Ошибка при проверке цепочки сертификатов фнс

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат




  • Опубликовано
    7 февраля 2022



  • Обновлено 12 сентября 2022




  • настройка, ошибка




  • Комментариев: 35

Немного теории о цепочке сертификатов

Чтобы сертификат пользователя имел юридическую значимость он удостоверяется сертификатом удостоверяющего центра, а тот в свою очередь заверяется сертификатом Минкомсвязи России, который является корневым сертификатом. Это называется цепочкой сертификатов.

Чтобы программы «понимали» что сертификату пользователя можно доверять необходимо чтобы корневой сертификат был установлен в хранилище «Доверенные корневые центры сертификации».

Если всё установлено правильно, то вкладка «Путь сертификации» сертификата пользователя выглядит так:

Ошибка проверки цепочки сертификатов

Если в цепочке не хватает корневых сертификатов для проверки доверия к пользовательскому сертификату, то тестовая страница выдаёт ошибку:

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат

Решение проблемы проверки цепочки сертификатов

Самый простой способ решения проблемы — запустить установщик корневых сертификатов. Он установит сертификаты в соответствующие хранилища в автоматическом режиме.

Этот установщик подходит для всех аккредитованных удостоверяющих центров (АУЦ), так как содержит главный сертификат Минкомсвязи России, которым в свою очередь заверяются сертификаты АУЦ.

А опытные пользователи, которые хотят установить сертификаты вручную, смогут без труда найти инструкции по установке корневых сертификатов.

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат обновлено: 12 сентября, 2022 автором: ЭЦП SHOP

Previous slide

Next slide

35 ответов

  1. Огромнейшее Вам спасибо ! Для таких слоупоков как я ваша помощь бесценна ))

    1. Спасибо. Погуглил и теперь знаю кто такие слоупоки 😁

  2. все заработало! а я замучилась с этой подписью,спасибо большое,добрый человек!

  3. Добрый день, есть такая утилита на astra linux x64?

    1. Добрый день!
      Нет, но корневые сертификаты основных УЦ включены в последние дистрибутивы КриптоПро CSP. Обновите КриптоПро из последней сборки, должно помочь. Либо установка сертификатов вручную.

      1. Благодарю за информацию. Но увы ЕГАИС Федеральное Агентство Лесного Хозяйства использует плагин, который не работает с КриптоПро CSP 5 версии, поэтому пришлось поставить 4 версию, а она без графического интерфейса, а вот далее уже как раз проблема с цепочками остаётся…

  4. господи иисусе спасибо добрый человек я думала никогда уже не решу этот вопрос 😢😢😢

  5. Огромная благодарность! Все заработало!

    1. Спасибо за благодарность! 🙂

  6. Сколько я всего перелопатил в инете, этож надо каждые 3 месяца придумывают новые сложности, долбаный честный знак.
    Спасибо вам огромное, помогли

    1. Корневые сертификаты периодически обновляются так же как и сертификаты пользователей.
      Поэтому желательно обновлять ПО после каждого получения сертификата

  7. Спасибо, помогло. Сначала думал, что вирус.

    1. Спасибо за отзыв )

  8. Спасибо, что окончили мои мучения!!!!! Помогло

    1. 😁 Пожалуйста

  9. Помогло, спасибо вам большое!

  10. Спасибо! Помог установщик сертификатов!

  11. Огромное спасибо! Без вас подпись из ФНС не работала

    1. Да, без корневых сертификатов вообще никакие не будут работать 🙂

  12. Большое спасибо, помогло установить

  13. Спасибо большое , установщик сертификатов помог

    1. Рады за Вас )

  14. Просто лучшие, программа помогла !!!!

    1. Спасибо )

  15. Спасибо. Помогли решить проблему

  16. Спасибо огромное. Проблема устранена при помощи установщика сертификатов УЦ

    1. Спасибо за отзыв 👍

  17. Спасибо большое, заработало.

  18. Спасибо, помогло быстро решить эту проблему

  19. Добрый день!
    Нету у меня ЦЗИ«КРИПТОБИТ»

    1. Что Вы имеете в виду?

    2. Я долго думал и понял! Вы про скриншот «Путь сертификации»!
      ООО ЦЗИ«КРИПТОБИТ» — это наша организация. На этом месте будет наименование вашей организации или ФИО физлица. А выше наименование вашего УЦ!
      Главное чтобы в состоянии сертификата было указано, что он действителен!

  20. Не помогло

    1. Значит нужно копать глубже!
      Обратитесь в техническую поддержку УЦ, выдавшего сертификат

    2. Дай Бог тебе здоровья,счастья и любви Добрый Человек,помог на все 100%СПАСИБО👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍

Добавить комментарий

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Настроим вашу электронную подпись под ключ за 30 минут!

Оставьте заявку и получите консультацию.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка Решение
Не подключен носитель Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

Оставьте заявку и получите консультацию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

Причина Решение
Один из сертификатов поврежден или некорректно установлен Переустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу
Устаревшая версия веб-браузера Обновить браузер
На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

  1. Открыть документ от Минкомсвязи на компьютере.
  2. В разделе «Общее» выбрать команду установки.
  3. Установить галочку напротив пункта «Поместить в хранилище».
  4. Из списка выбрать папку «Доверенные корневые центры».
  5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  1. Кликните по значку браузера на рабочем столе.
  2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

  1. Введите команду services.msc.
  2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Подберем USB-носитель для ЭП. Доставка — в любую точку России!

Оставьте заявку и получите консультацию в течение 5 минут.

Александр Киреев

Эксперт отдела автоматизации и развития бизнеса Online-kassa.ru. Бизнес-тренер и аналитик, отвечает за работу с ключевыми клиентами.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо 

1. перейти в раздел «Администрирование» 

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

!1.jpg

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.

1.jpg
Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
2.jpg
Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

3.jpg

После сохранения сертификата необходимо открыть его в сохраненной директории.

4.jpg

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

5.jpg

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата». 

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

6.jpg

Пример корректного пути сертификации

7.jpg

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая
URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

8.jpg

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

9.jpg

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

10.jpg

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

11.jpg

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

 12.jpg

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

13.jpg

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

14.jpg

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

15.jpg

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

16.jpg

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

17.jpg

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca

Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».

18.jpg

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

19.jpg

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

20.jpg

В открывшемся сертификате необходимо нажать «Установить сертификат»

 21.jpg

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

22.jpg

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

23.jpg

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

24.jpg

После восстановления пути сертификации ошибка не воспроизводится.

25.jpg


Offline

basid

 


#71
Оставлено
:

8 февраля 2023 г. 7:40:56(UTC)

basid

Статус: Активный участник

Группы: Участники

Зарегистрирован: 21.11.2010(UTC)
Сообщений: 967

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 133 раз в 119 постах

Надо не «переустановить», а «восстановить» уже установленное.

P.S.
Если ViPNet устанавливается только ради ViPNet-клиента, то можно (отдельно) установить ViPNet CSP без «интеграции» — отключить всё, что связано с MS CryptoAPI.


Вверх


Offline

snegsa7778

 


#72
Оставлено
:

9 февраля 2023 г. 5:15:36(UTC)

snegsa7778

Статус: Новичок

Группы: Участники

Зарегистрирован: 01.06.2022(UTC)
Сообщений: 2

Спасибо , так и сделал, после удаления ViPNet CSP проделал восстановление КриптоПРО. Панель управления — Программы и компоненты — найти КриптоПро CSP, выделить эту строку и в верхней части окна нажать «Восстановить». В этом случае не понадобится заново вводить лицензию. Восстановились цепочки сертификатов и все заработало .


Вверх


Offline

Alxey

 


#73
Оставлено
:

9 февраля 2023 г. 16:08:14(UTC)

Alxey

Статус: Новичок

Группы: Участники

Зарегистрирован: 09.02.2023(UTC)
Сообщений: 1

Прошу помочь

При проверке от что выдаёт:
Издатель: CN=Федеральная налоговая служба

Выдан: 06.12.2022 05:59:17 UTC

Действителен до: 06.03.2024 06:09:17 UTC

Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider

Ссылка на закрытый ключ: SCARDrutoken_lt_4105727cA00914C

Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит

Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

Установлен в хранилище: Да

Где взять и как установить пресловутый сертификат УЦ?


Вверх


Offline

nickm

 


#74
Оставлено
:

9 февраля 2023 г. 16:29:25(UTC)

nickm

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,052

Сказал(а) «Спасибо»: 312 раз
Поблагодарили: 165 раз в 152 постах

Промежуточный ФНС, корневой Минцифры.

Как установить, в картинках, можете подсмотреть, например, здесь.


Вверх

thanks 1 пользователь поблагодарил nickm за этот пост.

Сергей Швайко

оставлено 12.03.2023(UTC)


Offline

NewUserCrypto

 


#75
Оставлено
:

15 марта 2023 г. 13:14:36(UTC)

NewUserCrypto

Статус: Новичок

Группы: Участники

Зарегистрирован: 15.03.2023(UTC)
Сообщений: 4
Российская Федерация

Автор: Alxey Перейти к цитате

Прошу помочь
При проверке от что выдаёт:
Издатель: CN=Федеральная налоговая служба
Выдан: 06.12.2022 05:59:17 UTC
Действителен до: 06.03.2024 06:09:17 UTC
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Ссылка на закрытый ключ: SCARDrutoken_lt_4105727cA00914C
Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит
Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат
Установлен в хранилище: Да

Автор: nickm Перейти к цитате

Промежуточный ФНС, корневой Минцифры.
Как установить, в картинках, можете подсмотреть, например, здесь.

у меня аналогичная проблема для другой сопутствующей проблемы я так понимаю, установил через консоль ММС сертификаты, проверил что Промежуточный ФНС в промежуточном, а Минцифры в Доверенных корневых
и при тестировании всё равно выдаёт ошибку цепочки сертификатов
НО при тестировании через приложение КриптоПро проблем не обнаружено

oshibka.png (70kb) загружен 12 раз(а). oshibka2.png (135kb) загружен 12 раз(а).
из-за этой проблемы я так понимаю не видит мой сертификат fedresurs, подскажите куда копать? уже всё перепробовал(((
oshibka.png (101kb) загружен 9 раз(а).


Вверх


Offline

Андрей *

 


#76
Оставлено
:

15 марта 2023 г. 14:22:20(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,004
Мужчина
Российская Федерация

Сказал «Спасибо»: 457 раз
Поблагодарили: 1912 раз в 1478 постах

Автор: NewUserCrypto Перейти к цитате

у меня аналогичная проблема для другой сопутствующей проблемы я так понимаю, установил через консоль ММС сертификаты, проверил что Промежуточный ФНС в промежуточном, а Минцифры в Доверенных корневых
и при тестировании всё равно выдаёт ошибку цепочки сертификатов
НО при тестировании через приложение КриптоПро проблем не обнаружено

oshibka.png (70kb) загружен 12 раз(а). oshibka2.png (135kb) загружен 12 раз(а).
из-за этой проблемы я так понимаю не видит мой сертификат fedresurs, подскажите куда копать? уже всё перепробовал(((
oshibka.png (101kb) загружен 9 раз(а).

в Личном хранилище — какой статус у сертификата на вкладке Путь сертификации?

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW


Offline

NewUserCrypto

 


#77
Оставлено
:

15 марта 2023 г. 15:44:28(UTC)

NewUserCrypto

Статус: Новичок

Группы: Участники

Зарегистрирован: 15.03.2023(UTC)
Сообщений: 4
Российская Федерация

Автор: Андрей * Перейти к цитате

Автор: NewUserCrypto Перейти к цитате

у меня аналогичная проблема для другой сопутствующей проблемы я так понимаю, установил через консоль ММС сертификаты, проверил что Промежуточный ФНС в промежуточном, а Минцифры в Доверенных корневых
и при тестировании всё равно выдаёт ошибку цепочки сертификатов
НО при тестировании через приложение КриптоПро проблем не обнаружено

oshibka.png (70kb) загружен 12 раз(а). oshibka2.png (135kb) загружен 12 раз(а).
из-за этой проблемы я так понимаю не видит мой сертификат fedresurs, подскажите куда копать? уже всё перепробовал(((
oshibka.png (101kb) загружен 9 раз(а).

в Личном хранилище — какой статус у сертификата на вкладке Путь сертификации?

вот вроде всё как и должно быть по сертификату, промежуточный ФНС и корневой Минцифры
oshibka3.png (81kb) загружен 11 раз(а).


Вверх


Offline

jarus

 


#78
Оставлено
:

16 марта 2023 г. 12:15:40(UTC)

jarus

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.03.2023(UTC)
Сообщений: 2

Приветствую коллеги.

Сегодня возникла проблема у нескольких коллег одновременно(с разными подписями выданные фед.налоговой).
Невозможно зайти на порталы по подписи. Плагин КриптоПро жалуется на «Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат«.
В самом КриптоПро ошибку с промежуточным сертификатом обнаружить не удалось.
Переустанавливал промежуточные сертификаты с этого портала https://www.nalog.gov.ru…ties/ucfns/ccenter_res/, не помогло.
s3.jpg (55kb) загружен 3 раз(а). s2.jpg (95kb) загружен 7 раз(а). s1 (2).jpg (141kb) загружен 7 раз(а).

Буду рад рекомендациям, советам.


Вверх


Offline

jarus

 


#79
Оставлено
:

17 марта 2023 г. 13:21:57(UTC)

jarus

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.03.2023(UTC)
Сообщений: 2

Вопрос отпал, проблема была в отозванном сертификате ФНС.


Вверх


Offline

NewUserCrypto

 


#80
Оставлено
:

17 марта 2023 г. 16:59:22(UTC)

NewUserCrypto

Статус: Новичок

Группы: Участники

Зарегистрирован: 15.03.2023(UTC)
Сообщений: 4
Российская Федерация

Автор: jarus Перейти к цитате

Вопрос отпал, проблема была в отозванном сертификате ФНС.

а ставили промежуточный сертификат ФНС как из сообщений выше или ещё откуда то? где взяли рабочий сертификат?

Отредактировано пользователем 17 марта 2023 г. 17:00:22(UTC)
 | Причина: Не указана


Вверх

Пользователи, просматривающие эту тему

Guest (10)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Рекомендуемые сообщения

Galsira

    • Жалоба
    • Поделиться

Добрый день.

При подписании пакета документов на сайте nalog.ru выдает: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат-см.файл-скрин.

Антивирус отключала.646929340_Doc2-_page-0001.jpg.505f7c4cb7ca4e8efb7522c5158a34aa.jpg

VipNet версия 4.5 (6.64109)

Прошу спасти,ибо сроки горят.

Ссылка на комментарий
Поделиться на других сайтах

Заикающийся

    • Жалоба
    • Поделиться

И при чем тут випнет-то? Не установлен корневой сертификат в доверенный УЦ, скорее всего, Минкомсвязевский.

Ссылка на комментарий
Поделиться на других сайтах

Galsira

  • Автор
    • Жалоба
    • Поделиться

2 часа назад, Заикающийся сказал:

И при чем тут випнет-то? Не установлен корневой сертификат в доверенный УЦ, скорее всего, Минкомсвязевский.

установлен-см.файл

Doc3.doc

Ссылка на комментарий
Поделиться на других сайтах

Заикающийся

    • Жалоба
    • Поделиться

Обновите КРИПТО-ПРО или какой у вас стоит криптопровайдер.

Ссылка на комментарий
Поделиться на других сайтах

Galsira

  • Автор
    • Жалоба
    • Поделиться

27 минут назад, Заикающийся сказал:

Обновите КРИПТО-ПРО или какой у вас стоит криптопровайдер.

на скрине же видно,что VipNet

Ссылка на комментарий
Поделиться на других сайтах

ЕвгенийМ

    • Жалоба
    • Поделиться

22 часа назад, Galsira сказал:

Добрый день.

При подписании пакета документов на сайте nalog.ru выдает: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат-см.файл-скрин.

Антивирус отключала.646929340_Doc2-_page-0001.jpg.505f7c4cb7ca4e8efb7522c5158a34aa.jpg

VipNet версия 4.5 (6.64109)

Прошу спасти,ибо сроки горят.

скорее дело в випнете 4,5, после обновления с 4,4 такая же ерунда.

но с 4,4 не работает Программа подготовки документов для гос. регистрации.. одно чиним — другое колечим.

Ссылка на комментарий
Поделиться на других сайтах

Galsira

  • Автор
    • Жалоба
    • Поделиться

10 часов назад, ЕвгенийМ сказал:

скорее дело в випнете 4,5, после обновления с 4,4 такая же ерунда.

но с 4,4 не работает Программа подготовки документов для гос. регистрации.. одно чиним — другое колечим.

вчера вечером получила ответ с сайта ayc?d котором указано,что сервис разработан для работы с ПО КриптоПро CSP

можно хоть сколько биться ,но с ВипНет ничего не подписать

Ссылка на комментарий
Поделиться на других сайтах

ЕвгенийМ

    • Жалоба
    • Поделиться

7 часов назад, Galsira сказал:

вчера вечером получила ответ с сайта ayc?d котором указано,что сервис разработан для работы с ПО КриптоПро CSP

можно хоть сколько биться ,но с ВипНет ничего не подписать

у меня вчера такая же ситуация была,  удалил 4,5 , перезагрузил, установил 4,4 — ошибка ушла. 

Ссылка на комментарий
Поделиться на других сайтах

  • 4 месяца спустя…

Sensor

    • Жалоба
    • Поделиться

Идете на сайт компании что выдала подпись, скачивайте там сертификаты и устанавливайте в доверенный  корневые центры сертификации, и будет Вам счастье! 

Я на всякий случай установил еще с сайта Росреестра. 

Ссылка на комментарий
Поделиться на других сайтах

Пожалуйста, авторизуйтесь, чтобы оставить комментарий

Вы сможете оставлять комментарии после авторизации

Войти

Понравилась статья? Поделить с друзьями:
  • Ошибка при проверке цепочки сертификатов суфд
  • Ошибка при проверке цепочки сертификатов росприроднадзор что делать
  • Ошибка при проверке цепочки сертификатов налоговая
  • Ошибка при проверке цепочки сертификатов линукс
  • Ошибка при проверке цепочки сертификатов криптопро росреестр