Белый Андрей Оставлено | |
Всем привет. Сертификат был выпущен в прошлом году на КриптоПро 4, сейчас необходимо перенести его на другой компьютер. | |
basid Оставлено | |
Если под “сертификат” подразумевается “электронная подпись”, то – да, ЭП (в разумных пределах) не зависит от версии криптопровайдера. | |
two_oceans Оставлено | |
Добрый день. В итоге, проблем быть не должно, но нужно помнить что на новый компьютер (независимо от версии) кроме сертификата нужно не забыть перенести и контейнер закрытого ключа (если он хранится в папке на жестком диске или в реестре) – без него подписать не сможете. Для контейнеров на флешке или токене перенос не потребуется, просто подключите к новому компьютеру и установите сертификат. Удаление сертификата на старом компьютере также не обязательно. | |
1 пользователь поблагодарил two_oceans за этот пост. | |
Белый Андрей Оставлено | |
Внимание! Начиная с 13.09.2022 наблюдаются проблемы в работе ЛК ФНС. Можно попробовать перезапустить браузер.
Многие, кто получал электронную подпись в ФНС с мая этого года, не могут воспользоваться сертификатом.
Например, сайт ФНС пишет, что «Невозможно использовать данный сертификат».
А в Честном Знаке выходит сообщение «Не удается построить цепочку сертификатов до доверенного корневого центра, убедитесь что установлены все корневые и промежуточные сертификаты [0x800B010A]»
Причина состоит в том, что Минкомсвязи переименовали в Минцифры и изменился головной сертификат. Для решения проблемы нужно установить на компьютер корневой сертификат Минцифры.
Для этого переходим на сайт Федерального казначейства
и скачиваем «Сертификат Минцифры России (Головного удостоверяющего центра)».
(ГОСТ Р 34.11-2012/34.10-2012 256 бит) — действителен с 08.01.2022 по 08.01.2040
(серийный номер: 00 95 1f a3 47 7c 61 04 3a ad fa 85 86 27 82 34 42)
Открываем скаченный файл, нажимаем «Установить сертификат…» и после нажимаем «Далее».
Выбираем пункт «Поместить все сертификаты в следующее хранилище», нажимаем «Обзор…» и выбираем хранилище «Доверенные корневые центры сертификации».
После нажимаем «Готово».
Проверяем действительность сертификата.
Если вы все сделали, но проблема не исчезна, то:
- откройте свойства вашего сертификата
- найдите в списке «Доступ к сведениям центра сертификации»
- скачайте и установите все доступные сертификаты из поля URL.
Если данная инструкция не помогла решить вашу проблему, можете написать об этом в коментариях. Попробуем вместе решить.
Перейти к содержимому
Обновленный список проблем из-за которых КриптоПро может считать недействительными сертификаты изготовленные по ГОСТ 2012
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
Так например:
Корневой сертификат — Минкомсвязь России, открыть на просмотр:
Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменёнВкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 битВкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020 созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035) При просмотре сертфиката:
Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Причина ошибки проверки цифровой подписи: На компьютере уже есть установленный старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.), но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
Решение: Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035) его нужно установить вручную
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
Возникла проблема с сертификатом безопасности этого веб-сайта.
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Статус – Ошибка при проверке цепочки сертификатов
Игорь2022 Оставлено | |
Всем доброго времени суток. Не силен в сертификатах совсем, погуглил уже все мануалы какие были в интернете, не осилил победить проблему ((( Как исправить ситуацию? На сайте lk.rosreestr.ru получил сертификат цифровой подписи физического лица, пытаюсь ей подписать документ, выбираю подпись, но в окошке пишет “Статус – Ошибка при проверке цепочки сертификатов” Что не сделал, что не так сделал, куда копать, с чего начать диагностику проблемы? Подскажите пожалуйста. | |
Андрей * Оставлено | |
Здравствуйте. Скачать сертификат УЦ и установить в промежуточные ЦС. Вероятно – этот: Цитата: ФГБУ “ФКП Росреестра” | |
1 пользователь поблагодарил Андрей * за этот пост. | |
Андрей * Оставлено | |
а также установить в доверенные корневые – сертификат Минцифры России Цитата: Действует: | |
1 пользователь поблагодарил Андрей * за этот пост. | |
Игорь2022 Оставлено | |
Автор: Андрей * а также установить в доверенные корневые – сертификат Минцифры России Цитата: Действует: приветствую, спасибо за отклик. Установил оба сертификата, на всякий случай напишу как делал: В итоге та же ошибка в ЛКросреестре: “Ошибка при проверке цепочки сертификатов”… Что не так сделал, с чего начать диагностику моих кривых рук? | |
Андрей * Оставлено | |
Пуск\..\КРИПТО-ПРО\Сертификаты\ В хранилище Личные – цепочка строится без ошибок? | |
1 пользователь поблагодарил Андрей * за этот пост. | |
Андрей * Оставлено | |
Автор: Игорь2022 Установил оба сертификата, на всякий случай напишу как делал: Корневой Минцифры – должен быть в корневых, а не промежуточных. | |
1 пользователь поблагодарил Андрей * за этот пост. | |
Игорь2022 Оставлено | |
Андрей * Оставлено | |
Автор: Игорь2022 Автор: Андрей * Корневой Минцифры – должен быть в корневых, а не промежуточных. Там удалил, переустановил в корневые. Ситуация с ошибкой пока не поменялась, всё так же ругается. “Пуск\..\КРИПТО-ПРО\Сертификаты\” Snimok ehkrana ot 2022-02-06 20-39-23.png (9kb) загружен 16 раз(а). Из того меню – Сертификаты нужно запускать (консоль управления), а не КриптоПРО CSP . Snimok ehkrana ot 2022-02-06 20-38-59.png (71kb) загружен 19 раз(а). | |
1 пользователь поблагодарил Андрей * за этот пост. | |
Игорь2022 Оставлено | |
Андрей * Оставлено | |
Значит не те сертификаты… Открыть личный сертификат, вкладка Состав, там есть URL с сертификатом УЦ. Поле: Доступ к информации о центах сертификации, пример: Snimok ehkrana ot 2022-02-06 20-52-36.png (28kb) загружен 60 раз(а). Этот сертификат установить в промежуточные. Далее – открыть повторно личный сертификат. | |
3 пользователей поблагодарили Андрей * за этот пост. | |
Игорь2022 Оставлено | |
Автор: Андрей * Значит не те сертификаты… Открыть личный сертификат, вкладка Состав, там есть URL с сертификатом УЦ. Спасибо тебе огромное!!! Помогло, и главное, теперь понятен смыл манипуляций при ошибке. Поражает только одно, почему эти долбанные сервисы, озвученные выше, не могут добавить в мануале, по которому и так все делают эти все манипуляции лишний абзац, где будет написано пару предложений и скриншот из твоего поста выше!??? Откуда человек должен понять, что нужно сделать именно так, прямо слов нет, одни маты!? С техподдержкой связаться нельзя, только переписка по почте….. Ещё раз спасибо тебе за помощь, прошу твоё руководство выплатить тебе большую премию | |
ОльгаПо Оставлено | |
Ошибка при проверки подписи в КриптоПро ЭЦП Browser plug-in. Ошибка:Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A). Все корневые сертификаты, какие возможно скачены, проблема сохраняется. | |
Андрей * Оставлено | |
Здравствуйте. 1. Какая страница тестирования? | |
ОльгаПо Оставлено | |
Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина. Подпись я проверяю в плагине. | |
Андрей * Оставлено | |
Автор: ОльгаПо Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина. Подпись я проверяю в плагине. Нет, там написано про другое, HSM. А адрес сообщите? Может Вы CAdES T\XLong1 проверяете.. Пуск\..\КРИПТО-ПРО\Сертификаты\ | |
ОльгаПо Оставлено | |
Не очень поняла про адрес. | |
ОльгаПо Оставлено | |
и когда в личный кабинет в налогоплательщика захожу выходит ошибка | |
Андрей * Оставлено | |
Автор: ОльгаПо Не очень поняла про адрес. Хорошо. На этой странице – подписывается этим сертификатом текст (Hello World)? | |
ОльгаПо Оставлено | |
ОльгаПо Оставлено | |
На этой странице – подписывается этим сертификатом текст (Hello World)? все верно. Только с ошибкой. Информация о сертификате Издатель: CN=”АО “”Аналитический Центр””” Выдан: 10.11.2021 06:18:00 UTC Действителен до: 10.11.2022 06:18:00 UTC Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Ссылка на закрытый ключ: SCARD\JACARTA_LT_1209AA8A3F9E0001\cc00\09B3 Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат Установлен в хранилище: Да | |
ОльгаПо Оставлено | |
Сможете помочь?. У меня так подпись не проходит проверку. | |
Андрей * Оставлено | |
Автор: ОльгаПо Сможете помочь?. У меня так подпись не проходит проверку. приложите как визуализируется цепочка сертификатов, Используется прокси-сервер для интернета? | |
ОльгаПо Оставлено | |
(проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила | |
Андрей * Оставлено | |
Автор: ОльгаПо (проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила При написании или редактировании сообщения – над текстом есть кнопки, с изображением “скрепка” – даёт возможность загружать файлы… (upload new files.. \add file \start upload – будет вставлен код-ссылка на файл) | |
ОльгаПо Оставлено | |
sertifikat.docx (1,514kb) загружен 17 раз(а). | |
ОльгаПо Оставлено | |
sertifikat.docx (524kb) загружен 7 раз(а). | |
Андрей * Оставлено | |
Вы же писали, что цепочка без ошибок. Цитата: В пуске, крипто про, путь без ошибок. Переустановите КриптоПРО CSP. | |
RangerRU Оставлено | |
Андрей * Оставлено | |
RangerRU Оставлено | |
Автор: Андрей * Это сообщение к чему? Так вы просите показать цепочку | |
Андрей * Оставлено | |
Автор: RangerRU Автор: Андрей * Это сообщение к чему? Так вы просите показать цепочку или с функционированием СКЗИ…? как пример – был другой CSP, его удалили, OID-ы все удалены и ничего не работает в штатном режиме. | |
1 пользователь поблагодарил Андрей * за этот пост. | |
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не подписывает на сайте росреестра
перчатка бесконечности Оставлено | |
Добрый день, надеюсь тут чего подскажут. На дворе 22 год, росреестр не перестаёт удивлять своими новшевствами.. Так вот ни с того, ни с чего перестал подписывать и отправлять запросы, выдаёт ошибку: “Ошибка при подписи документа: Истёк/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. (0x800B0101). Пожалуйста обратитесь к системному администратору.” по ошибке рылся в интернете и на хабре https://habr.com/ru/post/580092/ нашел информацию о том что в лохматом 2021 году в конце сентября кончился срок какого то одному создателю известному сертификата IdenTrust DST Root CA X3, скачал новый, ребутнул, проблема осталась. машина Win10 домашняя для одного языка 21H1 сборка 19043.1469, версия криптопро 4.0.9963, версия криптоплагина 2.0.14459 (проверку проходит), браузеры и яндекс и мозилку и хромиум гост, везде одно и тоже сообщение. Естественно через инсталл контур я его прогнал, ничего не установилось не обновилось, но до января этого года всё работало. Ну плюсом на машине так же стоит Vipnet client 4.3 (4.53803), раньше на работу никак не влиял. Антивирусник штатный, sfc/scannow делал, через DISM прогонял – нуль результата. Решил вчера снесу систему, переустановил полностью, сертификат с статьи хабра поставил, криптопро поставил, прогнал через контур, проблема не ушла, но в госуслуги через сертификат заходит – хотя мне кажется это разные вещи. Помогите кто чем сможет. У остальных юзеров нормально работает, такая проблема только на двух пк из 9. непонимаю.. Skrinshot 20-01-2022 10.30.32.png (66kb) загружен 17 раз(а). | |
nickm Оставлено | |
А цепочка сертификатов строится? | |
перчатка бесконечности Оставлено | |
Автор: nickm А цепочка сертификатов строится? Цепочка целая | |
basid Оставлено | |
“Цепочка строится” и “УЦ прошёл аккредитацию по новым правилам” – разные вещи. | |
перчатка бесконечности Оставлено | |
Автор: basid “Цепочка строится” и “УЦ прошёл аккредитацию по новым правилам” – разные вещи. тогда почему на других пк работает? Сертификаты сверил, отпечаток один в один | |
Fangorn Оставлено | |
Здравствуйте! | |
перчатка бесконечности Оставлено | |
Автор: Fangorn Здравствуйте! Через https://install.kontur.ru/sertum прогонял? | |
Fangorn Оставлено | |
Да, это сделал первым делом | |
Александр Лавник Оставлено | |
Автор: Fangorn Здравствуйте! Здравствуйте. Возможно, нет доступа по сети к спискам доступа для цепочки используемого сертификата. | |
two_oceans Оставлено | |
Автор: Fangorn Здравствуйте! Судя по снимку, у Вас еще есть сертификат на этого же человека как физлицо от Федерального казначейства. Попробуйте подписать на сайте росреестра этим сертификатом. Смысл в том, что у нас в январе накрылся сертификат для Росреестра (УЦ не попал в число тех 40 переаккредитованных) и пришлось для срочных запросов попробовать наудачу сертификат от ФК. На удивление Росреестр принял сертификат руководителя без росреестровского оида. Конечно не знаю, надолго ли такая “сказка”, но факт – и на портале и через СМЭВ3 запросы прошли. Цитата: Истёк/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. С часами на тех компьютерах ничего странного нет? Отредактировано пользователем 29 января 2022 г. 14:53:39(UTC) | |
Андрей * Оставлено | |
Автор: two_oceans Цитата: Истёк/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. С часами на тех компьютерах ничего странного нет? Такое сообщение может быть при истечении срока действия закрытого ключа, если прописан интервал в сертификате. | |
перчатка бесконечности Оставлено | |
Короче, нашёл решение, “Тупо батарейка села” – что удивительно, на обеих плата были сдохшие cmos батарейки, при покупке новой и в предвкушении решения вопроса – вопрос был так и не решен, зато сейчас новая батарейка)) К сути, дело было в тупо банально устаревшем сертификате конкретно VipNet Client’a, просто при его установке прицепляется старый сертификат, с последующим обновлением на новый. Короче тупо после получения нового серта удаляю старый и всё работает.. | |
Никотиныч Оставлено | |
Здравствуйте, точно такая же ошибка, можно подробнее, что именно нужно сделать? | |
devkp Оставлено | |
Сейчас столкнулся с такой проблемой, помогло удалить все старые ЭЦП с рутокена и ошибка исчезла. Предполагаю, что есть баг в том, что когда выбираешь нужный ЭЦП он все равно берет условно первый. | |
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проблема с установкой сертификата на CSP4 выпущенного с помощью CSP5.
polkiloo Оставлено | |
Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5. и CryptoPro CSP ver. 4.0.0.0.9963. возникает следующая ошибка: Error while importing pfx The object identifier is poorly formatted. | |
Александр Лавник Оставлено | |
Автор: polkiloo Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5. и CryptoPro CSP ver. 4.0.0.0.9963. возникает следующая ошибка: Error while importing pfx The object identifier is poorly formatted. Здравствуйте. RSA пакет из состава дистрибутива КриптоПро CSP 4.0 установлен? | |
polkiloo Оставлено | |
Да, пакет установлен: Код:
| |
polkiloo Оставлено | |
Параметры сертификат: Код:
Отредактировано пользователем 26 мая 2021 г. 10:14:09(UTC) | |
Александр Лавник Оставлено | |
Автор: polkiloo Параметры сертификат: Код:
Здравствуйте. КриптоПро CSP 4.0 не поддерживает провайдер Crypto-Pro Enhanced RSA and AES CSP. Какая у Вас конечная цель? | |
polkiloo Оставлено | |
Нужен сертификат для использования с алгоритмом RS256 и RS512. | |
Александр Лавник Оставлено | |
Автор: polkiloo Нужен сертификат для использования с алгоритмом RS256 и RS512. Здравствуйте. Если не хотите переходить на CSP 5.0 на Ubuntu, то попробуйте использовать криптопровайдер Crypto-Pro RSA CSP. | |
polkiloo Оставлено | |
Обнаружилась новая проблема при генерации ключевой пары. Код:
| |
Александр Лавник Оставлено | |
Автор: polkiloo Обнаружилась новая проблема при генерации ключевой пары. Код:
Если нет графики (например, работаете через ssh), то удалите пакет cprocsp-rdr-gui-gtk-64 и попробуйте еще раз. | |
polkiloo Оставлено | |
Зачем тогда нужен параметр silent? | |
Александр Лавник Оставлено | |
Автор: polkiloo Зачем тогда нужен параметр silent? Здравствуйте. Если у Вас нет аппаратного датчика случайных чисел или гаммы для генерации ключа, то флаг -silent тут явно лишний. Да, для Crypto-Pro RSA CSP нет поддержки sha 256. | |
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не удается построить цепочку сертификатов 0x800B010A
adamst Оставлено | |
Доброго времени суток, прошу подсказать на сайте https://www.cryptopro.ru…/cades_xlong_sample.html пытаюсь проверить эцп, но выдает ошибку | |
Андрей * Оставлено | |
1 пользователь поблагодарил Андрей * за этот пост. adamst оставлено 25.08.2020(UTC) | |
Андрей * Оставлено | |
adamst Оставлено | |
Автор: Андрей * помогло, спасибо! | |
Андрей * Оставлено | |
Автор: adamst Автор: Андрей * помогло, спасибо! на странице указан TSP-адрес, через утилиту CryptExpert – можно узнать, какой издатель и посмотреть\проверить цепочку, сохранить сертификат. Сервисы\Работа с сертификатами\Извлечь сертификат УЦ у TSP-службы | |
KetrinF Оставлено | |
Добрый день, не удается сформировать подпись в ЕИС, ошибка: не удается построить цепочку сертификатов для доверенного корневого центра 0х800В010а | |
KetrinF Оставлено | |
проблему разрешила, на сайте крипто-про есть сервис проверить работу плагина (проверка создания электронной подписи), при проверке вышла ошибка: ошибка при проверке цепочки сертификатов. | |
Белый Андрей Оставлено | |
Добрый день. Аналогичная проблема, при подписании документа в СУФД выходит ошибка “Не удалось построить цепочку сертификатов для доверенного корневого центра (0х800В010А)”. Корневые сертификаты все установлены. Сам личный сертификат на двух других компьютерах работает без проблем. Переустановка КриптоПро с чисткой реестра утилитой и всеми перезагрузками не помогла. Переустановка сертификата тоже. Прошу помощи в решении проблемы. 1.jpg (238kb) загружен 14 раз(а). 2.jpg (58kb) загружен 10 раз(а). 3.jpg (52kb) загружен 13 раз(а). 4.jpg (79kb) загружен 7 раз(а). 5.jpg (56kb) загружен 5 раз(а). | |
Андрей * Оставлено | |
Здравствуйте. Посмотрите в своём сертификате идентификатор ключа ЦС и установите необходимый сертификат УЦ ФК в промежуточные. Возможно этот сертификат УЦ ФК необходимо установить в промежуточные. Поиск сертификатов УЦ – https://e-trust.gosuslug…try/ufo-certificate-list | |
2 пользователей поблагодарили Андрей * за этот пост. | |
Белый Андрей Оставлено | |
AlenaKo Оставлено | |
Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо | |
Андрей * Оставлено | |
Автор: AlenaKo Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо Если отозван сертификат – нельзя. | |
AlenaKo Оставлено | |
Автор: Андрей * Автор: AlenaKo Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо Если отозван сертификат – нельзя. Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела) | |
Андрей * Оставлено | |
Автор: AlenaKo Автор: Андрей * Автор: AlenaKo Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо Если отозван сертификат – нельзя. Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела) Каким ПО? | |
AlenaKo Оставлено | |
Автор: Андрей * Автор: AlenaKo Автор: Андрей * Автор: AlenaKo Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо Если отозван сертификат – нельзя. Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела) Каким ПО? OOO FEST DAJjMOND TEKhNOLODZhI.pdf (51kb) загружен 3 раз(а). | |
Андрей * Оставлено | |
Интересно. Необходимо посмотреть, когда был отозван сертификат. У Вас есть сертификат этого сотрудника ФНС? Либо перебором, найти CRL, по указанному серийному номеру – проверить, момент отзыва. | |
AlenaKo Оставлено | |
Автор: Андрей * Интересно. Необходимо посмотреть, когда был отозван сертификат. У Вас есть сертификат этого сотрудника ФНС? Либо перебором, найти CRL, по указанному серийному номеру – проверить, момент отзыва. Найден, отозван 06.08.21 Следовательно теперь стало все понятно. На момент 25.06.21 серф действовал, а на момент проверки 17.08 уже нет. | |
Андрей * Оставлено | |
Автор: evarlamov Потому что при проверке – цепочка строится на сервере, а не на клиенте. | |
evarlamov Оставлено | |
т.е на сервере не удается найти соответствующий ключ центра сертификации? Я могу как-то поправить ситуацию? | |
Voodoo Оставлено | |
Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат. Добрый день, уже долгое время изучаю ваш форум и нахожу вроде как ответы, но толку нет. | |
two_oceans Оставлено | |
Voodoo Оставлено | |
Всё скачал, установил в хранилище. И по прежнему ошибка. | |
Андрей * Оставлено | |
Snimok ehkrana ot 2022-02-01 20-37-54.png (11kb) загружен 72 раз(а). FNS.zip (2kb) загружен 47 раз(а). Из архива – откройте сертификат и нажмите “Установить сертификат” – установите сертификат в промежуточные ЦС Snimok ehkrana ot 2022-02-01 20-40-15.png (39kb) загружен 75 раз(а). После этого – откройте свой сертификат и в пути сертификации должна быть корректная цепочка. Snimok ehkrana ot 2022-02-01 20-41-47.png (15kb) загружен 86 раз(а). | |
Voodoo Оставлено | |
Voodoo Оставлено | |
Протестировал. | |
Андрей * Оставлено | |
1. Какая версия КриптоПРО CSP установлена (вкладка Общие)? | |
Voodoo Оставлено | |
Версия продукта 5.0.12330 КС1 | |
Андрей * Оставлено | |
Автор: Voodoo Версия продукта 5.0.12330 КС1 Отлично. | |
1 пользователь поблагодарил Андрей * за этот пост. Voodoo оставлено 02.02.2022(UTC) | |
Максим kma65 Оставлено | |
У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально. Отредактировано пользователем 2 февраля 2022 г. 18:29:07(UTC) | |
Андрей * Оставлено | |
Автор: Максим kma65 У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально. gpedit.msc Snimok ehkrana ot 2022-02-02 19-31-56.png (93kb) загружен 45 раз(а). | |
Voodoo Оставлено | |
Автор: Андрей * Автор: Voodoo Версия продукта 5.0.12330 КС1 Отлично. Спасибо! Всё помогло. Просто исправил и перезагрузил. А сколько мороки до этого было. | |
Pleh64 Оставлено | |
Здравствуйте. Столкнулся с аналогичной проблемой: “Ошибка при проверке цепочки сертификатов.” | |
Андрей * Оставлено | |
Установите цепочку. В Путь сертификации – есть корневой сертификат? | |
Pleh64 Оставлено | |
Сертификат был получен в личном кабинете налоговой. | |
Андрей * Оставлено | |
Автор: Pleh64 Сертификат был получен в личном кабинете налоговой. На снимках разные УЦ ФНС. Какие сборки CSP установлены (версии полностью)? | |
Pleh64 Оставлено | |
Изначально сертификат работал. Через полгода потребовалось им воспользоваться снова. Сайт ФНС выдал ошибку, что VipNet не установлен. При запуске VipNet’а выскакивало сообщение, что конфигурация компьютера незначительно изменена (по всей видимости из-за обновлений windows). Vipnet был переустановлен, проблема осталась. | |
nepecino Оставлено | |
Здравствуйте. Подскажите, что еще проверить-посмотреть, где эта ошибка? Браузер – спутник и яндекс (везде одинаковая ошибка). При этом ошибки недели 2 назад не было, работали с сертификатом и проблем не возникало. Отредактировано пользователем 25 апреля 2022 г. 11:23:36(UTC) | |
Александр Лавник Оставлено | |
Автор: nepecino Здравствуйте. Подскажите, что еще проверить-посмотреть, где эта ошибка? Браузер – спутник и яндекс (везде одинаковая ошибка). Здравствуйте. Вероятно, здесь аналогичная ситуация. | |
nepecino Оставлено | |
Автор: Александр Лавник Автор: nepecino Здравствуйте. Подскажите, что еще проверить-посмотреть, где эта ошибка? Браузер – спутник и яндекс (везде одинаковая ошибка). Здравствуйте. Вероятно, здесь аналогичная ситуация. Попробовали этот вариант, установили , компьютер перезагрузили, но ошибка так и осталась. | |
Сообщений с 1 по 15 из 19
#1 2022-02-02 14:24:45 (2022-02-02 17:19:44 отредактировано АлександрК)
- АлександрК
КриптоПро не видит сертификат полученный в ФНС
Здравствуйте.Получили в ФНС сертификат записанный на Рутокен.Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы – сайт ЛесЕГАИС просто не видит данный сертификат.При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена.Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4.0.9944, версия ядра СКЗИ: 4.0.9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4.9.1.0). В чём может быть дело?
#2 Ответ от АлександрК 2022-02-02 15:11:47
- АлександрК
Re: КриптоПро не видит сертификат полученный в ФНС
Изучил предыдущие темы со схожими проблемами.Правильно ли я понял, что нам поможет установка КриптоПро 5.0 (+ покупка на него лицензии) ?
#3 Ответ от Николай Киблицкий 2022-02-02 15:30:19
- Николай Киблицкий
Re: КриптоПро не видит сертификат полученный в ФНС
Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.
#4 Ответ от АлександрК 2022-02-02 15:58:21
- АлександрК
Re: КриптоПро не видит сертификат полученный в ФНС
Спасибо.
Вот только меня смущает то, что ЛесЕГАИС, при попытке подписать документ, выдаёт на выбор список сертификатов (уже просроченных) только тех, что установленны в реестре. Сейчас подключили старый токен (Рутокен S 0) с просроченными сертификатами на нём и ЛесЕГАИС их не отображает в этом списке.
То есть такое чувство, что ЛесЕГАИС хочет/может работать только с сертификатами из реестра. Но, это странно, так как изначально же предполагается хранение сертификата на токене…
А в поддержку ЛесЕГАИС не дозвонишься… 🙁
#5 Ответ от Николай Киблицкий 2022-02-02 16:25:39
- Николай Киблицкий
Re: КриптоПро не видит сертификат полученный в ФНС
Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище “Личные”.Посмотреть содержимое хранилища “Личные” можно войдя в “Панель управления” – “Свойства браузера” – вкладка “Содержание” – кнопка “Сертификаты”. Установить сертификат в хранилище “Личные” можете по инструкции по ссылке.
#6 Ответ от АлександрК 2022-02-02 16:58:31 (2022-02-02 17:01:40 отредактировано АлександрК)
- АлександрК
Re: КриптоПро не видит сертификат полученный в ФНС
Да, но сертификат выданный ФНС не экспортируемый – я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5.0 ?Или же после установки КриптоПРО 5.0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро – вкладка «Сервис» ?
#7 Ответ от Николай Киблицкий 2022-02-02 17:03:52
- Николай Киблицкий
Re: КриптоПро не видит сертификат полученный в ФНС
Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.
#8 Ответ от АлександрК 2022-02-02 17:24:36
- АлександрК
Re: КриптоПро не видит сертификат полученный в ФНС
Хорошо, понятно.Спасибо ещё раз.
#9 Ответ от Mr@bob 2022-06-22 14:40:01 (2022-06-22 14:56:23 отредактировано Mr@bob)
- Mr@bob
Re: КриптоПро не видит сертификат полученный в ФНС
Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.
крипто про 5.0.12000 КС1
Aktiv Co. ruToken 0
No card in the reader
Aktiv Co. ruToken 1
No card in the reader
Aktiv Co. ruToken 2
No card in the reader
Aktiv Rutoken lite 0
Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,015 sec
[ErrorCode: 0x00000000]
#10 Ответ от Николай Киблицкий 2022-06-22 15:46:28
- Николай Киблицкий
Re: КриптоПро не видит сертификат полученный в ФНС
Здравствуйте Mr@bob.
Пришлите, пожалуйста, скриншоты окна “Панель управления Рутокен” – вкладки “Администрирование” – кнопка “Информация” и окна “Панель управления Рутокен” – вкладки “Сертификаты”.
#11 Ответ от Mr@bob 2022-06-23 11:40:11
- Mr@bob
Re: КриптоПро не видит сертификат полученный в ФНС
Николай Киблицкий пишет:
прошу прощения, отбой, нашлась потеряшка. спасибо большое!
#12 Ответ от AlUnder 2022-07-18 22:15:10
- AlUnder
Re: КриптоПро не видит сертификат полученный в ФНС
Николай Киблицкий пишет:
Здравствуйте.
Аналогичная проблема, как у топикстартера.
Версия КриптоПро – 5.0.12000 KC1
Я почти уверен что на токене в самом деле нет сертификата. Но хочу убедиться что это действительно так, и дело не в моих кривых руках. Ну и, соответственно, убедить руководителя получить в ФНС сертификат повторно. Потому как, в отличие от счастливчика Mr@bob’а, у нас никаких потеряшек точно не найдётся )
#13 Ответ от Николай Киблицкий 2022-07-19 10:47:31
- Николай Киблицкий
Re: КриптоПро не видит сертификат полученный в ФНС
Здравствуйте AlUnder.На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи.Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен.Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.
#14 Ответ от Вечный_студент 2022-08-25 09:18:52
- Вечный_студент
Re: КриптоПро не видит сертификат полученный в ФНС
Добрый день.
Имеется бухгалтерский комп. Win 7 64x. Криптопро 5.0.11453. Браузер Chromium Гост. Установлены плагины Криптопро для браузеров и плагин пользователя систем электронного правительства последних версий.
Имеются порядка 40 сертификатов разных ИП и ООО, находящихся как на токенах, так и на локальном диске D.
Проблема в следующем – при попытке войти в Госуслуги по ЭП – в списке отображатся все сертификаты, кроме выданых Федеральной налоговой службой (их 5). На другом компьютере со схожими параметрами – сертификаты, выданые налоговой отображаются.
В какую сторону копать?
PS. По сертификатам, выданным налоговой – на этом комптьютере можно зайти в ЛК налогоплательщика ИП и ООО – там в списке они отображаются.
#15 Ответ от Фатеева Светлана 2022-08-25 10:31:05
- Фатеева Светлана
Re: КриптоПро не видит сертификат полученный в ФНС
Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.
Страницы 1 2 Далее
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться