Ошибка построения пути сертификации
Текст ошибки:
Сертификат не действителен. Ошибка построения пути сертификации.
Как выглядит ошибка:
Решение
Сообщение Статус сертификата: недействителен, ошибка построения пути сертификации говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате.
Для сертификатов полученных в ФНС от 6.05.2022г скачать корневой сертификат УЦ ФНС можно здесь. Корневой сертификат Минцифры скачайте здесь .
Для получивших квалифицированные сертификаты в Удостоверяющем центре ФНС России после 18.03.2023: скачать корневой сертификат УЦ ФНС можно здесь.
Установить оба сертификата нужно в хранилище текущего пользователя. Сертификат ФНС — в папку «промежуточные центры сертификации», сертификат Минцифры — в «доверенные корневые центры сертификации».
Для остальных сертификатов нужно:
1. В личном хранилище сертификатов в КриптоАРМ выбрать сертификат и двойным кликом левой клавиши мыши открыть его.
2. Нажать на кнопку Просмотреть.
3. Выбрать вкладку Состав.
4. Выбрать в составе строку Доступ к информации о центрах сертификации.
5. Скопировать ссылку для скачивания корневого сертификата, расположенную в нижней части окна (это ссылка с окончанием crt или cer). Копирование правой клавишей мышки здесь не работает. После того как выделили ссылку, нажмите Ctrl C.
6. Вставить ссылку в адресную строку браузера нажав сочетание клавиш Ctrl V и нажать Enter.
7. Выбрать в КриптоАРМ папку Промежуточные центры сертификации, нажать Импорт на панели инструментов и установить загруженный сертификат. В мастере импорта НЕ СТАВИТЬ галочки «установить личный сертификат», «поместить сертификат в контейнер».
КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации
КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:
Для исправления данной проблемы потребуется выполнить следующие действия:
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты»,или же через меню кнопки Пуск – все программы – Крипто про — сертификаты.
2. Выбираем необходимый сертификат, переходим на вкладку Путь сертификации, далее копировать в файл.
Оставляем всё по умолчанию, нажимаем «Далее».
Сохраняем файл в произвольном месте.
3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню пуск – все программы.
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
4. Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который сохраняли на пункте 2 и нажимаем далее.
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru
КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:
Для исправления данной проблемы потребуется выполнить следующие действия:
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».
2. Выбираем необходимый сертификат, переходим на вкладку «Путь сертификации», далее «копировать в файл».
Оставляем всё по умолчанию, нажимаем «Далее».
Сохраняем файл в произвольном месте.
3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню «пуск» – «все программы».
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
4. Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который сохраняли на пункте 2 и нажимаем «далее».
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
КриптоАРМ: предупреждение «Нет полного доверия к сертификату подписи»КриптоАРМ: Где скачать? Как установить?
Ошибка построения пути сертификации
Текст ошибки:
Сертификат не действителен. Ошибка построения пути сертификации.
Как выглядит ошибка:
Решение
Сообщение Статус сертификата: недействителен, ошибка построения пути сертификации говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:
1. В личном хранилище сертификатов в КриптоАРМ выбрать сертификат и двойным кликом левой клавиши мыши открыть его.
2. Нажать на кнопку Просмотреть.
3. Выбрать вкладку Состав.
4. Выбрать в составе строку Доступ к информации о центрах сертификации.
5. Скопировать ссылку для скачивания корневого сертификата, расположенную в нижней части окна (это ссылка с окончанием crt или cer). Копирование правой клавишей мышки здесь не работает. После того как выделили ссылку, нажмите Ctrl C.
6. Вставить ссылку в адресную строку браузера нажав сочетание клавиш Ctrl V и нажать Enter.
7. Выбрать в КриптоАРМ папку Промежуточные центры сертификации, нажать Импорт на панели инструментов и установить загруженный сертификат. В мастере импорта НЕ СТАВИТЬ галочки «установить личный сертификат», «поместить сертификат в контейнер».
Поддержка
В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.
Электронный адрес для технической поддержки support@trusted.ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.
Выберите тему:
КриптоАРМ
-
1. Ошибка «Указан неправильный алгоритм (0x80090008)»
В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»
Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
-
2. Ошибка построения пути сертификации
Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:
- Выбрать сертификат в личном хранилище КриптоАРМ-а и двойным кликом открыть его
- Нажать на кнопку «Просмотреть»
- Выбрать вкладку «Состав»
- Выбрать «Доступ информации о центрах сертификации»
- Скопировать ссылку для скачивания корневого сертификата
- По ссылке скачать корневой сертификат удостоверяющего центра
- Установить сертификат в хранилище «Доверенные корневые центры сертификации»
Видео инструкция по решению ошибки с построением цепочки сертификатов:
-
3. Предупреждение «Нет полного доверия к сертификату подписи»
Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи» и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:
- В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
- Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
- Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
- Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
- Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.
-
Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.
- Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть, далее Состав. Найдите строку Доступ к информации о центре сертификации, в окне внизу найдите ссылку с окончанием crt, скопируйте ее комбинацией клавиш ctrl+C, вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter. Далее в КриптоАРМ выберите папку Промежуточные центры сертификации, на панели инструментов выберите Импорт. В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.
-
4. Не удается установить лицензионный ключ: ошибка сохранения данных
Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».
-
5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта
Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.
-
6. Отсутствует личный сертификат для расшифрования
В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится.
Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.
-
7. Ошибка установки свойства в контекст сертификата 0x80092004
Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.
Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
-
8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.
Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.
Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop.exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.
Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.
-
9. Установка «КриптоАРМ» завершается с ошибкой
В большинстве случаев устранить ошибку помогает удаление и установка его заново:
- Удалите программу «КриптоАРМ» через Панель управления;
- Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
- Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
- Скачайте заново дистрибутив из Центра загрузок.
- Установить «КриптоАРМ», согласно шагам Мастера установки.
-
10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»
Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www.trusted.ru/wp-content/uploads/trusteddesktop.exe и отключите антивирус на время установки.
Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:
trusteddesktop.exe /x package
Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.
Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.
В папке package, после распаковки будут ещё две папки TDStandard и TDPlus. Сначала установите КриптоАрм Стандарт. Для этого зайдите в папку TDStandard и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows). Чтобы узнать разряднось системы (Пуск -> Панель управления -> Система).
После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).
Распакованный дистрибутив можно скачать по ссылкам: КриптоАРМ Стандарт и КриптоАРМ Плюс.
-
11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.
После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.
-
12. Не удается установить «КриптоАРМ»: ошибка 2739
Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll
c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll
Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll
c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll
Для выполнения команд необходимо наличие прав администратора.
-
13. В контекстном меню нет КриптоАРМа
Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:
c:WINDOWSsystem32regsvr32.exe«C:Program FilesDigtTrustedDesktopShellExtention.dll»
Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.
Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.
Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:
http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7
-
14. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru
При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).
-
15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.
Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».
-
16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище».
Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.Ошибка обновления TSL
Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.Загруженный документ XML устанавливается в папку: C:Documents and Settings<Имя пользователя>Local SettingsApplication DataКриптоАРМtsl .
-
17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.
Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.
-
18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
Попробуйте переустановить ваш сертификат через КриптоПро CSP / вкладка Сервис / просмотреть сертификаты в контейнере.
Проверьте также, установлены ли лицензии в программах КриптоАРМ и КриптоПро CSP.
Переустановите сертификат через ветку электронные ключи в КриптоАрме:Также можно переустановить его следующим образом: сохраните сертификат (кнопка«экспорт» (не экспортировать закрытый ключ) например, в der-формате) в файл и удалите из личного хранилища; затем кнопкой«импорт» снова установить его в папку«личное хранилище».
-
19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->
Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).
Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:1. Сохраните сертификат (например, в der-формате) в файл и удалите из
личного хранилища;
2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления
-> КриптоПро CSP -> Закладка«Сервис»;
3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем
«Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с
именем контейнера;
4. Нажмите«Далее», при необходимости введите пароль (пин-код),
откроется форма«Сертификаты в контейнере секретного ключа»;
5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра
сертификата;
6. При необходимости сравните данный сертификат с сертификатом,
сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и
выберите другой контейнер;
7. Нажмите на кнопку«Установить сертификат», затем«Далее», выберите
«Автоматически выбирать хранилище на основе типа сертификата», снова
«Далее» и«Готово». -
20. Ошибка 0x80091008 при расшифровке сообщения
Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».
Если лицензии установлены, попробуйте переустановить КриптоПро CSP.
-
21. Как подписать отчеты для ГОЗ (Минобороны)
Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.
На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».
На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».
На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.
На странице «Выбор сертификата подписи» выбрать нужный сертификат.
При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.
По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.
-
22. Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?
Инструкция о том, как подписать документы для Центрального Банка Российской Федерации по ссылке.
-
23. Как подписать файл для Роскомнадзора?
Видеоинструкция о том, как подписать документы для Роскомнадзора:
-
24. Ошибка — Использование выбранного сертификата невозможно
Для корректной подписи и расшифрования в КриптоАРМ личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре).
Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: Контекстное меню трей-агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.
Если привязка существует, то на закладке ”Общие” (”General”) последней строкой (после срока действия сертификата) будет надпись ”Есть закрытый ключ, соответствующий этому сертификату.” (”You have a private key that corresponds to this certificate.”).Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:
1. сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища;
2. откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления -> КриптоПро CSP -> Закладка ”Сервис”;
3. нажмите кнопку ”Просмотреть сертификаты в контейнере”, затем ”Обзор”, выберите контейнер и нажмите ”ОК”, должно заполниться поле с именем контейнера;
4. нажмите ”Далее”, при необходимости введите пароль (ПИН-код), откроется форма ”Сертификаты в контейнере секретного ключа”;
5. нажмите кнопку ”Свойства”, откроется стандартная форма просмотра сертификата;
6. при необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер;
7. нажмите кнопку ”Установить сертификат”, затем ”Далее”, выберите ”Автоматически выбирать хранилище на основе типа сертификата”, снова ”Далее” и ”Готово”.См. также ссылка 1 и ссылка 2.
-
25. Как подписать и зашифровать декларацию для ФСРАР
-
26. Не получается авторизоваться на сайте через браузер Coogle Chrome
Необходимо очистить кеш в браузере для конкретного сайта.
-
Перейти на сайт https://id.trusted.plus/
-
Открыть консоль разработчика клавишей F12
-
Нажать правой кнопкой мыши на значок обновления и выбрать “Очистка кеша и жесткая перезагрузка”
4. Повторить попытку входа.
-
-
27. КриптоАРМ зависает (не отвечает) в момент выбора сертификата подписи
Зависание в момент выбора сертификата подписи может происходить по причине проверок и поиска сертификата.
Для отключения проверок зайдите в верхнее меню КриптоАРМа Настройки — Управление настройками — Общие и установите 4 нижних галочки, касающихся проверки и поиска сертификатов, а именно:
- Отключить поиск сертификатов на токенах в окне выбора сертификатов
- Отключить поиск сертификатов на токенах в главном окне
- Не отображать просроченные сертификаты в окне выбора сертификатов
- Не проверять сертификаты в окне выбора сертификатов
Также зайдите в меню Профили — Управление профилями, откройте профиль, установленный как профиль по умолчанию, и во вкладке Верификация сертификатов уберите галочку в ячейке в таблице. Повторите подписание. Если это не помогло, то там же в профиле в верификации сертификатов нажмите Удалить все.
КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:
Для исправления данной проблемы потребуется выполнить следующие действия:
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».
2. Выбираем необходимый сертификат, переходим на вкладку «Путь сертификации», далее «копировать в файл».
Оставляем всё по умолчанию, нажимаем «Далее».
Сохраняем файл в произвольном месте.
3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню «пуск» – «все программы».
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
4. Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который сохраняли на пункте 2 и нажимаем «далее».
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
КриптоАРМ: предупреждение «Нет полного доверия к сертификату подписи»КриптоАРМ: Где скачать? Как установить?
Чтобы воспользоваться этой инструкцией, вам потребуется:
- Установленный криптопровайдер КриптоПро CSP
- Установленная программа КриптоАРМ
- Сертификат электронной подписи, полученный в УЦ
Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.
Обычно эта ошибка выглядит так:
Давайте сначала разберемся, почему эта ошибка возникает.
Отсутствие полного доверия к сертификату означает, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты. Если ваш сертификат в таком списке — им никто не может воспользоваться. Ссылка на такой список (его выкладывает УЦ на свой сайт) есть прямо в вашем сертификате, и если у вас есть подключение к Интернет, то КриптоАРМ сам может скачать и проверить, нет ли вашего сертификата в таком списке.
Сообщение об ошибке построения пути сертификации говорит нам о том, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.
Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва — то можно ничего не делать и ошибки не исправлять. Это действительно так!
Шаг 1: Переводим КриптоАРМ в режим Эксперт
В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим
Шаг 2: Подключаем сертификат электронной подписи
Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет — смотрите шаг 2-1.
Подключаем отчуждаемый носитель
Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).
или
Теперь выбираем контейнер. Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.
5
Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен стандартный пин-код 12345678, для eToken — 1234567890. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.
Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.
Шаг 2-1: Подключаем сертификат, если он не на съемном носителе
Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить — это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.
Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье «Как выбрать токен».
Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ — это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.
Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации
Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.
Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты — Личное хранилище сертификатов — Правой кнопкой мыши на ваш сертификат — Свойства
Переходим на вкладку «Статус Сертификата«, выбираем сертификат удостоверяющего центра (из него «вытекает» ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.
Выбираем пункт «Поместить все сертификаты в следующее хранилище«, нажимаем Обзор, а затем выбираем «Доверенные корневые центры сертификации«, а затем подтверждаем установку сертификата.
Шаг 4: Проверить сертификат по списку отзывов
Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ«,а затем нажимаем Проверить.
Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке
Вот и все!
КриптоАРМ можно приобрести у нас в интернет-магазине.
Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.
Если инструкция показалась вам полезной — делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.
Чтобы не пропустить наши статьи — подписывайтесь на нас в социальных сетях! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.
Работа с квалифицированными сертификатами
Для многих сегодня становится проблемой гарантировать, что получаемые электронные документы подписаны действительно квалифицированной электронной подписью. Для решения этой задачи мы ввели технологию, которая позволяет с точностью определять, является ли сертификат подписи квалифицированным или нет.
Режим «Квалифицированная подпись»
Для работы исключительно с квалифицированными сертификатами вам достаточно включить в программе «КриптоАРМ» режим «Квалифицированная подпись».
При включенном режиме Квалифицированная подпись вам станут доступны только сертификаты, которые выданы аккредитованными удостоверяющими центрами и соответствуют требованиям к форме квалифицированного сертификата. То есть только квалифицированные сертификаты ключа проверки электронной подписи. Все остальные сертификаты скрываются. Проверка сертификатов, которыми подписаны электронные документы, выполняется также при включенном режиме.
Просмотр списка аккредитованных удостоверяющих центров
На портале Уполномоченного федерального органа в области электронной подписи Минкомсвязи размещается актуальный список аккредитованных удостоверяющих центров. Именно этот список используется программой «КриптоАРМ» в качестве фильтра при работе с электронной подписью. Список отображается в отдельной папке Список аккредитованных УЦ.
Чтобы загрузить актуальный список аккредитованных УЦ, предварительно включите режим «Квалифицированная подпись» (Сервис — Параметры программы — Режимы).
Вы можете просмотреть подробную информацию о корневом сертификате каждого удостоверяющего центра в списке.
Для этого найдите строку с названием нужного вам удостоверяющего центра и в контекстном меню объекта (либо на панели инструментов главного окна) выберите пункт Свойства.
Откроется окно Сертификат, в котором вы можете узнать подробную информацию о сертификате:
- серийный номер, владелец, издатель, срок действия сертификата и закрытого ключа (закладка Сертификат),
- расширения сертификата: использование ключа, политики сертификата и др. (закладка Расширения сертификата),
- общий статус проверки полного пути сертификации (закладка Статус сертификата)
Из нашей статьи вы узнаете:
Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.
В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:
Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.
Особенности ошибки
Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.
Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.
Решение проблемы
Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.
Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:
- Подключаем носитель с электронной подписью к компьютеру.
- Выбираем действующий криптопровайдер и тип носителя.
- Выбираем контейнер с подписью (если на токене их несколько, выбираем проблемный).
- Вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).
Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:
- Перейдите в меню программы «КриптоАРМ».
- Войдите во вкладку «Свойства» конкретного проблемного сертификата (её можно найти в подразделе «Личное хранилище» раздела «Сертификаты»).
- Зайдите во вкладку «Статус».
- Кликните по кнопке «Посмотреть».
- Нажмите «Установить».
- Выберите раздел «Поместить сертификаты в хранилище».
- Нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты».
- Подтвердите действие.
Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.
Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:
- Выберите нужный сертификат во вкладке «Свойства сертификата»;
- Выберите пункт «По CRL, полученному в УЦ»;
- Кликните по кнопке «Проверить».
- Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зелёная галочка, то это признак устранения проблемы, связанной с тем, что сертификат подписи выпущен не доверенным УЦ и наличия полного доверия со стороны операционной системы к данной подписи.
Как установить отозванные
В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:
- Откройте Internet Explorer.
- Перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты».
- В подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список.
- Сохраните файл на жёстком диске компьютера.
- Кликните по этому файлу правой кнопкой мыши для вызова контекстного меню.
- Следуйте инструкциям «мастера».
Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.
После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.
Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».
Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.
Поддержка
В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.
Электронный адрес для технической поддержки support@trusted.ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.
Выберите тему:
КриптоАРМ
-
1. Ошибка «Указан неправильный алгоритм (0x80090008)»
В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»
Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
-
2. Ошибка построения пути сертификации
Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:
- Выбрать сертификат в личном хранилище КриптоАРМ-а и двойным кликом открыть его
- Нажать на кнопку «Просмотреть»
- Выбрать вкладку «Состав»
- Выбрать «Доступ информации о центрах сертификации»
- Скопировать ссылку для скачивания корневого сертификата
- По ссылке скачать корневой сертификат удостоверяющего центра
- Установить сертификат в хранилище «Доверенные корневые центры сертификации»
Видео инструкция по решению ошибки с построением цепочки сертификатов:
-
3. Предупреждение «Нет полного доверия к сертификату подписи»
Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи» и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:
- В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
- Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
- Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
- Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
- Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.
-
Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.
- Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть, далее Состав. Найдите строку Доступ к информации о центре сертификации, в окне внизу найдите ссылку с окончанием crt, скопируйте ее комбинацией клавиш ctrl+C, вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter. Далее в КриптоАРМ выберите папку Промежуточные центры сертификации, на панели инструментов выберите Импорт. В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.
-
4. Не удается установить лицензионный ключ: ошибка сохранения данных
Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».
-
5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта
Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.
-
6. Отсутствует личный сертификат для расшифрования
В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится.
Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.
-
7. Ошибка установки свойства в контекст сертификата 0x80092004
Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.
Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
-
8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.
Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.
Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop.exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.
Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.
-
9. Установка «КриптоАРМ» завершается с ошибкой
В большинстве случаев устранить ошибку помогает удаление и установка его заново:
- Удалите программу «КриптоАРМ» через Панель управления;
- Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
- Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
- Скачайте заново дистрибутив из Центра загрузок.
- Установить «КриптоАРМ», согласно шагам Мастера установки.
-
10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»
Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www.trusted.ru/wp-content/uploads/trusteddesktop.exe и отключите антивирус на время установки.
Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:
trusteddesktop.exe /x package
Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.
Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.
В папке package, после распаковки будут ещё две папки TDStandard и TDPlus. Сначала установите КриптоАрм Стандарт. Для этого зайдите в папку TDStandard и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows). Чтобы узнать разряднось системы (Пуск -> Панель управления -> Система).
После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).
Распакованный дистрибутив можно скачать по ссылкам: КриптоАРМ Стандарт и КриптоАРМ Плюс.
-
11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.
После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.
-
12. Не удается установить «КриптоАРМ»: ошибка 2739
Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll
c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll
Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll
c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll
Для выполнения команд необходимо наличие прав администратора.
-
13. В контекстном меню нет КриптоАРМа
Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:
c:WINDOWSsystem32regsvr32.exe«C:Program FilesDigtTrustedDesktopShellExtention.dll»
Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.
Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.
Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:
http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7
-
14. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru
При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).
-
15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.
Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».
-
16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище».
Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.Ошибка обновления TSL
Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.Загруженный документ XML устанавливается в папку: C:Documents and Settings<Имя пользователя>Local SettingsApplication DataКриптоАРМtsl .
-
17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.
Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.
-
18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
Попробуйте переустановить ваш сертификат через КриптоПро CSP / вкладка Сервис / просмотреть сертификаты в контейнере.
Проверьте также, установлены ли лицензии в программах КриптоАРМ и КриптоПро CSP.
Переустановите сертификат через ветку электронные ключи в КриптоАрме:Также можно переустановить его следующим образом: сохраните сертификат (кнопка«экспорт» (не экспортировать закрытый ключ) например, в der-формате) в файл и удалите из личного хранилища; затем кнопкой«импорт» снова установить его в папку«личное хранилище».
-
19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->
Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).
Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:1. Сохраните сертификат (например, в der-формате) в файл и удалите из
личного хранилища;
2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления
-> КриптоПро CSP -> Закладка«Сервис»;
3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем
«Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с
именем контейнера;
4. Нажмите«Далее», при необходимости введите пароль (пин-код),
откроется форма«Сертификаты в контейнере секретного ключа»;
5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра
сертификата;
6. При необходимости сравните данный сертификат с сертификатом,
сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и
выберите другой контейнер;
7. Нажмите на кнопку«Установить сертификат», затем«Далее», выберите
«Автоматически выбирать хранилище на основе типа сертификата», снова
«Далее» и«Готово». -
20. Ошибка 0x80091008 при расшифровке сообщения
Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».
Если лицензии установлены, попробуйте переустановить КриптоПро CSP.
-
21. Как подписать отчеты для ГОЗ (Минобороны)
Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.
На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».
На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».
На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.
На странице «Выбор сертификата подписи» выбрать нужный сертификат.
При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.
По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.
-
22. Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?
Инструкция о том, как подписать документы для Центрального Банка Российской Федерации по ссылке.
-
23. Как подписать файл для Роскомнадзора?
Видеоинструкция о том, как подписать документы для Роскомнадзора:
-
24. Ошибка — Использование выбранного сертификата невозможно
Для корректной подписи и расшифрования в КриптоАРМ личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре).
Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: Контекстное меню трей-агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.
Если привязка существует, то на закладке ”Общие” (”General”) последней строкой (после срока действия сертификата) будет надпись ”Есть закрытый ключ, соответствующий этому сертификату.” (”You have a private key that corresponds to this certificate.”).Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:
1. сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища;
2. откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления -> КриптоПро CSP -> Закладка ”Сервис”;
3. нажмите кнопку ”Просмотреть сертификаты в контейнере”, затем ”Обзор”, выберите контейнер и нажмите ”ОК”, должно заполниться поле с именем контейнера;
4. нажмите ”Далее”, при необходимости введите пароль (ПИН-код), откроется форма ”Сертификаты в контейнере секретного ключа”;
5. нажмите кнопку ”Свойства”, откроется стандартная форма просмотра сертификата;
6. при необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер;
7. нажмите кнопку ”Установить сертификат”, затем ”Далее”, выберите ”Автоматически выбирать хранилище на основе типа сертификата”, снова ”Далее” и ”Готово”.См. также ссылка 1 и ссылка 2.
-
25. Как подписать и зашифровать декларацию для ФСРАР
-
26. Не получается авторизоваться на сайте через браузер Coogle Chrome
Необходимо очистить кеш в браузере для конкретного сайта.
-
Перейти на сайт https://id.trusted.plus/
-
Открыть консоль разработчика клавишей F12
-
Нажать правой кнопкой мыши на значок обновления и выбрать “Очистка кеша и жесткая перезагрузка”
4. Повторить попытку входа.
-
-
27. КриптоАРМ зависает (не отвечает) в момент выбора сертификата подписи
Зависание в момент выбора сертификата подписи может происходить по причине проверок и поиска сертификата.
Для отключения проверок зайдите в верхнее меню КриптоАРМа Настройки — Управление настройками — Общие и установите 4 нижних галочки, касающихся проверки и поиска сертификатов, а именно:
- Отключить поиск сертификатов на токенах в окне выбора сертификатов
- Отключить поиск сертификатов на токенах в главном окне
- Не отображать просроченные сертификаты в окне выбора сертификатов
- Не проверять сертификаты в окне выбора сертификатов
Также зайдите в меню Профили — Управление профилями, откройте профиль, установленный как профиль по умолчанию, и во вкладке Верификация сертификатов уберите галочку в ячейке в таблице. Повторите подписание. Если это не помогло, то там же в профиле в верификации сертификатов нажмите Удалить все.
В первую очередь проверьте наличие лицензии на КриптоАрм.
Необходимо открыть КриптоАРМ, далее перейти во вкладку “Помощь” – “О программе” — если истек срок действия лицензии, то расшифровать не получится.
Далее необходимо проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку “Детали” – “Менеджер сообщения” — там будут указаны серийные номера сертификатов получателей.
Также необходимо проверить, тот ли сертификат используется для расшифрования: “Профили” – “Управление профилями” – далее открыть профиль с галкой двойным нажатием левой кнопки мыши, перейти на вкладку “Общие” — в поле владелец сертификата проверьте, какой сертификат прописан, если ничего не указанно, необходимо указать сертификат.
После того, как Вы нажмете кнопку “Выбрать” выберите сертификат которым будет расшифрован файл в дальнейшем, так же необходимо нажать “Просмотр” и сравнить серийный номер сертификата с тем номером сертификата которым был зашифрован файл.
Если у вас все совпадает, необходимо выбрать “Применить” и попробовать расшифровать файл повторно.
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru
Как исправить ошибку отсутствия доверия к сертификату ЭЦП
Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои. Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности. Но иногда возникает ошибка отсутствия полного доверия к сертификату ЭЦП, которую можно устранить самостоятельно и за несколько минут.
Причина неисправности
Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:
Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.
На работе ЭЦП или на работе ПО «КриптоАрм» данная ошибка не сказывается, но лучше ее исправить для избежания возникновения конфликтов при проверке ключей ЭЦП.
Как устранить ошибку
Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.
Шаг 1
Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.
Шаг 2
Следующий этап — подключение носителя ЭЦП к ПК.
Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).
После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.
Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:
- для Рутокена: 12345678;
- для eToken: 1234567890.
По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.
Шаг 3
Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.
Сделать это просто. Нужно лишь:
- Вернуться в меню КриптоАрм.
- Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.
- Перейти во вкладку «Статус» и нажать «Посмотреть».
- Нажать «Установить».
- Выбрать «Поместить сертификаты в хранилище» и нажать «Обзор».
- Выбрать «Доверенные корневые центры».
- Подтвердить установку нового сертификата.
Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.
Шаг 4
Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:
- Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
- Выбрать «По CRL, полученному в удостоверяющем центре».
- Нажать «Проверить».
После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.
Установка отозванных сертификатов
В некоторых случаях необходимо установить списки отозванных сертификатов дополнительно. Для установки нужно:
- Проделать путь «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты».
- Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
- В разделе «Имя точки» скопировать ссылку на список.
- Сохранить список в любое место на ПК.
- Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
- Следовать инструкции «Мастера импорта сертификатов».
Иногда в строке списка отозванных сертификатов имеется две ссылки, т.е. два списка. В этом случае действия со вторым списком отозванных сертификатов аналогичны и полностью повторяют путь установки через «Мастера импорта».
После проведенных действий для корректной работы электронной подписи лучше произвести перезагрузку ПК. При соблюдении последовательности действий проблем в установке списка отозванных ключей электронной подписи и исправлении ошибки не возникает. Единственной причиной, по которой процесс может сбиться, является нестабильное подключение к интернету.
Оценка статьи:
(пока оценок нет)
Загрузка…
Появилось предупреждение «Нет полного доверия к сертификату подписи»
При шифровании в КриптоАРМ процесс завершается с предупреждением: «Нет полного доверия к сертификату подписи».
Причина №1. Не настроен КриптоАРМ
Откройте «Пуск/КриптоАРМ/КриптоАРМ». В меню нажмите «Настройки/Управление настройками» и перейдите в раздел «Режимы». Убедитесь, что снят флаг «Включить режим квалифицированной подписи».
Причина №2. Отсутствует или устарел список отозванных сертификатов
- Скачайте и откройте корневой сертификат.
- Перейдите на вкладку «Состав» и выберите «Точки распространения списков отзыва».
- В открывшемся окне скопируйте ссылку, вставьте ее в адресную строку браузера и сохраните список отзывов.
- Найдите скачанный файл, кликните его правой кнопкой мыши и выберите «Установить список отзыва(CRL)».
- В открывшемся окне кликните «Далее». Установите флаг «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» и выберите пункт «Промежуточные центры сертификации». Кликните «Далее», затем «Готово».
То же самое повторите для вашего сертификата.
- Как открыть для просмотра личный сертификат?
Причина №3. Сертификаты УЦ не установлены или установлены в другое хранилище
Все сертификаты УЦ должны находиться в хранилище «Промежуточные центры сертификации».
- В меню «Пуск» в строке поиска введите «mmc» (без кавычек) и нажмите Enter.
- Выберите в главном меню «Файл/Добавить или удалить оснастку».
- В списке выделите «Сертификаты» и нажмите «Добавить».
- В открывшемся окне «Оснастка диспетчера сертификатов» оставьте значения по умолчанию и нажмите «Готово», затем «ОК».
- Проверьте, установлен ли сертификат УЦ в раздел «Сертификаты/Промежуточные центры сертификации». Если он:
- есть в других разделах — удалите его из них: выберите в списке и на клавиатуре нажмите Delete (Del);
- отсутствует в разделе «Промежуточные центры сертификации» — запустите мастер настройки, чтобы установить сертификат.
Сертификаты установлены.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Sheremetev_Konstantin |
|
Статус: Активный участник Группы: Участники Зарегистрирован: 08.04.2020(UTC) Сказал(а) «Спасибо»: 4 раз |
Добрый день. Следующая проблема: в криптоАрм перестали отображаться сертификаты, вообще ничего не отображается, во всех вкладках. Сами сертификаты установлены, если посмотреть через «Сертификаты», то все стоит. Проверил фильтры отображения, фильтров нет. Даже не знаю с чем это может быть связано, подскажите пожалуйста. |
|
|
Александр Лавник |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: Sheremetev_Konstantin Добрый день. Следующая проблема: в криптоАрм перестали отображаться сертификаты, вообще ничего не отображается, во всех вкладках. Сами сертификаты установлены, если посмотреть через «Сертификаты», то все стоит. Проверил фильтры отображения, фильтров нет. Даже не знаю с чем это может быть связано, подскажите пожалуйста. Здравствуйте. Меню КриптоАРМ Если да, то попробуйте его убрать и проверить. |
Техническую поддержку оказываем тут |
|
|
|
1 пользователь поблагодарил Александр Лавник за этот пост. |
Sheremetev_Konstantin
оставлено 08.04.2021(UTC) |
Sheremetev_Konstantin |
|
Статус: Активный участник Группы: Участники Зарегистрирован: 08.04.2020(UTC) Сказал(а) «Спасибо»: 4 раз |
Огромное спасибо, помогло) |
|
|
ТФОМС КБР |
|
Статус: Новичок Группы: Участники Зарегистрирован: 27.10.2014(UTC) |
Автор: Александр Лавник Автор: Sheremetev_Konstantin Добрый день. Следующая проблема: в криптоАрм перестали отображаться сертификаты, вообще ничего не отображается, во всех вкладках. Сами сертификаты установлены, если посмотреть через «Сертификаты», то все стоит. Проверил фильтры отображения, фильтров нет. Даже не знаю с чем это может быть связано, подскажите пожалуйста. Здравствуйте. Меню КриптоАРМ Если да, то попробуйте его убрать и проверить. Автор: Sheremetev_Konstantin Добрый день. Следующая проблема: в криптоАрм перестали отображаться сертификаты, вообще ничего не отображается, во всех вкладках. Сами сертификаты установлены, если посмотреть через «Сертификаты», то все стоит. Проверил фильтры отображения, фильтров нет. Даже не знаю с чем это может быть связано, подскажите пожалуйста. А почему квал. сертификаты КРИПТО АРМ вдруг стал считать как не квал.?! |
|
|
Александр Лавник |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сказал «Спасибо»: 51 раз |
Автор: ТФОМС КБР Автор: Александр Лавник Автор: Sheremetev_Konstantin Добрый день. Следующая проблема: в криптоАрм перестали отображаться сертификаты, вообще ничего не отображается, во всех вкладках. Сами сертификаты установлены, если посмотреть через «Сертификаты», то все стоит. Проверил фильтры отображения, фильтров нет. Даже не знаю с чем это может быть связано, подскажите пожалуйста. Здравствуйте. Меню КриптоАРМ Если да, то попробуйте его убрать и проверить. Автор: Sheremetev_Konstantin Добрый день. Следующая проблема: в криптоАрм перестали отображаться сертификаты, вообще ничего не отображается, во всех вкладках. Сами сертификаты установлены, если посмотреть через «Сертификаты», то все стоит. Проверил фильтры отображения, фильтров нет. Даже не знаю с чем это может быть связано, подскажите пожалуйста. А почему квал. сертификаты КРИПТО АРМ вдруг стал считать как не квал.?! Здравствуйте. В последней доступной сборке КриптоАРМ с включенным автоматическим обновлением списка аккредитованных УЦ (настройка там же, где включение режима квалифицированной подписи) никаких проблем не возникает. Предположительно, использовалась не самая последняя сборка КриптоАРМ. За более подробной информацией по работе КриптоАРМ нужно обращаться в техническую поддержку разработчика КриптоАРМ (ООО «Цифровые технологии») и/или к инструкциям по использованию. |
Техническую поддержку оказываем тут |
|
|
|
ТФОМС КБР |
|
Статус: Новичок Группы: Участники Зарегистрирован: 27.10.2014(UTC) |
Автор: Александр Лавник Автор: ТФОМС КБР Автор: Александр Лавник Автор: Sheremetev_Konstantin Добрый день. Следующая проблема: в криптоАрм перестали отображаться сертификаты, вообще ничего не отображается, во всех вкладках. Сами сертификаты установлены, если посмотреть через «Сертификаты», то все стоит. Проверил фильтры отображения, фильтров нет. Даже не знаю с чем это может быть связано, подскажите пожалуйста. Здравствуйте. Меню КриптоАРМ Если да, то попробуйте его убрать и проверить. Автор: Sheremetev_Konstantin Добрый день. Следующая проблема: в криптоАрм перестали отображаться сертификаты, вообще ничего не отображается, во всех вкладках. Сами сертификаты установлены, если посмотреть через «Сертификаты», то все стоит. Проверил фильтры отображения, фильтров нет. Даже не знаю с чем это может быть связано, подскажите пожалуйста. А почему квал. сертификаты КРИПТО АРМ вдруг стал считать как не квал.?! Здравствуйте. В последней доступной сборке КриптоАРМ с включенным автоматическим обновлением списка аккредитованных УЦ (настройка там же, где включение режима квалифицированной подписи) никаких проблем не возникает. Предположительно, использовалась не самая последняя сборка КриптоАРМ. За более подробной информацией по работе КриптоАРМ нужно обращаться в техническую поддержку разработчика КриптоАРМ (ООО «Цифровые технологии») и/или к инструкциям по использованию. Все само собой сейчас уже заработало..TSL обновился, и я думаю это связано было с этим |
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Подписание и шифрование файла для Росалкогольрегулирования (КриптоАРМ)
Ошибка. Нет полного доверия к сертификату подписи
Данная ошибка возникает в случае, если необходимо установить списки отозванных сертификатов.
Для установки отозванных сертификатов Удостоверяющего Центра выполните следующие действия:
Сохранение списков отозванных сертификатов
- Загрузите список отозванных сертификатов Головного Удостоверяющего Центра с данного сайта
- Загрузите список отозванных сертификатов Подчиненного Удостоверяющего Центра, для этого:
- Откройте Ваш сертификат
- Списки отзыва сертификатов успешно сохранены
Установка списков отозванных сертификатов
- Запустите пограмму КриптоАРМ
- Нажмите Вид и выберите Эксперт
- Затем нажмите правой кнопкой мыши на Список отзыва сертификатов и нажмите Импорт
- Откроется Мастер установки сертификатов, нажмите Далее
- В открывшемся окне нажмите Выбрать
- Выберите список отозванных сертификатов с расширением crl. Затем нажмите Открыть
- Нажмите Далее
- Выберите хранилище Промежуточные центры сертификации, нажмите Далее
- Нажмите Готово
- Повторите все вышеперечисленные действия со вторым списком отозванных сертификатов
Сертификаты были успешно установлены.
Подробная информация об отчетности в Росалкогольрегулирование
находится на сайте https://dap.center-inform.ru/.
Данная ошибка возникает в случае, если необходимо установить списки отозванных сертификатов. Для установки отозванных сертификатов Удостоверяющего Центра выполните следующие действия:
После того, как Вы скопировали ссылку, вставьте ее в браузер и перейдите по данной ссылке.
Откроется файл отзыва сертификатов, нажмите Сохранить
Повторите все вышеперечисленные действия со вторым списком отозванных сертификатов
Ошибка построения пути сертификации криптопро арм
Регистрация на площадке
Присоединитесь к более чем 500 000 пользователей. Это бесплатно.
Вы хотите зарегистрироваться на площадке как
Регистрация в качестве поставщика
- Участники закупок в рамках 44-ФЗ — etp.roseltorg.ru
- Участники торгов по капремонту ПП РФ № 615 — fkr2.roseltorg.ru
- Участники закупок по 223-ФЗ с ограничением только для субъектов МСП — msp.roseltorg.ru
- Секция для корпоративных закупок и закупок субъектов 223-ФЗ − com.roseltorg.ru
- Секция ВТБ – vtb.roseltorg.ru
- Секция Росгеология − rosgeo.roseltorg.ru
- Секция Русгидро — rushydro.roseltorg.ru
- Секция Ростелеком − rt.roseltorg.ru
- Секция Россети – rosseti.roseltorg.ru
- Секция для торгов по приватизации и аренде имущества (178-ФЗ) — 178fz.roseltorg.ru
Этот тип регистрации позволяет принимать участие в процедурах ГК «Росатом», а также (при наличии соответствующей аккредитации) размещать заказы для нужд компании и подведомственных организаций (atom2.roseltorg.ru).
Данный тип регистрации позволяет принимать участие в процедурах ГК «Ростех».
Данный тип регистрации позволяет принимать участие исключительно в процедурах по родовому захоронению и реализации машино-мест без использования электронной подписи.
Регистрация в качестве заказчика
Вход в ГК «Ростех»
В рамках широкомасштабной технологической модернизации, проводимой АО «ЕЭТП», секция ГК «Ростех» подключена к Единому личному кабинету (ЕЛК) — новому сервису ЭТП, созданному для единого центра управления услугами и доступа к торгам через одну учетную запись.
Начиная с 28 октября 2019 г. публикация закупочных процедур будет осуществлена в новой версии секции ГК «Ростех», подключенной к Единому личному кабинету — https://rostec.roseltorg.ru (изменения не распространяются на закупки среди субъектов МСП, проводимые в торговой секции — https://msp.roseltorg.ru).
Старая версия секции останется доступной для участия в закупочных процедурах, опубликованных до 28 октября 2019 г. в секции https://opk.roseltorg.ru (изменения не распространяются на закупки среди субъектов МСП, проводимые в торговой секции — https://msp.roseltorg.ru).
Для осуществления первого входа в новую версию секции необходимо перенести действующую учетную запись в ЕЛК, следуя инструкции (это займет не более 5 минут).
Перенести учетную запись в ЕЛК
Если у Вас уже есть учетная запись в старой версии секции ГК «Ростех». После переноса данных Вы сможете войти в Единый личный кабинет и новую версию секции ГК «Ростех».
Войти через ЕЛК
Если Вы уже перенесли свою учетную запись или хотите аккредитоваться в секции впервые. Подать заявку на аккредитацию и отслеживать ее статус можно в Едином личном кабинете.
Войти в старую версию секции ГК «Ростех»
Если Вы являетесь организатором или участником процедур, опубликованных до 28 октября 2019 г. (или хотите управлять лицевым счетом, открытым в старой версии секции).
Ошибка построения пути сертификации криптопро арм
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени.
Есть задача. У шефа два ноутбука и стационар и потихоньку подходит время, когда само подписанный сертификат закончится. Сертификат делался через программу КриптоАРМ (лицензия куплена на несколько компьютеров).
Собственно говоря, сгенерировал я в этой программе самоподписанный сертификат,шаблон по умолчанию, гост 34.10-201, шифрование и создание электронной подписи, пометил ключи как экспортируемые, дополнительно — указал год 2022.
Дальше этот контейнер установил на флешку, что-бы через КриптоПро CSP перенести на два других ноутбука.
После этого через КриптоАРМ сделал экспорт (не экспортировать закрытый ключ) в файл с раcширением cer, (123.cer)что-бы можно было другим передать этот ключ, для подписи. Но когда пытаюсь через КриптоАРМ импортировать этот файл 123.cer на другом компьютере, КриптоАРМ просит выбрать имя контейнера, которое пустое, и пишет, что выбранный сертификат недействителен. Ошибка построения пути сертификации.
Если сертификат ставить не через КриптоАРМ, а средствами виндовс,то при попытке зашифровать файл, получаю сообщение, произошла ошибка при получении имени провайдера, управляющего ключевой парой сертификата. Проверьте, что сертификат имеет привязку к закрытому ключу.
Подскажите, как правильно это надо делать.
В общем все решилось. Для подписи и обмена между собой зашифрованными файлами сначала надо было создать в КриптоАрм личный сертификат. Потом с другого компа получить файл сертификата в формате cer и установить этот сертификат средствами виндовс в личные сертификаты и доверенные корневые центры сертификации. После этого можно подписывать и отправлять файлы.
РЦ Практик
РЦ Практик / Система Контур-Экстерн / Другие вопросы
Здравствуйте! ЭЦП на всех площадках зарегестрировалась,а вот криптоарм пишет : сертификат недействителен.Ошибка построения пути сертификации. Подскажите что делать-надо срочно подписать сканированный файл котировочной заявки
Отмечено как решение
Вы проголосовали (0)
Добрый день!
Сначала нужно выяснить каким УЦ выдан Ваш сертификат(контур или практик), затем скачать и установить корневой сертификат, сохранив его в доверенные корневые центры сертификации.
откройте сертификат, посмотрите что написано в графе Кем выдан:
уц расчетный центр «практик». а где скачать корневой сертификат?
http://www.a-practic.ru/certification_center/
(уц практик qualified)
сделал как Вы подсказали,но при установке в хранилище мастер пишет: не удается проверить что сертификат принадлежит уц практик qualified. обратитесь туда и подтвердите его происхождение. отпечаток(много цифр)
Нужно войти в арм , в закладке вид выбрать эксперт, затем в разделе доверенные корневые центры сертификации найти сертификат корневой практика, он должен действовать(должен быть отмечен зеленой галочкой)
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Причина возникновения ошибки
На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.
Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка», то проблема точно в этом. О том, как устранить её — читайте ниже.
Исправление ошибки
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Казначейством России.
Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты» . Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.
Установка сертификата состоит из следующих действий:
- Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
- Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
- В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
- В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.
Из нашей статьи вы узнаете:
Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.
В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:
Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.
Особенности ошибки
Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.
Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.
Решение проблемы
Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.
Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:
- Подключаем носитель с электронной подписью к компьютеру.
- Выбираем действующий криптопровайдер и тип носителя.
- Выбираем контейнер с подписью (если на токене их несколько, выбираем проблемный).
- Вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).
Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:
- Перейдите в меню программы «КриптоАРМ».
- Войдите во вкладку «Свойства» конкретного проблемного сертификата (её можно найти в подразделе «Личное хранилище» раздела «Сертификаты»).
- Зайдите во вкладку «Статус».
- Кликните по кнопке «Посмотреть».
- Нажмите «Установить».
- Выберите раздел «Поместить сертификаты в хранилище».
- Нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты».
- Подтвердите действие.
Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.
Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:
- Выберите нужный сертификат во вкладке «Свойства сертификата»;
- Выберите пункт «По CRL, полученному в УЦ»;
- Кликните по кнопке «Проверить».
- Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зелёная галочка, то это признак устранения проблемы, связанной с тем, что сертификат подписи выпущен не доверенным УЦ и наличия полного доверия со стороны операционной системы к данной подписи.
Как установить отозванные
В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:
- Откройте Internet Explorer.
- Перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты».
- В подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список.
- Сохраните файл на жёстком диске компьютера.
- Кликните по этому файлу правой кнопкой мыши для вызова контекстного меню.
- Следуйте инструкциям «мастера».
Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.
После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.
Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».
Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.
Чтобы воспользоваться этой инструкцией, вам потребуется:
- Установленный криптопровайдер КриптоПро CSP
- Установленная программа КриптоАРМ
- Сертификат электронной подписи, полученный в УЦ
Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.
Обычно эта ошибка выглядит так:
Давайте сначала разберемся, почему эта ошибка возникает.
Отсутствие полного доверия к сертификату означает, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты. Если ваш сертификат в таком списке — им никто не может воспользоваться. Ссылка на такой список (его выкладывает УЦ на свой сайт) есть прямо в вашем сертификате, и если у вас есть подключение к Интернет, то КриптоАРМ сам может скачать и проверить, нет ли вашего сертификата в таком списке.
Сообщение об ошибке построения пути сертификации говорит нам о том, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.
Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва — то можно ничего не делать и ошибки не исправлять. Это действительно так!
Шаг 1: Переводим КриптоАРМ в режим Эксперт
В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим
Шаг 2: Подключаем сертификат электронной подписи
Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет — смотрите шаг 2-1.
Подключаем отчуждаемый носитель
Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).
или
Теперь выбираем контейнер. Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.
5
Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен стандартный пин-код 12345678, для eToken — 1234567890. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.
Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.
Шаг 2-1: Подключаем сертификат, если он не на съемном носителе
Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить — это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.
Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье «Как выбрать токен».
Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ — это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.
Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации
Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.
Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты — Личное хранилище сертификатов — Правой кнопкой мыши на ваш сертификат — Свойства
Переходим на вкладку «Статус Сертификата«, выбираем сертификат удостоверяющего центра (из него «вытекает» ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.
Выбираем пункт «Поместить все сертификаты в следующее хранилище«, нажимаем Обзор, а затем выбираем «Доверенные корневые центры сертификации«, а затем подтверждаем установку сертификата.
Шаг 4: Проверить сертификат по списку отзывов
Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ«,а затем нажимаем Проверить.
Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке
Вот и все!
КриптоАРМ можно приобрести у нас в интернет-магазине.
Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.
Если инструкция показалась вам полезной — делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.
Чтобы не пропустить наши статьи — подписывайтесь на нас в социальных сетях! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.