криптопро проблемы сертификаты

криптопро проблемы сертификаты Электронная цифровая подпись


Offline

Белый Андрей

Оставлено
:

28 февраля 2022 г. 9:15:51(UTC)

Всем привет.
Наверное этот вопрос поднимался неоднократно, но ответа на него я не нашёл.

Сертификат был выпущен в прошлом году на КриптоПро 4, сейчас необходимо перенести его на другой компьютер.
Если купить для нового компьютера КриптоПро 5 будет ли работать тот сертификат?


Offline

basid

Оставлено
:

28 февраля 2022 г. 11:20:18(UTC)

Если под “сертификат” подразумевается “электронная подпись”, то – да, ЭП (в разумных пределах) не зависит от версии криптопровайдера.
Следует только учитывать, что далеко не все удостоверяющие центры прошли аккредитацию по новым правилам и далеко не все (ранее квалифицированные) ЭП могут использоваться в 2022 году.


Offline

two_oceans

Оставлено
:

1 марта 2022 г. 6:19:32(UTC)

Добрый день.
гост-2012 поддерживается и 4 и 5 версиями в равной мере. Пятая версия поддерживает больше как алгоритмов (со второй сертифицированной добавился гост-2015), так и мест хранения контейнеров (добавлены Директория и облачные контейнеры).

В итоге, проблем быть не должно, но нужно помнить что на новый компьютер (независимо от версии) кроме сертификата нужно не забыть перенести и контейнер закрытого ключа (если он хранится в папке на жестком диске или в реестре) – без него подписать не сможете.

Для контейнеров на флешке или токене перенос не потребуется, просто подключите к новому компьютеру и установите сертификат. Удаление сертификата на старом компьютере также не обязательно.

thanks 1 пользователь поблагодарил two_oceans за этот пост.


Offline

Белый Андрей

Оставлено
:

1 марта 2022 г. 7:54:55(UTC)

Внимание! Начиная с 13.09.2022 наблюдаются проблемы в работе ЛК ФНС. Можно попробовать перезапустить браузер.

Многие, кто получал электронную подпись в ФНС с мая этого года, не могут воспользоваться сертификатом.

Например, сайт ФНС пишет, что «Невозможно использовать данный сертификат».

А в Честном Знаке выходит сообщение «Не удается построить цепочку сертификатов до доверенного корневого центра, убедитесь что установлены все корневые и промежуточные сертификаты [0x800B010A]»

криптопро проблемы сертификаты

Причина состоит в том, что Минкомсвязи переименовали в Минцифры и изменился головной сертификат. Для решения проблемы нужно установить на компьютер корневой сертификат Минцифры.

Для этого переходим на сайт Федерального казначейства
и скачиваем «Сертификат Минцифры России (Головного удостоверяющего центра)».

(ГОСТ Р 34.11-2012/34.10-2012 256 бит) — действителен с 08.01.2022 по 08.01.2040
(серийный номер: 00 95 1f a3 47 7c 61 04 3a ad fa 85 86 27 82 34 42)

криптопро проблемы сертификаты

Открываем скаченный файл, нажимаем «Установить сертификат…» и после нажимаем «Далее».

криптопро проблемы сертификаты

Выбираем пункт «Поместить все сертификаты в следующее хранилище», нажимаем «Обзор…» и выбираем хранилище «Доверенные корневые центры сертификации».
криптопро проблемы сертификаты

После нажимаем «Готово».

криптопро проблемы сертификаты

криптопро проблемы сертификаты

Проверяем действительность сертификата.

криптопро проблемы сертификаты

Если вы все сделали, но проблема не исчезна, то:

  1. откройте свойства вашего сертификата
  2. найдите в списке «Доступ к сведениям центра сертификации»
  3. скачайте и установите все доступные сертификаты из поля URL.

криптопро проблемы сертификаты

Если данная инструкция не помогла решить вашу проблему, можете написать об этом в коментариях. Попробуем вместе решить.

Перейти к содержимому

Обновленный список проблем из-за которых КриптоПро может считать недействительными сертификаты изготовленные по ГОСТ 2012

1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
Так например:
Корневой сертификат — Минкомсвязь России, открыть на просмотр:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён

Вкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит

Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020 созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035) При просмотре сертфиката:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

Причина ошибки проверки цифровой подписи: На компьютере уже есть установленный старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.), но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Решение: Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035) его нужно установить вручную

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Возникла проблема с сертификатом безопасности этого веб-сайта.


Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Статус – Ошибка при проверке цепочки сертификатов


Offline

Игорь2022

Оставлено
:

6 февраля 2022 г. 11:14:32(UTC)

Всем доброго времени суток.

Не силен в сертификатах совсем, погуглил уже все мануалы какие были в интернете, не осилил победить проблему (((

Как исправить ситуацию?

На сайте lk.rosreestr.ru получил сертификат цифровой подписи физического лица, пытаюсь ей подписать документ, выбираю подпись, но в окошке пишет “Статус – Ошибка при проверке цепочки сертификатов”
http://skrinshoter.ru/s/060222/1oZnyO39

Что не сделал, что не так сделал, куда копать, с чего начать диагностику проблемы?

Подскажите пожалуйста.


Offline

Андрей *

Оставлено
:

6 февраля 2022 г. 12:31:02(UTC)

Здравствуйте.

Скачать сертификат УЦ и установить в промежуточные ЦС.

Вероятно – этот:

Цитата:

ФГБУ “ФКП Росреестра”
Серийный номер:
00BC49505700000000060F
Выдан:
Минцифры России
Статус:
Действителен
Действие:
c: 24.01.2022 по: 24.01.2037

thanks 1 пользователь поблагодарил Андрей * за этот пост.


Offline

Андрей *

Оставлено
:

6 февраля 2022 г. 12:32:21(UTC)

а также установить в доверенные корневые – сертификат Минцифры России

Цитата:

Действует:
с 08.01.2022 по 08.01.2040

thanks 1 пользователь поблагодарил Андрей * за этот пост.


Offline

Игорь2022

Оставлено
:

6 февраля 2022 г. 17:12:49(UTC)

Автор: Андрей * Перейти к цитате

а также установить в доверенные корневые – сертификат Минцифры России

Цитата:

Действует:
с 08.01.2022 по 08.01.2040

приветствую, спасибо за отклик.

Установил оба сертификата, на всякий случай напишу как делал:
нажимаю правой кнопкой на сертификате – установить сертификат – локальный компьютер и далее – http://skrinshoter.ru/s/060222/kYr6rczz

В итоге та же ошибка в ЛКросреестре: “Ошибка при проверке цепочки сертификатов”…

Что не так сделал, с чего начать диагностику моих кривых рук?


Offline

Андрей *

Оставлено
:

6 февраля 2022 г. 19:26:33(UTC)

Пуск\..\КРИПТО-ПРО\Сертификаты\

В хранилище Личные – цепочка строится без ошибок?

thanks 1 пользователь поблагодарил Андрей * за этот пост.


Offline

Андрей *

Оставлено
:

6 февраля 2022 г. 19:27:30(UTC)

Автор: Игорь2022 Перейти к цитате

Установил оба сертификата, на всякий случай напишу как делал:
нажимаю правой кнопкой на сертификате – установить сертификат – локальный компьютер и далее

Корневой Минцифры – должен быть в корневых, а не промежуточных.
Удаляйте его оттуда.

thanks 1 пользователь поблагодарил Андрей * за этот пост.


Offline

Игорь2022

Оставлено
:

6 февраля 2022 г. 19:37:43(UTC)


Offline

Андрей *

Оставлено
:

6 февраля 2022 г. 19:40:00(UTC)

Автор: Игорь2022 Перейти к цитате

Автор: Андрей * Перейти к цитате

Корневой Минцифры – должен быть в корневых, а не промежуточных.
Удаляйте его оттуда.

Там удалил, переустановил в корневые.

Ситуация с ошибкой пока не поменялась, всё так же ругается.

“Пуск\..\КРИПТО-ПРО\Сертификаты\”
как посмотреть цепочку, куда дальше нажимать?:
http://skrinshoter.ru/s/060222/V7dPXvbr

криптопро проблемы сертификаты Snimok ehkrana ot 2022-02-06 20-39-23.png (9kb) загружен 16 раз(а).

Из того меню – Сертификаты нужно запускать (консоль управления), а не КриптоПРО CSP .

криптопро проблемы сертификаты Snimok ehkrana ot 2022-02-06 20-38-59.png (71kb) загружен 19 раз(а).

thanks 1 пользователь поблагодарил Андрей * за этот пост.


Offline

Игорь2022

Оставлено
:

6 февраля 2022 г. 19:42:28(UTC)


Offline

Андрей *

Оставлено
:

6 февраля 2022 г. 19:55:28(UTC)

Значит не те сертификаты…

Открыть личный сертификат, вкладка Состав, там есть URL с сертификатом УЦ.

Поле: Доступ к информации о центах сертификации, пример:

криптопро проблемы сертификаты Snimok ehkrana ot 2022-02-06 20-52-36.png (28kb) загружен 60 раз(а).

Этот сертификат установить в промежуточные.

Далее – открыть повторно личный сертификат.
Если будет ошибка, значит корневого для УЦ нет в доверенных корневых.
Выполнить аналогично – из сертификата УЦ посмотреть URL
или скачать и установить все сертификаты Минкомсвязи и Минцифры с портала: https://e-trust.gosuslugi.ru/#/portal/mainca

thanks 3 пользователей поблагодарили Андрей * за этот пост.


Offline

Игорь2022

Оставлено
:

6 февраля 2022 г. 20:24:51(UTC)

Автор: Андрей * Перейти к цитате

Значит не те сертификаты… Открыть личный сертификат, вкладка Состав, там есть URL с сертификатом УЦ.
Поле: Доступ к информации о центах сертификации, пример:
Этот сертификат установить в промежуточные.
Далее – открыть повторно личный сертификат.
Если будет ошибка, значит корневого для УЦ нет в доверенных корневых.
Выполнить аналогично – из сертификата УЦ посмотреть URL
или скачать и установить все сертификаты Минкомсвязи и Минцифры с портала: https://e-trust.gosuslugi.ru/#/portal/mainca

Спасибо тебе огромное!!! Помогло, и главное, теперь понятен смыл манипуляций при ошибке.

Поражает только одно, почему эти долбанные сервисы, озвученные выше, не могут добавить в мануале, по которому и так все делают эти все манипуляции лишний абзац, где будет написано пару предложений и скриншот из твоего поста выше!??? Откуда человек должен понять, что нужно сделать именно так, прямо слов нет, одни маты!? С техподдержкой связаться нельзя, только переписка по почте…..

Ещё раз спасибо тебе за помощь, прошу твоё руководство выплатить тебе большую премию Dancing
Респект!


Offline

ОльгаПо

Оставлено
:

7 февраля 2022 г. 7:50:12(UTC)

Ошибка при проверки подписи в КриптоПро ЭЦП Browser plug-in. Ошибка:Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A). Все корневые сертификаты, какие возможно скачены, проблема сохраняется.


Offline

Андрей *

Оставлено
:

7 февраля 2022 г. 9:43:29(UTC)

Здравствуйте.

1. Какая страница тестирования?
2. Установить сертификаты по цепочке, начиная с личного, в правильные хранилища.


Offline

ОльгаПо

Оставлено
:

8 февраля 2022 г. 14:17:47(UTC)

Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина.

Подпись я проверяю в плагине.


Offline

Андрей *

Оставлено
:

8 февраля 2022 г. 14:24:52(UTC)

Автор: ОльгаПо Перейти к цитате

Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина.

Подпись я проверяю в плагине.

Нет, там написано про другое, HSM.

А адрес сообщите? Может Вы CAdES T\XLong1 проверяете..

Пуск\..\КРИПТО-ПРО\Сертификаты\
В Личных – откройте свой сертификат\Путь сертификации – строится без ошибки или какая ошибка?


Offline

ОльгаПо

Оставлено
:

8 февраля 2022 г. 14:28:45(UTC)

Не очень поняла про адрес.
В пуске, крипто про, путь без ошибок.


Offline

ОльгаПо

Оставлено
:

8 февраля 2022 г. 14:30:59(UTC)

и когда в личный кабинет в налогоплательщика захожу выходит ошибка
Выберите сертификат
Недоступные сертификаты:
с: 10 ноября 2021 г. 15:18 по: 10 ноября 2022 г. 15:18


Offline

Андрей *

Оставлено
:

8 февраля 2022 г. 14:31:47(UTC)

Автор: ОльгаПо Перейти к цитате

Не очень поняла про адрес.
В пуске, крипто про, путь без ошибок.

Хорошо.

На этой странице – подписывается этим сертификатом текст (Hello World)?


Offline

ОльгаПо

Оставлено
:

8 февраля 2022 г. 14:33:51(UTC)


Offline

ОльгаПо

Оставлено
:

8 февраля 2022 г. 14:36:20(UTC)

На этой странице – подписывается этим сертификатом текст (Hello World)?

все верно. Только с ошибкой.

Информация о сертификате
Владелец: CN=Подгорбунская Ольга Александровна

Издатель: CN=”АО “”Аналитический Центр”””

Выдан: 10.11.2021 06:18:00 UTC

Действителен до: 10.11.2022 06:18:00 UTC

Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider

Ссылка на закрытый ключ: SCARD\JACARTA_LT_1209AA8A3F9E0001\cc00\09B3

Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит

Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

Установлен в хранилище: Да


Offline

ОльгаПо

Оставлено
:

9 февраля 2022 г. 16:21:47(UTC)

Сможете помочь?. У меня так подпись не проходит проверку.


Offline

Андрей *

Оставлено
:

9 февраля 2022 г. 16:42:59(UTC)

Автор: ОльгаПо Перейти к цитате

Сможете помочь?. У меня так подпись не проходит проверку.

приложите как визуализируется цепочка сертификатов,
проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС,
если он есть в корневых – удалить.

Используется прокси-сервер для интернета?


Offline

ОльгаПо

Оставлено
:

9 февраля 2022 г. 17:03:17(UTC)

(проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила
(приложите как визуализируется цепочка сертификатов,) не знаю как вам показать
(Используется прокси-сервер для интернета?) не очень понимаю про что вы.Я так еще пользовательSick


Offline

Андрей *

Оставлено
:

9 февраля 2022 г. 17:10:52(UTC)

Автор: ОльгаПо Перейти к цитате

(проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила
(приложите как визуализируется цепочка сертификатов,) не знаю как вам показать
(Используется прокси-сервер для интернета?) не очень понимаю про что вы.Я так еще пользовательSick

При написании или редактировании сообщения – над текстом есть кнопки, с изображением “скрепка” – даёт возможность загружать файлы… (upload new files.. \add file \start upload – будет вставлен код-ссылка на файл)


Offline

ОльгаПо

Оставлено
:

9 февраля 2022 г. 17:28:37(UTC)

криптопро проблемы сертификаты sertifikat.docx (1,514kb) загружен 17 раз(а).


Offline

ОльгаПо

Оставлено
:

9 февраля 2022 г. 17:31:31(UTC)

криптопро проблемы сертификаты sertifikat.docx (524kb) загружен 7 раз(а).


Offline

Андрей *

Оставлено
:

9 февраля 2022 г. 17:33:35(UTC)

Вы же писали, что цепочка без ошибок.

Цитата:

В пуске, крипто про, путь без ошибок.

Переустановите КриптоПРО CSP.


Offline

RangerRU

Оставлено
:

10 февраля 2022 г. 1:47:35(UTC)


Offline

Андрей *

Оставлено
:

10 февраля 2022 г. 10:08:06(UTC)


Offline

RangerRU

Оставлено
:

10 февраля 2022 г. 14:40:56(UTC)

Автор: Андрей * Перейти к цитате

Это сообщение к чему?

Так вы просите показать цепочку
Судя по логу с тестовой страницы – как раз проблема с цепочкой


Offline

Андрей *

Оставлено
:

10 февраля 2022 г. 15:01:46(UTC)

Автор: RangerRU Перейти к цитате

Автор: Андрей * Перейти к цитате

Это сообщение к чему?

Так вы просите показать цепочку
Судя по логу с тестовой страницы – как раз проблема с цепочкой

или с функционированием СКЗИ…?

как пример – был другой CSP, его удалили, OID-ы все удалены и ничего не работает в штатном режиме.
Мне написали – цепочка без ошибок при просмотре сертификата,
а плагин сообщает, что есть проблемы.

thanks 1 пользователь поблагодарил Андрей * за этот пост.

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не подписывает на сайте росреестра


Offline

перчатка бесконечности

Оставлено
:

20 января 2022 г. 8:53:22(UTC)

Добрый день, надеюсь тут чего подскажут. На дворе 22 год, росреестр не перестаёт удивлять своими новшевствами.. Так вот ни с того, ни с чего перестал подписывать и отправлять запросы, выдаёт ошибку: “Ошибка при подписи документа: Истёк/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле. (0x800B0101). Пожалуйста обратитесь к системному администратору.” по ошибке рылся в интернете и на хабре https://habr.com/ru/post/580092/ нашел информацию о том что в лохматом 2021 году в конце сентября кончился срок какого то одному создателю известному сертификата IdenTrust DST Root CA X3, скачал новый, ребутнул, проблема осталась. машина Win10 домашняя для одного языка 21H1 сборка 19043.1469, версия криптопро 4.0.9963, версия криптоплагина 2.0.14459 (проверку проходит), браузеры и яндекс и мозилку и хромиум гост, везде одно и тоже сообщение. Естественно через инсталл контур я его прогнал, ничего не установилось не обновилось, но до января этого года всё работало. Ну плюсом на машине так же стоит Vipnet client 4.3 (4.53803), раньше на работу никак не влиял. Антивирусник штатный, sfc/scannow делал, через DISM прогонял – нуль результата. Решил вчера снесу систему, переустановил полностью, сертификат с статьи хабра поставил, криптопро поставил, прогнал через контур, проблема не ушла, но в госуслуги через сертификат заходит – хотя мне кажется это разные вещи. Помогите кто чем сможет. У остальных юзеров нормально работает, такая проблема только на двух пк из 9. непонимаю.. криптопро проблемы сертификаты Skrinshot 20-01-2022 10.30.32.png (66kb) загружен 17 раз(а).


Offline

nickm

Оставлено
:

20 января 2022 г. 9:03:51(UTC)

А цепочка сертификатов строится?
Какие УЦ в ней?
Может отозванные/ не прошедшие аккредитацию?


Offline

перчатка бесконечности

Оставлено
:

20 января 2022 г. 9:36:57(UTC)

Автор: nickm Перейти к цитате

А цепочка сертификатов строится?
Какие УЦ в ней?
Может отозванные/ не прошедшие аккредитацию?

Цепочка целая
криптопро проблемы сертификаты Skrinshot 20-01-2022 11.35.39.png (119kb) загружен 15 раз(а).


Offline

basid

Оставлено
:

20 января 2022 г. 10:24:51(UTC)

“Цепочка строится” и “УЦ прошёл аккредитацию по новым правилам” – разные вещи.


Offline

перчатка бесконечности

Оставлено
:

20 января 2022 г. 10:30:25(UTC)

Автор: basid Перейти к цитате

“Цепочка строится” и “УЦ прошёл аккредитацию по новым правилам” – разные вещи.

тогда почему на других пк работает? Сертификаты сверил, отпечаток один в один


Offline

Fangorn

Оставлено
:

27 января 2022 г. 10:34:07(UTC)

Здравствуйте!
Столкнулся с проблемой подписания документов на росреестре, авторизация по ЭЦП проходит без проблем, а при подписании просит проверить цепочку сертификатов, в самом сертификате цепочка сформирована, но при проверке через плагин выдаёт ошибку цепочки
криптопро проблемы сертификаты Snimok3.JPG (226kb) загружен 24 раз(а)..
Пробовал полностью удалять КриптоПро CSP, плагин Крипто про, сертификаты и корневые и пользователя, но проблема не ушла.
Подскажите куда ещё копать.


Offline

перчатка бесконечности

Оставлено
:

27 января 2022 г. 12:41:17(UTC)

Автор: Fangorn Перейти к цитате

Здравствуйте!
Столкнулся с проблемой подписания документов на росреестре, авторизация по ЭЦП проходит без проблем, а при подписании просит проверить цепочку сертификатов, в самом сертификате цепочка сформирована, но при проверке через плагин выдаёт ошибку цепочки
криптопро проблемы сертификаты Snimok3.JPG (226kb) загружен 24 раз(а)..
Пробовал полностью удалять КриптоПро CSP, плагин Крипто про, сертификаты и корневые и пользователя, но проблема не ушла.
Подскажите куда ещё копать.

Через https://install.kontur.ru/sertum прогонял?


Offline

Fangorn

Оставлено
:

27 января 2022 г. 12:49:22(UTC)

Да, это сделал первым делом


Offline

Александр Лавник

Оставлено
:

28 января 2022 г. 22:42:53(UTC)

Автор: Fangorn Перейти к цитате

Здравствуйте!
Столкнулся с проблемой подписания документов на росреестре, авторизация по ЭЦП проходит без проблем, а при подписании просит проверить цепочку сертификатов, в самом сертификате цепочка сформирована, но при проверке через плагин выдаёт ошибку цепочки
криптопро проблемы сертификаты Snimok3.JPG (226kb) загружен 24 раз(а)..
Пробовал полностью удалять КриптоПро CSP, плагин Крипто про, сертификаты и корневые и пользователя, но проблема не ушла.
Подскажите куда ещё копать.

Здравствуйте.

Возможно, нет доступа по сети к спискам доступа для цепочки используемого сертификата.


Offline

two_oceans

Оставлено
:

29 января 2022 г. 14:50:12(UTC)

Автор: Fangorn Перейти к цитате

Здравствуйте!
Столкнулся с проблемой подписания документов на росреестре, авторизация по ЭЦП проходит без проблем, а при подписании просит проверить цепочку сертификатов,

Судя по снимку, у Вас еще есть сертификат на этого же человека как физлицо от Федерального казначейства. Попробуйте подписать на сайте росреестра этим сертификатом.

Смысл в том, что у нас в январе накрылся сертификат для Росреестра (УЦ не попал в число тех 40 переаккредитованных) и пришлось для срочных запросов попробовать наудачу сертификат от ФК. На удивление Росреестр принял сертификат руководителя без росреестровского оида. Конечно не знаю, надолго ли такая “сказка”, но факт – и на портале и через СМЭВ3 запросы прошли.

Цитата:

Истёк/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

С часами на тех компьютерах ничего странного нет?
А то может тупо “сееееелааааа бааааааа тааа реееее й каааааа”

Отредактировано пользователем 29 января 2022 г. 14:53:39(UTC)
| Причина: Не указана


Offline

Андрей *

Оставлено
:

29 января 2022 г. 15:18:29(UTC)

Автор: two_oceans Перейти к цитате

Цитата:

Истёк/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

С часами на тех компьютерах ничего странного нет?
А то может тупо “сееееелааааа бааааааа тааа реееее й каааааа”

Такое сообщение может быть при истечении срока действия закрытого ключа, если прописан интервал в сертификате.
Например, некоторые УЦ так делали, сертификаты действуют до марта 2022, но закрытый ключ до 31.12.2021…


Offline

перчатка бесконечности

Оставлено
:

28 февраля 2022 г. 7:31:20(UTC)

Короче, нашёл решение, “Тупо батарейка села” – что удивительно, на обеих плата были сдохшие cmos батарейки, при покупке новой и в предвкушении решения вопроса – вопрос был так и не решен, зато сейчас новая батарейка)) К сути, дело было в тупо банально устаревшем сертификате конкретно VipNet Client’a, просто при его установке прицепляется старый сертификат, с последующим обновлением на новый. Короче тупо после получения нового серта удаляю старый и всё работает..


Offline

Никотиныч

Оставлено
:

3 марта 2022 г. 13:25:15(UTC)

Здравствуйте, точно такая же ошибка, можно подробнее, что именно нужно сделать?


Offline

devkp

Оставлено
:

10 марта 2022 г. 20:28:38(UTC)

Сейчас столкнулся с такой проблемой, помогло удалить все старые ЭЦП с рутокена и ошибка исчезла. Предполагаю, что есть баг в том, что когда выбираешь нужный ЭЦП он все равно берет условно первый.

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проблема с установкой сертификата на CSP4 выпущенного с помощью CSP5.


Offline

polkiloo

Оставлено
:

24 мая 2021 г. 13:50:45(UTC)

Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.


Offline

Александр Лавник

Оставлено
:

24 мая 2021 г. 13:57:57(UTC)

Автор: polkiloo Перейти к цитате

Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.

Здравствуйте.

RSA пакет из состава дистрибутива КриптоПро CSP 4.0 установлен?


Offline

polkiloo

Оставлено
:

24 мая 2021 г. 16:31:32(UTC)

Да, пакет установлен:

Код:

ii  cprocsp-cpopenssl-64                   4.0.9963-5                                      amd64        OpenSSL. Build 9963.
ii  cprocsp-cpopenssl-base                 4.0.9963-5                                      all          Openssl common Build 9963.
ii  cprocsp-cpopenssl-gost-64              4.0.9963-5                                      amd64        OpenSSL capi_gost engine. Build 9963.
ii  cprocsp-curl-64                        4.0.9963-5                                      amd64        CryptoPro Curl shared library and binaris. Build 9963.
ii  cprocsp-rdr-emv-64                     4.0.9963-5                                      amd64        EMV/Gemalto support module
ii  cprocsp-rdr-gui-gtk-64                 4.0.9963-5                                      amd64        GUI components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-inpaspot-64                4.0.9963-5                                      amd64        Inpaspot support module
ii  cprocsp-rdr-mskey-64                   4.0.9963-5                                      amd64        Mskey support module
ii  cprocsp-rdr-novacard-64                4.0.9963-5                                      amd64        Novacard support module
ii  cprocsp-rdr-pcsc-64                    4.0.9963-5                                      amd64        PC/SC components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-rutoken-64                 4.0.9963-5                                      amd64        Rutoken support module
ii  cprocsp-rsa-64                         4.0.9963-5                                      amd64        CryptoPro RSA CSP. Build 9963.
ii  cprocsp-stunnel-64                     4.0.9963-5                                      amd64        Universal SSL/TLS tunnel.
ii  lsb-cprocsp-base                       4.0.9963-5                                      all          CryptoPro CSP directories and scripts. Build 9963.
ii  lsb-cprocsp-ca-certs                   4.0.9963-5                                      all          CA certificates.  Build 9963.
ii  lsb-cprocsp-capilite-64                4.0.9963-5                                      amd64        CryptoAPI lite. Build 9963.
ii  lsb-cprocsp-kc1-64                     4.0.9963-5                                      amd64        CryptoPro CSP KC1. Build 9963.
ii  lsb-cprocsp-pkcs11-64                  4.0.9963-5                                      amd64        CryptoPro PKCS11. Build 9963.


Offline

polkiloo

Оставлено
:

25 мая 2021 г. 17:42:44(UTC)

Параметры сертификат:

Код:

4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Отредактировано пользователем 26 мая 2021 г. 10:14:09(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

25 мая 2021 г. 18:36:13(UTC)

Автор: polkiloo Перейти к цитате

Параметры сертификат:

Код:

4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=Levitskiy, O=ОБУЗ 1 ГКБ, L=Иваново
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Здравствуйте.

КриптоПро CSP 4.0 не поддерживает провайдер Crypto-Pro Enhanced RSA and AES CSP.

Какая у Вас конечная цель?


Offline

polkiloo

Оставлено
:

26 мая 2021 г. 10:40:23(UTC)

Нужен сертификат для использования с алгоритмом RS256 и RS512.


Offline

Александр Лавник

Оставлено
:

26 мая 2021 г. 12:26:33(UTC)

Автор: polkiloo Перейти к цитате

Нужен сертификат для использования с алгоритмом RS256 и RS512.

Здравствуйте.

Если не хотите переходить на CSP 5.0 на Ubuntu, то попробуйте использовать криптопровайдер Crypto-Pro RSA CSP.


Offline

polkiloo

Оставлено
:

26 мая 2021 г. 18:44:35(UTC)

Обнаружилась новая проблема при генерации ключевой пары.

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]


Offline

Александр Лавник

Оставлено
:

26 мая 2021 г. 19:21:52(UTC)

Автор: polkiloo Перейти к цитате

Обнаружилась новая проблема при генерации ключевой пары.

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

Если нет графики (например, работаете через ssh), то удалите пакет cprocsp-rdr-gui-gtk-64 и попробуйте еще раз.


Offline

polkiloo

Оставлено
:

28 мая 2021 г. 13:59:43(UTC)

Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?


Offline

Александр Лавник

Оставлено
:

28 мая 2021 г. 14:28:06(UTC)

Автор: polkiloo Перейти к цитате

Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?

Здравствуйте.

Если у Вас нет аппаратного датчика случайных чисел или гаммы для генерации ключа, то флаг -silent тут явно лишний.

Да, для Crypto-Pro RSA CSP нет поддержки sha 256.

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не удается построить цепочку сертификатов 0x800B010A


Offline

adamst

Оставлено
:

24 августа 2020 г. 17:20:08(UTC)

Доброго времени суток, прошу подсказать на сайте https://www.cryptopro.ru…/cades_xlong_sample.html пытаюсь проверить эцп, но выдает ошибку
“Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)”
в чем беда не пойму и как ее решить.
вкладка на эцп “путь сертификации” не показывает ошибки:
скрин


Offline

Андрей *

Оставлено
:

24 августа 2020 г. 20:14:28(UTC)

thanks 1 пользователь поблагодарил Андрей * за этот пост.

adamst

оставлено 25.08.2020(UTC)


Offline

Андрей *

Оставлено
:

24 августа 2020 г. 20:16:21(UTC)


Offline

adamst

Оставлено
:

25 августа 2020 г. 13:59:42(UTC)

Автор: Андрей * Перейти к цитате

помогло, спасибо!
а как Вы поняли, что нужен именно этот корневой сертификат?


Offline

Андрей *

Оставлено
:

25 августа 2020 г. 14:06:11(UTC)

Автор: adamst Перейти к цитате

Автор: Андрей * Перейти к цитате

помогло, спасибо!
а как Вы поняли, что нужен именно этот корневой сертификат?

на странице указан TSP-адрес, через утилиту CryptExpert – можно узнать, какой издатель и посмотреть\проверить цепочку, сохранить сертификат.

Сервисы\Работа с сертификатами\Извлечь сертификат УЦ у TSP-службы
криптопро проблемы сертификаты Snimok ehkrana ot 2020-08-25 15-04-58.png (18kb) загружен 46 раз(а).


Offline

KetrinF

Оставлено
:

23 сентября 2020 г. 11:41:05(UTC)

Добрый день, не удается сформировать подпись в ЕИС, ошибка: не удается построить цепочку сертификатов для доверенного корневого центра 0х800В010а
При проверки подписи в крипто-про сервис-протестировать контейнер закрытого ключа- ошибок не выявленокриптопро проблемы сертификаты 111.jpg (54kb) загружен 15 раз(а).криптопро проблемы сертификаты 222.jpg (51kb) загружен 20 раз(а).


Offline

KetrinF

Оставлено
:

23 сентября 2020 г. 12:19:34(UTC)

проблему разрешила, на сайте крипто-про есть сервис проверить работу плагина (проверка создания электронной подписи), при проверке вышла ошибка: ошибка при проверке цепочки сертификатов.
Немного подумав, зашла на сайт удостоверяющего центра федерального казначейства и скачала корневой сертификат удостоверяющего центра федерального казначейства 2020, установила в папку доверенные корневые центры, снова проверила подпись – ошибка ушла, статус: действующий.


Offline

Белый Андрей

Оставлено
:

14 августа 2021 г. 10:48:15(UTC)

Добрый день.

Аналогичная проблема, при подписании документа в СУФД выходит ошибка “Не удалось построить цепочку сертификатов для доверенного корневого центра (0х800В010А)”.
В самом сертификате на вкладке “Общие” ошибка “Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменён”.
Проверка сертификата через плагин выдаёт ошибку “Ошибка при проверке цепочки сертификатов. Возможно не установлены сертификаты УЦ, выдавшего ваш сертификат”. Все скрины прилагаю.

Корневые сертификаты все установлены. Сам личный сертификат на двух других компьютерах работает без проблем. Переустановка КриптоПро с чисткой реестра утилитой и всеми перезагрузками не помогла. Переустановка сертификата тоже.
Система Win7 Pro x64, КриптоПро 4.0.9963.

Прошу помощи в решении проблемы.

криптопро проблемы сертификаты 1.jpg (238kb) загружен 14 раз(а).криптопро проблемы сертификаты 2.jpg (58kb) загружен 10 раз(а).криптопро проблемы сертификаты 3.jpg (52kb) загружен 13 раз(а).криптопро проблемы сертификаты 4.jpg (79kb) загружен 7 раз(а).криптопро проблемы сертификаты 5.jpg (56kb) загружен 5 раз(а).


Offline

Андрей *

Оставлено
:

14 августа 2021 г. 12:44:27(UTC)

Здравствуйте.
УЦ ФК имеет несколько сертификатов, выданных в МКС.
У Вас в промежуточных не установлен нужный и ОС строит путь по CommonName – Имени владельца (УЦ ФК).
А т.к. открытый ключ другой в найденном сертификате – не проходит проверка подписи в сертификате пользователя.

Посмотрите в своём сертификате идентификатор ключа ЦС и установите необходимый сертификат УЦ ФК в промежуточные.

Возможно этот сертификат УЦ ФК необходимо установить в промежуточные.

Поиск сертификатов УЦ – https://e-trust.gosuslug…try/ufo-certificate-list

thanks 2 пользователей поблагодарили Андрей * за этот пост.


Offline

Белый Андрей

Оставлено
:

14 августа 2021 г. 14:03:43(UTC)


Offline

AlenaKo

Оставлено
:

20 августа 2021 г. 15:43:07(UTC)

Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо


Offline

Андрей *

Оставлено
:

20 августа 2021 г. 15:49:25(UTC)

Автор: AlenaKo Перейти к цитате

Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо

Если отозван сертификат – нельзя.
Какая может быть юридическая значимость в данном случае?


Offline

AlenaKo

Оставлено
:

23 августа 2021 г. 9:15:05(UTC)

Автор: Андрей * Перейти к цитате

Автор: AlenaKo Перейти к цитате

Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо

Если отозван сертификат – нельзя.
Какая может быть юридическая значимость в данном случае?

Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела)


Offline

Андрей *

Оставлено
:

23 августа 2021 г. 10:14:01(UTC)

Автор: AlenaKo Перейти к цитате

Автор: Андрей * Перейти к цитате

Автор: AlenaKo Перейти к цитате

Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо

Если отозван сертификат – нельзя.
Какая может быть юридическая значимость в данном случае?

Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела)

Каким ПО?


Offline

AlenaKo

Оставлено
:

23 августа 2021 г. 11:07:27(UTC)

Автор: Андрей * Перейти к цитате

Автор: AlenaKo Перейти к цитате

Автор: Андрей * Перейти к цитате

Автор: AlenaKo Перейти к цитате

Добрый день! Немного другая ошибка “подпись математически корректна, но сертификат её автора отозван”. Что это значит? и Можно ли таким сертификатом подписывать документы, будут ли они юридически значимыми? Спасибо

Если отозван сертификат – нельзя.
Какая может быть юридическая значимость в данном случае?

Как таким сертификатом удалось подписать документ тогда, не совсем понятно. (нотариальные дела)

Каким ПО?

криптопро проблемы сертификаты OOO FEST DAJjMOND TEKhNOLODZhI.pdf (51kb) загружен 3 раз(а).


Offline

Андрей *

Оставлено
:

23 августа 2021 г. 11:25:02(UTC)

Интересно.
Подписано: 25.06.2021
Проверено: 17.08.2021

Необходимо посмотреть, когда был отозван сертификат.

У Вас есть сертификат этого сотрудника ФНС?
Можете посмотреть и оттуда прислать URL CRL?

Либо перебором, найти CRL, по указанному серийному номеру – проверить, момент отзыва.


Offline

AlenaKo

Оставлено
:

23 августа 2021 г. 14:28:08(UTC)

Автор: Андрей * Перейти к цитате

Интересно.
Подписано: 25.06.2021
Проверено: 17.08.2021

Необходимо посмотреть, когда был отозван сертификат.

У Вас есть сертификат этого сотрудника ФНС?
Можете посмотреть и оттуда прислать URL CRL?

Либо перебором, найти CRL, по указанному серийному номеру – проверить, момент отзыва.

Найден, отозван 06.08.21 Следовательно теперь стало все понятно. На момент 25.06.21 серф действовал, а на момент проверки 17.08 уже нет.
Спасибо!


Offline

Андрей *

Оставлено
:

24 августа 2021 г. 10:42:07(UTC)

Автор: evarlamov Перейти к цитате

Потому что при проверке – цепочка строится на сервере, а не на клиенте.


Offline

evarlamov

Оставлено
:

24 августа 2021 г. 11:53:18(UTC)

т.е на сервере не удается найти соответствующий ключ центра сертификации? Я могу как-то поправить ситуацию?


Offline

Voodoo

Оставлено
:

1 февраля 2022 г. 13:22:23(UTC)

Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат.

Добрый день, уже долгое время изучаю ваш форум и нахожу вроде как ответы, но толку нет.
Решил зарегистрироваться и спросить. Что я делаю нет так.
Получал подпись 28.01.2022 в ФНС в Москве, принёс флешку в неё загрузили подпись.
Вставил в компьютер, установил програму и плагин для браузера. Протестировал. Пишет эту ошибку.
Не каких сертификатов ФНС не дала, на флешку зайти не возможно(если они там) она не отображается.
Скачивал с сайта ФНС CA_FNS_Russia_2019_IP, устанавливал как написано в Промежуточные.
Где взять корневой или что сделать что бы всё заработало?


Offline

two_oceans

Оставлено
:

1 февраля 2022 г. 13:59:15(UTC)


Offline

Voodoo

Оставлено
:

1 февраля 2022 г. 19:03:44(UTC)

Всё скачал, установил в хранилище. И по прежнему ошибка.
Почему нет простой пошаговой инструкции. 1. 2. 3. Так сказать для чайников.
Даже сам ФНС могла бы и позаботится, что бы всегда была актуальная информация.
Проще реально было купить всю эту движуху.
Может у вас есть такая услуга? Сертификаты в правильном порядке установить…
Мне нужно только что бы декларацию по УСН сдать.


Offline

Андрей *

Оставлено
:

1 февраля 2022 г. 19:42:13(UTC)

криптопро проблемы сертификаты Snimok ehkrana ot 2022-02-01 20-37-54.png (11kb) загружен 72 раз(а).

криптопро проблемы сертификаты FNS.zip (2kb) загружен 47 раз(а).

Из архива – откройте сертификат и нажмите “Установить сертификат” – установите сертификат в промежуточные ЦС

криптопро проблемы сертификаты Snimok ehkrana ot 2022-02-01 20-40-15.png (39kb) загружен 75 раз(а).

После этого – откройте свой сертификат и в пути сертификации должна быть корректная цепочка.

криптопро проблемы сертификаты Snimok ehkrana ot 2022-02-01 20-41-47.png (15kb) загружен 86 раз(а).


Offline

Voodoo

Оставлено
:

1 февраля 2022 г. 19:58:01(UTC)


Offline

Voodoo

Оставлено
:

1 февраля 2022 г. 20:27:52(UTC)

Протестировал.
Проверка завершилась с ошибкой


Offline

Андрей *

Оставлено
:

1 февраля 2022 г. 21:40:14(UTC)

1. Какая версия КриптоПРО CSP установлена (вкладка Общие)?
2. После установки – перезагрузка ОС была?
3. Устанавливали другие криптопровайдеры?


Offline

Voodoo

Оставлено
:

2 февраля 2022 г. 12:24:40(UTC)

Версия продукта 5.0.12330 КС1
Возможно когда устанавливал не перезагружал, не помню точно.
До этого ViPnet был установлен, его я удалил.


Offline

Андрей *

Оставлено
:

2 февраля 2022 г. 12:39:19(UTC)

Автор: Voodoo Перейти к цитате

Версия продукта 5.0.12330 КС1
Возможно когда устанавливал не перезагружал, не помню точно.
До этого ViPnet был установлен, его я удалил.

Отлично.
С удалением ViPNet CSP потерялась регистрация ГОСТ-алгоритмов.
Через переустановку – восстановить КриптоПРО CSP,
в Составе сертификата должны быть указаны текстовые описания (ГОСТ … ), сейчас, вероятно, там отображаются только OID

thanks 1 пользователь поблагодарил Андрей * за этот пост.

Voodoo

оставлено 02.02.2022(UTC)


Offline

Максим kma65

Оставлено
:

2 февраля 2022 г. 18:20:39(UTC)

У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально.
В связи с этим есть вопрос: как можно настроить CSP таким образом, чтобы он отправлял OCSP запросы через прокси, настроенный в свойствах браузера IE (используется pac файл с аутентификацией пользователя)

Отредактировано пользователем 2 февраля 2022 г. 18:29:07(UTC)
| Причина: Не указана


Offline

Андрей *

Оставлено
:

2 февраля 2022 г. 18:32:19(UTC)

Автор: Максим kma65 Перейти к цитате

У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально.
В связи с этим есть вопрос: как можно настроить CSP таким образом, чтобы он отправлял OCSP запросы через прокси, настроенный в свойствах браузера IE (используется pac файл с аутентификацией пользователя)

gpedit.msc

криптопро проблемы сертификаты Snimok ehkrana ot 2022-02-02 19-31-56.png (93kb) загружен 45 раз(а).


Offline

Voodoo

Оставлено
:

2 февраля 2022 г. 20:13:27(UTC)

Автор: Андрей * Перейти к цитате

Автор: Voodoo Перейти к цитате

Версия продукта 5.0.12330 КС1
Возможно когда устанавливал не перезагружал, не помню точно.
До этого ViPnet был установлен, его я удалил.

Отлично.
С удалением ViPNet CSP потерялась регистрация ГОСТ-алгоритмов.
Через переустановку – восстановить КриптоПРО CSP,
в Составе сертификата должны быть указаны текстовые описания (ГОСТ … ), сейчас, вероятно, там отображаются только OID

Спасибо! Всё помогло. Просто исправил и перезагрузил. А сколько мороки до этого было.


Offline

Pleh64

Оставлено
:

1 марта 2022 г. 23:16:06(UTC)

Здравствуйте. Столкнулся с аналогичной проблемой: “Ошибка при проверке цепочки сертификатов.”
Идентификатр ключа центра сертификатов с/н: 01d7101a928039b00000001119690001
Идентификатор ключа центра сертификатов


Offline

Андрей *

Оставлено
:

1 марта 2022 г. 23:23:37(UTC)

Установите цепочку.
Как получили такой сертификат?

В Путь сертификации – есть корневой сертификат?
Его открыть, Состав\Копировать в файл,
открыть файл УЦ – установить в доверенные, если владец и издатель совпадают.


Offline

Pleh64

Оставлено
:

2 марта 2022 г. 9:02:48(UTC)

Сертификат был получен в личном кабинете налоговой.
Установил корневой сертификат в доверенные – не помогло.

Цепочка сертификатов

Доверенные корневые центры


Offline

Андрей *

Оставлено
:

2 марта 2022 г. 9:56:26(UTC)

Автор: Pleh64 Перейти к цитате

Сертификат был получен в личном кабинете налоговой.
Установил корневой сертификат в доверенные – не помогло.

Цепочка сертификатов

Доверенные корневые центры

На снимках разные УЦ ФНС.
Сертификат – для ViPNet CSP…

Какие сборки CSP установлены (версии полностью)?


Offline

Pleh64

Оставлено
:

2 марта 2022 г. 10:52:01(UTC)

Изначально сертификат работал. Через полгода потребовалось им воспользоваться снова. Сайт ФНС выдал ошибку, что VipNet не установлен. При запуске VipNet’а выскакивало сообщение, что конфигурация компьютера незначительно изменена (по всей видимости из-за обновлений windows). Vipnet был переустановлен, проблема осталась.
На данный момент в системе установлены:
ViPNet CSP версия 4.2 (9.49914)
КриптоПро CSP версия 5.0.12330 KC1


Offline

nepecino

Оставлено
:

25 апреля 2022 г. 11:18:06(UTC)

Здравствуйте.
Помогите, пожалуйста, уже неделю бьемся, ничего сделать не можем.
При подписании документов выпадает Ошибка: Ошибка при проверке цепочки сертификатов.
Уже браузеры, крипто, плагины, сертификаты – все переустановили, но ошибка остается.
криптопро проблемы сертификаты Oshibka sertifikat.png (97kb) загружен 20 раз(а).

Подскажите, что еще проверить-посмотреть, где эта ошибка?

Браузер – спутник и яндекс (везде одинаковая ошибка).
Крипто про CSP 5.0.12417

При этом ошибки недели 2 назад не было, работали с сертификатом и проблем не возникало.
Откуда что взялось, не понимаем….

Отредактировано пользователем 25 апреля 2022 г. 11:23:36(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

25 апреля 2022 г. 11:23:44(UTC)

Автор: nepecino Перейти к цитате

Здравствуйте.
Помогите, пожалуйста, уже неделю бьемся, ничего сделать не можем.
При подписании документов выпадает Ошибка: Ошибка при проверке цепочки сертификатов.
Уже браузеры, крипто, плагины, сертификаты – все переустановили, но ошибка остается.
криптопро проблемы сертификаты Oshibka sertifikat.png (97kb) загружен 20 раз(а).

Подскажите, что еще проверить-посмотреть, где эта ошибка?

Браузер – спутник и яндекс (везде одинаковая ошибка).
Крипто про CSP 5.0.12417

Здравствуйте.

Вероятно, здесь аналогичная ситуация.


Offline

nepecino

Оставлено
:

25 апреля 2022 г. 12:04:44(UTC)

Автор: Александр Лавник Перейти к цитате

Автор: nepecino Перейти к цитате

Здравствуйте.
Помогите, пожалуйста, уже неделю бьемся, ничего сделать не можем.
При подписании документов выпадает Ошибка: Ошибка при проверке цепочки сертификатов.
Уже браузеры, крипто, плагины, сертификаты – все переустановили, но ошибка остается.
криптопро проблемы сертификаты Oshibka sertifikat.png (97kb) загружен 20 раз(а).

Подскажите, что еще проверить-посмотреть, где эта ошибка?

Браузер – спутник и яндекс (везде одинаковая ошибка).
Крипто про CSP 5.0.12417

Здравствуйте.

Вероятно, здесь аналогичная ситуация.

Попробовали этот вариант, установили , компьютер перезагрузили, но ошибка так и осталась.

Сообщений с 1 по 15 из 19

#1 2022-02-02 14:24:45 (2022-02-02 17:19:44 отредактировано АлександрК)

  • АлександрК

    КриптоПро не видит сертификат полученный в ФНС

    Здравствуйте.Получили в ФНС сертификат записанный на Рутокен.Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы – сайт ЛесЕГАИС просто не видит данный сертификат.При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена.Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4.0.9944, версия ядра СКЗИ: 4.0.9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4.9.1.0). В чём может быть дело?

    #2 Ответ от АлександрК 2022-02-02 15:11:47

    • АлександрК

      Re: КриптоПро не видит сертификат полученный в ФНС

      Изучил предыдущие темы со схожими проблемами.Правильно ли я понял, что нам поможет установка КриптоПро 5.0 (+ покупка на него лицензии) ?

      #3 Ответ от Николай Киблицкий 2022-02-02 15:30:19

      • Николай Киблицкий

        Re: КриптоПро не видит сертификат полученный в ФНС

        Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.

        #4 Ответ от АлександрК 2022-02-02 15:58:21

        • АлександрК

          Re: КриптоПро не видит сертификат полученный в ФНС

          Спасибо.
          Вот только меня смущает то, что ЛесЕГАИС, при попытке подписать документ, выдаёт на выбор список сертификатов (уже просроченных) только тех, что установленны в реестре. Сейчас подключили старый токен (Рутокен S 0) с просроченными сертификатами на нём и ЛесЕГАИС их не отображает в этом списке.
          То есть такое чувство, что ЛесЕГАИС хочет/может работать только с сертификатами из реестра. Но, это странно, так как изначально же предполагается хранение сертификата на токене…
          А в поддержку ЛесЕГАИС не дозвонишься… 🙁

          #5 Ответ от Николай Киблицкий 2022-02-02 16:25:39

          • Николай Киблицкий

            Re: КриптоПро не видит сертификат полученный в ФНС

            Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище “Личные”.Посмотреть содержимое хранилища “Личные” можно войдя в “Панель управления” – “Свойства браузера” – вкладка “Содержание” – кнопка “Сертификаты”. Установить сертификат в хранилище “Личные” можете по инструкции по ссылке.

            #6 Ответ от АлександрК 2022-02-02 16:58:31 (2022-02-02 17:01:40 отредактировано АлександрК)

            • АлександрК

              Re: КриптоПро не видит сертификат полученный в ФНС

              Да, но сертификат выданный ФНС не экспортируемый – я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5.0 ?Или же после установки КриптоПРО 5.0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро – вкладка «Сервис» ?

              #7 Ответ от Николай Киблицкий 2022-02-02 17:03:52

              • Николай Киблицкий

                Re: КриптоПро не видит сертификат полученный в ФНС

                Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.

                #8 Ответ от АлександрК 2022-02-02 17:24:36

                • АлександрК

                  Re: КриптоПро не видит сертификат полученный в ФНС

                  Хорошо, понятно.Спасибо ещё раз.

                  #9 Ответ от Mr@bob 2022-06-22 14:40:01 (2022-06-22 14:56:23 отредактировано Mr@bob)

                  • Mr@bob

                    Re: КриптоПро не видит сертификат полученный в ФНС

                    Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.

                    крипто про 5.0.12000 КС1

                    Aktiv Co. ruToken 0
                    No card in the reader
                    Aktiv Co. ruToken 1
                    No card in the reader
                    Aktiv Co. ruToken 2
                    No card in the reader
                    Aktiv Rutoken lite 0
                    Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
                    Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,015 sec
                    [ErrorCode: 0x00000000]

                    #10 Ответ от Николай Киблицкий 2022-06-22 15:46:28

                    • Николай Киблицкий

                      Re: КриптоПро не видит сертификат полученный в ФНС

                      Здравствуйте Mr@bob.
                      Пришлите, пожалуйста, скриншоты окна “Панель управления Рутокен” – вкладки “Администрирование” – кнопка “Информация” и окна “Панель управления Рутокен” – вкладки “Сертификаты”.

                      #11 Ответ от Mr@bob 2022-06-23 11:40:11

                      • Mr@bob

                        Re: КриптоПро не видит сертификат полученный в ФНС

                        Николай Киблицкий пишет:

                        прошу прощения, отбой, нашлась потеряшка. спасибо большое!

                        #12 Ответ от AlUnder 2022-07-18 22:15:10

                        • AlUnder

                          Re: КриптоПро не видит сертификат полученный в ФНС

                          Николай Киблицкий пишет:

                          Здравствуйте.
                          Аналогичная проблема, как у топикстартера.
                          https://forum.rutoken.ru/uploads/images/2022/07/7e07561a15322267352beb7f997f797d.png
                          Версия КриптоПро – 5.0.12000 KC1
                          Я почти уверен что на токене в самом деле нет сертификата. Но хочу убедиться что это действительно так, и дело не в моих кривых руках. Ну и, соответственно, убедить руководителя получить в ФНС сертификат повторно. Потому как, в отличие от счастливчика Mr@bob’а, у нас никаких потеряшек точно не найдётся )
                          https://forum.rutoken.ru/uploads/images/2022/07/e293810d321476b1b6950df973c6b2a8.png https://forum.rutoken.ru/uploads/images/2022/07/7187750b0591794887354dbe6786d6da.png

                          #13 Ответ от Николай Киблицкий 2022-07-19 10:47:31

                          • Николай Киблицкий

                            Re: КриптоПро не видит сертификат полученный в ФНС

                            Здравствуйте AlUnder.На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи.Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен.Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.

                            #14 Ответ от Вечный_студент 2022-08-25 09:18:52

                            • Вечный_студент

                              Re: КриптоПро не видит сертификат полученный в ФНС

                              Добрый день.
                              Имеется бухгалтерский комп. Win 7 64x. Криптопро 5.0.11453. Браузер Chromium Гост. Установлены плагины Криптопро для браузеров и плагин пользователя систем электронного правительства последних версий.
                              Имеются порядка 40 сертификатов разных ИП и ООО, находящихся как на токенах, так и на локальном диске D.
                              Проблема в следующем – при попытке войти в Госуслуги по ЭП – в списке отображатся все сертификаты, кроме выданых Федеральной налоговой службой (их 5). На другом компьютере со схожими параметрами – сертификаты, выданые налоговой отображаются.
                              В какую сторону копать?
                              PS. По сертификатам, выданным налоговой – на этом комптьютере можно зайти в ЛК налогоплательщика ИП и ООО – там в списке они отображаются.

                              #15 Ответ от Фатеева Светлана 2022-08-25 10:31:05

                              • Фатеева Светлана

                                Re: КриптоПро не видит сертификат полученный в ФНС

                                Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.

                                Страницы 1 2 Далее

                                Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

                                Читайте также:  Закон об усиленной эцп
                                Оцените статью
                                ЭЦП Эксперт
                                Добавить комментарий

                                Adblock
                                detector