Рпн ошибка при проверке цепочки сертификатов - Не ошибается лишь тот, кто ничего не делает!

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат

Опубликовано
7 февраля 2022
Обновлено 12 сентября 2022
настройка, ошибка
Комментариев: 35

Немного теории о цепочке сертификатов

Чтобы сертификат пользователя имел юридическую значимость он удостоверяется сертификатом удостоверяющего центра, а тот в свою очередь заверяется сертификатом Минкомсвязи России, который является корневым сертификатом. Это называется цепочкой сертификатов.

Чтобы программы «понимали» что сертификату пользователя можно доверять необходимо чтобы корневой сертификат был установлен в хранилище «Доверенные корневые центры сертификации».

Если всё установлено правильно, то вкладка «Путь сертификации» сертификата пользователя выглядит так:

Ошибка проверки цепочки сертификатов

Если в цепочке не хватает корневых сертификатов для проверки доверия к пользовательскому сертификату, то тестовая страница выдаёт ошибку:

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат

Решение проблемы проверки цепочки сертификатов

Самый простой способ решения проблемы — запустить установщик корневых сертификатов. Он установит сертификаты в соответствующие хранилища в автоматическом режиме.

Этот установщик подходит для всех аккредитованных удостоверяющих центров (АУЦ), так как содержит главный сертификат Минкомсвязи России, которым в свою очередь заверяются сертификаты АУЦ.

А опытные пользователи, которые хотят установить сертификаты вручную, смогут без труда найти инструкции по установке корневых сертификатов.

Ошибка при проверке цепочки сертификатов. Возможно на ваш компьютер не установлены сертификаты УЦ, выдавшего ваш сертификат обновлено: 12 сентября, 2022 автором: ЭЦП SHOP

Previous slide

Next slide

35 ответов

Огромнейшее Вам спасибо ! Для таких слоупоков как я ваша помощь бесценна ))
1. Спасибо. Погуглил и теперь знаю кто такие слоупоки 😁
все заработало! а я замучилась с этой подписью,спасибо большое,добрый человек!
Добрый день, есть такая утилита на astra linux x64?
1. Добрый день!
  Нет, но корневые сертификаты основных УЦ включены в последние дистрибутивы КриптоПро CSP. Обновите КриптоПро из последней сборки, должно помочь. Либо установка сертификатов вручную.
  1. Благодарю за информацию. Но увы ЕГАИС Федеральное Агентство Лесного Хозяйства использует плагин, который не работает с КриптоПро CSP 5 версии, поэтому пришлось поставить 4 версию, а она без графического интерфейса, а вот далее уже как раз проблема с цепочками остаётся…
господи иисусе спасибо добрый человек я думала никогда уже не решу этот вопрос 😢😢😢
Огромная благодарность! Все заработало!
1. Спасибо за благодарность! 🙂
Сколько я всего перелопатил в инете, этож надо каждые 3 месяца придумывают новые сложности, долбаный честный знак.
Спасибо вам огромное, помогли
1. Корневые сертификаты периодически обновляются так же как и сертификаты пользователей.
  Поэтому желательно обновлять ПО после каждого получения сертификата
Спасибо, помогло. Сначала думал, что вирус.
1. Спасибо за отзыв )
Спасибо, что окончили мои мучения!!!!! Помогло
1. 😁 Пожалуйста
Помогло, спасибо вам большое!
Спасибо! Помог установщик сертификатов!
Огромное спасибо! Без вас подпись из ФНС не работала
1. Да, без корневых сертификатов вообще никакие не будут работать 🙂
Большое спасибо, помогло установить
Спасибо большое , установщик сертификатов помог
1. Рады за Вас )
Просто лучшие, программа помогла !!!!
1. Спасибо )
Спасибо. Помогли решить проблему
Спасибо огромное. Проблема устранена при помощи установщика сертификатов УЦ
1. Спасибо за отзыв 👍
Спасибо большое, заработало.
Спасибо, помогло быстро решить эту проблему
Добрый день!
Нету у меня ЦЗИ«КРИПТОБИТ»
1. Что Вы имеете в виду?
2. Я долго думал и понял! Вы про скриншот «Путь сертификации»!
  ООО ЦЗИ«КРИПТОБИТ» — это наша организация. На этом месте будет наименование вашей организации или ФИО физлица. А выше наименование вашего УЦ!
  Главное чтобы в состоянии сертификата было указано, что он действителен!
Не помогло
1. Значит нужно копать глубже!
  Обратитесь в техническую поддержку УЦ, выдавшего сертификат
2. Дай Бог тебе здоровья,счастья и любви Добрый Человек,помог на все 100%СПАСИБО👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍

Добавить комментарий

Источник

Voodoo	#1 Оставлено : 1 февраля 2022 г. 13:22:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат. Добрый день, уже долгое время изучаю ваш форум и нахожу вроде как ответы, но толку нет. Решил зарегистрироваться и спросить. Что я делаю нет так. Получал подпись 28.01.2022 в ФНС в Москве, принёс флешку в неё загрузили подпись. Вставил в компьютер, установил програму и плагин для браузера. Протестировал. Пишет эту ошибку. Не каких сертификатов ФНС не дала, на флешку зайти не возможно(если они там) она не отображается. Скачивал с сайта ФНС CA_FNS_Russia_2019_IP, устанавливал как написано в Промежуточные. Где взять корневой или что сделать что бы всё заработало?

two_oceans	#2 Оставлено : 1 февраля 2022 г. 13:59:15(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Корневой 2018 по умолчанию ставится при установке КриптоПро новых версий. С 2022 есть еще новый корневой сертификат. Сертификат может иметь указание на адрес сертификата УЦ (расширение «Доступ к информации о центрах сертификации»). Если есть расширение «Идентификатор ключа ЦС», приведите его пожалуйста. CA_FNS_Russia_2019_IP, по названию похож на старый сертификат. Суть в том, что УЦ сейчас получают промежуточные сертификаты каждый год и не очень велика вероятность, что в 2022 вам подойдет сертификат УЦ 2019 года. Хотя я тоже не вижу по огрн 1047707030513 новее 2019 года, странно. https://e-trust.gosuslug…o-certificate-card/34173 https://e-trust.gosuslug…o-certificate-card/34174 В любом случае заходите на e-trust.gosuslugi.ru разделы Головной УЦ или Сертификаты УФО и там все должно быть https://e-trust.gosuslug…1A26E058AD851F81C842415A Корневой 2018 года (логично для сертификата ФНС 2019 должен быть он) https://e-trust.gosuslug…o-certificate-card/34656 Похоже был еще в июле 2021, но вроде широко не пошел https://e-trust.gosuslug…o-certificate-card/34709 Корневой 2022 года

Voodoo	#3 Оставлено : 1 февраля 2022 г. 19:03:44(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Всё скачал, установил в хранилище. И по прежнему ошибка. Почему нет простой пошаговой инструкции. 1. 2. 3. Так сказать для чайников. Даже сам ФНС могла бы и позаботится, что бы всегда была актуальная информация. Проще реально было купить всю эту движуху. Может у вас есть такая услуга? Сертификаты в правильном порядке установить… Мне нужно только что бы декларацию по УСН сдать.

Андрей *	#4 Оставлено : 1 февраля 2022 г. 19:42:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,987 Сказал «Спасибо»: 457 раз Поблагодарили: 1906 раз в 1474 постах	Snimok ehkrana ot 2022-02-01 20-37-54.png (11kb) загружен 148 раз(а). FNS.zip (2kb) загружен 93 раз(а). Из архива — откройте сертификат и нажмите «Установить сертификат» — установите сертификат в промежуточные ЦС Snimok ehkrana ot 2022-02-01 20-40-15.png (39kb) загружен 150 раз(а). После этого — откройте свой сертификат и в пути сертификации должна быть корректная цепочка. Snimok ehkrana ot 2022-02-01 20-41-47.png (15kb) загружен 163 раз(а).
Техническую поддержку оказываем тут Наша база знаний
	WWW

Voodoo	#5 Оставлено : 1 февраля 2022 г. 19:58:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Скачал установил, браузер перезагрузил. https://disk.yandex.ru/i/EUbVws90D8vgFg ссылка на скрин. Отредактировано пользователем 1 февраля 2022 г. 20:00:44(UTC) \| Причина: Не указана

Voodoo	#6 Оставлено : 1 февраля 2022 г. 20:27:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Протестировал. Проверка завершилась с ошибкой

Андрей *	#7 Оставлено : 1 февраля 2022 г. 21:40:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,987 Сказал «Спасибо»: 457 раз Поблагодарили: 1906 раз в 1474 постах	1. Какая версия КриптоПРО CSP установлена (вкладка Общие)? 2. После установки — перезагрузка ОС была? 3. Устанавливали другие криптопровайдеры?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Voodoo	#8 Оставлено : 2 февраля 2022 г. 12:24:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.02.2022(UTC) Сообщений: 6 Откуда: Москва Сказал(а) «Спасибо»: 1 раз	Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил.

Андрей *	#9 Оставлено : 2 февраля 2022 г. 12:39:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,987 Сказал «Спасибо»: 457 раз Поблагодарили: 1906 раз в 1474 постах	Автор: Voodoo Версия продукта 5.0.12330 КС1 Возможно когда устанавливал не перезагружал, не помню точно. До этого ViPnet был установлен, его я удалил. Отлично. С удалением ViPNet CSP потерялась регистрация ГОСТ-алгоритмов. Через переустановку — восстановить КриптоПРО CSP, в Составе сертификата должны быть указаны текстовые описания (ГОСТ … ), сейчас, вероятно, там отображаются только OID
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	Voodoo оставлено 02.02.2022(UTC)

Максим kma65	#10 Оставлено : 2 февраля 2022 г. 18:20:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 02.02.2022(UTC) Сообщений: 1	У нас в компании такая ошибка возникла если на ПК для доступа в интернет используется прокси сервер. При прямом доступе в интернет все нормально. В связи с этим есть вопрос: как можно настроить CSP таким образом, чтобы он отправлял OCSP запросы через прокси, настроенный в свойствах браузера IE (используется pac файл с аутентификацией пользователя) Отредактировано пользователем 2 февраля 2022 г. 18:29:07(UTC) \| Причина: Не указана

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка при проверки цепочки сертификатов

gurt2020	#1 Оставлено : 24 января 2020 г. 14:00:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.01.2020(UTC) Сообщений: 2	День добрый! При отправке отчёта формы 2-ТП отходы в Росприроднадзор, выскакивает след. ошибка: Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Помогите пожалуйста восстановить последовательность этой цепочки сертификатов… Всем хорошего рабочего дня! 11.jpg (97kb) загружен 23 раз(а).

Александр Лавник	#2 Оставлено : 24 января 2020 г. 14:15:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,305 Сказал «Спасибо»: 53 раз Поблагодарили: 746 раз в 694 постах	Автор: gurt2020 День добрый! При отправке отчёта формы 2-ТП отходы в Росприроднадзор, выскакивает след. ошибка: Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Помогите пожалуйста восстановить последовательность этой цепочки сертификатов… Всем хорошего рабочего дня! 11.jpg (97kb) загружен 23 раз(а). Здравствуйте. Установите этот сертификат в хранилище Промежуточные центры сертификации.
Техническую поддержку оказываем тут Наша база знаний

gurt2020	#3 Оставлено : 24 января 2020 г. 14:54:46(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.01.2020(UTC) Сообщений: 2	Автор: Александр Лавник Автор: gurt2020 День добрый! При отправке отчёта формы 2-ТП отходы в Росприроднадзор, выскакивает след. ошибка: Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Помогите пожалуйста восстановить последовательность этой цепочки сертификатов… Всем хорошего рабочего дня! 11.jpg (97kb) загружен 23 раз(а). Здравствуйте. Установите этот сертификат в хранилище Промежуточные центры сертификации. Установил, ошибка не изменилась Нашёл даже пошаговую инструкцию на сайте Росприроднадзора https://help.fsrpn.ru/crypto/install-certificate/ Но и она не помогла..

Александр Лавник	#4 Оставлено : 24 января 2020 г. 16:48:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,305 Сказал «Спасибо»: 53 раз Поблагодарили: 746 раз в 694 постах	Автор: gurt2020 Автор: Александр Лавник Автор: gurt2020 День добрый! При отправке отчёта формы 2-ТП отходы в Росприроднадзор, выскакивает след. ошибка: Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A) Помогите пожалуйста восстановить последовательность этой цепочки сертификатов… Всем хорошего рабочего дня! 11.jpg (97kb) загружен 23 раз(а). Здравствуйте. Установите этот сертификат в хранилище Промежуточные центры сертификации. Установил, ошибка не изменилась Нашёл даже пошаговую инструкцию на сайте Росприроднадзора https://help.fsrpn.ru/crypto/install-certificate/ Но и она не помогла.. У Вас выход в интернет организован через прокси-сервер? Установите все списки отзыва в цепочке сертификатов (ТАКСКОМа и Минкомсвязи) локально в хранилище Промежуточные центры сертификации и проверьте подписание. Если ошибки не будет, значит по сети недоступны списки отзыва по ссылкам из сертификатов в цепочке сертификатов.
Техническую поддержку оказываем тут Наша база знаний

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ошибка при проверки цепочки сертификатов

Быстрый переход

Источник

Нашёл вот такой разбор ситуации на одном из сайтов. Они расписывают весь путь по цепочке с возможными причинами ошибки.

Чаще всего, судя по комментариям на форумах — вопрос не с браузером и не с программой, а с корневым сертификатом Минкомсвязи. Электронная подпись при такой ошибке воспринимается как не существующая.

Поэтому потребуется переставить корневой сертификат.

Для криптопро предлагается вот такая процедура

После всех манипуляций советуют перезагрузиться. Теперь остался ещё один вопрос — есть ли где-то видео как это всё осуществляется? может, у кого-то такая же ошибка есть и удалось исправить? Картинку для привлечения внимания загрузил из интернета

Источник

Автоматическая установка.

Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».

Выбираем сертификат.

Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.

Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,

Далее запускаем наше приложение certs.exe.

В открывшемся окне нажимаете кнопку установить.

После это перезагрузите компьютер.

Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.

2. Ручная установка корневого сертификата.

Выбираем сертификат.

Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.

Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.

В открывшемся окне необходимо выбрать «Установить сертификат».

Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).

Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».

В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:

Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»

Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»

После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово».
Соглашаемся со всеми «Предупреждениями системы безопасности».

Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.

3. Если установка корневых сертификатов не решило проблему

Необходимо выполнить следующее:

Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).

Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.

Выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.

После окончания установки перезагрузите компьютер.

Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»

Источник