщений: 18	Андрей * написал: приведи значение поля «Идентификатор ключа Центра сертификации» Идентификатор ключа=28 dc 53 bc fb 64 81 6b 97 18 fc 82 31 55 ce 93 2a c0 cc e7 Андрей * написал: УЦ ООО «КРИПТО-ПРО» ? http://cpca.cryptopro.ru/ Да. В их московском офисе брал. Вся информация: [Version] V3 [Subject] T=Начальник отдела, CN=Иванов Александр Николаевич, OU=Департамент развития ИС, O=»ЗАО «»Формула Би Ай»»», L=Москва, C=RU, E=Ivanov-AN@formula.ru Simple Name: Иванов Александр Николаевич Email Name: Ivanov-AN@formula.ru DNS Name: Иванов Александр Николаевич [Issuer] CN=УЦ KPИПTO-ПPO, O=ООО КРИПТО-ПРО, L=Москва, C=RU, E=cpca@cryptopro.ru Simple Name: УЦ KPИПTO-ПPO Email Name: cpca@cryptopro.ru DNS Name: УЦ KPИПTO-ПPO [Serial Number] 1BEE4415000B0000CAF3 [Not Before] 20.12.2011 16:51:00 [Not After] 20.12.2016 17:01:00 [Thumbprint] 1ABE184F321C6C703DA64ABD8E66C42819B07077 [Signature Algorithm] ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3) [Public Key] Algorithm: ГОСТ Р 34.10-2001 Length: 512 Key Blob: 04 40 5c b3 ba 67 92 c9 fe cb a2 9b b5 fc 75 d7 a1 55 6b 28 9c 1d 3e 54 4d b5 5d 81 f4 0c bf 7d 68 99 c3 30 6c d3 f1 e2 c9 3c df b5 41 7c 8b 6d 9d 3a 2a 3a f5 6d 4d 36 81 85 5e 76 37 1f 9a 3b 9b 0a Parameters: 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03 02 02 1e 01 [Private Key] Key Store: User Provider Name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider Provider type: 1 Key Spec: Exchange Key Container Name: Иванов Unique Key Container Name: SCARDrutoken_2b014310A00000 Hardware Device: False Removable: True Protected: False [Extensions] * Использование ключа(2.5.29.15): Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0) * Улучшенный ключ(2.5.29.37): Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Пользователь Центра Регистрации, HTTP, TLS клиент (1.2.643.2.2.34.6) Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Неизвестное использование ключа (1.2.643.2.2.46.7.1) * Идентификатор ключа субъекта(2.5.29.14): 14 f3 e3 fb 0d 4d 74 87 18 05 0b d0 d0 3d e8 76 f5 ae d7 e9 * Идентификатор ключа центра сертификатов(2.5.29.35): Идентификатор ключа=28 dc 53 bc fb 64 81 6b 97 18 fc 82 31 55 ce 93 2a c0 cc e7 * Точки распространения списков отзыва (CRL)(2.5.29.31): [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://cdp.cryptopro.ru/RA/CDP/28dc53bcfb64816b9718fc823155ce932ac0cce7.crl URL=http://cpca.cryptopro.ru/RA/CDP/28dc53bcfb64816b9718fc823155ce932ac0cce7.crl URL=http://cpca2.cryptopro.ru/RA/CDP/28dc53bcfb64816b9718fc823155ce932ac0cce7.crl * Доступ к информации о центрах сертификации(1.3.6.1.5.5.7.1.1): [1]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp.cryptopro.ru/ocsp/ocsp.srf [2]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ocsp2.cryptopro.ru/ocsp/ocsp.srf * Период использования закрытого ключа(2.5.29.16): Действителен с 20 декабря 2011 г. 16:51:00 Действителен по 20 декабря 2012 г. 16:51:00

Андрей Писарев	#8 Оставлено : 22 декабря 2011 г. 16:10:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Alex407 написал: Андрей * написал: приведи значение поля «Идентификатор ключа Центра сертификации» Идентификатор ключа=28 dc 53 bc fb 64 81 6b 97 18 fc 82 31 55 ce 93 2a c0 cc e7 Андрей * написал: УЦ ООО «КРИПТО-ПРО» ? http://cpca.cryptopro.ru/ Да. В их московском офисе брал. скачай http://cpca.cryptopro.ru/cacer.p7b внутри есть сертификаты, установи сертификат годный до 2041г. в доверенные корневые = это твой УЦ Отредактировано пользователем 22 декабря 2011 г. 16:12:40(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#9 Оставлено : 22 декабря 2011 г. 16:10:51(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	поясняющая картинка… http://rghost.ru/35537549/image.png Отредактировано пользователем 22 декабря 2011 г. 16:26:51(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут Наша база знаний
	WWW

Alex407	#10 Оставлено : 22 декабря 2011 г. 16:23:41(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 05.12.2011(UTC) Сообщений: 18	Спасибо! Все заработало! Только непонятно, почему с другими сертификатами (других УЦ) у меня таких проблем не было? Из-за чего это?

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Если мы видим надпись «этот сертификат предназначен для:» и перечисления атрибутов, значит все хорошо и компьютер настроен для работы с электронной подписью.

Если мы видим надпись «Недостаточно информации для проверки этого сертификата«, значит цепочка сертификации не настроена.

Открываем вкладку пути сертификации.

Тут мы видим, что есть Ваш сертификат он выпущен удостоверяющим центром, а дальше цепочка обрывается.

Для того, что бы все заработало, требуется установить корневые сертификаты Минкомсвязи.

Тут два варианта:

— Если подпись выпущена до 31.12.2018 года вам требуется установить сертификат «Головной удостоверяющий центр«

— Если электронная подпись была получена с 01.01.2019 то вам тогда надо установить сертификат «Минкомсвязь России«

Установка корневых сертификатов

Открываем скачанный файл → нажимаем Установить сертификат

Выбираем «Текущий пользователь» или «Локальный компьютер» (тут разницы нет) → Поместить все сертификаты в следующее хранилище

Разновидностей сертификатов много и используются они давно и во многих сферах компьютерной жизни. Сертификаты подлинности для проверки драйвером и программ впервые начали применить аж в старенькой и ныне ушедшей от нас Wondows 95, а позже с появлением интернета, данная система пришлось как нельзя кстати.

Помещаем наш корневой сертификат в папку «Доверенные корневые центры сертификации»

Если вы все сделали правильно вы получите «Предупреждения системы безопасности», согласившись с которым мы завершим установку электронной подписи на компьютере.

Недостаточно информации для проверки этого сертификата, что делать?

При использовании электронной подписи иногда возникает ошибка «Недостаточно информации для проверки этого сертификата», которая блокирует дальнейшие транзакции. Разберем, как устранить ее самостоятельно и завершить отправку подписанных документов.

Причина остановки – ошибка вспомогательной программы

Для сверки сертификатов и защиты данных пользователя используется программа КриптоПро, которая может давать сбои в следующих случаях:

1. Программа не соответствует действующей операционной системе устройства;
2. При установке не загрузились все нужные данные;
3. При установке файлы и алгоритмы расположены в несоответствующих папках.

Как расположить сертификаты правильно?

При инсталляции сертификатов на компьютер или ноутбук адреса их назначения должны быть следующими:

1. Сертификат главного УЦ вместе с самоподписанным должны быть направлены в хранилище «Доверенные корневые центры».
2. Сертификат, закрепленный за юридическим лицом и предоставленный аккредитованным Удостоверяющим центром, сортируется в раздел «Личные».
3. Остальные файлы должны попасть в блок «Промежуточные центры сертификации».

Действия для устранения сбоя:

Проблема No1: отсутствие нужных файлов.

Для начала нужно убедиться, что на устройство загружен весь набор необходимых сертификатов.

1. Выберите в меню «Пуск» приложение «КриптоПро».
2. Кликните раздел «сертификаты» и перейдите во вкладку «Текущий пользователь».
3. Откройте “Доверенные корневые центры сертификации”, из них перейдите в ”Реестр”, в нем есть вкладка ”Сертификаты”.
4. Убедитесь, что корневой сертификат является правильным, изданным Министерством связи и массовых коммуникаций РФ. Его наименование может быть УЦ или УЦ 1 ИС ГУЦ.

Обычно трудности с проверкой и отправкой документации возникают у владельцев сертификатов, выданных позднее 15.04.2016 г. Если в цепочке сертификатов нарушена последовательность, потребуется скачать корневые сертификаты. Ссылки на их скачивание доступны на официальном сайте правовой информации, для загрузки достаточно кликнуть на нужную.

Проблема No2: Несоответствие с ОС

Если путь и набор сертификатов правильный, то следующим источником сбоя выступает несоответствие работы утилиты и операционной системы пользователя.

1. Убедитесь, что утилита лицензионная, и обновлена до последней действующей версии.
2. Повторно установите свой личный сертификат.
3. Удалите и снова инсталлируйте базовый корневой сертификат.

Если после этих действий документ не верифицируется, придется внимательно переустановить саму программу.

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо 

1. перейти в раздел «Администрирование» 

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.

Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

После сохранения сертификата необходимо открыть его в сохраненной директории.

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата». 

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Пример корректного пути сертификации

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая
URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

 

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca

Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

В открывшемся сертификате необходимо нажать «Установить сертификат»

 

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

После восстановления пути сертификации ошибка не воспроизводится.