Ошибка обработки сертификата

ALX111	#1 Оставлено : 17 июля 2020 г. 10:34:05(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.07.2020(UTC) Сообщений: 2	Novyjj tochechnyjj risunok.bmp (412kb) загружен 19 раз(а).Здравствуйте! При попытке использовать Крипто Про появляется следующая ошибка: Произошла ошибка при формировании электронной цифровой подписи: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109). Отредактировано пользователем 17 июля 2020 г. 10:35:55(UTC)  | Причина: Не указана

basid	#2 Оставлено : 19 июля 2020 г. 7:48:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 965 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 133 раз в 119 постах	Скорее всего — не установлены (не обновлены) списки отзыва корневого сертификата.

Андрей *	#3 Оставлено : 19 июля 2020 г. 9:52:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,987 Сказал «Спасибо»: 457 раз Поблагодарили: 1905 раз в 1474 постах	Автор: ALX111 Novyjj tochechnyjj risunok.bmp (412kb) загружен 19 раз(а).Здравствуйте! При попытке использовать Крипто Про появляется следующая ошибка: Произошла ошибка при формировании электронной цифровой подписи: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109). Установите корневой сертификат.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей *	#4 Оставлено : 19 июля 2020 г. 10:35:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,987 Сказал «Спасибо»: 457 раз Поблагодарили: 1905 раз в 1474 постах	ПускВсе приложенияКриптоПРОСертификаты В Личном — откройте свой сертификат, перейдите на вкладку Путь сертификации — если там есть корневой (ООО «СМ»?) — установите его, если нет — вкладка Состав — ищите строчку «Доступ к информации о центрах сертификации» — там будет URL для получения файла сертификата УЦ — скачайте и установите в доверенные корневые (если он корневой, а не выдан вышестроящим МинкомсвязьГУЦ). Вы в УЦ обращались за инструкцией по настройке рабочего места? УЦ — аккредитованный (очень плохого качества вложенный снимок — не нашел среди АУЦ в реестре)?
Техническую поддержку оказываем тут Наша база знаний
	WWW

нина1	#5 Оставлено : 30 января 2023 г. 5:14:36(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.01.2023(UTC) Сообщений: 1	Добрый день, подскажите пожалуйста, у меня такая же ошибка: Не удалось подписать: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109) не получается, открыла ПускВсе приложенияКриптоПРОСертификаты.. далее сертификаты — текущий пользователь,/личное/реестр/сертификаты/ нашла свой а далее что делать, не нашла Путь сертификации, как у вас написано, и что установить, у меня он записан на контейнере из 45 налоговой, к нему нет доступа, пожалуйста напишите очень подробно, раньше у меня был другой сертификат от такскома, они мне все наладили, а сейчас мне в январе записали новый сертификат и инструкцию не дали, и где ее надо было брать?

nickm	#6 Оставлено : 30 января 2023 г. 6:06:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,037 Сказал(а) «Спасибо»: 305 раз Поблагодарили: 162 раз в 149 постах	Автор: нина1 пожалуйста напишите очень подробно С этой страницы сайта ФНС, скачиваете вот этот сертификат и устанавливаете его в хранилище «Промежуточные центры сертификации», так же скачиваете и этот сертификат — его устанавливаете в хранилище «Доверенные корневые центры сертификации». Одна из ссылок на инструкцию в картинках, из сети, по установке сертификата из файла в системное хранилище.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

При открытии сайтов в браузере иногда возникают ошибки – домен в адресной строке выделяется красным с зачеркиванием или ресурс вообще не открывается. Типовая причина скрывается в сбоях работы сертификата SSL. Исправить их может только администратор сайта, но перед обращением к нему стоит проверить собственный компьютер.

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

Особенности сертификата:

1. Сертификат выпускается доверенным центром Certification Authority (CA).
2. После выдачи он подключается к домену средствами провайдера хостинга.
3. Срок его действия ограничен 1 годом, после чего требуется продление.

Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Причины появления ошибок SSL

Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

Остальные проблемы обычно скрываются на локальном компьютере:

1. Произошел сброс системного времени.
2. Неправильно настроена антивирусная программа.
3. Сбоит браузер или установленное расширение.
4. Срабатывает вредоносный скрипт.

Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

Время и дата

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

Варианты исправления ситуации:

1. Вручную внести корректную дату и время, после чего обновить страницу в браузере.
2. Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
3. Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.

Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

Настройки антивируса и брандмауэра

Программы для защиты компьютера от вирусов и хакерских атак иногда блокируют и «полезные» соединения, например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. Большинство антивирусов и брандмауэров проверяют его работу, и это становится причиной блокировки сайта как «злоумышленника, пытающего украсть данные».

Варианты исправления ситуации:

1. Отключить режим «проверка протокола HTTPS». После этого зайти на сайт заново.
2. Полностью выключить антивирусную программу. Перезагрузить ПК, открыть страницу.
3. Сбросить настройки брандмауэра. Опять проводится перезапуск компьютера и веб-ресурса.

Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

Браузер и операционная система

Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

Варианты исправления ситуации:

1. Полностью очистить историю браузера вместе с кэшем и другими данными.
2. Временно отключить все ранее установленные и активные расширения.
3. Переустановить программу после ее полной деинсталляции.

Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

Заражение компьютерными вирусами

Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).

Варианты исправления ситуации:

1. Временно отключить все программы из автозагрузки.
2. Провести очистку диска от временных файлов.
3. Перезагрузить компьютер после предыдущих шагов.

Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.

Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.

AssistSnab	#1 Оставлено : 12 марта 2023 г. 2:12:55(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.03.2023(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	На сайте налоговой не могу подать документы. ОШИБКА: Не удалось создать подпись из-за ошибки: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109) Форум почитал, проблема в коневом сертификате минцифры, пробывал переустановить как пишут, эффекта ноль, «нет доверия к этому корневому сертификату» https://disk.yandex.ru/i/5B6XPuIl6gC-UA[/img] Кто может помочь решить проблему?

Андрей *	#2 Оставлено : 12 марта 2023 г. 2:17:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,987 Сказал «Спасибо»: 457 раз Поблагодарили: 1905 раз в 1474 постах	Здравствуйте. На снимке — щелкнуть на корневой, откроется сертификат, установить его в хранилище доверенных корневых, открыть окно свойств сертификата пользователя повторно. либо скачать корневой сертификат: http://reestr-pki.ru/cdp/guc2022.crt и установить в корневые.
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	AssistSnab оставлено 12.03.2023(UTC)

Андрей *	#3 Оставлено : 12 марта 2023 г. 2:18:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,987 Сказал «Спасибо»: 457 раз Поблагодарили: 1905 раз в 1474 постах	Автор: AssistSnab Форум почитал, проблема в коневом сертификате минцифры, пробывал переустановить как пишут, эффекта ноль, «нет доверия к этому корневому сертификату» Вы указывали для этого сертификата хранилище — доверенные корневые…? Или просто «Далее» нажимали…
Техническую поддержку оказываем тут Наша база знаний
	WWW

AssistSnab	#4 Оставлено : 12 марта 2023 г. 2:24:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.03.2023(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	да выбирал доверенные

AssistSnab	#5 Оставлено : 12 марта 2023 г. 2:30:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.03.2023(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 1 раз	Ура! Этот встал! либо скачать корневой сертификат: http://reestr-pki.ru/cdp/guc2022.crt и установить в корневые. Спасибо огромное!

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.