криптопро проблемы сертификаты

Всем привет.
Наверное этот вопрос поднимался неоднократно, но ответа на него я не нашёл.

Сертификат был выпущен в прошлом году на КриптоПро 4, сейчас необходимо перенести его на другой компьютер.
Если купить для нового компьютера КриптоПро 5 будет ли работать тот сертификат?

Если под “сертификат” подразумевается “электронная подпись”, то – да, ЭП (в разумных пределах) не зависит от версии криптопровайдера.
Следует только учитывать, что далеко не все удостоверяющие центры прошли аккредитацию по новым правилам и далеко не все (ранее квалифицированные) ЭП могут использоваться в 2022 году.

Добрый день.
гост-2012 поддерживается и 4 и 5 версиями в равной мере. Пятая версия поддерживает больше как алгоритмов (со второй сертифицированной добавился гост-2015), так и мест хранения контейнеров (добавлены Директория и облачные контейнеры).

В итоге, проблем быть не должно, но нужно помнить что на новый компьютер (независимо от версии) кроме сертификата нужно не забыть перенести и контейнер закрытого ключа (если он хранится в папке на жестком диске или в реестре) – без него подписать не сможете.

Для контейнеров на флешке или токене перенос не потребуется, просто подключите к новому компьютеру и установите сертификат. Удаление сертификата на старом компьютере также не обязательно.

Всем доброго времени суток.

Не силен в сертификатах совсем, погуглил уже все мануалы какие были в интернете, не осилил победить проблему (((

Как исправить ситуацию?

На сайте lk.rosreestr.ru получил сертификат цифровой подписи физического лица, пытаюсь ей подписать документ, выбираю подпись, но в окошке пишет “Статус – Ошибка при проверке цепочки сертификатов”
http://skrinshoter.ru/s/060222/1oZnyO39

Что не сделал, что не так сделал, куда копать, с чего начать диагностику проблемы?

Подскажите пожалуйста.

Здравствуйте.

Скачать сертификат УЦ и установить в промежуточные ЦС.

Вероятно – этот:

а также установить в доверенные корневые – сертификат Минцифры России

приветствую, спасибо за отклик.

Установил оба сертификата, на всякий случай напишу как делал:
нажимаю правой кнопкой на сертификате – установить сертификат – локальный компьютер и далее – http://skrinshoter.ru/s/060222/kYr6rczz

В итоге та же ошибка в ЛКросреестре: “Ошибка при проверке цепочки сертификатов”…

Что не так сделал, с чего начать диагностику моих кривых рук?

Пуск\..\КРИПТО-ПРО\Сертификаты\

В хранилище Личные – цепочка строится без ошибок?

Корневой Минцифры – должен быть в корневых, а не промежуточных.
Удаляйте его оттуда.

Snimok ehkrana ot 2022-02-06 20-39-23.png (9kb) загружен 16 раз(а).

Из того меню – Сертификаты нужно запускать (консоль управления), а не КриптоПРО CSP .

Snimok ehkrana ot 2022-02-06 20-38-59.png (71kb) загружен 19 раз(а).

Значит не те сертификаты…

Открыть личный сертификат, вкладка Состав, там есть URL с сертификатом УЦ.

Поле: Доступ к информации о центах сертификации, пример:

Snimok ehkrana ot 2022-02-06 20-52-36.png (28kb) загружен 60 раз(а).

Этот сертификат установить в промежуточные.

Далее – открыть повторно личный сертификат.
Если будет ошибка, значит корневого для УЦ нет в доверенных корневых.
Выполнить аналогично – из сертификата УЦ посмотреть URL
или скачать и установить все сертификаты Минкомсвязи и Минцифры с портала: https://e-trust.gosuslugi.ru/#/portal/mainca

Спасибо тебе огромное!!! Помогло, и главное, теперь понятен смыл манипуляций при ошибке.

Поражает только одно, почему эти долбанные сервисы, озвученные выше, не могут добавить в мануале, по которому и так все делают эти все манипуляции лишний абзац, где будет написано пару предложений и скриншот из твоего поста выше!??? Откуда человек должен понять, что нужно сделать именно так, прямо слов нет, одни маты!? С техподдержкой связаться нельзя, только переписка по почте…..

Ещё раз спасибо тебе за помощь, прошу твоё руководство выплатить тебе большую премию
Респект!

Ошибка при проверки подписи в КриптоПро ЭЦП Browser plug-in. Ошибка:Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A). Все корневые сертификаты, какие возможно скачены, проблема сохраняется.

Здравствуйте.

1. Какая страница тестирования?
2. Установить сертификаты по цепочке, начиная с личного, в правильные хранилища.

Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина.

Подпись я проверяю в плагине.

Нет, там написано про другое, HSM.

А адрес сообщите? Может Вы CAdES T\XLong1 проверяете..

Пуск\..\КРИПТО-ПРО\Сертификаты\
В Личных – откройте свой сертификат\Путь сертификации – строится без ошибки или какая ошибка?

Не очень поняла про адрес.
В пуске, крипто про, путь без ошибок.

и когда в личный кабинет в налогоплательщика захожу выходит ошибка
Выберите сертификат
Недоступные сертификаты:
с: 10 ноября 2021 г. 15:18 по: 10 ноября 2022 г. 15:18

Хорошо.

На этой странице – подписывается этим сертификатом текст (Hello World)?

На этой странице – подписывается этим сертификатом текст (Hello World)?

все верно. Только с ошибкой.

Информация о сертификате
Владелец: CN=Подгорбунская Ольга Александровна

Издатель: CN=”АО “”Аналитический Центр”””

Выдан: 10.11.2021 06:18:00 UTC

Действителен до: 10.11.2022 06:18:00 UTC

Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider

Ссылка на закрытый ключ: SCARD\JACARTA_LT_1209AA8A3F9E0001\cc00\09B3

Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит

Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

Установлен в хранилище: Да

Сможете помочь?. У меня так подпись не проходит проверку.

приложите как визуализируется цепочка сертификатов,
проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС,
если он есть в корневых – удалить.

Используется прокси-сервер для интернета?

(проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила
(приложите как визуализируется цепочка сертификатов,) не знаю как вам показать
(Используется прокси-сервер для интернета?) не очень понимаю про что вы.Я так еще пользователь

При написании или редактировании сообщения – над текстом есть кнопки, с изображением “скрепка” – даёт возможность загружать файлы… (upload new files.. \add file \start upload – будет вставлен код-ссылка на файл)

sertifikat.docx (1,514kb) загружен 17 раз(а).

sertifikat.docx (524kb) загружен 7 раз(а).

Вы же писали, что цепочка без ошибок.

Переустановите КриптоПРО CSP.

Так вы просите показать цепочку
Судя по логу с тестовой страницы – как раз проблема с цепочкой

или с функционированием СКЗИ…?

как пример – был другой CSP, его удалили, OID-ы все удалены и ничего не работает в штатном режиме.
Мне написали – цепочка без ошибок при просмотре сертификата,
а плагин сообщает, что есть проблемы.

Добрый день, надеюсь тут чего подскажут. На дворе 22 год, росреестр не перестаёт удивлять своими новшевствами.. Так вот ни с того, ни с чего перестал подписывать и отправлять запросы, выдаёт ошибку: “Ошибка при подписи документа: Истёк/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. (0x800B0101). Пожалуйста обратитесь к системному администратору.” по ошибке рылся в интернете и на хабре https://habr.com/ru/post/580092/ нашел информацию о том что в лохматом 2021 году в конце сентября кончился срок какого то одному создателю известному сертификата IdenTrust DST Root CA X3, скачал новый, ребутнул, проблема осталась. машина Win10 домашняя для одного языка 21H1 сборка 19043.1469, версия криптопро 4.0.9963, версия криптоплагина 2.0.14459 (проверку проходит), браузеры и яндекс и мозилку и хромиум гост, везде одно и тоже сообщение. Естественно через инсталл контур я его прогнал, ничего не установилось не обновилось, но до января этого года всё работало. Ну плюсом на машине так же стоит Vipnet client 4.3 (4.53803), раньше на работу никак не влиял. Антивирусник штатный, sfc/scannow делал, через DISM прогонял – нуль результата. Решил вчера снесу систему, переустановил полностью, сертификат с статьи хабра поставил, криптопро поставил, прогнал через контур, проблема не ушла, но в госуслуги через сертификат заходит – хотя мне кажется это разные вещи. Помогите кто чем сможет. У остальных юзеров нормально работает, такая проблема только на двух пк из 9. непонимаю.. Skrinshot 20-01-2022 10.30.32.png (66kb) загружен 17 раз(а).

А цепочка сертификатов строится?
Какие УЦ в ней?
Может отозванные/ не прошедшие аккредитацию?

Цепочка целая
Skrinshot 20-01-2022 11.35.39.png (119kb) загружен 15 раз(а).

“Цепочка строится” и “УЦ прошёл аккредитацию по новым правилам” – разные вещи.

тогда почему на других пк работает? Сертификаты сверил, отпечаток один в один

Здравствуйте!
Столкнулся с проблемой подписания документов на росреестре, авторизация по ЭЦП проходит без проблем, а при подписании просит проверить цепочку сертификатов, в самом сертификате цепочка сформирована, но при проверке через плагин выдаёт ошибку цепочки
Snimok3.JPG (226kb) загружен 24 раз(а)..
Пробовал полностью удалять КриптоПро CSP, плагин Крипто про, сертификаты и корневые и пользователя, но проблема не ушла.
Подскажите куда ещё копать.

Через https://install.kontur.ru/sertum прогонял?

Да, это сделал первым делом

Здравствуйте.

Возможно, нет доступа по сети к спискам доступа для цепочки используемого сертификата.

Судя по снимку, у Вас еще есть сертификат на этого же человека как физлицо от Федерального казначейства. Попробуйте подписать на сайте росреестра этим сертификатом.

Смысл в том, что у нас в январе накрылся сертификат для Росреестра (УЦ не попал в число тех 40 переаккредитованных) и пришлось для срочных запросов попробовать наудачу сертификат от ФК. На удивление Росреестр принял сертификат руководителя без росреестровского оида. Конечно не знаю, надолго ли такая “сказка”, но факт – и на портале и через СМЭВ3 запросы прошли.

С часами на тех компьютерах ничего странного нет?
А то может тупо “сееееелааааа бааааааа тааа реееее й каааааа”

Отредактировано пользователем 29 января 2022 г. 14:53:39(UTC)
 | Причина: Не указана

Такое сообщение может быть при истечении срока действия закрытого ключа, если прописан интервал в сертификате.
Например, некоторые УЦ так делали, сертификаты действуют до марта 2022, но закрытый ключ до 31.12.2021…

Короче, нашёл решение, “Тупо батарейка села” – что удивительно, на обеих плата были сдохшие cmos батарейки, при покупке новой и в предвкушении решения вопроса – вопрос был так и не решен, зато сейчас новая батарейка)) К сути, дело было в тупо банально устаревшем сертификате конкретно VipNet Client’a, просто при его установке прицепляется старый сертификат, с последующим обновлением на новый. Короче тупо после получения нового серта удаляю старый и всё работает..

Здравствуйте, точно такая же ошибка, можно подробнее, что именно нужно сделать?

Сейчас столкнулся с такой проблемой, помогло удалить все старые ЭЦП с рутокена и ошибка исчезла. Предполагаю, что есть баг в том, что когда выбираешь нужный ЭЦП он все равно берет условно первый.

Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.

Здравствуйте.

RSA пакет из состава дистрибутива КриптоПро CSP 4.0 установлен?

Да, пакет установлен:

ii  cprocsp-cpopenssl-64                   4.0.9963-5                                      amd64        OpenSSL. Build 9963.
ii  cprocsp-cpopenssl-base                 4.0.9963-5                                      all          Openssl common Build 9963.
ii  cprocsp-cpopenssl-gost-64              4.0.9963-5                                      amd64        OpenSSL capi_gost engine. Build 9963.
ii  cprocsp-curl-64                        4.0.9963-5                                      amd64        CryptoPro Curl shared library and binaris. Build 9963.
ii  cprocsp-rdr-emv-64                     4.0.9963-5                                      amd64        EMV/Gemalto support module
ii  cprocsp-rdr-gui-gtk-64                 4.0.9963-5                                      amd64        GUI components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-inpaspot-64                4.0.9963-5                                      amd64        Inpaspot support module
ii  cprocsp-rdr-mskey-64                   4.0.9963-5                                      amd64        Mskey support module
ii  cprocsp-rdr-novacard-64                4.0.9963-5                                      amd64        Novacard support module
ii  cprocsp-rdr-pcsc-64                    4.0.9963-5                                      amd64        PC/SC components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-rutoken-64                 4.0.9963-5                                      amd64        Rutoken support module
ii  cprocsp-rsa-64                         4.0.9963-5                                      amd64        CryptoPro RSA CSP. Build 9963.
ii  cprocsp-stunnel-64                     4.0.9963-5                                      amd64        Universal SSL/TLS tunnel.
ii  lsb-cprocsp-base                       4.0.9963-5                                      all          CryptoPro CSP directories and scripts. Build 9963.
ii  lsb-cprocsp-ca-certs                   4.0.9963-5                                      all          CA certificates.  Build 9963.
ii  lsb-cprocsp-capilite-64                4.0.9963-5                                      amd64        CryptoAPI lite. Build 9963.
ii  lsb-cprocsp-kc1-64                     4.0.9963-5                                      amd64        CryptoPro CSP KC1. Build 9963.
ii  lsb-cprocsp-pkcs11-64                  4.0.9963-5                                      amd64        CryptoPro PKCS11. Build 9963.

Параметры сертификат:

4-------
Issuer              : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000\6CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Отредактировано пользователем 26 мая 2021 г. 10:14:09(UTC)
 | Причина: Не указана

4-------
Issuer              : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=Levitskiy, O=ОБУЗ 1 ГКБ, L=Иваново
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000\6CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Здравствуйте.

КриптоПро CSP 4.0 не поддерживает провайдер Crypto-Pro Enhanced RSA and AES CSP.

Какая у Вас конечная цель?

Нужен сертификат для использования с алгоритмом RS256 и RS512.

Здравствуйте.

Если не хотите переходить на CSP 5.0 на Ubuntu, то попробуйте использовать криптопровайдер Crypto-Pro RSA CSP.

Обнаружилась новая проблема при генерации ключевой пары.

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

Если нет графики (например, работаете через ssh), то удалите пакет cprocsp-rdr-gui-gtk-64 и попробуйте еще раз.

Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?

Здравствуйте.

Если у Вас нет аппаратного датчика случайных чисел или гаммы для генерации ключа, то флаг -silent тут явно лишний.

Да, для Crypto-Pro RSA CSP нет поддержки sha 256.

Доброго времени суток, прошу подсказать на сайте https://www.cryptopro.ru…/cades_xlong_sample.html пытаюсь проверить эцп, но выдает ошибку
“Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)”
в чем беда не пойму и как ее решить.
вкладка на эцп “путь сертификации” не показывает ошибки:

оставлено 25.08.2020(UTC)

помогло, спасибо!
а как Вы поняли, что нужен именно этот корневой сертификат?

на странице указан TSP-адрес, через утилиту CryptExpert – можно узнать, какой издатель и посмотреть\проверить цепочку, сохранить сертификат.

Сервисы\Работа с сертификатами\Извлечь сертификат УЦ у TSP-службы
Snimok ehkrana ot 2020-08-25 15-04-58.png (18kb) загружен 46 раз(а).

Добрый день, не удается сформировать подпись в ЕИС, ошибка: не удается построить цепочку сертификатов для доверенного корневого центра 0х800В010а
При проверки подписи в крипто-про сервис-протестировать контейнер закрытого ключа- ошибок не выявлено 111.jpg (54kb) загружен 15 раз(а). 222.jpg (51kb) загружен 20 раз(а).

проблему разрешила, на сайте крипто-про есть сервис проверить работу плагина (проверка создания электронной подписи), при проверке вышла ошибка: ошибка при проверке цепочки сертификатов.
Немного подумав, зашла на сайт удостоверяющего центра федерального казначейства и скачала корневой сертификат удостоверяющего центра федерального казначейства 2020, установила в папку доверенные корневые центры, снова проверила подпись – ошибка ушла, статус: действующий.

Добрый день.

Аналогичная проблема, при подписании документа в СУФД выходит ошибка “Не удалось построить цепочку сертификатов для доверенного корневого центра (0х800В010А)”.
В самом сертификате на вкладке “Общие” ошибка “Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменён”.
Проверка сертификата через плагин выдаёт ошибку “Ошибка при проверке цепочки сертификатов. Возможно не установлены сертификаты УЦ, выдавшего ваш сертификат”. Все скрины прилагаю.

Корневые сертификаты все установлены. Сам личный сертификат на двух других компьютерах работает без проблем. Переустановка КриптоПро с чисткой реестра утилитой и всеми перезагрузками не помогла. Переустановка сертификата тоже.
Система Win7 Pro x64, КриптоПро 4.0.9963.

Прошу помощи в решении проблемы.

1.jpg (238kb) загружен 14 раз(а). 2.jpg (58kb) загружен 10 раз(а). 3.jpg (52kb) загружен 13 раз(а). 4.jpg (79kb) загружен 7 раз(а). 5.jpg (56kb) загружен 5 раз(а).

Здравствуйте.
УЦ ФК имеет несколько сертификатов, выданных в МКС.
У Вас в промежуточных не установлен нужный и ОС строит путь по CommonName – Имени владельца (УЦ ФК).
А т.к. открытый ключ другой в найденном сертификате – не проходит проверка подписи в сертификате пользователя.

Посмотрите в своём сертификате идентификатор ключа ЦС и установите необходимый сертификат УЦ ФК в промежуточные.

Возможно этот сертификат УЦ ФК необходимо установить в промежуточные.

Поиск сертификатов УЦ – https://e-trust.gosuslug…try/ufo-certificate-list

Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо

Если отозван сертификат – нельзя.
Какая может быть юридическая значимость в данном случае?

Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела)

Каким ПО?

OOO FEST DAJjMOND TEKhNOLODZhI.pdf (51kb) загружен 3 раз(а).

Интересно.
Подписано: 25.06.2021
Проверено: 17.08.2021

Необходимо посмотреть, когда был отозван сертификат.

У Вас есть сертификат этого сотрудника ФНС?
Можете посмотреть и оттуда прислать URL CRL?

Либо перебором, найти CRL, по указанному серийному номеру – проверить, момент отзыва.

Найден, отозван 06.08.21 Следовательно теперь стало все понятно. На момент 25.06.21 серф действовал, а на момент проверки 17.08 уже нет.
Спасибо!

Потому что при проверке – цепочка строится на сервере, а не на клиенте.

т.е на сервере не удается найти соответствующий ключ центра сертификации? Я могу как-то поправить ситуацию?

Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат.

Добрый день, уже долгое время изучаю ваш форум и нахожу вроде как ответы, но толку нет.
Решил зарегистрироваться и спросить. Что я делаю нет так.
Получал подпись 28.01.2022 в ФНС в Москве, принёс флешку в неё загрузили подпись.
Вставил в компьютер, установил програму и плагин для браузера. Протестировал. Пишет эту ошибку.
Не каких сертификатов ФНС не дала, на флешку зайти не возможно(если они там) она не отображается.
Скачивал с сайта ФНС CA_FNS_Russia_2019_IP, устанавливал как написано в Промежуточные.
Где взять корневой или что сделать что бы всё заработало?

Всё скачал, установил в хранилище. И по прежнему ошибка.
Почему нет простой пошаговой инструкции. 1. 2. 3. Так сказать для чайников.
Даже сам ФНС могла бы и позаботится, что бы всегда была актуальная информация.
Проще реально было купить всю эту движуху.
Может у вас есть такая услуга? Сертификаты в правильном порядке установить…
Мне нужно только что бы декларацию по УСН сдать.

Snimok ehkrana ot 2022-02-01 20-37-54.png (11kb) загружен 72 раз(а).

FNS.zip (2kb) загружен 47 раз(а).

Из архива – откройте сертификат и нажмите “Установить сертификат” – установите сертификат в промежуточные ЦС

Snimok ehkrana ot 2022-02-01 20-40-15.png (39kb) загружен 75 раз(а).

После этого – откройте свой сертификат и в пути сертификации должна быть корректная цепочка.

Snimok ehkrana ot 2022-02-01 20-41-47.png (15kb) загружен 86 раз(а).

Протестировал.
Проверка завершилась с ошибкой

1. Какая версия КриптоПРО CSP установлена (вкладка Общие)?
2. После установки – перезагрузка ОС была?
3. Устанавливали другие криптопровайдеры?

Версия продукта 5.0.12330 КС1
Возможно когда устанавливал не перезагружал, не помню точно.
До этого ViPnet был установлен, его я удалил.

Отлично.
С удалением ViPNet CSP потерялась регистрация ГОСТ-алгоритмов.
Через переустановку – восстановить КриптоПРО CSP,
в Составе сертификата должны быть указаны текстовые описания (ГОСТ … ), сейчас, вероятно, там отображаются только OID

оставлено 02.02.2022(UTC)

У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально.
В связи с этим есть вопрос: как можно настроить CSP таким образом, чтобы он отправлял OCSP запросы через прокси, настроенный в свойствах браузера IE (используется pac файл с аутентификацией пользователя)

Отредактировано пользователем 2 февраля 2022 г. 18:29:07(UTC)
 | Причина: Не указана

gpedit.msc

Snimok ehkrana ot 2022-02-02 19-31-56.png (93kb) загружен 45 раз(а).

Спасибо! Всё помогло. Просто исправил и перезагрузил. А сколько мороки до этого было.

Здравствуйте. Столкнулся с аналогичной проблемой: “Ошибка при проверке цепочки сертификатов.”
Идентификатр ключа центра сертификатов с/н: 01d7101a928039b00000001119690001

Установите цепочку.
Как получили такой сертификат?

В Путь сертификации – есть корневой сертификат?
Его открыть, Состав\Копировать в файл,
открыть файл УЦ – установить в доверенные, если владец и издатель совпадают.

Сертификат был получен в личном кабинете налоговой.
Установил корневой сертификат в доверенные – не помогло.

На снимках разные УЦ ФНС.
Сертификат – для ViPNet CSP…

Какие сборки CSP установлены (версии полностью)?

Изначально сертификат работал. Через полгода потребовалось им воспользоваться снова. Сайт ФНС выдал ошибку, что VipNet не установлен. При запуске VipNet’а выскакивало сообщение, что конфигурация компьютера незначительно изменена (по всей видимости из-за обновлений windows). Vipnet был переустановлен, проблема осталась.
На данный момент в системе установлены:
ViPNet CSP версия 4.2 (9.49914)
КриптоПро CSP версия 5.0.12330 KC1

Здравствуйте.
Помогите, пожалуйста, уже неделю бьемся, ничего сделать не можем.
При подписании документов выпадает Ошибка: Ошибка при проверке цепочки сертификатов.
Уже браузеры, крипто, плагины, сертификаты – все переустановили, но ошибка остается.
Oshibka sertifikat.png (97kb) загружен 20 раз(а).

Подскажите, что еще проверить-посмотреть, где эта ошибка?

Браузер – спутник и яндекс (везде одинаковая ошибка).
Крипто про CSP 5.0.12417

При этом ошибки недели 2 назад не было, работали с сертификатом и проблем не возникало.
Откуда что взялось, не понимаем….

Отредактировано пользователем 25 апреля 2022 г. 11:23:36(UTC)
 | Причина: Не указана

Здравствуйте.

Вероятно, здесь аналогичная ситуация.

Попробовали этот вариант, установили , компьютер перезагрузили, но ошибка так и осталась.