Расширенные сведения об ошибке состояние отзыва ок

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Ошибка при проверке цепочки сертификатов в ЭЦП от ФНС для ЮЛ

 

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Ошибка при проверке цепочки сертификатов в ЭЦП от ФНС для ЮЛ

Быстрый переход
 

Ошибка центра сертификации

Эта ошибка возникает из-за невозможности проверки путей AIA или CDP. То есть подчиненный центр не смог их найти, пути можно увидеть как часть сертификата подчиненного ЦС. Размещение файлов CRL и корневого сертификата по этим путям устранит эту ошибку.До сих пор нет правильного способа полностью отключить проверку отзыва сертификатов. Это также исправит вашу ошибку. Откройте командную строку и введитеcertutil -setreg ca CRLFlags + CRLF_REVCHECK_IGNORE_OFFLINE

Алексей Игнатьев/ автор статьиСпециалист и эксперт zhivye-oboi-windows.ru — профессиональный консультант, системный администратор. Опыт работы в этой сфере 7 лет.

Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».

Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.

На днях попытался подключиться к своему домашнему серверу через VPN SSTP, подключение всегда работало идеально, но тут не смог подключиться и получил ошибку: «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен».

«Админы делятся на тех, кто не делает бэкапы, и тех, кто уже делает». Народная мудрость.

при попытке подключения к серверу Windows 2008 R2 по SSTP постоянная ошибка“Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .”
По умолчанию для VPN-подключений по протоколу SSTP клиенты должны проверить, что сертификат не отозван.
Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL).
Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой,
а VPN-подключение отбрасывается. Чтобы предотвратить это, следует опубликовать список отзыва сертификатов на сервере,
доступном через Интернет, или отменить обязательную проверку этого списка на клиенте. Чтобы отменить проверку списка отзыва сертификатов,
удалите параметр реестра в следующем расположении:Этот параметр имеет значение типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.файлик можно взять у метя тут sstp_no_CRLпосле изменения реестра компьютер нужно перезагрузить, ошибка исчезнет.

Ситуация следующая. Имеются два центра сертификации (Certification Authority, CA) — Offline Root CA (корневой) и Enterprise Subordinate CA (подчиненный). Схема стандартная, подчиненный CA занимается выпуском сертификатов, корневой стоит в выключенном состоянии и включается только для обновления своего сертификата, сертификата подчиненного CA и списка отзыва (Certificate Revocation List, CRL).

И вот, после очередного обновления сертификата подчиненного CA он отказался включаться и выдал ошибку 0x80092013 (CRYPT_E_REVOCATION_OFFLINE). В сообщении об ошибке сказано, что функция отзыва не может проверить список отзыва, поскольку сервер отзыва недоступен. Эта ошибка возникает в следующих ситуациях:

• Недоступен список отзыва (CRL);
• Не опубликовано местоположение CRL;
• Истек срок действия CRL.

Порывшись в системном журнале, нашел ошибку с Event ID 48. Из сообщения видно, что для сертификата 5 не удается проверить цепочку доверия.

Для того, чтобы посмотреть на этот сертификат, нам надо запустить CA. Поэтому временно отключим проверку CRL командой:

certutil –setreg caCRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE

Теперь запускаем CA, кликаем правой клавишей на сервере и выбираем пункт меню «Properties».

Открывается окно свойств CA. На вкладке «General» находим список сертификатов, выбираем нужный и жмем «View Certificate».

В свойствах сертификата находим строчку «CRL Distribution Points» с адресами, по которым должен находится список отзыва. Адресов два — файловая шара на корневом CA и веб-сайт на подчиненном CA. И как и следовало ожидать, ни по одному из адресов CRL не доступен.

Для нормальной работы нам нужно найти актуальный CRL. Идем на корневой CA, открываем оснастку «Certification Authority» — «Properties», переходим на вкладку «Extensions» и выбираем из списка расширение «CRL Distribution Point (CDP)». В нем находится список мест, в которых публикуется список отзыва. Что интересно, в списке есть и подчиненный CA, но по какой то причине CRL на него не попал.

В данной ситуации самое простое, что можно сделать — это вручную разместить CRL в указанном месте. Находим на корневом CA файл CRL, проверяем его актуальность и копируем на подчиненный.

Затем включаем обратно проверку:

certutil –setreg caCRLFlags -CRLF_REVCHECK_IGNORE_OFFLINE

и рестартуем сервис:

Restart-Service certsvc -force

Сервис стартует успешно, значит все сделано правильно.

Но лучше всего использовать для проверки контейнера закрытого ключа ЭЦП специально предназначенный для этого способ в программе КриптоПро, о котором мы сегодня расскажем.

Как открыть “Инструменты КриптоПро” на компьютере c Windows?

Воспользуйтесь этой инструкцией, если возникли проблемы с запуском программы.

• Перейдите во вкладку «Контейнеры».
• Затем в окне выберите контейнер закрытого ключа ЭЦП, который необходимо проверить.
• Нажмите кнопку «Протестировать контейнер».

Окно программы «Инструменты КриптоПро» с открытой вкладкой «Контейнеры»

После этого в течение 1 минуты откроется окно с информацией о результатах тестирования контейнера ЭЦП. Если ошибок в контейнере закрытого ключа ЭЦП не будет обнаружено, то в заголовке окна будет написано «Тестирование контейнера завершилось успехом», как на скриншоте ниже.

Окно программы «Инструменты КриптоПро» с успешными результатами тестирования контейнера ЭЦП

Если же при тестировании ЭЦП возникли ошибки, то появится информация об ошибках, которая будет подсвечена красным цветом, как например, на скриншоте ниже. В этом случае появление окна с результатами тестирования может занять больше времени.

Ошибка “Сертификат не действителен. Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.”

Как исправить ошибку “0x800B010E: Процесс отмены не может быть продолжен – проверка сертификатов недоступна”?

Окно программы «Инструменты КриптоПро» с ошибкой при тестировании контейнера ЭЦП

В нашем случае возникла ошибка при проверке цепочки сертификатов «0x80092013: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.» Такая ошибка часто встречается при высокой нагрузке на сервера удостоверяющих центров, которые присутствуют в цепочке сертификатов ЭЦП. Поэтому спустя 15 секунд после неудачного тестирования, при повторном запуске теста ошибок обнаружено не было.

Получилось ли у вас протестировать контейнер ЭЦП? С какими ошибками вы столкнулись при тестировании?

Расскажите в комментариях 😉

Настройка CryptoDE для ЕГИССО

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

• Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
• Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
• Нас интересует вкладка «Криптосервер 3». «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
• «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
• «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
• «Режим проверки квалифицированной ЭП» ставим «Не проверять»
• Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

Где скачать Crypto+DE

• С официального сайта ПФР ()
• Яндекс Диск ()

Ошибка

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Итог

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Остались вопросы? Помогу, чем смогу!

Диагностика и отзывы — это то, как вы и ваше устройство Windows сообщаете корпорации Майкрософт о том, что происходит на самом деле.

По мере использования Windows мы собираем диагностические сведения и прислушиваемся к вам, нашему клиенту, мы также создали способы отправки отзывов в любое время и в определенное время, например, когда Windows задает вам вопрос о том, как что-то работает для вас.

Примечание: Корпорация Майкрософт увеличивает прозрачность засчет классификации собираемой информации как требуемой или необязательной. Windows 10 находится в процессе обновления устройств для применения новой классификации. В ходе обновления основные диагностические данные станут называться «обязательными диагностическими данными», а полные диагностические — «необязательными диагностическими данными».

Какие данные собираются и почему

Корпорация Майкрософт использует диагностические данные для защиты и обновления Windows, устранения неполадок и улучшения продукта, что более подробно описано ниже. Независимо от того, выбрана ли отправка необязательных диагностических данных, ваше устройство будет работать безопасно и нормально. Эти сведения передаются в Майкрософт и сохраняются вместе с одним или несколькими уникальными идентификаторами, которые помогают распознать конкретного пользователя на конкретном устройстве, чтобы определить особенности работы устройства и закономерности его использования.

• Обязательные диагностические данные — это сведения об устройстве, его параметрах, возможностях и работоспособности. Это минимальный уровень диагностических данных, необходимый для обеспечения надежной и безопасной работы устройства.

• Необязательные диагностические данные включают в себя дополнительные сведения о вашем устройстве, его параметрах, возможностях и работоспособности. Кроме того, необязательные диагностические данные включают в себя информацию о веб-сайтах, которые вы просматриваете, активности устройства (иногда ее называют использованием) и расширенные отчеты об ошибках. Необязательные диагностические данные также содержат сведения о состоянии памяти устройства при сбое системы или приложения (которые могут непреднамеренно содержать части файла, с которым вы работали во время возникновения проблемы). Обязательные диагностические данные отправляются во всех случаях, когда вы решили отправлять необязательные диагностические данные. Если выбрать только обязательные диагностические данные, ваше устройство будет защищено и будет работать, как и всегда, однако дополнительные сведения, которые доступны, если выбрать отправку необязательных диагностических данных, упрощают выявление и устранение проблем, а также помогают улучшать продукты для всех пользователей Windows.

Некоторые данные, описанные выше, не будут собираться с устройства, даже если вы решили отправлять необязательные диагностические данные. Корпорация Майкрософт снижает объем необязательных диагностических данных, собираемых со всех устройств, за счет сбора некоторых данных только с небольшого числа устройств (выборка). При Просмотр диагностических данных, вы увидите значок, который показывает, является ли устройство частью примера и какие конкретные данные собираются с устройства. Инструкции по загрузке средства Просмотр диагностических данных можно найти в Windows 10 на сайте Start > Параметры > Privacy > Diagnostics & Diagnostics & и Windows 11 в start > Параметры > Privacy & Security >Diagnostics & feedback.     

Собираемые данные диагностики Windows могут быть изменены, чтобы позволить корпорации Майкрософт собирать данные, необходимые для описанных целей. Например, чтобы корпорация Майкрософт устраняла последние проблемы с производительностью, которая влияет на вычислительный опыт пользователей, или обновить новое устройство Windows, возможно, корпорации Майкрософт потребуется собрать данные, которые не были собраны ранее. Актуальный список типов данных, собираемого для необходимых диагностических данных и необязательных диагностических данных, см. в Windows Необходимые диагностические события и поля и Windows Необязательные диагностические данные.  

Мы используем обязательные диагностические данные, чтобы обновлять устройства с Windows. Корпорация Майкрософт использует:

• базовые сведения об ошибках, чтобы определить, можно ли устранить проблемы на устройстве с помощью обновления;

• сведения о вашем устройстве, его параметрах и возможностях, в том числе об установленных приложениях и драйверах, позволяющие определить, готово ли ваше устройство к установке следующей версии операционной системы или выпуска приложения и готово ли оно к обновлению;

• данные журналов процесса обновления, позволяющие понять, как устройство проходит различные этапы обновления, такие как скачивание, подготовка к установке, этап после установки, после перезагрузки и установка;

• данные о производительности обновлений на всех устройствах с Windows для оценки развертывания обновлений и получения характеристик устройства (например, оборудования, периферийных устройств, параметров и приложений), которые связаны с успешным или неудачным обновлением;

• данные о том, на каких устройствах возникли ошибки обновления и почему, помогающие определить, следует ли предлагать то же обновление еще раз.

Мы используем обязательные и необязательные диагностические данные для устранения неполадок, чтобы обеспечить безопасность и надежную работу Windows, а также связанных продуктов и служб.

Корпорация Майкрософт использует обязательные диагностические данные, чтобы:

• анализировать многочисленные сочетания различных видов оборудования, систем и программного обеспечения пользователей;

• анализировать проблемы в зависимости от сочетаний оборудования, системы и программного обеспечения и определять, возникают ли проблемы на ограниченном наборе устройств;

• определять, возникают ли в приложении или процессе проблемы с производительностью (например, сбои или зависание приложений) и создается ли файл дампа на устройстве (аварийные дампы не собираются без дополнительных разрешений, например на отправку необязательных диагностических данных);

• понимать эффективность и устранять проблемы системы передачи диагностических данных.

Корпорация Майкрософт использует дополнительные данные, собираемые, если вы решили отправлять необязательные диагностические данные, для быстрого выявления и устранения проблем.

Мы используем:

• сведения об использовании приложения, чтобы понять, какие действия пользователя в приложении вызвали ошибку, и какое влияние оказывают другие приложения и процессы, запущенные на устройстве;

• сведения о работоспособности устройства, такие как уровень заряда батареи и время реагирования приложений на ввод, чтобы лучше понимать собираемые данные о проблемах производительности приложений и вносить исправления;

• сведения, содержащиеся в расширенных отчетах об ошибках и аварийных дампах, чтобы лучше понимать данные, связанные с условиями, в которых возникла ошибка или аварийное завершение.

Для улучшения качества Windows.Необязательные диагностические данные используются для улучшения Windows и связанных продуктов и служб.

Корпорация Майкрософт использует обязательные диагностические данные для улучшения продуктов в контексте обновления и защиты устройства с Windows, устранения проблем, реализации специальных возможностей, обеспечения надежности и производительности, улучшения существующих функций Windows, совместимости приложений, работы драйверов и других служебных программ, поддержки конфиденциальности и снижения энергопотребления.

Корпорация Майкрософт использует обязательные диагностические данные для этой цели следующим образом:

• Сведения об устройствах, периферийных устройствах и настройках клиентов (и их конфигурациях) используются для определения приоритетов улучшений продуктов путем определения того, какие улучшения будут оказать наибольшее положительное влияние на Windows клиентов.

• сведения о том, какие приложения установлены на устройствах, используются для определения приоритетов тестирования совместимости приложений и улучшения компонентов самых популярных приложений.

Дополнительные данные, собираемые, если вы решили отправлять необязательные диагностические данные, помогают эффективно совершенствовать Windows и связанные продукты и службы:

• сведения об использовании приложений помогают нам назначить приоритеты тестам совместимости приложений и улучшить функции приложений и компонентов, используемые чаще всего;

• сведения о влиянии характеристик, конфигурации устройства и использования приложений на работоспособность устройства (например, на уровень заряда) используются для анализа и внесения изменений, которые повышают производительность устройств с Windows;

• сводные данные журнала браузеров Майкрософт используются для оптимизации поисковых алгоритмов Bing и для повышения эффективности результатов поиска.

Если вашим устройством управляет ИТ-отдел организации, могут существовать дополнительные изменения в управлении диагностических данных, в зависимости от групповых политик, настроенных на устройстве. Дополнительные сведения см. в Windows диагностических данных в организации. Если организация взаимодействует с Майкрософт для управления устройствами, мы будем использовать данные диагностики и ошибок для контроля, мониторинга и устранения неполадок устройств организации.

Если вы включите персонализированное взаимодействие, мы будем использовать ваши диагностические данные Windows для того, чтобы предлагать вам персонализированные подсказки, рекламные объявления и рекомендации для улучшения вашего взаимодействия с продуктами корпорации Майкрософт. Если в качестве параметра Диагностические данные выбран параметр Обязательно, персонализация основана на информации об устройстве, его параметрах и возможностях, а также о правильности работы.  Если вы выбрали необязательный вариант, персонализация также зависит от того, как вы используете приложения и функции, а также дополнительные сведения о состоянии вашего устройства. Мы не используем содержимое сбойных дампов, веб-сайтов, которые вы просматриваете, голос, ввод или ввод данных от ввода с клавиатуры для персонализации, когда мы получаем такие данные от клиентов, которые выбрали необязательный . 

К персонализированным возможностям относятся рекомендации по настройке и оптимизации работы Windows, а также объявления и рекомендации по продуктам, службам, компонентам, приложениям и оборудованию для Windows корпорации Майкрософт и других поставщиков. Например, чтобы помочь вам максимально эффективно использовать возможности вашего устройства, мы можем сообщать вам о неизвестных для вас или новых функциях. Если у вас возникнут проблемы на устройстве с Windows, вам может быть предложено решение. Вам может быть предложено настроить экран блокировки, используя определенные изображения или добавив (убавив) изображения того или иного рода. Если на вашем жестком диске будет заканчиваться свободное пространство, Windows сможет порекомендовать вам использовать службу OneDrive или приобрести дополнительное пространство.

Если вы решите включить параметр Улучшить рукописный ввод &, корпорация Майкрософт соберет образцы содержимого, которое вы введете или напишите, чтобы улучшить такие функции, как распознавание рукописного ввода, автозаполнение, следующее прогнозирование и исправление орфографии, и мы используем эти данные в агрегате для улучшения функции рукописного ввода и ввода для всех пользователей Windows. Когда Майкрософт собирает данные диагностики рукописного ввода и ввода с клавиатуры, они разбиваются на небольшие образцы, после чего из них удаляются уникальные идентификаторы, сведения о последовательности ввода и другие данные (например, имена, адреса электронной почты и числовые значения), которые могут быть использованы для воссоздания исходного содержимого или идентификации личности пользователя по введенным им данным. Эти данные включают в себя такую техническую информацию, как изменения, вносимые во время ручной правки текста, а также добавляемые в словарь слова. Эти данные не используются для расширения возможностей специализированного взаимодействия.

Примечание: В предыдущих версиях Windows параметр Улучшение рукописного ввода и ввода с клавиатуры недоступен, и эти данные собираются, если для параметра Диагностические данные выбрано значение Полные.

Управление параметрами диагностики и отзывов

При первой настройках Windows вы можете отправлять необязательные диагностические данные в корпорацию Майкрософт.

Во время настройки также можно указать, следует ли включить или выключитьперсонализированное взаимодействие. В более поздних версиях Windows вы можете выбрать, следует ли включить или выключить параметр Улучшение рукописного ввода и ввода с клавиатуры.

Если вы решите изменить эти параметры после завершения Windows настройки, выполните действия, указанные в следующих разделах.

Изменение параметра «Диагностические данные»

1. Выполните одно из следующих действий:

   • В Windows 10 начните , а затем выберите Параметры > конфиденциальности >диагностики & отзыв.

   • В Windows 11 выберите Начните , а затем выберите Параметры > конфиденциальности & безопасности > диагностики& отзывы .

2. В разделе Диагностические данные выберите желаемый параметр. Если варианты недоступны, возможно, вы используете устройство, управляемое вашей компанией или организацией. В этом случае в верхней части экрана «Диагностика и отзывы» появится заголовок Некоторые параметры скрыты или ими управляет ваша организация.

Примечание: Windows также есть другие параметры конфиденциальности, которые контролируют, отправляются ли действия в приложении и данные из истории браузера в корпорацию Майкрософт, например параметр «История действий».

Изменение параметра специализированного взаимодействия

1. Выполните одно из следующих действий:

   • В Windows 10 начните , а затем выберите Параметры > конфиденциальности >диагностики & отзыв.

   • В Windows 11 выберите Начните , а затем выберите Параметры > конфиденциальности & безопасности > диагностики& отзывы .

2. В разделе Персонализированные возможности можно выбрать соответствующее значение.

Просмотр диагностических данных

Вы можете просмотреть данные диагностики для вашего устройства в режиме реального времени с помощью средства просмотра диагностических данных. Обратите внимание, что вы можете просмотреть только данные, которые доступны во время работы средства просмотра диагностических данных. Средство просмотра диагностических данных не разрешает просматривать журнал диагностических данных.

В Windows 10:

• Перейдите в начните , а затем выберите Параметры > конфиденциальности >диагностики & отзыв.

• Убедитесь, что параметр Просмотр диагностических данныхвключен, а затем выберите Просмотр диагностических данных.

В Windows 11:

• Перейдите в начните , а затем выберите Параметры > конфиденциальности & безопасности >диагностики & отзыв .

• Убедитесь, что параметр Просмотр диагностических данных включен,а затем выберите открыть Просмотр диагностических данных.

Удаление диагностических данных

В разделе Удаление диагностических данных можно удалить диагностические данные для вашего устройства. Обратите внимание, что при выборе этого параметра диагностические данные, связанные с вашей учетной записью Майкрософт, не удаляются, а диагностические данные не отправляются в корпорацию Майкрософт. Если ваша организация зарегистрировала устройство в службы, которые используют эти данные, ваш ИТ-отдел может получить копию диагностических данных этого устройства.

1. Выполните одно из следующих действий:

   • В Windows 10 начните , а затем выберите Параметры > конфиденциальности >диагностики & отзыв.

   • В Windows 11 выберите Начните , а затем выберите Параметры > конфиденциальности & безопасности > диагностики& отзывы .

2. В разделе Удаление диагностических данных выберите Удалить.

Чтобы просмотреть и удалить дополнительные диагностические данные, связанные с вашей учетной записью Майкрософт, посетите панель мониторинга конфиденциальности Майкрософт.

Отключение использования данных рукописного ввода и ввода с клавиатуры для улучшения соответствующих служб для всех пользователей

1. Выполните одно из следующих действий:

   • В Windows 10 начните , а затем выберите Параметры > конфиденциальности >диагностики & отзыв.

   • В Windows 11 выберите Начните , а затем выберите Параметры > конфиденциальности & безопасности > диагностики& отзывы .

2. Выключите параметр Улучшить ввод и ввод текста.

Изменение частоты запроса отзывов

Иногда будет отображаться сообщение с просьбой оценить продукт или службу, которые вы используете, либо отправить нам письменный отзыв о них. Вы можете использовать параметр Частота формирования отзывов, чтобы настроить периодичность отправки отзывов.

1. Выполните одно из следующих действий:

   • Перейдите в начните , а затем выберите Параметры > конфиденциальности >диагностики & отзыв.

   • Перейдите в начните , а затем выберите Параметры > конфиденциальности & безопасности >диагностики & отзыв.

2. В разделе Частота формирования отзывов выберите желаемый параметр.

Чтобы отправить нам отзыв в любой момент, выполните следующие действия

1. В панели поиска введите Центр отзывов.

2. Введите ключевые слова, описывающие вашу проблему, в поле Оставьте отзыв, чтобы сделать Windows лучше и нажмите клавишу ВВОД.

3. Если вы нашли свою проблему, проголосуйте за нее. Если вы не нашли его, вы можете предоставить новый отзыв, заполнив форму.

Корректность данных сертификата ошибка

Цепочка сертификатов не может быть построена до доверенного корневого сертификата

Номер карточки: SD0000854

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

После сохранения сертификата необходимо открыть его в сохраненной директории.

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата».

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Пример корректного пути сертификации

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/mainca

Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

В открывшемся сертификате необходимо нажать «Установить сертификат»

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хща сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

После восстановления пути сертификации ошибка не воспроизводится.

Алгоритм поиска и устранения ошибок при отправкеполучении ЭД в 1С ЭДО

Бывают случаи, когда при отправкеполучении ЭДО ничего не происходит, отсутствуют как сообщения об ошибках, так и движение электронных документов. Еще нередки случаи, когда после нажатия «Подписать и отправить» ничего не происходит и документ остается с прежним статусом.
В данных ситуациях необходимо проверить следующие настройки:

1. Проверка наличия установленной программы для работы с криптографией (КриптоПРО, VipNet CSP) на компьютере.

2. Проверка настроек электронной подписи и шифрования в 1С.

Первым делом проверим настройки программ шифрования в 1С.

Раздел «Администрирование» — «Обмен электронными документами».

Далее «Настройки электронной подписи и шифрования».

Проверить наличие строки с установленной программой для работы с электронной подписью (КриптоПРО, VipNet CSP). При необходимости добавить нужную программу, нажав соответствующую кнопку (если эта программа действительна установлена на данном компьютере).

Далее проверим настройки электронной подписи в 1С.

Раздел «Администрирование» — «Обмен электронными документами».

Далее «Настройки электронной подписи и шифрования».

Проверить наличие действующего сертификата организации. Проверить работу сертификата можно, дважды щелкнув по нему левой кнопкой мыши. После открытия формы нажать «Проверить», ввести пароль (иногда пароль пустой) и нажать «Проверить».

Если нужного сертификата нет в списке, необходимо его добавить, для этого делаем следуещее.

Нажать «Добавить» далее «Из установленных на компьютере».

В появившемся окне выбрать нужный действующий сертификат.

Затем ввести пароль (иногда пароль пустой) от сертификата и нажать «Добавить».

Если напротив строчек отобразились зеленые галочки — все в порядке, в ином случае проверить установлена ли цепочка доверенных сертификатов.

3. Проверка настроек профиля ЭДО

Сертификат профиля ЭДО

В разделе «Администрирование» — «Обмен с контрагентами».

Далее «Профили настроек ЭДО» выбрать свой профиль и дважды щелкнуть по нему для изменения.

и перейти в открывшемся окне на вкладку «Сертификаты организации».

Проверить наличие действующего сертификата. Если указан старый сертификат, и Вы уверены, что у Вас есть новый действующий сертификат, то его необходимо добавить.

При продлении или замене сертификата для 1С:Отчетности, и при его использовании в качестве сертификата для ЭДО, он не добавляется автоматически, это необходимо сделать вручную.

Также необходимо выполнить тест настроек, нажав кнопку «Тест профиля настроек».

Далее вводим пароль от ЭЦП (иногда пароль пустой, либо стандартный: 123456, или 12345678) и нажимаем «ОК».

После чего внизу, либо во всплывающем окне отобразится следующее.

Если тест прошел неудачно, необходимо проверить наличие сертификата в личном хранилище сертификатов пользователя и установленную цепочку доверенных корневых сертификатов.

Маршруты подписания профиля ЭДО (актуально для ЖКХ 3.1)
В разделе «Администрирование» — «Обмен с контрагентами».

Далее «Профили настроек ЭДО».

Выбрать свой профиль и перейти в открывшемся окне на вкладку «Виды электронных документов».

Проверить на отсутствие устаревших форматов электронных документов. Настроить актуальные форматы.
Проверить маршруты подписания. В табличной части в столбце «Регламент ЭДО» по очереди щелкнуть по «Подпись (маршрут: Одной доступной подписью)».

Откроется окно «Настройка регламента ЭДО». В нем выбрать маршрут, нажав на «. ».

Откроется окно с маршрутами подписания (обычно там прописан 1 маршрут).

Если в открывшемся окне «Маршруты подписания» отсутствует строка «Одной доступной подписью», необходимо с помощью обработки ( с качать ) добавить маршрут подписания .

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

2) Проверьте дату и время, установленные в Windows

Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

далее запустится мастер импорта сертификатов. Просто жмем «Далее».

Мастер импорта сертификатов

после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);

Указываем сертификат, который загрузили

в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

Поместить сертификаты в доверенные. Далее

в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

Avast — основные настройки (отключение сканирование https трафика)

На этом у меня всё.

За дополнения по теме — отдельное мерси!

Причины некорректной работы электронной подписи и способы устранения проблем

Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы электронной подписи на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

Последствия могут быть самые разные, а именно:

• Не поданная в сроки заявка на участие в конкурсе
• Проигранный электронный аукцион
• Не подписанный в срок государственный контракт

Три наиболее распространённые проблемы в работе с электронной подписью

1. Сертификат участника закупки не отображается на электронной площадке
2. Электронная подпись не подписывает документы
3. Система выдает ошибку при входе на электронную площадку

На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

Сертификат ключа подписи не виден на площадке при попытке входа в систему

В данном случае ошибка вызвана сразу несколькими причинами, а именно:

• Некорректная настройка сертификата ключа подписи
• Неправильно настроен интернет браузер
• Отсутствует корневой сертификат Удостоверяющего Центра

Как решить проблему?

В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.

Далее, следует установить корневой сертификат Удостоверяющего Центра, выдавшего электронную подпись, в доверенные корневые центры сертификации.

Электронная подпись выдает ошибку при подписании документов

Как правило, эта ошибка возникает в ряде случаев:

• Истек срок действия лицензии программы КриптоПро
• Вставлен носитель с другим сертификатом

Как это исправить?

Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

Система выдает ошибку при входе на электронную площадку

Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением .dll в одну из папок Windows, при пользовании 64-разрядной системой.

Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте инструкцию по установке и настройке электронной подписи или заказать услуги по выпуску и настройке электронной подписи в нашей компании.

Ошибки проверки сертификата или сообщения о состоянии

• Сертификат является допустимым, но самозаверяющим. Эта ошибка является информационным сообщением о состоянии. По умолчанию сертификат, устанавливаемый с Microsoft Exchange Server 2007, является самозаверяющим. Обычно рекомендуется использовать сертификаты доверенных сторонних центров сертификации.

Субъект сертификата не соответствует переданному значению. Это сообщение о состоянии означает, что имя домена в полях имени субъекта или дополнительного имени субъекта сертификата не соответствует полному доменному имени отправителя или имени домена получателя. Чтобы исправить эту ошибку, необходимо создать новый сертификат, соответствующий полному доменному имени соединителя оправки или приема, который пытается проверить этот сертификат.

Нельзя проверить подпись сертификата. Это сообщение о состоянии означает, что службе транспорта Microsoft Exchange не удалось проверить цепочку сертификатов либо для проверки подписи сертификата использовался неправильный открытый ключ.

Дополнительные сведения см. в техническом документе Безопасность домена (на английском языке).

Цепочка сертификатов обработана, но заканчивается корневым сертификатом, которому не доверяет поставщик доверия. Это сообщение о состоянии означает, что сертификат, используемый для выполнения данной операции, не является доверенным для хранилища сертификатов на компьютере. Чтобы данный сертификат был доверенным, необходимо, чтобы в хранилище сертификатов данного компьютера присутствовал его корневой центр сертификации.

Дополнительные сведения о добавлении сертификатов вручную в локальное хранилище сертификатов см. в файле справки для оснастки диспетчера сертификатов в консоли управления (MMC).

Данный сертификат не подходит для такого использования. Это сообщение о состоянии означает, что необходимо включить сертификат для использования в текущем приложении. Например, чтобы использовать данный сертификат для безопасности домена, необходимо включить сертификат для протокола SMTP.

Дополнительные сведения о включении сертификатов см. в разделе Enable-ExchangeCertificate.

Кроме того, данное сообщение о состоянии может означать, что поле «Улучшенный ключ» используемого сертификата содержит неверные данные. Все сертификаты, используемые для протокола TLS, должны содержать идентификатор объекта проверки подлинности сервера (также называется «идентификатором объекта»). Чтобы использовать для протокола TLS сертификат, не содержащий в поле «Улучшенный ключ» идентификатор объекта проверки подлинности сервера; необходимо создать новый сертификат.

Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу времени в подписанном файле. Это сообщение о состоянии означает, что в системе установлено неправильное время, срок действия сертификата истек либо в системе, подписавшей файл, установлено неправильное время. Проверьте, выполнены ли следующие условия:

часы на локальном компьютере показывают точное время;

срок действия сертификата не истек;

часы в отправляющей системе показывают точное время.

Если срок действия сертификата истек, необходимо создать новый сертификат.

Периоды сроков действия цепочки сертификатов вложены неверно. Это сообщение о состоянии означает, что цепочка сертификатов повреждена или ненадежна по каким-либо другим причинам. Создайте с помощью командлета New-ExchangeCertificate новый сертификат либо свяжитесь с центром сертификации, чтобы проверить цепочку сертификатов, использованную для данного сертификата.

Сертификат, который может использоваться только как конечный субъект, используется как ЦС или наоборот. Это сообщение о состоянии означает, что сертификат недопустим, поскольку он был выпущен сертификатом конечного субъекта, а не центром сертификации. Сертификат конечного субъекта — это сертификат, созданный для криптографического использования в определенном приложении. Создайте с помощью командлета New-ExchangeCertificate новый сертификат либо свяжитесь с центром сертификации, чтобы проверить сертификат.

Сертификат или подпись отозваны. Чтобы устранить эту проблему, свяжитесь с центром сертификации.

Сертификат был отозван поставщиком этого сертификата. Чтобы устранить эту проблему, свяжитесь с центром сертификации.

Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен. Это сообщение о состоянии означает, что сервер отзыва сертификатов недоступен. В некоторых случаях эта ошибка является временной и связанной с тем, что сервер отзыва сертификатов функционирует неверно. В противном случае убедитесь в том, что компьютер имеет доступ к серверу отзыва сертификатов. Если между компьютером и сервером отзыва сертификатов находится брандмауэр или прокси-сервер, убедитесь в том, что компьютер настроен соответствующим образом.

Процесс отмены не может быть продолжен — проверка сертификатов недоступна. Это сообщение о состоянии означает, что процесс отзыва был прерван из-за общей ошибки сети. Если между компьютером и сервером отзыва сертификатов находится брандмауэр или прокси-сервер, убедитесь в том, что компьютер настроен соответствующим образом.

Ошибка
Описание ошибки

001
Ошибка проверки механизма. Может возникать при ошибке чётности данных ПЗУ или низком питании

002
Ошибка DSI (ошибка чтения данных)

003
Ошибка ISI (чтение следующей выполняемой команды не удалось)

004
Ошибка размещения (процесс не может обратиться к памяти по какой-то причине)

005
Ошибка программы

006
Ошибка операции с плавающей точкой

007
Ошибка адресации прерывания процесса

008
Ошибка прерывания управления температурой [Зарезервировано]

009
Отсутствует команда TLB [Зарезервировано]

010
Пропущена загрузка TLB-данных [Зарезервировано]

011
Пропущено сохранение TLB-данных [Зарезервировано]

012~019
[Зарезервировано]

020
Ошибка1 проверки CU ROM Hash

021
Ошибка2 проверки CU ROM Hash

022
Ошибка3 проверки CU ROM Hash [Зарезервировано]

023
Ошибка проверки CU ROM Hash (resident)

024
Ошибка проверки CU ROM Hash (DIMM1)

025
Ошибка проверки CU ROM Hash (DIMM2)

026
Ошибка проверки CU ROM Hash (DIMM3)

027
Ошибка проверки CU ROM Hash [Зарезервировано]

028~029
[Зарезервировано]

030
Ошибка проверки CU ОЗУ-DIMM в слоте1

031
Ошибка проверки CU ОЗУ-DIMM в слоте2

032
Ошибка проверки CU ОЗУ-DIMM в слоте3

033
Ошибка проверки CU ОЗУ-DIMM в слоте4 [Зарезервировано]

034
Ошибка конфигурации ОЗУ

035
Неправильный тип ОЗУ в слоте1

036
Неправильный тип ОЗУ в слоте2

037
Неправильный тип ОЗУ в слоте3

038
Неправильный тип ОЗУ в слоте4 [Зарезервировано]

039
[Зарезервировано]

040
Ошибка CU EEPROM

041
Ошибка CU Flash

042
Ошибка файловой системы Flash

043
Неправильная версия файловой системы Flash

044
Ошибка файловой системы PS Flash

045
Попытка восстановления файловой системы Flash не удалась*

046~047
[Зарезервировано]

048
Защита PS

049
Несоответствие типа CU Engine

050
Ошибка панели оператора

051
Ошибка вентилятора CU

052
Ошибка драйвера растрового процессора

053
[Зарезервировано]

054
Ошибка связи сканирующего устройства — связь между контроллером и сканером не установлена

055
Ошибка связи сканирующего устройства — после установления связи между контроллером и сканером она пропала

057
Таймаут передачи команд со сканера

058
Ошибка, обнаруженная в области контроллера сканера

059
Ошибка связи сканирующего устройства — после установления связи между контроллером и сканером она пропала

060
Ошибка драйвера ввода-вывода параллельного интерфейса [Зарезервировано]

061
Ошибка драйвера RS232C [Зарезервировано]

062
Ошибка драйвера USB [Зарезервировано]

063
Ошибка открытия драйвера PCI

064
SD-карта не корректно установлена

065
Ошибка связи сетевой карты

066
[Зарезервировано]

067
Ошибка мониторинга интерфейса

068
Ошибка мониторинга интерфейса

069
Ошибка чипа сетевой карты

070
Ошибка в ядре обработки PS

071
[Зарезервировано]

072
Ошибка связи с механизмом

073
Обнаружен H/W Overrun

074
Обнаружен F/W Overrun

075
Ограничение видеопамяти

076~079
[Зарезервировано]

080
Ошибка параметров ввода-вывода

081
Ошибка проверки точности параметров (необходимо переформатирование EEPROM и Flash-памяти)

082~089
[Зарезервировано]

090
Ошибка степлера финишера

091
Ошибка элеваторного лотка финишера

092
Ошибка мотора выходного ремня в лотке2 финишера

093
Ошибка мотора встяски финишера

094
Ошибка главного мотора подачи финишера

095
[Зарезервировано]

096
Невосстановимая ошибка финишера*

097
Ошибка питания (24В) инвертора финишера*

098~101
[Зарезервировано]

102
Ошибка ОЗУ механизма

103
Ошибка SRAM механизма

104
Ошибка EEPROM механизма

105
Ошибка обнаружения EEPROM механизма

106
Ошибка управления механизмом

107
Ошибка ПЗУ механизма [Зарезервировано]

108~109
[Зарезервировано]

110
Неверный податчик конвертов [Зарезервировано]

111
Установлен дуплекс от другой модели

112
Неверный Лоток2

113
Неверный Лоток3

114
Неверный Лоток4

115
Неверный Лоток5

116
Неверный финишер

117
Неверный инвертор финишера*

118~119
[Зарезервировано]

120
Ошибка вентилятора платы PU

121
Ошибка связи с ЧИПом блока высоковольтного питания

122
Ошибка вентилятора блока питания

123
Датчик влажности

124
Датчик температуры

125
Ошибка инициализации многоцелевого лотка

126
Ошибка датчика влажности — сформировался конденсат, необходимо выключить принтер и дождаться равномерного прогрева устройства до комнатной температуры

127
Ошибка вентилятора печки

128
Ошибка вентилятора исполнительных механизмов (печки, блока питания, ремня, фотобарабанов, верхней крышки)*

129
[Зарезервировано]

130
Перегрев светодиодной головки

131
Светодиодная головка отсутствует: жёлтая

132
Светодиодная головка отсутствует: розовая

133
Светодиодная головка отсутствует: голубая

134
Светодиодная головка отсутствует: чёрная

135~139
[Зарезервировано]

140
Ошибка подъёма/опускания фотобарабана: жёлтого

141
Ошибка подъёма/опускания фотобарабана: розового

142
Ошибка подъёма/опускания фотобарабана: голубого

143
Ошибка подъёма/опускания фотобарабана: чёрного [Зарезервировано]

144
Ошибка механизма подачи Желтого тонера*

145
Ошибка механизма подачи Розового тонера*

146
Ошибка механизма подачи Голубого тонера*

147
Ошибка механизма подачи Чёрного тонера*

148~149
[Зарезервировано]

150
Наличие предохранителя в фотобарабане: жёлтый

151
Наличие предохранителя в фотобарабане: розовый

152
Наличие предохранителя в фотобарабане: голубой

153
Наличие предохранителя в фотобарабане: чёрный

154
Наличие предохранителя в транспортном ремне

155
Наличие предохранителя в термоблоке

156~159
[Зарезервировано]

160
Ошибка датчика тонера: жёлтый

161
Ошибка датчика тонера: розовый

162
Ошибка датчика тонера: голубой

163
Ошибка датчика тонера: чёрный

164~166
[Зарезервировано]

167
Ошибка термистора нагревательного ролика*

168
Ошибка компенсационного термистора (замкнут, разомкнут, перегрев, недогрев)*

169
Ошибка верхнего термистора (замкнут, разомкнут, перегрев, недогрев)*

170
Верхний термистор. Состояние: Замкнуто

171
Верхний термистор. Состояние: Разомкнуто

172
Температура верхнего нагревателя. Состояние: Высокая

173
Температура верхнего нагревателя. Состояние: Низкая

174
Нижний термистор. Состояние: Замкнуто

175
Нижний термистор. Состояние: Разомкнуто

176
Температура нижнего нагревателя. Состояние: Высокая

177
Температура нижнего нагревателя. Состояние: Низкая

178
[Зарезервировано]

179
Неверный термоблок

180
Ошибка интерфейса: Податчик конвертов

181
Ошибка интерфейса: Дуплекс

182
Ошибка интерфейса: Лоток2

183
Ошибка интерфейса: Лоток3

184
Ошибка интерфейса: Лоток4

185
Ошибка интерфейса: Лоток5

186
Ошибка интерфейса: Финишер

187
Ошибка интерфейса: Панель управления

188
Ошибка связи с инвертором*

189
Переполнение системной памяти*

190
Переполнение системной памяти

191
Переполнение страничной памяти

192~199
[Зарезервировано]

200
Ошибка проверки контрольной суммы загружаемой прошивки PU F/W

201
Ошибка записи прошивки PU Flash

202
Отсутствуют данные для прошивки PU Flash

203
Ошибка EnginePageSequencer IMGACK

204
Ошибка EnginePageSequencer IMGSET

205
[Зарезервировано]

206
[Зарезервировано]

207
Неверный вызов функции EnginePageSequencer

208
Ошибка параметра EnginePageSequencer

209
Ошибка загрузки таблицы носителей (относится к специальным носителям, для которых загружаются при помощи PJL-команд нестандартные параметры работы)

210
EngineControl — неверная загрузка страницы

211
EngineControl — ошибка на странице

212
EngineControl — ошибка видео-очереди

213
EngineControl — ошибка последовательности печати

214
Неверная последовательность планировщика печати

215~219
[Зарезервировано]

220
Статистика печати — не подходящий жесткий диск

221~229
[Зарезервировано]

230
Устройство чтения RFID-чипа не установлено*

231
Ошибка связи с устройством чтения RFID-чипа*

232-239
[Зарезервировано]

240
Ошибка флеш-памяти платы управления механикой*

241
Ошибка флеш-памяти управления дуплексом*

242
Ошибка флеш-памяти управления 2-м доп. лотком*

243
Ошибка флеш-памяти управления 3-м доп. лотком*

244
Ошибка флеш-памяти управления 4-м доп. лотком*

245
Ошибка флеш-памяти управления 5-м доп. лотком*

246
[Зарезервировано]

247
Ошибка флеш-памяти доп. платы управления механикой*

248
Ошибка флеш-памяти управления инвертором*

250
Ошибка SD-карты

251
Ошибка стирания SD-карты

252-255
Ошибка безопасности SD-карты

256-257
Ошибка SD-карты

258-801
[Зарезервировано]

Обращаю внимание, что ошибки с номерами 300-600 являются пользовательскими ошибками, которые кроме номера содержат довольно подробное описание самой ошибки, а при нажатии на кнопку HELP можно получить подробное описание того, как эти ошибки разрешить.*Некоторые из этих ошибок приведены ниже

Пользовательские ошибки

300
Ошибка локальной сети. Выключите и включите принтер

310
Закройте крышку, открыта верхняя крышка

311
Закройте крышку, открыта передняя крышка

316
Закройте крышку дуплекса, открыта крышка дуплекса

320
Проверьте печку, неверно установлена печка.

330
Проверьте ремень, ремень установлен неверно

340
Проверьте фотобарабан Yellow, фотобарабан установлен не верно

341
Проверьте фотобарабан Magenta, фотобарабан установлен не верно

342
Проверьте фотобарабан Cyan, фотобарабан установлен не верно

343
Проверьте фотобарабан Black, фотобарабан установлен не верно

348
Проверьте печку, печка не установлена (датчик разведения валов не отвечает). Если вынимание/вставление печки не устранит проблему необходимо заменить печку.

350
Окончен ресурс фотобарабана Yellow, замените фотобарабан

351
Окончен ресурс фотобарабана Magenta, замените фотобарабан

352
Окончен ресурс фотобарабана Cyan, замените фотобарабан

353
Окончен ресурс фотобарабана Black, замените фотобарабан

354
Окончен ресурс печки, замените печку

355
Окончен ресурс транспортного ремня, замените ремень

356
Бункер сбора отработки в транспортном ремне переполнен. Замените транспортный ремень.

360
Установите дуплекс. Дуплекс вынут из принтера, печать остановлена

370
Замин бумаги в дуплексе при возврате

371
Замин бумаги на входе в дуплекс

372
Замин бумаги при выходе из дуплекса

373
Подача нескольких листов в дуплекс (Бумага осталась в дуплексе)

380
Замин бумаги на входе в принтер. Откройте переднюю крышку

381
Замин бумаги в районе транспортного ремня

382
Замин бумаги на выходе из принтера

383
Замин бумаги на входе в дуплекс

385
Замин бумаги в районе печки

389
Замин бумаги, отпечатанная страница утеряна

390
Замин бумаги при подаче из многоцелевого лотка

391
Замин бумаги при подаче из Лотка1. Откройте переднюю крышку

392
Замин бумаги при подаче из Лотка2. Откройте переднюю крышку

393
Замин бумаги при подаче из Лотка3. Откройте переднюю крышку

400
Неверный размер бумаги был подан из лотка (несоответствие физического размера бумаги тому, что указано в приложении). Проверьте бумагу в лотке или многоцелевом податчике, откройте и закройте крышку для восстанавливающей печати. Убедитесь, что размер бумаги в приложении, из которого производится печать соответствует размеру бумаги в лотке.

410
Тонер пуст, заменить Yellow тонер (режим предупреждения активируется открыванием-закрыванием верхней крышки)

411
Тонер пуст, заменить Magenta тонер (режим предупреждения активируется открыванием-закрыванием верхней крышки)

412
Тонер пуст, заменить Cyan тонер (режим предупреждения активируется открыванием-закрыванием верхней крышки)

413
Тонер пуст, заменить Black тонер (режим предупреждения активируется открыванием-закрыванием верхней крышки)

540
Ошибка датчика тонера Yellow (отображается только вshipping mode. В режиме factory будет отображаться ошибка 160)

541
Ошибка датчика тонера Magenta (отображается только в shipping mode. В режиме factory будет отображаться ошибка 161)

542
Ошибка датчика тонера Cyan (отображается только в shipping mode. В режиме factory будет отображаться ошибка 162)

543
Ошибка датчика тонера Black (отображается только в shipping mode. В режиме factory будет отображаться ошибка 163)

544
Проверьте тонер-картридж Yellow, не до конца доведена ручка запирания тонер-картриджа (не до конца открыто окно датчика тонера — см. здесь внизу)

545
Проверьте тонер-картридж Magenta, не до конца доведена ручка запирания тонер-картриджа (не до конца открыто окно датчика тонера — см. здесь внизу)

546
Проверьте тонер-картридж Cyan, не до конца доведена ручка запирания тонер-картриджа (не до конца открыто окно датчика тонера — см. здесь внизу)

547
Проверьте тонер-картридж Black, не до конца доведена ручка запирания тонер-картриджа (не до конца открыто окно датчика тонера — см. здесь внизу)

550
Замените тонер Yellow, установлен неоригинальный тонер (принтер не может прочитать данные из RFID-чипа об остатке ресурса тонера или подпись производителя чипа неверна)

551
Замените тонер Magenta, установлен неоригинальный тонер (принтер не может прочитать данные из RFID-чипа об остатке ресурса тонера или подпись производителя чипа неверна)

552
Замените тонер Cyan, установлен неоригинальный тонер (принтер не может прочитать данные из RFID-чипа об остатке ресурса тонера или подпись производителя чипа неверна)

553
Замените тонер Black, установлен неоригинальный тонер (принтер не может прочитать данные из RFID-чипа об остатке ресурса тонера или подпись производителя чипа неверна)

554
Тонер OKI неверного региона, заменить тонер Yellow (появляется в том случае, если в принтер, приобретённый в одном регионе устанавливается тонер приобретённый в другом. Регионы у OKI — Европа, Азия, Америка)

555
Тонер OKI неверного региона, заменить тонер Magenta (появляется в том случае, если в принтер, приобретённый в одном регионе устанавливается тонер приобретённый в другом. Регионы у OKI — Европа, Азия, Америка)

556
Тонер OKI неверного региона, заменить тонер Cyan (появляется в том случае, если в принтер, приобретённый в одном регионе устанавливается тонер приобретённый в другом. Регионы у OKI — Европа, Азия, Америка)

557
Тонер OKI неверного региона, заменить тонер Black (появляется в том случае, если в принтер, приобретённый в одном регионе устанавливается тонер приобретённый в другом. Регионы у OKI — Европа, Азия, Америка)

560
Замените фотобарабан Yellow. Закончился тонер при завершающемся остатке ресурса барабана.

561
Замените фотобарабан Magenta. Закончился тонер при завершающемся остатке ресурса барабана.

562
Замените фотобарабан Cyan. Закончился тонер при завершающемся остатке ресурса барабана.

563
Замените фотобарабан Black. Закончился тонер при завершающемся остатке ресурса барабана.

610
Не установлен тонер картридж Yellow

611
Не установлен тонер картридж Magenta

612
Не установлен тонер картридж Cyan

613
Не установлен тонер картридж Black

614
Тонер OEM неверного региона, заменить тонер Yellow (в принтер OKI установлен тонер от аналогичного принтера, продающегося под другим брендом и в другом регионе)

615
Тонер OEM неверного региона, заменить тонер Magenta (в принтер OKI установлен тонер от аналогичного принтера, продающегося под другим брендом и в другом регионе)

616
Тонер OEM неверного региона, заменить тонер Cyan (в принтер OKI установлен тонер от аналогичного принтера, продающегося под другим брендом и в другом регионе)

617
Тонер OEM неверного региона, заменить тонер Black (в принтер OKI установлен тонер от аналогичного принтера, продающегося под другим брендом и в другом регионе)

620
Тонер OEM, заменить тонер Yellow (в принтер OKI установлен тонер от аналогичного принтера, продающегося в этом же регионе, но под другим брендом)

621
Тонер OEM, заменить тонер Magenta (в принтер OKIустановлен тонер от аналогичного принтера, продающегося в этом же регионе, но под другим брендом)

622
Тонер OEM, заменить тонер Cyan (в принтер OKI установлен тонер от аналогичного принтера, продающегося в этом же регионе, но под другим брендом)

623
Тонер OEM, заменить тонер Black (в принтер OKI установлен тонер от аналогичного принтера, продающегося в этом же регионе, но под другим брендом)

631
Осталась неизвлеченная бумага в Лотке 1. Откройте лоток 1 и взлеките бумагу

632
Осталась неизвлеченная бумага в Лотке 2. Откройте лоток 2 и взлеките бумагу

633
Осталась неизвлеченная бумага в Лотке 3. Откройте лоток 3 и взлеките бумагу

637
Осталась неизвлеченная бумага при подаче. Откройте переднюю крышку и извлеките бумагу.

638
Осталась неизвлеченная бумага внутри принтера. Откройте верхнюю крышку и извлеките бумагу.

639
Осталась неизвлеченная бумага на выходе из принтера. Откройте верхнюю крышку и извлеките бумагу.

640
Осталась неизвлеченная бумага на входе в дуплекс. Откройте верхнюю крышку и извлеките бумагу.

641
Осталась неизвлеченная бумага на обратном ходе дуплекса. Выньте дуплекс, откройте крышку, извлеките бумагу

642
Осталась неизвлеченная бумага внутри дуплекса. Выньте дуплекс, откройте крышку, извлеките бумагу

802-808
Ошибка SU Exception. Если не сбрасывается выключением — необходима замены платы сканера

809-810
[Зарезервировано]

811-813
Ошибка связи между контроллером и платой сканера

814-889
[Зарезервировано]

890
Переполнение памяти на плате сканера. Если на сбрасывается выключением, необходима замены платы сканера

901
Ошибка термистора ремня: замкнут

902
Ошибка термистора ремня: разомкнут

903
Ошибка термистора ремня: высокая температура

904
Ошибка термистора ремня: низкая температура

905-909
[Зарезервировано]

910
Ошибка мотора Лотка1*

911
Ошибка мотора Лотка2*

912
Ошибка мотора Лотка3*

913
Ошибка мотора Лотка4*

914
Ошибка мотора Лотка5*

915-916
[Зарезервировано]

917
Ошибка датчика вращения ремня*

918
Ошибка вентилятора дуплекса*

919
Ошибка питания (24В) дуплекса*

920
Ошибка: заблокирован Жёлтый фотобарабан (по нагрузке)*

921
Ошибка: заблокирован Розовый фотобарабан (по нагрузке)*

922
Ошибка: заблокирован Голубой фотобарабан (по нагрузке)*

923
Ошибка: заблокирован Чёрный фотобарабан (по нагрузке)*

924
Ошибка питания (24В) Лотка2*

925
Ошибка питания (24В) Лотка3*

926
Ошибка питания (24В) Лотка4*

927
Ошибка питания (24В) Лотка5*

928
Ошибка: заблокирован мотор привода печки (по нагрузке)*

929
Ошибка: заблокирован мотор транспортировки отработки (по нагрузке)*

930
Ошибка частоты процессора доп. платы управления механикой*

931
Ошибка частоты процессора дуплекса*

932
Ошибка частоты процессора инвертора*

933
Ошибка частоты процессора Лотка2*

934
Ошибка частоты процессора Лотка3*

935
Ошибка частоты процессора Лотка4*

936
Ошибка частоты процессора Лотка5*

937-939
[Зарезервировано]

940
Ошибка транспортировки отработки (по нагрузке)*

941
Ошибка платы PU: Watch Doc Timer

942
Ошибка платы PU: обранужено неназначенное прерывание

943
Ошибка платы PU: Ошибка центрального процессора

944
Ошибка платы PU: Ошибка доступа к Dcon

944-979
[Зарезервировано]

980
Носитель намотался на печку. После удаления носителя заменить печку или предохранитель в печке. Рекомендуется сделать перепрошивку PU принтера (относится ТОЛЬКО к моделям C5600-C5700-C5800-C5900)

981-982
[Зарезервировано]

983
Ошибка связанная с нахождением в принтере двух тонер-картриджей одного цвета. Установите тонер-картриджи на свои места.

984
Несоответствие тонер-картриджа чёрного. Обнаружен неподдерживаемый тонер картридж

985
Несоответствие тонер-картриджа жёлтого. Обнаружен неподдерживаемый тонер картридж

986
Несоответствие тонер-картриджа розового. Обнаружен неподдерживаемый тонер картридж

987
Несоответствие тонер-картриджа голубого. Обнаружен неподдерживаемый тонер картридж

988-989
[Зарезервировано]

990
Ошибка определения датчика отработанного тонера в черном тонер-картридже принтеров С300/С500 и МФУ на их базе.

991-999
[Зарезервировано]

3400
Желтый барабан установлен некорректно

3401
Розовый барабан установлен некорректно

3402
Голубой барабан установлен некорректно

3403
Черный барабан установлен некорректно

3404
Белый барабан установлен некорректно

3405
Прозрачный барабан установлен некорректно

3406-3499
[Зарезервировано]

3500
Закончился ресурс барабана: Желтый. Открыть/закрыть крышку для переход в режим предупреждения

3501
Закончился ресурс барабана: Розовый. Открыть/закрыть крышку для переход в режим предупреждения

3502
Закончился ресурс барабана: Голубой. Открыть/закрыть крышку для переход в режим предупреждения

3503
Закончился ресурс барабана: Черный. Открыть/закрыть крышку для переход в режим предупреждения

3504
Закончился ресурс барабана: Белый. Открыть/закрыть крышку для переход в режим предупреждения

3505
Закончился ресурс барабана: Прозрачный. Открыть/закрыть крышку для переход в режим предупреждения

3506-4099
[Зарезервировано]

4100
Закончился тонер: Желтый. Открыть/закрыть крышку для переход в режим предупреждения

4101
Закончился тонер: Розовый. Открыть/закрыть крышку для переход в режим предупреждения

4102
Закончился тонер: Голубой. Открыть/закрыть крышку для переход в режим предупреждения

4103
Закончился тонер: Черный. Открыть/закрыть крышку для переход в режим предупреждения

4104
Закончился тонер: Белый. Открыть/закрыть крышку для переход в режим предупреждения

4105
Закончился тонер: Прозрачный. Открыть/закрыть крышку для переход в режим предупреждения

4106-5399
[Зарезервировано]

5400
Ошибка датчика тонера в барабане: Желтом. В режимеFactory отобразится ошибка 163

5401
Ошибка датчика тонера в барабане: Розовом. В режимеFactory отобразится ошибка 163

5402
Ошибка датчика тонера в барабане: Голубом. В режимеFactory отобразится ошибка 163

5403
Ошибка датчика тонера в барабане: Черном. В режимеFactory отобразится ошибка 163

5404
Ошибка датчика тонера в барабане: Белом. В режиме Factory отобразится ошибка 163

5405
Ошибка датчика тонера в барабане: Прозрачном. В режимеFactory отобразится ошибка 163

5406-5439
[Зарезервировано]

5440
Тонер не подается в барабан: Желтый. Возможно не открылось окно при установке тонер-картриджа

5441
Тонер не подается в барабан: Розовый. Возможно не открылось окно при установке тонер-картриджа

5442
Тонер не подается в барабан: Голубой. Возможно не открылось окно при установке тонер-картриджа

5443
Тонер не подается в барабан: Черный. Возможно не открылось окно при установке тонер-картриджа

5444
Тонер не подается в барабан: Белый. Возможно не открылось окно при установке тонер-картриджа

5445
Тонер не подается в барабан: Прозрачный. Возможно не открылось окно при установке тонер-картриджа

5446-5499
[Зарезервировано]

5500
Установлен тонер, не подходящий для этого принтера: Желтый

5501
Установлен неоригинальный тонер, не подходящий для этого принтера: Розовый

5502
Установлен неоригинальный тонер, не подходящий для этого принтера: Голубой

5503
Установлен неоригинальный тонер, не подходящий для этого принтера: Черный

5504
Установлен неоригинальный тонер, не подходящий для этого принтера: Белый

5505
Установлен неоригинальный тонер, не подходящий для этого принтера: Прозрачный

5506-5539
[Зарезервировано]

5540
Установлен несовместимый тонер, не подходящий для этого принтера: Желтый

5541
Установлен несовместимый тонер, не подходящий для этого принтера: Розовый

5542
Установлен несовместимый тонер, не подходящий для этого принтера: Голубой

5543
Установлен несовместимый тонер, не подходящий для этого принтера: Черный

5544
Установлен несовместимый тонер, не подходящий для этого принтера: Белый

5545
Установлен несовместимый тонер, не подходящий для этого принтера: Прозрачный

5546-5599
[Зарезервировано]

5600
Закончился ресурс барабана: Желтый. Продолжение возможно только после замены барабана

5601
Закончился ресурс барабана: Розовый. Продолжение возможно только после замены барабана

5602
Закончился ресурс барабана: Голубой. Продолжение возможно только после замены барабана

5603
Закончился ресурс барабана: Черный. Продолжение возможно только после замены барабана

5604
Закончился ресурс барабана: Белый. Продолжение возможно только после замены барабана

5605
Закончился ресурс барабана: Прозрачный. Продолжение возможно только после замены барабана

5606-5639
[Зарезервировано]

5640
Пора менять барабан: Желтый. Нажатие на OK позволит продолжить работу, но качество не гарантировано

5641
Пора менять барабан: Розовый. Нажатие на OK позволит продолжить работу, но качество не гарантировано

5642
Пора менять барабан: Голубой. Нажатие на OK позволит продолжить работу, но качество не гарантировано

5643
Пора менять барабан: Черный. Нажатие на OK позволит продолжить работу, но качество не гарантировано

5644
Пора менять барабан: Белый. Нажатие на OK позволит продолжить работу, но качество не гарантировано

5645
Пора менять барабан: Прозрачный. Нажатие на OK позволит продолжить работу, но качество не гарантировано

5646-6099
[Зарезервировано]

6100
Несовместимый тонер картридж: Желтый, откройте/закройте крышку для обновления статуса тонера. Если тонер заменен, позволяет напечатать 20 страниц

6101
Не установлен тонер картридж: Розовый, откройте/закройте крышку для обновления статуса тонера. Если тонер заменен, позволяет напечатать 20 страниц

6102
Не установлен тонер картридж: Голубой, откройте/закройте крышку для обновления статуса тонера. Если тонер заменен, позволяет напечатать 20 страниц

6103
Не установлен тонер картридж: Черный, откройте/закройте крышку для обновления статуса тонера. Если тонер заменен, позволяет напечатать 20 страниц

6104
Не установлен тонер картридж: Белый, откройте/закройте крышку для обновления статуса тонера. Если тонер заменен, позволяет напечатать 20 страниц

6105
Не установлен тонер картридж: Прозрачный, откройте/закройте крышку для обновления статуса тонера. Если тонер заменен, позволяет напечатать 20 страниц

6106-6139
[Зарезервировано]

6140
Несовместимый тонер: Желтый. Необходимо заменить картридж

6141
Несовместимый тонер: Розовый. Необходимо заменить картридж

6142
Несовместимый тонер: Голубой. Необходимо заменить картридж

6143
Несовместимый тонер: Черный. Необходимо заменить картридж

6144
Несовместимый тонер: Белый. Необходимо заменить картридж

6145
Несовместимый тонер: Прозрачный. Необходимо заменить картридж

6146-6199
[Зарезервировано]

6200
Несовместимый тонер: Желтый. Необходимо заменить картридж

6201
Несовместимый тонер: Розовый. Необходимо заменить картридж

6202
Несовместимый тонер: Голубой. Необходимо заменить картридж

6203
Несовместимый тонер: Черный. Необходимо заменить картридж

6204
Несовместимый тонер: Белый. Необходимо заменить картридж

6205
Несовместимый тонер: Прозрачный. Необходимо заменить картридж

6206-6239
[Зарезервировано]

6240
Обнаружен неоптимальный совместимый тонер: Желтый

6241
Обнаружен неоптимальный совместимый тонер: Розовый

6242
Обнаружен неоптимальный совместимый тонер: Голубой

6243
Обнаружен неоптимальный совместимый тонер: Черный

6244
Обнаружен неоптимальный совместимый тонер: Белый

6245
Обнаружен неоптимальный совместимый тонер: Прозрачный

6246-6799
[Зарезервировано]

6800
Расширенный ресурс барабана исчерпан: Желтый

6801
Расширенный ресурс барабана исчерпан: Розовый

6802
Расширенный ресурс барабана исчерпан: Голубой

6803
Расширенный ресурс барабана исчерпан: Черный

6804
Расширенный ресурс барабана исчерпан: Белый

6805
Расширенный ресурс барабана исчерпан: Прозрачный

6806-6839
[Зарезервировано]

6840
Барабан не подходит для этого принтера: Желтый

6841
Барабан не подходит для этого принтера: Розовый

6842
Барабан не подходит для этого принтера: Голубой

6843
Барабан не подходит для этого принтера: Черный

6844
Барабан не подходит для этого принтера: Белый

6845
Барабан не подходит для этого принтера: Прозрачный

6849-6880
[Зарезервировано]

6881
Трансферный ремень не совместим с этим принтером (неоригинальный)

6882
Трансферный ремень не совместим с этим принтером (несовместимый)

6883
Трансферный ремень не совместим с этим принтером (несовместимый)

6884
Трансферный ремень не совместим с этим принтером (несовместимый)

6885
Трансферный ремень не оптимален. Некорректное определение ремня

6886
Трансферный ремень не оптимален. Некорректное определение ремня

6887-6889
[Зарезервировано]

6900
Несовместимый фотобарабан: Желтый

6901
Несовместимый фотобарабан: Розовый

6902
Несовместимый фотобарабан: Голубой

6903
Несовместимый фотобарабан: Черный

6904
Несовместимый фотобарабан: Белый

6905
Несовместимый фотобарабан: Прозрачный

6906-6934
[Зарезервировано]

6940
Установленный барабан не может быть распознан: Желтый

6941
Установленный барабан не может быть распознан: Розовый

6942
Установленный барабан не может быть распознан: Голубой

6943
Установленный барабан не может быть распознан: Черный

6944
Установленный барабан не может быть распознан: Белый

6945
Установленный барабан не может быть распознан: Прозрачный

6946-6980
[Зарезервировано]

6981
Неоригинальная печка, не подходящая для этого принтера

6982
Несовместимая печка, не подходящая для этого принтера

6983
Несовместимая печка, не подходящая для этого принтера

6984
Несовместимая печка, не подходящая для этого принтера

6985
Несовместимая печка, неоптимальная для этого принтера

0xF0C
Ошибка системного вызова

0xF0D
Ошибка трасировки

0xFFE
Точка останова контроллера шины

0xFFF
Защита записи ПЗУ контроллера шины

Не запускается Crypto+ DE

24 августа 202124 августа 2021

Crypto+ DE — программное обеспечение управления электронной подписью и шифрованием. И вот, однажды летом, это приложение перестало запускаться. В трее появляется серый кружок (вместо зелёного), а при наведении мыши — пропадает. Переустановка приложения не помогла.

Решение проблемы следующее:

• Переименовываем xml файл. Например, подставляем к имени «_backup» или что-либо ещё. Можно также просто переместить этот файл в другое место (чтобы если что, можно было вернуть).
• Теперь запускаем Crypto+ DE. Должно запуститься.
• Все настройки будут сброшены. Поэтому выбираем заново сертификат и настраиваем:«Условия проверки отзыва сертификатов» = «Всю цепочку сертификатов»«Режим проверки отзыва сертификатов» = «С помощью списка отзыва сертификатов с подключением к сети»«Проверка квалифицированной ЭП» = «Требования ФЗ с учётом требований ФСБ и рекомендаций МинСвязи»
• «Условия проверки отзыва сертификатов» = «Всю цепочку сертификатов»
• «Режим проверки отзыва сертификатов» = «С помощью списка отзыва сертификатов с подключением к сети»
• «Проверка квалифицированной ЭП» = «Требования ФЗ с учётом требований ФСБ и рекомендаций МинСвязи»

Ошибка центра сертификации

Эта ошибка возникает из-за невозможности проверки путей AIA или CDP. То есть подчиненный центр не смог их найти, пути можно увидеть как часть сертификата подчиненного ЦС. Размещение файлов CRL и корневого сертификата по этим путям устранит эту ошибку.До сих пор нет правильного способа полностью отключить проверку отзыва сертификатов. Это также исправит вашу ошибку. Откройте командную строку и введитеcertutil -setreg ca CRLFlags + CRLF_REVCHECK_IGNORE_OFFLINE

Алексей Игнатьев/ автор статьиСпециалист и эксперт zhivye-oboi-windows.ru — профессиональный консультант, системный администратор. Опыт работы в этой сфере 7 лет.

Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».

Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.

На днях попытался подключиться к своему домашнему серверу через VPN SSTP, подключение всегда работало идеально, но тут не смог подключиться и получил ошибку: «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен».

«Админы делятся на тех, кто не делает бэкапы, и тех, кто уже делает». Народная мудрость.

при попытке подключения к серверу Windows 2008 R2 по SSTP постоянная ошибка“Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .”
По умолчанию для VPN-подключений по протоколу SSTP клиенты должны проверить, что сертификат не отозван.
Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL).
Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой,
а VPN-подключение отбрасывается. Чтобы предотвратить это, следует опубликовать список отзыва сертификатов на сервере,
доступном через Интернет, или отменить обязательную проверку этого списка на клиенте. Чтобы отменить проверку списка отзыва сертификатов,
удалите параметр реестра в следующем расположении:Этот параметр имеет значение типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.файлик можно взять у метя тут sstp_no_CRLпосле изменения реестра компьютер нужно перезагрузить, ошибка исчезнет.

Ситуация следующая. Имеются два центра сертификации (Certification Authority, CA) — Offline Root CA (корневой) и Enterprise Subordinate CA (подчиненный). Схема стандартная, подчиненный CA занимается выпуском сертификатов, корневой стоит в выключенном состоянии и включается только для обновления своего сертификата, сертификата подчиненного CA и списка отзыва (Certificate Revocation List, CRL).

И вот, после очередного обновления сертификата подчиненного CA он отказался включаться и выдал ошибку 0x80092013 (CRYPT_E_REVOCATION_OFFLINE). В сообщении об ошибке сказано, что функция отзыва не может проверить список отзыва, поскольку сервер отзыва недоступен. Эта ошибка возникает в следующих ситуациях:

• Недоступен список отзыва (CRL);
• Не опубликовано местоположение CRL;
• Истек срок действия CRL.

Порывшись в системном журнале, нашел ошибку с Event ID 48. Из сообщения видно, что для сертификата 5 не удается проверить цепочку доверия.

Для того, чтобы посмотреть на этот сертификат, нам надо запустить CA. Поэтому временно отключим проверку CRL командой:

certutil –setreg caCRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE

Теперь запускаем CA, кликаем правой клавишей на сервере и выбираем пункт меню «Properties».

Открывается окно свойств CA. На вкладке «General» находим список сертификатов, выбираем нужный и жмем «View Certificate».

В свойствах сертификата находим строчку «CRL Distribution Points» с адресами, по которым должен находится список отзыва. Адресов два — файловая шара на корневом CA и веб-сайт на подчиненном CA. И как и следовало ожидать, ни по одному из адресов CRL не доступен.

Для нормальной работы нам нужно найти актуальный CRL. Идем на корневой CA, открываем оснастку «Certification Authority» — «Properties», переходим на вкладку «Extensions» и выбираем из списка расширение «CRL Distribution Point (CDP)». В нем находится список мест, в которых публикуется список отзыва. Что интересно, в списке есть и подчиненный CA, но по какой то причине CRL на него не попал.

В данной ситуации самое простое, что можно сделать — это вручную разместить CRL в указанном месте. Находим на корневом CA файл CRL, проверяем его актуальность и копируем на подчиненный.

Затем включаем обратно проверку:

certutil –setreg caCRLFlags -CRLF_REVCHECK_IGNORE_OFFLINE

и рестартуем сервис:

Restart-Service certsvc -force

Сервис стартует успешно, значит все сделано правильно.

Но лучше всего использовать для проверки контейнера закрытого ключа ЭЦП специально предназначенный для этого способ в программе КриптоПро, о котором мы сегодня расскажем.

Как открыть “Инструменты КриптоПро” на компьютере c Windows?

Воспользуйтесь этой инструкцией, если возникли проблемы с запуском программы.

• Перейдите во вкладку «Контейнеры».
• Затем в окне выберите контейнер закрытого ключа ЭЦП, который необходимо проверить.
• Нажмите кнопку «Протестировать контейнер».

Окно программы «Инструменты КриптоПро» с открытой вкладкой «Контейнеры»

После этого в течение 1 минуты откроется окно с информацией о результатах тестирования контейнера ЭЦП. Если ошибок в контейнере закрытого ключа ЭЦП не будет обнаружено, то в заголовке окна будет написано «Тестирование контейнера завершилось успехом», как на скриншоте ниже.

Окно программы «Инструменты КриптоПро» с успешными результатами тестирования контейнера ЭЦП

Если же при тестировании ЭЦП возникли ошибки, то появится информация об ошибках, которая будет подсвечена красным цветом, как например, на скриншоте ниже. В этом случае появление окна с результатами тестирования может занять больше времени.

Ошибка “Сертификат не действителен. Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.”

Как исправить ошибку “0x800B010E: Процесс отмены не может быть продолжен – проверка сертификатов недоступна”?

Окно программы «Инструменты КриптоПро» с ошибкой при тестировании контейнера ЭЦП

В нашем случае возникла ошибка при проверке цепочки сертификатов «0x80092013: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен.» Такая ошибка часто встречается при высокой нагрузке на сервера удостоверяющих центров, которые присутствуют в цепочке сертификатов ЭЦП. Поэтому спустя 15 секунд после неудачного тестирования, при повторном запуске теста ошибок обнаружено не было.

Получилось ли у вас протестировать контейнер ЭЦП? С какими ошибками вы столкнулись при тестировании?

Расскажите в комментариях 😉

Каждый орган местного самоуправления и подведомственные им организации, которые осуществляют назначение мер социальной защиты должны предоставлять информацию о мерах социальной поддержки. В связи с этим вопрос как произвести настройку рабочего места ЕГИССО становиться всё более актуальным. В этой статье мы разберем какое ПО нужно использовать для организации защищенного соединения и как настроить компьютер под ЕГИССО

Программы для ЕГИССО

Начнем с загрузки всего необходимого нам для настройки рабочего места, чтобы потом на это не отвлекаться. И так, для работы с порталом ЕГИССО нам понадобятся:

• В первую очередь операционная система Windows 7 или Windows 10. В случае с Windows 7 возможно ещё понадобиться дополнительно обновить браузер Internet Explorer до 11 версии;
• Плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0;
• Плагин для работы с порталом государственных услуг IFCPlugin;
• Корневой сертификат ЕГИССО;
• Сертификат безопасности выданный на юридическое лицо. Его можно получить в авторизованном удостоверяющем центре.

На этом перечень нужных нам программ для работы с ЕГИССО окончен.

Настройка рабочего места ЕГИССО

Приступаем к установке и настройке программного обеспечения для организации работы в кабинете поставщика информации (КПИ).

Первым делом, должна быть произведена настройка КриптоПро для ЕГИССО. Скачиваем и устанавливаем КриптоПро CSP 4.0 R3. Хотелось бы подчеркнуть, рекомендуемая версия программы КриптоПро CSP 4.0.9944. С этой сборкой проблем во время работы обнаружено не было. Запускаем установочный файл и нажимаем «Установить (рекомендуется)», при этом пункт «Установить корневые сертификаты» должен быть отмечен.

В предоставленном списке выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».

Далее, если всё сделано верно, на экране появится окно с предупреждением о безопасности. Это окно носит уведомительных характер, подтверждаем установку сертификата ЕГИССО нажатием на кнопку «Да».

После подтверждения вы увидите сообщение о том, что импорт успешно выполнен. Установка сертификата ЕГИССО завершена.

Следующим шагом копируем контейнер закрытого ключа и устанавливаем сертификат организации выданный авторизованным удостоверяющим центром. Перед началом копирования подключите устройство на котором храниться контейнер с сертификатом.

Вводим пароль от контейнера (пароль по умолчанию обычно 12345678) и жмем «ОК». Ставить галочку «Запомнить пароль» не нужно, так как обращаться к данному контейнеры с этого компьютера вы больше не будете.

В следующем окне выбираем пункт «Реестр».

Устанавливаем пароль на создаваемый контейнер и опять жмем «ОК».

Следующее сообщение которое вы увидите, уведомляет об успешном копировании контейнера.

Вводим пароль от контейнера и нажимаем «ОК». В этот раз лучше отметить поле «Запомнить пароль», чтоб не пришлось его больше заполнять при обращении к контейнеру через КриптоПро.

Проверяем данные по сертификату, что бы не ошибиться с выбором контейнера если их у вас несколько. И кликаем по кнопке «Установить».

После этого появиться сообщение в котором сказано, что сертификат установлен в хранилище.

Контейнер не содержит сертификата

Часть работы по настройке рабочего места ЕГИССО касающаяся КриптоПро CSP 4.0 R3 и установки сертификатов выполнена. Переходим к этапу установки плагина пользователя системы электронного правительства. Для этого запускаем установочный файл IFCPlugin и нажимаем «Далее».

Дожидаемся окончания процесса и переходим к установке КриптоПро ЭЦП Browser plug-in версии 2.0. Для этого запускаем файл cadesplugin и нажимаем «Да». После установки рекомендовано перезапустить браузер.

Приступаем к установке УЭПШ Crypto+DE.

Во время установки Crypto+DE скачивает с интернета недостающие для работы компоненты. По этому процесс установки может занять от пары минут до получаса, возможно и больше (в зависимости от скорости вашего интернета). Терпеливо ждем и ни в коем случае не прерываем процесс установки. По окончанию процесса установки будет предложено запустить программу.

После нажатия «Готово» будет предложено установить сертификат, обязательно нажимаем «Да».

Затем программа предложит установить ещё один сертификат, тоже обязательно соглашаемся.

Осталось выполнить еще пару шагов. После загрузки компьютера нажимаем правой кнопкой мыши по зеленому значку только что установленной программы в трее возле часов. И выбираем пункт «Настройки».

Первым делом переходим во вкладку «Криптосервер 3» и изменяем параметр режима проверки на пункт «с помощью списка отзыва сертификатов с подключением к сети». В параметре «Сертификат по умолчанию» должен отображаться сертификат юридического лица, который устанавливали через КриптоПро.

Установка и настройка программ для рабочего места ЕГИССО был выполнена успешно!

Настройка браузера для ЕГИССО

Переходим к настройке браузера. Запускаем Internet Explorer 11, нажимаем шестеренку в правом верхнем углу и выбираем пункт «Свойства браузера».

В открывшимся окне переходим на вкладку «Безопасность». Выбираем зону «Надежные сайты» и нажимаем кнопку «Сайты».

После нажатия кнопки «Закрыть», переходим на вкладку «Дополнительно». В этой вкладке снимаем галочку с пункта SSL 3.0. Обязательно должны быть отмечены пункты:

На этом настройка браузера, ровно, как и настройка рабочего места ЕГИССО, завершена.

Для проверки доступа в кабинет поставщика информации заходим на сайт ЕГИССО и жмем на ссылку «Поставщик информации».

Если настройка была произведена правильно, то вы будите перенаправлены на форму авторизации через сайт госуслуги.

В заключение

В этой статье рассмотрена настройка КриптоПро для ЕГИССО, настройка Crypto+DE и браузера Internet Explorer. Как видите сам процесс настройки не сложный и сводиться к нескольким действиям. Скачиваете дистрибутивы по приведенным в статье ссылкам (все ссылки даны на официальные источники). Устанавливаете криптропровайдер КриптоПро CSP, перезагружаете компьютер. Настраиваете сертификат ЕГИССО и вашей организации. Устанавливаете плагины КриптоПро ЭЦП Browser plug-in и пользователя системы электронного правительства IFCPlugin. Затем устанавливаете Crypto+DE. Перезагружаете компьютер и настраиваете Crypto+DE. Последним шагом является настройка браузера Internet Explorer.

Где скачать Crypto+DE

• С официального сайта ПФР ()
• Яндекс Диск ()

Ошибка

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Настройка CryptoDE для ЕГИССО

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

• Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
• Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
• Нас интересует вкладка «Криптосервер 3». «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
• «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
• «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
• «Режим проверки квалифицированной ЭП» ставим «Не проверять»
• Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

Итог

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Остались вопросы? Помогу, чем смогу!

bazooka	#1 Оставлено : 15 февраля 2016 г. 8:48:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах	Добрый день! Подскажите, в последнее время, при проверке загружаемых на сервер подписанных файлов, через Крипто SDK стала случайным образом падать эта ошибка (0x800B010E): Процесс отмены не может быть продолжен — проверка сертификатов недоступна. Поймать ее для исследования не получается, она происходит совсем случайно и часто ночью. Подскажите, в каком направлении копать, я грешу, что какие-то сетевые запросы на OCSP проверку не проходят или что-то подобное, но точно не знаю… Помогите, что с этим делать. Ранее тот же код и сервер (ничего значимое не менялось) работало отлично.

Павел Смирнов	#2 Оставлено : 15 февраля 2016 г. 8:51:37(UTC)
Статус: Вам и не снилось Группы: Администраторы Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах	Скорее всего, беда именно с сетью. Надо копать именно в эту сторону.
Техническую поддержку оказываем тут. Наша база знаний.
	WWW

bazooka	#3 Оставлено : 15 февраля 2016 г. 9:47:08(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах	Но не совсем понятно, что именно проверять с сетью — на другом компьютере, с «другим» интернетом, все работает. Вот получилось найти файл, с которым воспроизводится постоянно. Собрал кусок лога, где падает несколько таких ошибок подряд. Плюс приложу еще сертификат, на который грешу, что подпись им по какой-то причине там не проверяется. С ним неувязка, что у него указаны два адреса ocsp, первый из которых находится во внутренней сети РЖД, естественно недоступен из вне. Но по второму все ок. Может еще что подскажете… CertAndLog.zip (8kb) загружен 5 раз(а).

Павел Смирнов	#4 Оставлено : 15 февраля 2016 г. 10:10:15(UTC)
Статус: Вам и не снилось Группы: Администраторы Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах	Такой трассы для анализа недостаточно. Надо ещё собрать сообщения от winhttp.
Техническую поддержку оказываем тут. Наша база знаний.
	WWW

bazooka	#5 Оставлено : 24 февраля 2016 г. 16:27:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах	Разобрались сами. Проблема была в том, что почему-то подписи сделанные определенными ключами ломились в сеть РЖД для проверки, к которой в этом месте доступа нет. Мы решили, что некоторые ключи АУЦ РЖД могут работать только с проверкой через их лок. сеть (хотя оба адреса через лок. сеть и через интернет в сертификате указаны и запросы идут на оба адреса). Благодарю за направление «копания». Но возникли 2 других случая. 1)Так же самая ошибка Процесс отмены не может быть продолжен — проверка сертификатов недоступна. Возникает при проверке отделенной подписи через крипто-SDK, сертификат которой отозван УЦ (выяснилось при проверке через крипто арм) а)Подскажите, как можно получить понятный текст ошибки, который говорит не о «недоступности проверки», а том что проверка прошла, но серт. невалидный? б)Также, скажите, является ли подпись верной, если сертификат отозван, но подпись, допустим сделана до его отзыва. И если да, то как отследить этот случай? 2) получаем ошибку «Не удается построить цепочку сертификатов для доверенного корневого центра.» в случае, если у сертификата закончился срок действия на текущий момент, но подпись сделана до его окончания. Разве в этом случае подпись считается невалидной?

cross	#6 Оставлено : 1 марта 2016 г. 12:47:43(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 173 раз в 152 постах	1)Можно ли получить немного больше деталей о том когда появляется такая ошибка? В сертификате подписанта есть ссылка на OCSP, если есть то доступен ли адрес в момент проверки и кем выдан сертификат службы OCSP. Какая версия SDK и платформа. 2) Если речь идет о подписи формата CADES_X_LONG_TYPE_1 то подпись будет считаться валидной если сертификат был отозван уже после момента создания подписи. Если про CADES_BES то нет, т.к. подпись не содержит «доверенного времени создания подписи» и сохраненных доказательств что сертификат в этот момент был действителен. Отредактировано пользователем 1 марта 2016 г. 12:48:15(UTC)  | Причина: Не указана
Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.

bazooka	#7 Оставлено : 1 марта 2016 г. 19:04:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах	1) В сертификате есть адреса OCSP [1]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ca.rzd/ocsp/ocsp.srf [2]Доступ к сведениям центра сертификации Метод доступа=Протокол определения состояния сертификата через сеть (1.3.6.1.5.5.7.48.1) Дополнительное имя: URL=http://ca.rzd.ru/ocsp/ocsp.srf [3]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ca.rzd/aca/root.p7b [4]Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2) Дополнительное имя: URL=http://ca.rzd.ru/aca/root.p7b Причем адреса ca.rzd — недоступны с машины, где идет проверка. А ca.rzd.ru — доступны. А каком сертификате службы OCSP идет речь? SDK 1.5, вызывается через .net-assembly на сайте, хост в IIS, win 2008. 2) Да, ясно, спасибо! И, как я понимаю, в случае окончания срока сертификата, проверка через SDK в случае BES должна падать с ошибкой, а CADES_X_LONG_TYPE_1 — нет, верно?

cross	#8 Оставлено : 2 марта 2016 г. 9:40:20(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 173 раз в 152 постах	1) Да, очень похожую ошибку мы правили в версии 2.0. При наличии нескольких OCSP адресов, мы опрашиваем о статусе все. И результирующей ошибкой становилась ошибка от поcледнего OCSP. Т.к. один из адресов не доступен => ошибка «проверка сертификатов недоступна» 2) Да. вы правы. Подпись CADES_BES, по сути, проверяется на текущий момент. Если с сертификатом сейчас что то не так (отозван. просрочен ….) то подпись считается плохой. Для X_LONG_TYPE_1 такой проблемы нет.
Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.

bazooka	#9 Оставлено : 2 марта 2016 г. 9:46:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.09.2014(UTC) Сообщений: 123 Сказал «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах	Т.е. это ошибка 1.5 версии? Что бы я получил во 2й версии при вашем исправлении? стоит на нее попробовать перейти на сервере?

cross	#10 Оставлено : 2 марта 2016 г. 12:39:19(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 24.11.2009(UTC) Сообщений: 965 Откуда: Crypto-Pro Сказал(а) «Спасибо»: 3 раз Поблагодарили: 173 раз в 152 постах	Просто так на нее не перейти — нужно будет лицензии новые. В следующей версии 1.5 исправим.
Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

This is a partial answer/guess to my question, but I hope if someone else comes to this question, they are able to benefit from the answer.

The workaround is to configure Full Text to not verify signatures. This is accomplished by executing the following SQL Command:

EXEC sp_fulltext_service 'verify_signature', 0;
GO

Based on the above setting of not verifying signatures, I found the following page:
https://msdn.microsoft.com/en-us/library/ms142595%28v=sql.90%29.aspx

This pages indicates that the filters used by the Full Text search need to be signed, which would explain why an error involving certificates could be generated when creating a Full Text database.

This pages provides a map of the components that make up the Full Text search architecture, provides some insight into the executable or *.dll files that may need to signed:
https://technet.microsoft.com/en-us/library/ms142541%28v=sql.90%29.aspx

The error in the question references the «revocation process». On the computer that is producing the error, another application displayed an error in it’s certificate properties window that said:

Windows cannot determine the validity of this certificate because it cannot locate a valid certificate revocation list from one or more of the certification authorities in the certification path.

The computer producing the error does not have access to the internet, which prevents the OS/certificate management software from being able to validate the revocation lists.

So the ‘guess’ about what is happening is that when the Full Text database is created, one step in the database creation process is to validate the signatures of the filters used by the Full Text search. Part of the validation of the signatures includes validating the revocation list, but this cannot be completed because the computer is not on the internet, which results in the production of the error.

I hope this helps someone.

This is a partial answer/guess to my question, but I hope if someone else comes to this question, they are able to benefit from the answer.

The workaround is to configure Full Text to not verify signatures. This is accomplished by executing the following SQL Command:

EXEC sp_fulltext_service 'verify_signature', 0;
GO

Based on the above setting of not verifying signatures, I found the following page:
https://msdn.microsoft.com/en-us/library/ms142595%28v=sql.90%29.aspx

This pages indicates that the filters used by the Full Text search need to be signed, which would explain why an error involving certificates could be generated when creating a Full Text database.

This pages provides a map of the components that make up the Full Text search architecture, provides some insight into the executable or *.dll files that may need to signed:
https://technet.microsoft.com/en-us/library/ms142541%28v=sql.90%29.aspx

The error in the question references the «revocation process». On the computer that is producing the error, another application displayed an error in it’s certificate properties window that said:

Windows cannot determine the validity of this certificate because it cannot locate a valid certificate revocation list from one or more of the certification authorities in the certification path.

The computer producing the error does not have access to the internet, which prevents the OS/certificate management software from being able to validate the revocation lists.

So the ‘guess’ about what is happening is that when the Full Text database is created, one step in the database creation process is to validate the signatures of the filters used by the Full Text search. Part of the validation of the signatures includes validating the revocation list, but this cannot be completed because the computer is not on the internet, which results in the production of the error.

I hope this helps someone.

DenisVo	#1 Оставлено : 17 сентября 2022 г. 10:35:36(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2022(UTC) Сообщений: 2 Поблагодарили: 1 раз в 1 постах	Добрый день! Возникли проблемы с пользованием подписи. Вводные данные такие: Операциока: Mac OS Monterey 12.5.1 Считыватель: JaCarta LT Провайдер: КриптоПро 5.0.12500 (бессрочная лицензия) Проблема начала вылезать при попытках подписать документы на lkip2.nalog.ru В свойствах сертификата вот такая ошибка: При диагностике через плагин все ОК, только при тестовой подписи вылезает ошибка Корневые сертификаты устанавливал, личный сертификат пробовал переустанавливать внутри КриптоПРО, сеть менял, браузеры менял. Ничего не помогло. В чем может быть проблема, куда копать?
1 пользователь поблагодарил DenisVo за этот пост.	AntonGol оставлено 19.09.2022(UTC)

DenisVo	#2 Оставлено : 17 сентября 2022 г. 10:54:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 17.09.2022(UTC) Сообщений: 2 Поблагодарили: 1 раз в 1 постах	Так же, при тестировании контейнера через КриптоПРО в строке цепочка сертификата – Ошибка 0x800B010E: Процесс отмены не может быть продолжен — проверка сертификатов недоступна.

nickm	#3 Оставлено : 17 сентября 2022 г. 20:37:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 766 Сказал(а) «Спасибо»: 232 раз Поблагодарили: 126 раз в 116 постах	Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые?

AntonGol	#4 Оставлено : 19 сентября 2022 г. 12:05:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.09.2022(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 2 раз	Screenshot 2022-09-19 at 11.52.01.png (358kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.52.01.png (358kb) загружен 0 раз(а). Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: macOS Monterey 12.6 Рутокен ЭЦП 2.0 ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак. Без прогресса. Имею: — В КриптоПро при проверке свойств личного сертификата «Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e)». — При проверке через браузер «Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат». — В ЛКИП ФНС «Невозможно использовать данный сертификат.» — В ЛКФЛ ФНС видит сертификат, при регистрации сертификата ЭП «Вы не можете воспользоваться сертификатом, т.к. УЦ, выдавший сертификат, не аккредитован Минцифры России, или не найдены сертификаты корневого УЦ. Проверьте корректность установки сертификата.» Screenshot 2022-09-19 at 11.55.02.png (399kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.51.38.png (181kb) загружен 10 раз(а). Screenshot 2022-09-19 at 11.51.01.png (183kb) загружен 7 раз(а). Screenshot 2022-09-19 at 11.54.53.png (310kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.52.01.png (358kb) загружен 1 раз(а). Screenshot 2022-09-19 at 12.06.53.png (120kb) загружен 6 раз(а). Отредактировано пользователем 19 сентября 2022 г. 12:09:22(UTC)  | Причина: Не указана

Александр Лавник	#5 Оставлено : 19 сентября 2022 г. 12:11:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,192 Сказал «Спасибо»: 51 раз Поблагодарили: 719 раз в 672 постах	Автор: AntonGol Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: macOS Monterey 12.6 Рутокен ЭЦП 2.0 ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак. Без прогресса. Имею: — В КриптоПро при проверке свойств личного сертификата «Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e)». — При проверке через браузер «Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат». — В ЛКИП ФНС «Невозможно использовать данный сертификат.» — В ЛКФЛ ФНС видит сертификат, при регистрации сертификата ЭП «Вы не можете воспользоваться сертификатом, т.к. УЦ, выдавший сертификат, не аккредитован Минцифры России, или не найдены сертификаты корневого УЦ. Проверьте корректность установки сертификата.» Screenshot 2022-09-19 at 11.55.02.png (399kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.51.38.png (181kb) загружен 10 раз(а). Screenshot 2022-09-19 at 11.51.01.png (183kb) загружен 7 раз(а). Screenshot 2022-09-19 at 11.54.53.png (310kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.52.01.png (358kb) загружен 1 раз(а). Screenshot 2022-09-19 at 12.06.53.png (120kb) загружен 6 раз(а). Эта ошибка: Цитата: Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e) возникает, когда сертификат не может быть проверен на отзыв по спискам отзыва сертификатов. Попробуйте установить локально соответствующий актуальный список отзыва отсюда (в зависимости от даты выпуска вашего сертификата).
Техническую поддержку оказываем тут Наша база знаний
1 пользователь поблагодарил Александр Лавник за этот пост.	AntonGol оставлено 19.09.2022(UTC)

AntonGol	#6 Оставлено : 19 сентября 2022 г. 14:00:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.09.2022(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 2 раз	Автор: Александр Лавник Автор: AntonGol Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: macOS Monterey 12.6 Рутокен ЭЦП 2.0 ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак. Без прогресса. Имею: — В КриптоПро при проверке свойств личного сертификата «Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e)». — При проверке через браузер «Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат». — В ЛКИП ФНС «Невозможно использовать данный сертификат.» — В ЛКФЛ ФНС видит сертификат, при регистрации сертификата ЭП «Вы не можете воспользоваться сертификатом, т.к. УЦ, выдавший сертификат, не аккредитован Минцифры России, или не найдены сертификаты корневого УЦ. Проверьте корректность установки сертификата.» Screenshot 2022-09-19 at 11.55.02.png (399kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.51.38.png (181kb) загружен 10 раз(а). Screenshot 2022-09-19 at 11.51.01.png (183kb) загружен 7 раз(а). Screenshot 2022-09-19 at 11.54.53.png (310kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.52.01.png (358kb) загружен 1 раз(а). Screenshot 2022-09-19 at 12.06.53.png (120kb) загружен 6 раз(а). Эта ошибка: Цитата: Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e) возникает, когда сертификат не может быть проверен на отзыв по спискам отзыва сертификатов. Попробуйте установить локально соответствующий актуальный список отзыва отсюда (в зависимости от даты выпуска вашего сертификата). Благодарю! Со второй попытки (дважды пришлось скормить файл списка отзывов программе) появились подвижки: В КриптоПро «Цепочка сертификатов: Успешно проверена.» На сайте КриптоПро при проверке сертификата «Статус: Действителен» ЛКИП ФНС — «Успешно создана электронная подпись с использованием КСКПЭП индивидуального предпринимателя.» успех!

MariaGilmanova	#7 Оставлено : 23 сентября 2022 г. 16:39:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 12.05.2020(UTC) Сообщений: 10 Откуда: Москва	Подскажите, как и куда установить списки отзывов? У меня нет такого раздела в CryptoPro, даже при нажатии на «Показать расширенные» Автор: Александр Лавник Автор: AntonGol Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: macOS Monterey 12.6 Рутокен ЭЦП 2.0 ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак. Без прогресса. Имею: — В КриптоПро при проверке свойств личного сертификата «Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e)». — При проверке через браузер «Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат». — В ЛКИП ФНС «Невозможно использовать данный сертификат.» — В ЛКФЛ ФНС видит сертификат, при регистрации сертификата ЭП «Вы не можете воспользоваться сертификатом, т.к. УЦ, выдавший сертификат, не аккредитован Минцифры России, или не найдены сертификаты корневого УЦ. Проверьте корректность установки сертификата.» Screenshot 2022-09-19 at 11.55.02.png (399kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.51.38.png (181kb) загружен 10 раз(а). Screenshot 2022-09-19 at 11.51.01.png (183kb) загружен 7 раз(а). Screenshot 2022-09-19 at 11.54.53.png (310kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.52.01.png (358kb) загружен 1 раз(а). Screenshot 2022-09-19 at 12.06.53.png (120kb) загружен 6 раз(а). Эта ошибка: Цитата: Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e) возникает, когда сертификат не может быть проверен на отзыв по спискам отзыва сертификатов. Попробуйте установить локально соответствующий актуальный список отзыва отсюда (в зависимости от даты выпуска вашего сертификата).

Александр Лавник	#8 Оставлено : 23 сентября 2022 г. 16:43:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,192 Сказал «Спасибо»: 51 раз Поблагодарили: 719 раз в 672 постах	Автор: MariaGilmanova Подскажите, как и куда установить списки отзывов? У меня нет такого раздела в CryptoPro, даже при нажатии на «Показать расширенные» Автор: Александр Лавник Автор: AntonGol Автор: nickm Автор: DenisVo Корневые сертификаты устанавливал Этот в промежуточные (может списков отзывов не хватает), а этот в корневые? Аналогичная топикстартеру проблема с двумя отличиями в конфигурации: macOS Monterey 12.6 Рутокен ЭЦП 2.0 ЭЦП ФНС выдана через Сбербанк РФ Стоят и сертификаты, и списки отзывов, и даже корневые сертификаты Минцфиры поставил на Мак. Без прогресса. Имею: — В КриптоПро при проверке свойств личного сертификата «Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e)». — При проверке через браузер «Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат». — В ЛКИП ФНС «Невозможно использовать данный сертификат.» — В ЛКФЛ ФНС видит сертификат, при регистрации сертификата ЭП «Вы не можете воспользоваться сертификатом, т.к. УЦ, выдавший сертификат, не аккредитован Минцифры России, или не найдены сертификаты корневого УЦ. Проверьте корректность установки сертификата.» Screenshot 2022-09-19 at 11.55.02.png (399kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.51.38.png (181kb) загружен 10 раз(а). Screenshot 2022-09-19 at 11.51.01.png (183kb) загружен 7 раз(а). Screenshot 2022-09-19 at 11.54.53.png (310kb) загружен 1 раз(а). Screenshot 2022-09-19 at 11.52.01.png (358kb) загружен 1 раз(а). Screenshot 2022-09-19 at 12.06.53.png (120kb) загружен 6 раз(а). Эта ошибка: Цитата: Цепочка сертификатов: Процесс отмены не может быть продолжен — проверка сертификатов недоступна. (0x800b010e) возникает, когда сертификат не может быть проверен на отзыв по спискам отзыва сертификатов. Попробуйте установить локально соответствующий актуальный список отзыва отсюда (в зависимости от даты выпуска вашего сертификата). Обновите КриптоПро CSP до версии 5.0 R3 и будет такой раздел.
Техническую поддержку оказываем тут Наша база знаний

tivlad	#9 Оставлено : 6 октября 2022 г. 11:14:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.04.2022(UTC) Сообщений: 2 Откуда: Москва	Ну хорошо, ручками сертификат скачали, установили и оно работает. Но есть вопросы: — почему такая ситуация возникает? С свойствах сертификата ведь проблема не отображается. Так задумано, что надо CRL файлы постоянно скачивать в «ручном режиме»? А если компьютеров с такой проблемой много? — почему в самой программе не написать, на основании возникающей ошибки, что надо обновить именно CRL? Тогда и вам было бы облегчение — не отвечать постоянно на одни и те же вопросы.

Александр Лавник	#10 Оставлено : 6 октября 2022 г. 14:12:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,192 Сказал «Спасибо»: 51 раз Поблагодарили: 719 раз в 672 постах	Автор: tivlad Ну хорошо, ручками сертификат скачали, установили и оно работает. Но есть вопросы: — почему такая ситуация возникает? С свойствах сертификата ведь проблема не отображается. Так задумано, что надо CRL файлы постоянно скачивать в «ручном режиме»? А если компьютеров с такой проблемой много? — почему в самой программе не написать, на основании возникающей ошибки, что надо обновить именно CRL? Тогда и вам было бы облегчение — не отвечать постоянно на одни и те же вопросы. Эта проблема возникает только с один списком отзыва сертификатов (УЦ ФНС налоговой), видимо, из-за его размера (на данный момент порядка 7 Мб) и/или ограничения на загрузку (может быть и из-за ddos атаки).
Техническую поддержку оказываем тут Наша база знаний

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

При запуске следующего SQL для базы данных SQL Server 2005 Express:

CREATE FULLTEXT CATALOG My_FTCatalog AS DEFAULT

Возникает следующая ошибка:

Не удалось выполнить полнотекстовую операцию. «Не удалось продолжить процесс отзыва — не удалось проверить сертификаты».

Ошибка возникает на компьютере, у которого нет доступа к Интернету, поэтому информация о сертификате может быть «устаревшей», но неясно, как приведенный выше оператор SQL вызывает ошибку сертификата и какой сертификат неисправен.

SQL выполняется с правами администратора на компьютере и в базе данных.

Заранее спасибо.

2 ответа

Лучший ответ

Это частичный ответ / предположение на мой вопрос, но я надеюсь, что если кто-то еще ответит на этот вопрос, он сможет извлечь выгоду из ответа.

Обходной путь — настроить полный текст, чтобы не проверять подписи. Это достигается путем выполнения следующей команды SQL:

EXEC sp_fulltext_service 'verify_signature', 0;
GO

Основываясь на вышеупомянутой настройке неподтверждения подписей, я нашел следующую страницу: https://msdn.microsoft.com/en -us / library / ms142595% 28v = sql.90% 29.aspx

Эти страницы указывают на то, что фильтры, используемые при полнотекстовом поиске, должны быть подписаны, что объясняет, почему при создании полнотекстовой базы данных может возникнуть ошибка, связанная с сертификатами.

На этих страницах представлена ​​карта компонентов, составляющих архитектуру полнотекстового поиска, а также даны некоторые сведения об исполняемых файлах или файлах * .dll, которые, возможно, потребуется подписать: https://technet.microsoft.com/en -us / library / ms142541% 28v = sql.90% 29.aspx

Ошибка в вопросе относится к «процессу отзыва». На компьютере, на котором возникает ошибка, другое приложение отображало ошибку в окне свойств сертификата, в которой говорилось:

Windows не может определить действительность этого сертификата, поскольку не может найти действительный список отзыва сертификатов от одного или нескольких центров сертификации в пути сертификации.

Компьютер, вызывающий ошибку, не имеет доступа к Интернету, что не позволяет программному обеспечению для управления ОС / сертификатами проверять списки отзыва.

Таким образом, «предположение» о том, что происходит, состоит в том, что при создании полнотекстовой базы данных одним из шагов в процессе создания базы данных является проверка подписей фильтров, используемых при полнотекстовом поиске. Часть проверки подписей включает проверку списка отзыва, но это не может быть выполнено, потому что компьютер не подключен к Интернету, что приводит к возникновению ошибки.

Я надеюсь, что это помогает кому-то.

0

turnip_cyberveggie
12 Авг 2015 в 16:58

Это может помочь или не помочь будущим пользователям, но я смог исправить

«Процесс отзыва не может быть продолжен — не удалось проверить сертификат (ы)».

Проблема, внеся изменения в файл реестра STATE. Однако установщики, которые я пытался запустить, получат эту ошибку при попытке установить обновления Windows с помощью автономного установщика.

Откройте REGEDIT.exe и измените STATE с 1000 на 23c00 в:

HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERIONWINTRUSTTRUSTPROVIDERSSOFTWAREPUBLISHINGSTATE

Вы ищете папку WinTrust, которая может быть или не быть в текущей версии.

Если это вам помогло, отметьте это!

0

Plirkee
20 Апр 2017 в 16:00

В таблице перечислены все возможные состояния сертификатов, закрытых ключей, запросов на сертификаты и их описание.