В криптопро сертификате есть ошибки

Содержание

Что такое ЭЦП
Токены ЭЦП. Обзор основных разновидностей токенов в России
Что такое сертификат ключа электронной подписи
Что такое штамп времени в ЭП
Проблема 3. Не удается выполнить запрос на сертификат.
Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно
Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
Проблема 6. Если Вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка
При подписании или при проверке подлинности сертификата.
Основные проблемы в работе ЭЦП
Выбранная подпись не авторизована
ЭЦП проставлено сертификатом, на который нет заключённого соглашения
‎Алгоритм ключа сертификата не поддерживается
Электронная подпись документа невалидна
Невозможно создание объекта сервером программирования объектов ЭЦП
Ваш сертификат ключа подписи включён в список отозванных
Срок действия ключа электронной подписи
Создание заявления на получение ЭП
Как оформить заявление на получение ЭЦП
Как сделать КЭП для торгов
Как работает ЭП
Как получить выписку из ЕГРЮЛ с ЭЦП ФНС
Продление сертификата ЭП
Частые проблемы при работе с электронной подписью
Как зарегистрироваться в ЕИС
Как выглядит электронная подпись
Получение выписки ЕГРН с помощью электронной подписи
Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

Что такое ЭЦП

Электронная подпись — это атрибут документа, составленного в электронном виде. В зависимости от своего вида ЭЦП может быть равноценной рукописной подписи, а также обеспечивать документы юридической значимостью. Подробнее в нашей статье.

Читайте также: криптопро устройство

Токены ЭЦП. Обзор основных разновидностей токенов в России

Токенами называют USB-носители, предназначенные для хранения и применения ключа электронной подписи. В России сертифицировано несколько разновидностей токенов. В статье мы рассмотрим наиболее распространённые варианты ключевых носителей и расскажем, по какому принципу их выбирать.

Что такое сертификат ключа электронной подписи

В сертификате ключа ЭЦП содержатся сведения о владельце электронной подписи. В ЭДО сертификат ключа служит подтверждением того, что подтверждением того, что электронная подпись действительно принадлежит её владельцу. Информация о составе сертификата ключа и о том, какие учреждения занимаются выпуском сертификатов — в нашей статье.

Что такое штамп времени в ЭП

В момент подписания электронного документа с помощью ЭЦП формируется атрибут, который называется штамп времени. Он содержит информацию о дате и времени подписании документа. При подписании документа программа для работы с ЭЦП обращается к службе TSA (time stamping authority), которая сообщает точные дату и время, после чего формируется штамп. Рассказываем об этом здесь.

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Для обеспечения корректного использования электронной цифровой подписи (далее – ЭЦП) необходимо соблюдать следующие условия:

ЭЦП должна быть получена в удостоверяющем центре (далее – УЦ).
Необходимо инсталлировать лицензированное средство криптографической защиты (далее – СКИЗИ).
Установить на рабочий компьютер промежуточный и корневой сертификаты.
Произвести необходимые для работы с ЭДО настройки браузера.

Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

Если биологический датчик есть в списке, но находится не на первом месте, поднимите его с помощью стрелки вверх.

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

Решение:

В настройках антивирусной программы отключите сканирование HTTPS-трафика.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы–блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

Отключите брандмауэр Windows.

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

obprus Оставлено : 1 октября 2021 г. 13:32:56(UTC)
Добрый день! Развернут сервер Ngate по инструкции, с использованием внутреннего УЦ. Однако при подключении из ГОСТ-браузера в системе Ubuntu (Chromium, Sputnik – не важно) выдается ошибка невалидности сертификата ERR_CERT_NO_REVOCATION_MECHANISM. При этом тот же сервер открывается без ошибок сертификата в Windows 10 (Chromium GOST). В обоих случаях на клиентах установлен CryptoPro CSP 5.0.12000 В чем именно проблема, как добиться работы без ошибок в Ubuntu?

Nikolay Batischev Оставлено : 1 октября 2021 г. 13:48:51(UTC)
Добрый день! Внутренний УЦ действительно не выпускает CRL, в сертификатах нет CDP И браузерам это не нравиться. Обычно в подобных случаях есть возможность игнорировать ошибку и продолжить.

obprus Оставлено : 1 октября 2021 г. 14:07:31(UTC)
Автор: Nikolay Batischev Добрый день! Внутренний УЦ действительно не выпускает CRL, в сертификатах нет CDP И браузерам это не нравиться. Обычно в подобных случаях есть возможность игнорировать ошибку и продолжить. Почему в таком случае под Windows браузеры не ругаются? И если я правильно понял, проблема должна уйти если использовать внешний УЦ,например тестовый Крипто Про?

Nikolay Batischev Оставлено : 1 октября 2021 г. 16:54:58(UTC)

Проблема 6. Если Вы выпускали электронную подпись до 01. 2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка

Решение:

Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.

Добавьте сайт УЦ в надежные сайты.

Для этого в окне «Свойства браузера» на вкладке «Безопасность»
добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

Отключите блокирование всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность»
уберите галочку с поля «Включить блокирование всплывающих окон».

Установите дополнительные параметры безопасности.

Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

В настройках антивирусной программы отключите сканирование HTTPS-трафика.

Отключите брандмауэр Windows.

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Когда при тестировании контейнера ЭЦП в программе “Инструменты КриптоПро” или при попытке подписания документа возникает ошибка “0x800B010E: Процесс отмены не может быть продолжен – проверка сертификатов недоступна”, значит программа КриптоПро CSP не может подключиться к серверам удостоверяющих центов, которые присутствуют в цепочке сертификатов электронной цифровой подписи.

Появление этой ошибки вовсе не означает, что рабочее место не настроено или настроено некорректно. Однако советуем пройтись по списку для 100% решения проблемы. Рекомендуем также после каждого пункта проверять наличие ошибки, запуская тестирование контейнера ЭЦП.

Как проверить и протестировать ЭЦП (контейнер закрытого ключа) в КриптоПро на ошибки?
Наша инструкция по проверке наличия ошибок в контейнере ЭЦП.

Обновите КриптоПро CSP.

Это первое с чего следует начинать решение любой проблемы, если она связана с ЭЦП.

Как обновить КриптоПро CSP до актуальной версии?
Наша подробная инструкция по обновлению программы КриптоПро.

Проверьте подключение к сети Интернет. Отключите VPN, если оно используется. Не используйте подключение к сети через прокси-сервер.

В первую очередь это связано с тем, что сервера удостоверяющих центов могут блокировать подключение пользователей из других стран. Даже если вы территориально находитесь в России, но используете VPN или прокси-сервер другой страны, вы будете получать ошибку 0x800B010E, и КриптоПро не сможет проверить сертификаты при использовании ЭЦП.

Подключите VPN с сервером из России, если вы находитесь за пределами Российской Федерации.

Имейте ввиду, что сервера удостоверяющих центров могут блокировать подключение пользователей из других стран, что может приводить к невозможности проверки сертификатов и появлению ошибки 0x800B010E.

Попробуйте использовать ЭЦП через некоторое время.

Если все вышеприведённые пункты не помогли, не исключено, что имеется временная проблема с серверами удостоверяющих центров. Сервера могут быть недоступны по различным причинам. Может быть сбой дата-центра, сервера могут испытывать повышенную нагрузку, или находиться под DDOS-атакой. Поэтому, если все вышеперечисленные пункты пройдены, а ошибка периодически возникает, самое лучшее, что можно предложить – просто подождать и попробовать в другое время.

Помогла ли вам наша инструкция решить проблему с ошибкой 0x800B010E в КриптоПро?
Расскажите в комментариях 😉

При подписании или при проверке подлинности сертификата.

Решение:

Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

Установите корневые сертификаты УЦ:

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
:

2. Вручную. Для этого:

– Скачайте корневые сертификаты:

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)	Скачать
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)	Скачать
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)	Скачать
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)	Скачать
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)	Скачать

– Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

>”>

Снова нажмите «Далее»:

>”>

Нажмите на кнопку «Готово»:

>”>

Выполните аналогичные действия для других скачанных сертификатов.

– Откройте меню «Пуск»
и в папке «КРИПТО-ПРО» запустите «Сертификаты».

>”>

– В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.

Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

>”>

На предупреждение о безопасности ответьте «Да».

>”>

Переустановите программу КриптоПро CSP поверх существующей.

Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):

Скачать КриптоПро CSP 4.0 →

Скачать КриптоПро CSP 5.0 →

Проверьте актуальность версии установленной программы «Полигон Про» или «Подпись Про».

Проверьте актуальность версии программы одним из способов:

– В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .

– В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .

– В любом программном модуле на «Ленте» перейдите на вкладку «Помощь»
и нажмите на кнопку .

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Основные проблемы в работе ЭЦП

Мы выделили самые часто встречающиеся ошибки в работе КЭП. Ниже мы будем описывать причину проблемы и путь её решения.

Выбранная подпись не авторизована

Такая проблема появляется, когда используется новая КЭП на ЭТП (электронной торговой площадке), если пользователь не был зарегистрирован. То же самое происходит, когда не был зарегистрирован сам сертификат.

Решением данной проблемы является авторизация:

Перейдите на главную страницу торговой площадки, а затем → ‎«Вход по ЭЦП».
Выберите ‎«Авторизация ЭЦП‎» и нажмите кнопку «Пользователь организации‎».
Подтвердите выбор нового ключа ЭЦП.
В появившемся окне ‎«Идентификационные данные»‎ заполните все обязательные поля и нажмите «Отправить на рассмотрение‎».

В течение часа подпись будет зарегистрирована и ошибка исчезнет. Если же она всё-таки повторятся, то отключите антивирус или поставьте электронную торговую площадку в исключения.

ЭЦП проставлено сертификатом, на который нет заключённого соглашения

Такая проблема появляется при обращении в ПФР без заключённого с ними соглашения.

Чтобы решить проблему, нужно заключить договор с ПФР в письменном виде. Если же он уже был заключён, нужно проверить соответствие данных в документе с данными в сертификате электронной подписи.

‎Алгоритм ключа сертификата не поддерживается

Название ошибки говорит само за себя — тут либо программное обеспечение несовместимо, либо неправильно установлена КриптоПро CSP.

В первую очередь нужно проверить компьютер на совместимость с программными средствами. Если здесь всё нормально, то попробуйте переустановить КриптоПро CSP. Также проверьте хранилище сертификатов на наличие там закрытого ключа. В крайнем случае понадобится переустановка операционной системы.

Электронная подпись документа невалидна

Такая ошибка появляется при работе в системах «1С» как следствие того, что на устройстве не установлен корневой сертификат УЦ. Он нужен для подтверждения того, что удостоверяющий центр сертифицирован Минцифры.

Исправить ошибку можно путём установки соответствующего сертификата в правильное хранилище → ‎«‎Доверенные корневые центры сертификации»‎. Найти его можно на сайте удостоверяющего центра.

Невозможно создание объекта сервером программирования объектов ЭЦП

Подобная проблема может проявиться при подписании электронных документов и при создании запросов в информационных системах.

Чтобы исправить ошибку, достаточно переустановить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. Если ошибка сохраняется, то скачайте и установите capicom.dll. В крайнем случае отключите защитник Windows и центр обеспечения безопасности.

Ваш сертификат ключа подписи включён в список отозванных

Такая ошибка появляется, когда истекает срок действия сертификата. Решением является продление срока действия.

Если же ошибка возникает, а срок сертификата ещё не подошёл к концу, то нужно установить СОС (список отозванных сертификатов) и перезагрузить компьютер. Если это не помогло, свяжитесь с удостоверяющим центром.

Техническая поддержка продуктов «Астрал-ЭТ» и «1С-ЭТП» работает круглосуточно и поможет решить любую возникшую проблему.

У применения ЭЦП довольно много нюансов, которые в некоторых случаях требуют внимания к себе. Чтобы разобраться в них, мы подготовили материал, в котором вы найдёте ответы на основные вопросы, касающиеся использования ЭЦП.

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Статус – Ошибка при проверке цепочки сертификатов

Игорь2022 Оставлено : 6 февраля 2022 г. 11:14:32(UTC)
Всем доброго времени суток. Не силен в сертификатах совсем, погуглил уже все мануалы какие были в интернете, не осилил победить проблему ((( Как исправить ситуацию? На сайте lk.rosreestr.ru получил сертификат цифровой подписи физического лица, пытаюсь ей подписать документ, выбираю подпись, но в окошке пишет “Статус – Ошибка при проверке цепочки сертификатов” http://skrinshoter.ru/s/060222/1oZnyO39 Что не сделал, что не так сделал, куда копать, с чего начать диагностику проблемы? Подскажите пожалуйста.

Андрей * Оставлено : 6 февраля 2022 г. 12:31:02(UTC)
Здравствуйте. Скачать сертификат УЦ и установить в промежуточные ЦС. Вероятно – этот: Цитата: ФГБУ “ФКП Росреестра” Серийный номер: 00BC49505700000000060F Выдан: Минцифры России Статус: Действителен Действие: c: 24.01.2022 по: 24.01.2037
1 пользователь поблагодарил Андрей * за этот пост.

Андрей * Оставлено : 6 февраля 2022 г. 12:32:21(UTC)
а также установить в доверенные корневые – сертификат Минцифры России Цитата: Действует: с 08.01.2022 по 08.01.2040
1 пользователь поблагодарил Андрей * за этот пост.

Игорь2022 Оставлено : 6 февраля 2022 г. 17:12:49(UTC)
Автор: Андрей * а также установить в доверенные корневые – сертификат Минцифры России Цитата: Действует: с 08.01.2022 по 08.01.2040 приветствую, спасибо за отклик. Установил оба сертификата, на всякий случай напишу как делал: нажимаю правой кнопкой на сертификате – установить сертификат – локальный компьютер и далее – http://skrinshoter.ru/s/060222/kYr6rczz В итоге та же ошибка в ЛКросреестре: “Ошибка при проверке цепочки сертификатов”… Что не так сделал, с чего начать диагностику моих кривых рук?

Андрей * Оставлено : 6 февраля 2022 г. 19:26:33(UTC)
Пуск\..\КРИПТО-ПРО\Сертификаты\ В хранилище Личные – цепочка строится без ошибок?
1 пользователь поблагодарил Андрей * за этот пост.

Андрей * Оставлено : 6 февраля 2022 г. 19:27:30(UTC)
Автор: Игорь2022 Установил оба сертификата, на всякий случай напишу как делал: нажимаю правой кнопкой на сертификате – установить сертификат – локальный компьютер и далее Корневой Минцифры – должен быть в корневых, а не промежуточных. Удаляйте его оттуда.
1 пользователь поблагодарил Андрей * за этот пост.

Игорь2022 Оставлено : 6 февраля 2022 г. 19:37:43(UTC)

Андрей * Оставлено : 6 февраля 2022 г. 19:40:00(UTC)
Автор: Игорь2022 Автор: Андрей * Корневой Минцифры – должен быть в корневых, а не промежуточных. Удаляйте его оттуда. Там удалил, переустановил в корневые. Ситуация с ошибкой пока не поменялась, всё так же ругается. “Пуск\..\КРИПТО-ПРО\Сертификаты\” как посмотреть цепочку, куда дальше нажимать?: http://skrinshoter.ru/s/060222/V7dPXvbr Snimok ehkrana ot 2022-02-06 20-39-23.png (9kb) загружен 16 раз(а). Из того меню – Сертификаты нужно запускать (консоль управления), а не КриптоПРО CSP . Snimok ehkrana ot 2022-02-06 20-38-59.png (71kb) загружен 19 раз(а).
1 пользователь поблагодарил Андрей * за этот пост.

Игорь2022 Оставлено : 6 февраля 2022 г. 19:42:28(UTC)

Андрей * Оставлено : 6 февраля 2022 г. 19:55:28(UTC)
Значит не те сертификаты… Открыть личный сертификат, вкладка Состав, там есть URL с сертификатом УЦ. Поле: Доступ к информации о центах сертификации, пример: Snimok ehkrana ot 2022-02-06 20-52-36.png (28kb) загружен 60 раз(а). Этот сертификат установить в промежуточные. Далее – открыть повторно личный сертификат. Если будет ошибка, значит корневого для УЦ нет в доверенных корневых. Выполнить аналогично – из сертификата УЦ посмотреть URL или скачать и установить все сертификаты Минкомсвязи и Минцифры с портала: https://e-trust.gosuslugi.ru/#/portal/mainca
3 пользователей поблагодарили Андрей * за этот пост.

Игорь2022 Оставлено : 6 февраля 2022 г. 20:24:51(UTC)
Автор: Андрей * Значит не те сертификаты… Открыть личный сертификат, вкладка Состав, там есть URL с сертификатом УЦ. Поле: Доступ к информации о центах сертификации, пример: Этот сертификат установить в промежуточные. Далее – открыть повторно личный сертификат. Если будет ошибка, значит корневого для УЦ нет в доверенных корневых. Выполнить аналогично – из сертификата УЦ посмотреть URL или скачать и установить все сертификаты Минкомсвязи и Минцифры с портала: https://e-trust.gosuslugi.ru/#/portal/mainca Спасибо тебе огромное!!! Помогло, и главное, теперь понятен смыл манипуляций при ошибке. Поражает только одно, почему эти долбанные сервисы, озвученные выше, не могут добавить в мануале, по которому и так все делают эти все манипуляции лишний абзац, где будет написано пару предложений и скриншот из твоего поста выше!??? Откуда человек должен понять, что нужно сделать именно так, прямо слов нет, одни маты!? С техподдержкой связаться нельзя, только переписка по почте….. Ещё раз спасибо тебе за помощь, прошу твоё руководство выплатить тебе большую премию Респект!

ОльгаПо Оставлено : 7 февраля 2022 г. 7:50:12(UTC)
Ошибка при проверки подписи в КриптоПро ЭЦП Browser plug-in. Ошибка:Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A). Все корневые сертификаты, какие возможно скачены, проблема сохраняется.

Андрей * Оставлено : 7 февраля 2022 г. 9:43:29(UTC)
Здравствуйте. 1. Какая страница тестирования? 2. Установить сертификаты по цепочке, начиная с личного, в правильные хранилища.

ОльгаПо Оставлено : 8 февраля 2022 г. 14:17:47(UTC)
Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина. Подпись я проверяю в плагине.

Андрей * Оставлено : 8 февраля 2022 г. 14:24:52(UTC)
Автор: ОльгаПо Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина. Подпись я проверяю в плагине. Нет, там написано про другое, HSM. А адрес сообщите? Может Вы CAdES T\XLong1 проверяете.. Пуск\..\КРИПТО-ПРО\Сертификаты\ В Личных – откройте свой сертификат\Путь сертификации – строится без ошибки или какая ошибка?

ОльгаПо Оставлено : 8 февраля 2022 г. 14:28:45(UTC)
Не очень поняла про адрес. В пуске, крипто про, путь без ошибок.

ОльгаПо Оставлено : 8 февраля 2022 г. 14:30:59(UTC)
и когда в личный кабинет в налогоплательщика захожу выходит ошибка Выберите сертификат Недоступные сертификаты: с: 10 ноября 2021 г. 15:18 по: 10 ноября 2022 г. 15:18

Андрей * Оставлено : 8 февраля 2022 г. 14:31:47(UTC)
Автор: ОльгаПо Не очень поняла про адрес. В пуске, крипто про, путь без ошибок. Хорошо. На этой странице – подписывается этим сертификатом текст (Hello World)?

ОльгаПо Оставлено : 8 февраля 2022 г. 14:33:51(UTC)

ОльгаПо Оставлено : 8 февраля 2022 г. 14:36:20(UTC)
На этой странице – подписывается этим сертификатом текст (Hello World)? все верно. Только с ошибкой. Информация о сертификате Владелец: CN=Подгорбунская Ольга Александровна Издатель: CN=”АО “”Аналитический Центр””” Выдан: 10.11.2021 06:18:00 UTC Действителен до: 10.11.2022 06:18:00 UTC Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Ссылка на закрытый ключ: SCARD\JACARTA_LT_1209AA8A3F9E0001\cc00\09B3 Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат Установлен в хранилище: Да

ОльгаПо Оставлено : 9 февраля 2022 г. 16:21:47(UTC)
Сможете помочь?. У меня так подпись не проходит проверку.

Андрей * Оставлено : 9 февраля 2022 г. 16:42:59(UTC)
Автор: ОльгаПо Сможете помочь?. У меня так подпись не проходит проверку. приложите как визуализируется цепочка сертификатов, проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС, если он есть в корневых – удалить. Используется прокси-сервер для интернета?

ОльгаПо Оставлено : 9 февраля 2022 г. 17:03:17(UTC)
(проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила (приложите как визуализируется цепочка сертификатов,) не знаю как вам показать (Используется прокси-сервер для интернета?) не очень понимаю про что вы.Я так еще пользователь

Андрей * Оставлено : 9 февраля 2022 г. 17:10:52(UTC)
Автор: ОльгаПо (проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила (приложите как визуализируется цепочка сертификатов,) не знаю как вам показать (Используется прокси-сервер для интернета?) не очень понимаю про что вы.Я так еще пользователь При написании или редактировании сообщения – над текстом есть кнопки, с изображением “скрепка” – даёт возможность загружать файлы… (upload new files.. \add file \start upload – будет вставлен код-ссылка на файл)

ОльгаПо Оставлено : 9 февраля 2022 г. 17:28:37(UTC)
sertifikat.docx (1,514kb) загружен 17 раз(а).

ОльгаПо Оставлено : 9 февраля 2022 г. 17:31:31(UTC)
sertifikat.docx (524kb) загружен 7 раз(а).

Андрей * Оставлено : 9 февраля 2022 г. 17:33:35(UTC)
Вы же писали, что цепочка без ошибок. Цитата: В пуске, крипто про, путь без ошибок. Переустановите КриптоПРО CSP.

RangerRU Оставлено : 10 февраля 2022 г. 1:47:35(UTC)

Андрей * Оставлено : 10 февраля 2022 г. 10:08:06(UTC)

RangerRU Оставлено : 10 февраля 2022 г. 14:40:56(UTC)
Автор: Андрей * Это сообщение к чему? Так вы просите показать цепочку Судя по логу с тестовой страницы – как раз проблема с цепочкой

Андрей * Оставлено : 10 февраля 2022 г. 15:01:46(UTC)
Автор: RangerRU Автор: Андрей * Это сообщение к чему? Так вы просите показать цепочку Судя по логу с тестовой страницы – как раз проблема с цепочкой или с функционированием СКЗИ…? как пример – был другой CSP, его удалили, OID-ы все удалены и ничего не работает в штатном режиме. Мне написали – цепочка без ошибок при просмотре сертификата, а плагин сообщает, что есть проблемы.
1 пользователь поблагодарил Андрей * за этот пост.

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.

Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.

https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 – страница сертифката, ссылка с серийным номером скачает файл сертификата

https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/download/2F0CB09BE3550EF17EC4F29C90ABD18BFCAAD63A

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) – Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.

Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.

Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище “Промежуточные центры сертификации”.

Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.

При создании подписи появляется окно с ошибкой “Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)”, в информации о сесртификате отображается “нет привязки к закрытому ключу”

Выполните привязку сертификата к закрытому ключу.

Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение “нет привязки к закрытому ключу” в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.

Подпись создается, но также отображается статус “ошибка при проверке цепочки сертификатов”.

Это значит, что нет доступа к спискам отозванных сертификатов.

Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.

Ошибка: 0x8007064A/0x8007065B

Причина ошибки – истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

– откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI

– выберите нужный программный продукт -> откройте контекстное меню (щелкнуть правой кнопкой мыши) -> выберите пункт “Все задачи” -> выберите пункт “Ввести серийный номер…”

– введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.

Отказано в доступе (0x80090010)

Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск -> Все программы -> КРИПТО-ПРО -> Крипто-Про CSP. Перейдите на вкладку Сервис. Нажмите кнопку “Протестировать”, выберите контейнер с закрытым ключом кнопкой “Обзор” или “По сертификату” и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

ОрловИБ Оставлено : 26 января 2022 г. 4:12:57(UTC)
Здравствуйте. Платформа 1С:Предприятие 8.3 (8.3.18.1208). Программа Зарплата и управление персоналом, редакция 3.1 (3.1.20.97) КриптоПро v. 5.0.12 По организации месяц назад через СберБанк была получена электронная подпись от ФНС для сдачи отчетности. Сертификат был установлен в личные через Крипто про csp Подпись работает с отчетностью, документооборотом, не работает только получении данных ЭЛН из ФСС. В журнале регистрации: ошибка при вызове “расшифрованный файл” менеджера криптографии по причине: набор ключей не определен. По другой организации электронная подпись была получена через компанию Сервер-центр. получении данных ЭЛН из ФСС работает нормально. Крипто про был установлен новый 5.0.12, есть лицензия. Ключи сертификата были сгенерированы в этой версии.

Grey Оставлено : 26 января 2022 г. 9:57:31(UTC)
Автор: ОрловИБ Здравствуйте. Платформа 1С:Предприятие 8.3 (8.3.18.1208). Программа Зарплата и управление персоналом, редакция 3.1 (3.1.20.97) КриптоПро v. 5.0.12 По организации месяц назад через СберБанк была получена электронная подпись от ФНС для сдачи отчетности. Сертификат был установлен в личные через Крипто про csp Подпись работает с отчетностью, документооборотом, не работает только получении данных ЭЛН из ФСС. В журнале регистрации: ошибка при вызове “расшифрованный файл” менеджера криптографии по причине: набор ключей не определен. По другой организации электронная подпись была получена через компанию Сервер-центр. получении данных ЭЛН из ФСС работает нормально. Крипто про был установлен новый 5.0.12, есть лицензия. Ключи сертификата были сгенерированы в этой версии. Добрый день. Какой ключевой носитель используется (нужна точная модель)? Есть ли какие-то ошибки в журнале ошибок Windows (Пуск – Просмотр событий) с источником событий csp? С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

ОрловИБ Оставлено : 27 января 2022 г. 2:52:18(UTC)
Автор: Grey Добрый день. Какой ключевой носитель используется (нужна точная модель)? Есть ли какие-то ошибки в журнале ошибок Windows (Пуск – Просмотр событий) с источником событий csp? VpnKeyTls device configuration (c) 1991-2021 InfoCrypt ltd. Device: IC0_T32S0000L_C1_VT550HT5 ошибок в журнале нет

Grey Оставлено : 27 января 2022 г. 17:59:23(UTC)
Вероятно, ваша ошибка похожа на https://www.cryptopro.ru…aspx?g=posts&t=20465 Проведите, пожалуйста, простой тест: в “Инструментах КриптоПро” зашифруйте на своем сертификате любой файл и сразу его расшифруйте. Будет успех? С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

ОрловИБ Оставлено : 4 февраля 2022 г. 8:18:21(UTC)
Автор: Grey Вероятно, ваша ошибка похожа на https://www.cryptopro.ru…aspx?g=posts&t=20465 Проведите, пожалуйста, простой тест: в “Инструментах КриптоПро” зашифруйте на своем сертификате любой файл и сразу его расшифруйте. Будет успех? Поставила 1с, крипто про, сертификаты на другой компьютер. В инструментах КриптоПро зашифровала и расшифровала файл, все прошло успешно.

Grey Оставлено : 4 февраля 2022 г. 11:49:08(UTC)
Автор: ОрловИБ Автор: Grey Вероятно, ваша ошибка похожа на https://www.cryptopro.ru…aspx?g=posts&t=20465 Проведите, пожалуйста, простой тест: в “Инструментах КриптоПро” зашифруйте на своем сертификате любой файл и сразу его расшифруйте. Будет успех? Поставила 1с, крипто про, сертификаты на другой компьютер. В инструментах КриптоПро зашифровала и расшифровала файл, все прошло успешно. Тогда почти уверен, что проблема та же, что у пользователя из темы, на которую я ссылался выше. Отправить некорректно зашифровал данные. С помощью нашего провайдера сделать ничего нельзя. Можете попробовать через Web-интерфейс самого токена, но, полагаю, результат будет тот же. Чтобы убедиться в идентичности проблемы, можно провести следующий эксперимент: 1) Запустите DbgView: https://download.sysinte….com/files/DebugView.zip 2) Выполните операцию, которая завершается ошибкой. Если увидите вот это: Код: `ImportKey!CreateKeyPair fail (PUBLICKEY) CPCImportKey!ImportKey fail ret obj` то всё. С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

IgorMan2 Оставлено : 4 марта 2022 г. 7:37:14(UTC)
Автор: Grey Автор: ОрловИБ Автор: Grey Вероятно, ваша ошибка похожа на https://www.cryptopro.ru…aspx?g=posts&t=20465 Проведите, пожалуйста, простой тест: в “Инструментах КриптоПро” зашифруйте на своем сертификате любой файл и сразу его расшифруйте. Будет успех? Поставила 1с, крипто про, сертификаты на другой компьютер. В инструментах КриптоПро зашифровала и расшифровала файл, все прошло успешно. Тогда почти уверен, что проблема та же, что у пользователя из темы, на которую я ссылался выше. Отправить некорректно зашифровал данные. С помощью нашего провайдера сделать ничего нельзя. Можете попробовать через Web-интерфейс самого токена, но, полагаю, результат будет тот же. Чтобы убедиться в идентичности проблемы, можно провести следующий эксперимент: 1) Запустите DbgView: https://download.sysinte….com/files/DebugView.zip 2) Выполните операцию, которая завершается ошибкой. Если увидите вот это: Код: `ImportKey!CreateKeyPair fail (PUBLICKEY) CPCImportKey!ImportKey fail ret obj` то всё. У нас точно такая же проблема. Подскажите как нужно обратиться в ФСС? Что им сказать? 00000001 0.00000000 [11832] ImportKey!CreateKeyPair fail (PUBLICKEY) 00000002 0.00017680 [11832] ImportKey!pKeyBlob: 00000003 0.00036320 [11832] ImportKey!000:………. 00000004 0.00049860 [11832] ImportKey!010:………. 00000005 0.00063400 [11832] ImportKey!020:………. 00000006 0.00077360 [11832] ImportKey!030:………. 00000007 0.00090660 [11832] ImportKey!040:………. 00000008 0.00104610 [11832] ImportKey!050:………. 00000009 0.00117720 [11832] ImportKey!060:………. 00000010 0.00138060 [11832] CPCImportKey!ImportKey fail ret obj 00000011 97.45040131 [5776] <capi20>Thread:function text xcode(dcode) (file:line)level: 0x1

Grey Оставлено : 14 марта 2022 г. 16:42:40(UTC)
Автор: IgorMan2 У нас точно такая же проблема. Подскажите как нужно обратиться в ФСС? Что им сказать? Добрый день. Не знаю. Уточните у них, каким СКЗИ был зашифрован документ. Возможно, есть какая-то, не знаю, настройка, с помощью которой они смогут начать формировать корректные документы. С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не удается построить цепочку сертификатов 0x800B010A

adamst Оставлено : 24 августа 2020 г. 17:20:08(UTC)
Доброго времени суток, прошу подсказать на сайте https://www.cryptopro.ru…/cades_xlong_sample.html пытаюсь проверить эцп, но выдает ошибку “Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)” в чем беда не пойму и как ее решить. вкладка на эцп “путь сертификации” не показывает ошибки:

Андрей * Оставлено : 24 августа 2020 г. 20:14:28(UTC)

1 пользователь поблагодарил Андрей * за этот пост. adamst оставлено 25.08.2020(UTC)

Андрей * Оставлено : 24 августа 2020 г. 20:16:21(UTC)

adamst Оставлено : 25 августа 2020 г. 13:59:42(UTC)
Автор: Андрей * помогло, спасибо! а как Вы поняли, что нужен именно этот корневой сертификат?

Андрей * Оставлено : 25 августа 2020 г. 14:06:11(UTC)
Автор: adamst Автор: Андрей * помогло, спасибо! а как Вы поняли, что нужен именно этот корневой сертификат? на странице указан TSP-адрес, через утилиту CryptExpert – можно узнать, какой издатель и посмотреть\проверить цепочку, сохранить сертификат. Сервисы\Работа с сертификатами\Извлечь сертификат УЦ у TSP-службы Snimok ehkrana ot 2020-08-25 15-04-58.png (18kb) загружен 46 раз(а).

KetrinF Оставлено : 23 сентября 2020 г. 11:41:05(UTC)
Добрый день, не удается сформировать подпись в ЕИС, ошибка: не удается построить цепочку сертификатов для доверенного корневого центра 0х800В010а При проверки подписи в крипто-про сервис-протестировать контейнер закрытого ключа- ошибок не выявлено 111.jpg (54kb) загружен 15 раз(а). 222.jpg (51kb) загружен 20 раз(а).

KetrinF Оставлено : 23 сентября 2020 г. 12:19:34(UTC)
проблему разрешила, на сайте крипто-про есть сервис проверить работу плагина (проверка создания электронной подписи), при проверке вышла ошибка: ошибка при проверке цепочки сертификатов. Немного подумав, зашла на сайт удостоверяющего центра федерального казначейства и скачала корневой сертификат удостоверяющего центра федерального казначейства 2020, установила в папку доверенные корневые центры, снова проверила подпись – ошибка ушла, статус: действующий.

Белый Андрей Оставлено : 14 августа 2021 г. 10:48:15(UTC)
Добрый день. Аналогичная проблема, при подписании документа в СУФД выходит ошибка “Не удалось построить цепочку сертификатов для доверенного корневого центра (0х800В010А)”. В самом сертификате на вкладке “Общие” ошибка “Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменён”. Проверка сертификата через плагин выдаёт ошибку “Ошибка при проверке цепочки сертификатов. Возможно не установлены сертификаты УЦ, выдавшего ваш сертификат”. Все скрины прилагаю. Корневые сертификаты все установлены. Сам личный сертификат на двух других компьютерах работает без проблем. Переустановка КриптоПро с чисткой реестра утилитой и всеми перезагрузками не помогла. Переустановка сертификата тоже. Система Win7 Pro x64, КриптоПро 4.0.9963. Прошу помощи в решении проблемы. 1.jpg (238kb) загружен 14 раз(а). 2.jpg (58kb) загружен 10 раз(а). 3.jpg (52kb) загружен 13 раз(а). 4.jpg (79kb) загружен 7 раз(а). 5.jpg (56kb) загружен 5 раз(а).

Андрей * Оставлено : 14 августа 2021 г. 12:44:27(UTC)
Здравствуйте. УЦ ФК имеет несколько сертификатов, выданных в МКС. У Вас в промежуточных не установлен нужный и ОС строит путь по CommonName – Имени владельца (УЦ ФК). А т.к. открытый ключ другой в найденном сертификате – не проходит проверка подписи в сертификате пользователя. Посмотрите в своём сертификате идентификатор ключа ЦС и установите необходимый сертификат УЦ ФК в промежуточные. Возможно этот сертификат УЦ ФК необходимо установить в промежуточные. Поиск сертификатов УЦ – https://e-trust.gosuslug…try/ufo-certificate-list
2 пользователей поблагодарили Андрей * за этот пост.

Белый Андрей Оставлено : 14 августа 2021 г. 14:03:43(UTC)

AlenaKo Оставлено : 20 августа 2021 г. 15:43:07(UTC)
Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо

Андрей * Оставлено : 20 августа 2021 г. 15:49:25(UTC)
Автор: AlenaKo Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо Если отозван сертификат – нельзя. Какая может быть юридическая значимость в данном случае?

AlenaKo Оставлено : 23 августа 2021 г. 9:15:05(UTC)
Автор: Андрей * Автор: AlenaKo Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо Если отозван сертификат – нельзя. Какая может быть юридическая значимость в данном случае? Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела)

Андрей * Оставлено : 23 августа 2021 г. 10:14:01(UTC)
Автор: AlenaKo Автор: Андрей * Автор: AlenaKo Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо Если отозван сертификат – нельзя. Какая может быть юридическая значимость в данном случае? Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела) Каким ПО?

AlenaKo Оставлено : 23 августа 2021 г. 11:07:27(UTC)
Автор: Андрей * Автор: AlenaKo Автор: Андрей * Автор: AlenaKo Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо Если отозван сертификат – нельзя. Какая может быть юридическая значимость в данном случае? Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела) Каким ПО? OOO FEST DAJjMOND TEKhNOLODZhI.pdf (51kb) загружен 3 раз(а).

Андрей * Оставлено : 23 августа 2021 г. 11:25:02(UTC)
Интересно. Подписано: 25.06.2021 Проверено: 17.08.2021 Необходимо посмотреть, когда был отозван сертификат. У Вас есть сертификат этого сотрудника ФНС? Можете посмотреть и оттуда прислать URL CRL? Либо перебором, найти CRL, по указанному серийному номеру – проверить, момент отзыва.

AlenaKo Оставлено : 23 августа 2021 г. 14:28:08(UTC)
Автор: Андрей * Интересно. Подписано: 25.06.2021 Проверено: 17.08.2021 Необходимо посмотреть, когда был отозван сертификат. У Вас есть сертификат этого сотрудника ФНС? Можете посмотреть и оттуда прислать URL CRL? Либо перебором, найти CRL, по указанному серийному номеру – проверить, момент отзыва. Найден, отозван 06.08.21 Следовательно теперь стало все понятно. На момент 25.06.21 серф действовал, а на момент проверки 17.08 уже нет. Спасибо!

Андрей * Оставлено : 24 августа 2021 г. 10:42:07(UTC)
Автор: evarlamov Потому что при проверке – цепочка строится на сервере, а не на клиенте.

evarlamov Оставлено : 24 августа 2021 г. 11:53:18(UTC)
т.е на сервере не удается найти соответствующий ключ центра сертификации? Я могу как-то поправить ситуацию?

Voodoo Оставлено : 1 февраля 2022 г. 13:22:23(UTC)
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат. Добрый день, уже долгое время изучаю ваш форум и нахожу вроде как ответы, но толку нет. Решил зарегистрироваться и спросить. Что я делаю нет так. Получал подпись 28.01.2022 в ФНС в Москве, принёс флешку в неё загрузили подпись. Вставил в компьютер, установил програму и плагин для браузера. Протестировал. Пишет эту ошибку. Не каких сертификатов ФНС не дала, на флешку зайти не возможно(если они там) она не отображается. Скачивал с сайта ФНС CA_FNS_Russia_2019_IP, устанавливал как написано в Промежуточные. Где взять корневой или что сделать что бы всё заработало?

two_oceans Оставлено : 1 февраля 2022 г. 13:59:15(UTC)

Voodoo Оставлено : 1 февраля 2022 г. 19:03:44(UTC)
Всё скачал, установил в хранилище. И по прежнему ошибка. Почему нет простой пошаговой инструкции. 1. 2. 3. Так сказать для чайников. Даже сам ФНС могла бы и позаботится, что бы всегда была актуальная информация. Проще реально было купить всю эту движуху. Может у вас есть такая услуга? Сертификаты в правильном порядке установить… Мне нужно только что бы декларацию по УСН сдать.

Андрей * Оставлено : 1 февраля 2022 г. 19:42:13(UTC)
Snimok ehkrana ot 2022-02-01 20-37-54.png (11kb) загружен 72 раз(а). FNS.zip (2kb) загружен 47 раз(а). Из архива – откройте сертификат и нажмите “Установить сертификат” – установите сертификат в промежуточные ЦС Snimok ehkrana ot 2022-02-01 20-40-15.png (39kb) загружен 75 раз(а). После этого – откройте свой сертификат и в пути сертификации должна быть корректная цепочка. Snimok ehkrana ot 2022-02-01 20-41-47.png (15kb) загружен 86 раз(а).

Voodoo Оставлено : 1 февраля 2022 г. 19:58:01(UTC)

Voodoo Оставлено : 1 февраля 2022 г. 20:27:52(UTC)
Протестировал. Проверка завершилась с ошибкой

Андрей * Оставлено : 1 февраля 2022 г. 21:40:14(UTC)
1. Какая версия КриптоПРО CSP установлена (вкладка Общие)? 2. После установки – перезагрузка ОС была? 3. Устанавливали другие криптопровайдеры?

Voodoo Оставлено : 2 февраля 2022 г. 12:24:40(UTC)
Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил.

Андрей * Оставлено : 2 февраля 2022 г. 12:39:19(UTC)
Автор: Voodoo Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил. Отлично. С удалением ViPNet CSP потерялась регистрация ГОСТ-алгоритмов. Через переустановку – восстановить КриптоПРО CSP, в Составе сертификата должны быть указаны текстовые описания (ГОСТ … ), сейчас, вероятно, там отображаются только OID
1 пользователь поблагодарил Андрей * за этот пост. Voodoo оставлено 02.02.2022(UTC)

Максим kma65 Оставлено : 2 февраля 2022 г. 18:20:39(UTC)
У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально. В связи с этим есть вопрос: как можно настроить CSP таким образом, чтобы он отправлял OCSP запросы через прокси, настроенный в свойствах браузера IE (используется pac файл с аутентификацией пользователя) Отредактировано пользователем 2 февраля 2022 г. 18:29:07(UTC) \| Причина: Не указана

Андрей * Оставлено : 2 февраля 2022 г. 18:32:19(UTC)
Автор: Максим kma65 У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально. В связи с этим есть вопрос: как можно настроить CSP таким образом, чтобы он отправлял OCSP запросы через прокси, настроенный в свойствах браузера IE (используется pac файл с аутентификацией пользователя) gpedit.msc Snimok ehkrana ot 2022-02-02 19-31-56.png (93kb) загружен 45 раз(а).

Voodoo Оставлено : 2 февраля 2022 г. 20:13:27(UTC)
Автор: Андрей * Автор: Voodoo Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил. Отлично. С удалением ViPNet CSP потерялась регистрация ГОСТ-алгоритмов. Через переустановку – восстановить КриптоПРО CSP, в Составе сертификата должны быть указаны текстовые описания (ГОСТ … ), сейчас, вероятно, там отображаются только OID Спасибо! Всё помогло. Просто исправил и перезагрузил. А сколько мороки до этого было.

Pleh64 Оставлено : 1 марта 2022 г. 23:16:06(UTC)
Здравствуйте. Столкнулся с аналогичной проблемой: “Ошибка при проверке цепочки сертификатов.” Идентификатр ключа центра сертификатов с/н: 01d7101a928039b00000001119690001

Андрей * Оставлено : 1 марта 2022 г. 23:23:37(UTC)
Установите цепочку. Как получили такой сертификат? В Путь сертификации – есть корневой сертификат? Его открыть, Состав\Копировать в файл, открыть файл УЦ – установить в доверенные, если владец и издатель совпадают.

Pleh64 Оставлено : 2 марта 2022 г. 9:02:48(UTC)
Сертификат был получен в личном кабинете налоговой. Установил корневой сертификат в доверенные – не помогло.

Андрей * Оставлено : 2 марта 2022 г. 9:56:26(UTC)
Автор: Pleh64 Сертификат был получен в личном кабинете налоговой. Установил корневой сертификат в доверенные – не помогло. На снимках разные УЦ ФНС. Сертификат – для ViPNet CSP… Какие сборки CSP установлены (версии полностью)?

Pleh64 Оставлено : 2 марта 2022 г. 10:52:01(UTC)
Изначально сертификат работал. Через полгода потребовалось им воспользоваться снова. Сайт ФНС выдал ошибку, что VipNet не установлен. При запуске VipNet’а выскакивало сообщение, что конфигурация компьютера незначительно изменена (по всей видимости из-за обновлений windows). Vipnet был переустановлен, проблема осталась. На данный момент в системе установлены: ViPNet CSP версия 4.2 (9.49914) КриптоПро CSP версия 5.0.12330 KC1

nepecino Оставлено : 25 апреля 2022 г. 11:18:06(UTC)
Здравствуйте. Помогите, пожалуйста, уже неделю бьемся, ничего сделать не можем. При подписании документов выпадает Ошибка: Ошибка при проверке цепочки сертификатов. Уже браузеры, крипто, плагины, сертификаты – все переустановили, но ошибка остается. Oshibka sertifikat.png (97kb) загружен 20 раз(а). Подскажите, что еще проверить-посмотреть, где эта ошибка? Браузер – спутник и яндекс (везде одинаковая ошибка). Крипто про CSP 5.0.12417 При этом ошибки недели 2 назад не было, работали с сертификатом и проблем не возникало. Откуда что взялось, не понимаем…. Отредактировано пользователем 25 апреля 2022 г. 11:23:36(UTC) \| Причина: Не указана

Александр Лавник Оставлено : 25 апреля 2022 г. 11:23:44(UTC)
Автор: nepecino Здравствуйте. Помогите, пожалуйста, уже неделю бьемся, ничего сделать не можем. При подписании документов выпадает Ошибка: Ошибка при проверке цепочки сертификатов. Уже браузеры, крипто, плагины, сертификаты – все переустановили, но ошибка остается. Oshibka sertifikat.png (97kb) загружен 20 раз(а). Подскажите, что еще проверить-посмотреть, где эта ошибка? Браузер – спутник и яндекс (везде одинаковая ошибка). Крипто про CSP 5.0.12417 Здравствуйте. Вероятно, здесь аналогичная ситуация.

nepecino Оставлено : 25 апреля 2022 г. 12:04:44(UTC)
Автор: Александр Лавник Автор: nepecino Здравствуйте. Помогите, пожалуйста, уже неделю бьемся, ничего сделать не можем. При подписании документов выпадает Ошибка: Ошибка при проверке цепочки сертификатов. Уже браузеры, крипто, плагины, сертификаты – все переустановили, но ошибка остается. Oshibka sertifikat.png (97kb) загружен 20 раз(а). Подскажите, что еще проверить-посмотреть, где эта ошибка? Браузер – спутник и яндекс (везде одинаковая ошибка). Крипто про CSP 5.0.12417 Здравствуйте. Вероятно, здесь аналогичная ситуация. Попробовали этот вариант, установили , компьютер перезагрузили, но ошибка так и осталась.

Срок действия ключа электронной подписи

Максимальный срок, на который выдаётся сертификат ключа ЭП, составляет 12 месяцев. Чтобы продлить действие сертификата, владелец электронной подписи должен за 14 дней до истечения срока подать заявку на продление действия сертификата. В противном случае работа сертификата будет приостановлена, как только срок его действия истечёт. Подробнее в нашей статье.

Создание заявления на получение ЭП

Чтобы оформить на себя электронную подпись электронную подпись, необходимо подать специальное заявление в аккредитованный удостоверяющий центр. Мы подготовили пошаговые инструкции для юридических лиц, индивидуальных предпринимателей, а также физических лиц. С их помощью вы сможете без труда оформить заявку на получение ЭЦП в личном кабинете пользователя сервиса «Астрал-ЭТ».

Как оформить заявление на получение ЭЦП

Согласно правилам оформления ЭП, для получения электронной подписи необходимо подготовить пакет документов и подать заявление в удостоверяющий центр или МФЦ (в зависимости от вида подписи). В статье мы подробно рассмотрим все вопросы оформления электронной подписи: какие документы нужны, в каком порядке происходит получение сертификата и куда нужно обращаться.

Как сделать КЭП для торгов

Для участия в торгах необходима квалифицированная электронная подпись. Она потребуется на всех этапах — от регистрации на электронной торговой площадке до подписания договора с контрагентом. Чтобы оформить квалифицированную ЭЦП для торгов, необходимо подать заявление в аккредитованный удостоверяющий центр. Детальное описание процедуры выпуска КЭП — в нашей статье.

Как работает ЭП

Применение ЭЦП обеспечивает сохранность данных и неизменность подписанного документа, а также позволяет идентифицировать подписанта. Как же работает электронная подпись? Чтобы ответить на этот вопрос, нужно сначала разобраться как устроена подпись и какие средства шифрования используются для её применения. Об этом и пойдёт речь далее.

Как получить выписку из ЕГРЮЛ с ЭЦП ФНС

Выписка из Единого государственного реестра юридических лиц содержит все основные сведения о юрлице. Она необходима для того, чтобы удостовериться или подтвердить данные государственной регистрации, уточнить сведения об адресе местонахождения юрлица и др. Выписку в электронном виде можно получить с помощью электронной подписи. Как это сделать? Отвечаем на этот вопрос в нашей статье.

Продление сертификата ЭП

Сертификаты электронной подписи имеют срок годности, по истечении которого нужно обращаться в удостоверяющий центр для продления. Рассказываем, как узнать срок действия сертификата и в каком порядке подаётся заявление на его продление.

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»

Как зарегистрироваться в ЕИС

Единая информационная система в сфере закупок (ЕИС) создана для формирования, обработки и хранения данных о закупках. Это позволяет в значительной мере упростить доступ к сведениям о торгах. Рассказываем, что нужно для регистрации в ЕИС и в каком порядке проходит регистрация.

Как выглядит электронная подпись

Увидеть ЭЦП в электронном документе своими глазами в буквальном смысле, конечно, нельзя, потому что это не просто какой-то графический символ. Однако можно, например, проверить документ, чтобы наглядно убедиться, что он подписан с помощью электронной подписи. В статье мы раскроем все основные вопросы, касающиеся подписания документов электронной подписью, а также выясним, какие средства и реквизиты для этого применяются.

Получение выписки ЕГРН с помощью электронной подписи

Вопрос получения такого свидетельства актуален при совершении любой сделки с недвижимостью. Заказать выписку можно на бумаге, либо в электронном формате.
Рассказываем, как получить электронную выписку с помощью ЭЦП и сколько это будет стоить.

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>” data-hren=”https://pbprog.ru/upload/download/files/cadesplugin.exe”>скачать).

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

Для этого:

Авторизуйтесь в личном кабинете на сайте pbprog.ru;

Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

Скачайте и установите программу TeamViewer 14 версии;

В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.