Справочник сертификатов ошибка запуска программы

Перейти к содержимому раздела

Валидата

Форум компании

Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.

Страницы 1

Чтобы отправить ответ, вы должны войти или зарегистрироваться

1 2012-04-18 17:49:33

  • Stasik V.
  • New member
  • Неактивен
  • Зарегистрирован: 2012-04-18
  • Сообщений: 3

Тема: Ошибка Справочника сертификатов (установлен Валидата CSP)

Добрый день!

Такая вот ошибка вылазит. До этого на ПК стояла Верба.

Продукт: ПКЗИ СЭД ММВБ.
Сборка: 4.0.262.7.
Дата: 18.04.2012 13:39:43 GMT.
Справочник сертификатов: Ошибка запуска программы.
Стек ошибок:
0x0e06d06c:процедуры файла конфигурации:NCONF_get_string:отстутствует значение:group=organization_notice_MDPREI name=notice_5:w:vdpkicryptoconfconf_lib.c:332
0x4000145a:модуль CSP:1:1114:Произошел сбой в программе инициализации библиотеки динамической компоновки (DLL). (1114):w:vdpkicryptogvoloadvo.c:744

2 Ответ от Stasik V. 2012-04-18 18:06:16

  • Stasik V.
  • New member
  • Неактивен
  • Зарегистрирован: 2012-04-18
  • Сообщений: 3

Re: Ошибка Справочника сертификатов (установлен Валидата CSP)

На другом ПК такая ситуация, установлена Валидата CSP и Справочник сертифкатов.
Раньше была Верба-OW

Продукт: ПКЗИ СЭД ММВБ.
Сборка: 4.0.262.7.
Дата: 18.04.2012 14:02:05 GMT.
Справочник сертификатов: Ошибка запуска программы.
Стек ошибок:
0x0e06d06c:процедуры файла конфигурации:NCONF_get_string:отстутствует значение:group=organization_notice_MDPREI name=notice_5:w:vdpkicryptoconfconf_lib.c:332
0x4000107e:модуль CSP:1:криптографическая ошибка ERR_NO_IMM:Не найден указанный модуль. (126):w:vdpkicryptogvoloadvo.c:744

3 Ответ от ant 2012-04-18 18:46:13

  • ant
  • Administrator
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2007-02-02
  • Сообщений: 339

Re: Ошибка Справочника сертификатов (установлен Валидата CSP)

Доброго времени суток!

Очень похоже на то что остались остатки от Вербы. Необходимо проверить версии файлов wbotho.dll и asrdll.dll.
Для исправления ситуации можно попробовать деинсталлировать Валидата CSP. Удалить остатки Вербы вручную, или заново поставить Вербу и удалить (обязательно посмотреть не остались ли Файлы поддержки считывателей, их необходимо деинсталлировать до Вербы). Перегрузить компьютер. Заново поставить Валидата CSP.

Удачи!

4 Ответ от Stasik V. 2012-04-19 12:14:20

  • Stasik V.
  • New member
  • Неактивен
  • Зарегистрирован: 2012-04-18
  • Сообщений: 3

Re: Ошибка Справочника сертификатов (установлен Валидата CSP)

Спасибо!

Снёс всё. Удалил файлы wbotho.dll и asrdll.dll., поставил всё заново — всё ОК.

Сообщений 4

Страницы 1

Чтобы отправить ответ, вы должны войти или зарегистрироваться

Корректность данных сертификата ошибка

Цепочка сертификатов не может быть построена до доверенного корневого сертификата

Номер карточки: SD0000854

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .


Если в ходе проверки напротив пункта «Корректность данных сертификата» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Цепочка сертификатов не может быть построена до доверенного корневого

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

После сохранения сертификата необходимо открыть его в сохраненной директории.

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата».

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Пример корректного пути сертификации

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/mainca

Далее, используя сочетание клавиш Ctrl+F необходимо вызвать окно поиска и вставить в него скопированный серийный номер из сертификата удостоверяющего центра. Из представленного на сайте перечня сертификатов отобразиться тот, чей серийный номер совпадает. Именно данный сертификат Головного удостоверяющего центра нужно скачать. Для скачивания необходимо нажать на гиперссылку в строке «Отпечаток».

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

В открывшемся сертификате необходимо нажать «Установить сертификат»

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хща сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

После восстановления пути сертификации ошибка не воспроизводится.

Алгоритм поиска и устранения ошибок при отправкеполучении ЭД в 1С ЭДО

Бывают случаи, когда при отправкеполучении ЭДО ничего не происходит, отсутствуют как сообщения об ошибках, так и движение электронных документов. Еще нередки случаи, когда после нажатия «Подписать и отправить» ничего не происходит и документ остается с прежним статусом.
В данных ситуациях необходимо проверить следующие настройки:

1. Проверка наличия установленной программы для работы с криптографией (КриптоПРО, VipNet CSP) на компьютере.

2. Проверка настроек электронной подписи и шифрования в 1С.

Первым делом проверим настройки программ шифрования в 1С.

Раздел «Администрирование» — «Обмен электронными документами».

Далее «Настройки электронной подписи и шифрования».

Проверить наличие строки с установленной программой для работы с электронной подписью (КриптоПРО, VipNet CSP). При необходимости добавить нужную программу, нажав соответствующую кнопку (если эта программа действительна установлена на данном компьютере).

Далее проверим настройки электронной подписи в 1С.

Раздел «Администрирование» — «Обмен электронными документами».

Далее «Настройки электронной подписи и шифрования».

Проверить наличие действующего сертификата организации. Проверить работу сертификата можно, дважды щелкнув по нему левой кнопкой мыши. После открытия формы нажать «Проверить», ввести пароль (иногда пароль пустой) и нажать «Проверить».

Если нужного сертификата нет в списке, необходимо его добавить, для этого делаем следуещее.

Нажать «Добавить» далее «Из установленных на компьютере».

В появившемся окне выбрать нужный действующий сертификат.

Затем ввести пароль (иногда пароль пустой) от сертификата и нажать «Добавить».

Если напротив строчек отобразились зеленые галочки — все в порядке, в ином случае проверить установлена ли цепочка доверенных сертификатов.

3. Проверка настроек профиля ЭДО

Сертификат профиля ЭДО

В разделе «Администрирование» — «Обмен с контрагентами».

Далее «Профили настроек ЭДО» выбрать свой профиль и дважды щелкнуть по нему для изменения.


и перейти в открывшемся окне на вкладку «Сертификаты организации».

Проверить наличие действующего сертификата. Если указан старый сертификат, и Вы уверены, что у Вас есть новый действующий сертификат, то его необходимо добавить.

При продлении или замене сертификата для 1С:Отчетности, и при его использовании в качестве сертификата для ЭДО, он не добавляется автоматически, это необходимо сделать вручную.

Также необходимо выполнить тест настроек, нажав кнопку «Тест профиля настроек».

Далее вводим пароль от ЭЦП (иногда пароль пустой, либо стандартный: 123456, или 12345678) и нажимаем «ОК».

После чего внизу, либо во всплывающем окне отобразится следующее.

Если тест прошел неудачно, необходимо проверить наличие сертификата в личном хранилище сертификатов пользователя и установленную цепочку доверенных корневых сертификатов.

Маршруты подписания профиля ЭДО (актуально для ЖКХ 3.1)
В разделе «Администрирование» — «Обмен с контрагентами».

Далее «Профили настроек ЭДО».

Выбрать свой профиль и перейти в открывшемся окне на вкладку «Виды электронных документов».

Проверить на отсутствие устаревших форматов электронных документов. Настроить актуальные форматы.
Проверить маршруты подписания. В табличной части в столбце «Регламент ЭДО» по очереди щелкнуть по «Подпись (маршрут: Одной доступной подписью)».

Откроется окно «Настройка регламента ЭДО». В нем выбрать маршрут, нажав на «. ».

Откроется окно с маршрутами подписания (обычно там прописан 1 маршрут).

Если в открывшемся окне «Маршруты подписания» отсутствует строка «Одной доступной подписью», необходимо с помощью обработки ( с качать ) добавить маршрут подписания .

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

2) Проверьте дату и время, установленные в Windows

Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

    нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

  1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
  2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

далее запустится мастер импорта сертификатов. Просто жмем «Далее».

Мастер импорта сертификатов

после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);

Указываем сертификат, который загрузили

в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

Поместить сертификаты в доверенные. Далее

  • в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).
  • 5) Обратите внимание на антивирусные утилиты

    В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

    Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

    Avast — основные настройки (отключение сканирование https трафика)

    На этом у меня всё.

    За дополнения по теме — отдельное мерси!

    Причины некорректной работы электронной подписи и способы устранения проблем

    Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы электронной подписи на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

    Последствия могут быть самые разные, а именно:

    • Не поданная в сроки заявка на участие в конкурсе
    • Проигранный электронный аукцион
    • Не подписанный в срок государственный контракт

    Три наиболее распространённые проблемы в работе с электронной подписью

    1. Сертификат участника закупки не отображается на электронной площадке
    2. Электронная подпись не подписывает документы
    3. Система выдает ошибку при входе на электронную площадку

    На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

    Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

    Сертификат ключа подписи не виден на площадке при попытке входа в систему

    В данном случае ошибка вызвана сразу несколькими причинами, а именно:

    • Некорректная настройка сертификата ключа подписи
    • Неправильно настроен интернет браузер
    • Отсутствует корневой сертификат Удостоверяющего Центра

    Как решить проблему?

    В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

    Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.

    Далее, следует установить корневой сертификат Удостоверяющего Центра, выдавшего электронную подпись, в доверенные корневые центры сертификации.

    Электронная подпись выдает ошибку при подписании документов

    Как правило, эта ошибка возникает в ряде случаев:

    • Истек срок действия лицензии программы КриптоПро
    • Вставлен носитель с другим сертификатом

    Как это исправить?

    Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

    Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

    Система выдает ошибку при входе на электронную площадку

    Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением .dll в одну из папок Windows, при пользовании 64-разрядной системой.

    Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте инструкцию по установке и настройке электронной подписи или заказать услуги по выпуску и настройке электронной подписи в нашей компании.

    Ошибки проверки сертификата или сообщения о состоянии

    • Сертификат является допустимым, но самозаверяющим. Эта ошибка является информационным сообщением о состоянии. По умолчанию сертификат, устанавливаемый с Microsoft Exchange Server 2007, является самозаверяющим. Обычно рекомендуется использовать сертификаты доверенных сторонних центров сертификации.

    Субъект сертификата не соответствует переданному значению. Это сообщение о состоянии означает, что имя домена в полях имени субъекта или дополнительного имени субъекта сертификата не соответствует полному доменному имени отправителя или имени домена получателя. Чтобы исправить эту ошибку, необходимо создать новый сертификат, соответствующий полному доменному имени соединителя оправки или приема, который пытается проверить этот сертификат.

    Нельзя проверить подпись сертификата. Это сообщение о состоянии означает, что службе транспорта Microsoft Exchange не удалось проверить цепочку сертификатов либо для проверки подписи сертификата использовался неправильный открытый ключ.

    Дополнительные сведения см. в техническом документе Безопасность домена (на английском языке).

    Цепочка сертификатов обработана, но заканчивается корневым сертификатом, которому не доверяет поставщик доверия. Это сообщение о состоянии означает, что сертификат, используемый для выполнения данной операции, не является доверенным для хранилища сертификатов на компьютере. Чтобы данный сертификат был доверенным, необходимо, чтобы в хранилище сертификатов данного компьютера присутствовал его корневой центр сертификации.

    Дополнительные сведения о добавлении сертификатов вручную в локальное хранилище сертификатов см. в файле справки для оснастки диспетчера сертификатов в консоли управления (MMC).

    Данный сертификат не подходит для такого использования. Это сообщение о состоянии означает, что необходимо включить сертификат для использования в текущем приложении. Например, чтобы использовать данный сертификат для безопасности домена, необходимо включить сертификат для протокола SMTP.

    Дополнительные сведения о включении сертификатов см. в разделе Enable-ExchangeCertificate.

    Кроме того, данное сообщение о состоянии может означать, что поле «Улучшенный ключ» используемого сертификата содержит неверные данные. Все сертификаты, используемые для протокола TLS, должны содержать идентификатор объекта проверки подлинности сервера (также называется «идентификатором объекта»). Чтобы использовать для протокола TLS сертификат, не содержащий в поле «Улучшенный ключ» идентификатор объекта проверки подлинности сервера; необходимо создать новый сертификат.

    Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу времени в подписанном файле. Это сообщение о состоянии означает, что в системе установлено неправильное время, срок действия сертификата истек либо в системе, подписавшей файл, установлено неправильное время. Проверьте, выполнены ли следующие условия:

      часы на локальном компьютере показывают точное время;

    срок действия сертификата не истек;

    часы в отправляющей системе показывают точное время.

    Если срок действия сертификата истек, необходимо создать новый сертификат.

    Периоды сроков действия цепочки сертификатов вложены неверно. Это сообщение о состоянии означает, что цепочка сертификатов повреждена или ненадежна по каким-либо другим причинам. Создайте с помощью командлета New-ExchangeCertificate новый сертификат либо свяжитесь с центром сертификации, чтобы проверить цепочку сертификатов, использованную для данного сертификата.

    Сертификат, который может использоваться только как конечный субъект, используется как ЦС или наоборот. Это сообщение о состоянии означает, что сертификат недопустим, поскольку он был выпущен сертификатом конечного субъекта, а не центром сертификации. Сертификат конечного субъекта — это сертификат, созданный для криптографического использования в определенном приложении. Создайте с помощью командлета New-ExchangeCertificate новый сертификат либо свяжитесь с центром сертификации, чтобы проверить сертификат.

    Сертификат или подпись отозваны. Чтобы устранить эту проблему, свяжитесь с центром сертификации.

    Сертификат был отозван поставщиком этого сертификата. Чтобы устранить эту проблему, свяжитесь с центром сертификации.

    Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен. Это сообщение о состоянии означает, что сервер отзыва сертификатов недоступен. В некоторых случаях эта ошибка является временной и связанной с тем, что сервер отзыва сертификатов функционирует неверно. В противном случае убедитесь в том, что компьютер имеет доступ к серверу отзыва сертификатов. Если между компьютером и сервером отзыва сертификатов находится брандмауэр или прокси-сервер, убедитесь в том, что компьютер настроен соответствующим образом.

    Процесс отмены не может быть продолжен — проверка сертификатов недоступна. Это сообщение о состоянии означает, что процесс отзыва был прерван из-за общей ошибки сети. Если между компьютером и сервером отзыва сертификатов находится брандмауэр или прокси-сервер, убедитесь в том, что компьютер настроен соответствующим образом.

    Содержание

    • Способ 1: Настройка времени и даты на компьютере
    • Способ 2: Обновление корневых сертификатов
      • Windows 10
      • Windows 7
    • Способ 3: Ручная установка сертификатов
    • Способ 4: Проверка системы на наличие вирусов
    • Способ 5: Отключение антивирусной программы
    • Способ 6: Изменение параметров браузера Internet Explorer
    • Способ 7: Восстановление файла hosts
    • Способ 8: Обновление браузера
    • Способ 9: Удаление установленных дополнений
    • Способ 10: Очиска кэша
    • Способ 11: Переустановка браузера
    • Вопросы и ответы

    как убрать ошибку сертификата безопасности веб-узла

    Способ 1: Настройка времени и даты на компьютере

    Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.

    Подробнее: Как изменить время / дату на компьютере

    как убрать ошибку сертификата безопасности веб-узла_01

    Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.

    Способ 2: Обновление корневых сертификатов

    Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.

    Windows 10

    Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.

    Подробнее: Как обновить Windows 10 до актуального состояния

    как убрать ошибку сертификата безопасности веб-узла_02

    Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.

    Подробнее: Как включить автообновление Windows 10

    как убрать ошибку сертификата безопасности веб-узла_03

    Windows 7

    Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:

    Каталог центра обновлений Microsoft

    1. Перейдите по ссылке, размещенной выше. Находясь на главной странице сайта, впишите в поисковую строку запрос KB2813430 и кликните по кнопке «Найти».

      Lumpics.ru

      как убрать ошибку сертификата безопасности веб-узла_04

    2. В появившейся таблице с результатами отсортируйте данные по столбцу «Продукты», нажав по его названию левой кнопкой мыши.

      как убрать ошибку сертификата безопасности веб-узла_05

    3. Найдите в списке операционную систему Windows 7 нужной разрядности и щелкните по кнопке «Загрузить», расположенной напротив нее.

      как убрать ошибку сертификата безопасности веб-узла_06

    4. В появившемся окне подтвердите начало скачивания, кликнув по соответствующей ссылке.

      как убрать ошибку сертификата безопасности веб-узла_07

    5. Запустите загруженный на компьютер файл и выполните инсталляцию пакета обновлений, следуя подсказкам Мастера, появляющимся на экране.

      как убрать ошибку сертификата безопасности веб-узла_08

    Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».

    Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.

    Подробнее: Как определить разрядность операционной системы Windows 7
    как убрать ошибку сертификата безопасности веб-узла_09

    Способ 3: Ручная установка сертификатов

    При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:

    1. Откройте «Командную строку» от имени администратора. Есть несколько способов сделать это, каждый из которых подробно описан в отдельной статье на нашем сайте.

      Подробнее: Как запустить «Командную строку» от имени администратора

      как убрать ошибку сертификата безопасности веб-узла_10

    2. После появления окна консоли впишите команду certutil.exe -generateSSTFromWU roots.sst и нажмите клавишу Enter.

      как убрать ошибку сертификата безопасности веб-узла_11

    3. Скачайте утилиту rootsupd.exe на компьютер, воспользовавшись ссылкой ниже. Откройте папку с загруженным архивом и извлеките его содержимое.

      Скачать rootsupd.exe

      Подробнее: Как извлечь файлы из архива с помощью WinRAR

      как убрать ошибку сертификата безопасности веб-узла_12

    4. В корневом каталоге диска C создайте папку с именем CA и переместите в нее исполняемый файл rootsupd.exe. Перейдите по пути C:WindowsSystem32, найдите документ roots.sst и скопируйте его в ту же директорию CA.
    5. Откройте «Командную строку» от имени администратора и впишите следующую команду:

      C:CArootsupd /c /t:C:CA

      В появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.

      как убрать ошибку сертификата безопасности веб-узла_13

    6. В директории CA после выполнения предыдущего шага появятся дополнительные утилиты, с помощью которых можно выполнить установку корневых сертификатов. Для этого в «Командной строке» впишите следующее:

      C:CAupdroots.exe C:CAroots.sst
      как убрать ошибку сертификата безопасности веб-узла_14

    Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.

    Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.

    Способ 4: Проверка системы на наличие вирусов

    Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.

    Подробнее: Как удалить вирусы с компьютера под управлением Windows 10
    как убрать ошибку сертификата безопасности веб-узла_15

    Также рекомендуется ознакомиться со списком популярных антивирусных программ. В отдельной статье представлены лучшие приложения с их кратким описанием. Это поможет выбрать наиболее подходящее решение для обеспечения защиты компьютера.

    Подробнее: Приложения для удаления вирусов с компьютера

    как убрать ошибку сертификата безопасности веб-узла_16

    Способ 5: Отключение антивирусной программы

    Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.

    На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.

    Подробнее: Как отключить / удалить антивирус с компьютера

    как убрать ошибку сертификата безопасности веб-узла_17

    Способ 6: Изменение параметров браузера Internet Explorer

    Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:

    1. Запустите браузер и нажмите по кнопке в виде шестерни, расположенной на верхней панели справа. В появившемся меню кликните по пункту «Свойства браузера».
      как убрать ошибку сертификата безопасности веб-узла_18
    2. В новом окне откройте вкладку «Дополнительно» и в списке параметров снимите отметку с пункта «Предупреждать о несоответствии адреса сертификата». Нажмите «Применить», а затем «ОК».

      как убрать ошибку сертификата безопасности веб-узла_19

    3. Перезагрузите страницу сайта, на котором появилась ошибка.

    Способ 7: Восстановление файла hosts

    Файл hosts в Windows отвечает за корректную адресацию пользователя в сети интернет. Если он был модифицирован по ошибке или путем использования вредоносного программного обеспечения, необходимо произвести восстановление. Сделать это можно вручную или с помощью специального приложения. Дальше будет рассмотрен второй вариант, поэтому предварительно скачайте и установите утилиту AVZ.

    Скачать AVZ

    После запуска программы для восстановления файла hosts сделайте следующее:

    1. На верхней панели откройте меню «Файл» и нажмите по пункту «Восстановление системы».
      как убрать ошибку сертификата безопасности веб-узла_20
    2. В появившемся окне установите отметку напротив пункта «Очистка файла Hosts», после этого кликните по кнопке «Выполнить отмеченные операции».

      как убрать ошибку сертификата безопасности веб-узла_21

    3. Подтвердите действие во всплывающем диалоговом окне, щелкнув по кнопке «Да».

      как убрать ошибку сертификата безопасности веб-узла_22

    Способ 8: Обновление браузера

    Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.

    Подробнее: Как обновить популярные браузеры
    как убрать ошибку сертификата безопасности веб-узла_23

    Способ 9: Удаление установленных дополнений

    На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.

    Подробнее: Как удалить расширения в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузе

    как убрать ошибку сертификата безопасности веб-узла_24

    Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.

    Способ 10: Очиска кэша

    В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.

    Подробнее: Как очистить кэш в браузере Mozilla Firefox / Google Chrome / Opera / Яндекс.Браузере

    как убрать ошибку сертификата безопасности веб-узла_25

    Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.

    Способ 11: Переустановка браузера

    Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу. На нашем сайте есть статья, в которой рассказано, как это сделать на примере всех известных браузеров.

    Подробнее: Как правильно переустановить браузер на компьютере

    как убрать ошибку сертификата безопасности веб-узла_26


    Offline

    spectre_m

     


    #1
    Оставлено
    :

    30 января 2009 г. 11:10:21(UTC)

    spectre_m

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 30.01.2009(UTC)
    Сообщений: 2
    Откуда: Россия

    на криптопро 3.0 работал клиент банк ВТБ и Контур экстерн. По контуру продлили сертификаты и пришлось поставить криптопро 3.6. Клиент-банк работать перестал. При запуске пишет:
    Ошибка проверки срока действия секретного ключа.
    Ошибка -529530801 получения параметров сертификата. Ошибка инициализации CSP

    Версия криптопро: 3.6.4804
    Версия ядра СКЗИ 3.6.4070 КС1

    Сам справочник сертификатов запускаться перестал, пишет: Ошибка запуска программы.

    Может у кого-нить есть свежая версия справочника сертификатов?


    Вверх


    Offline

    Писинин Алексей

     


    #2
    Оставлено
    :

    30 января 2009 г. 14:13:56(UTC)

    Писинин Алексей

    Статус: Активный участник

    Группы: Участники

    Зарегистрирован: 29.12.2007(UTC)
    Сообщений: 348
    Мужчина
    Откуда: ООО "Крипто-Про"

    По вопросу совместимости КриптоПро CSP 3.6 и клиент-банка, лучше узнать у разработчиков этого клиент-банка. Тоже самое касается и справочника сертификатов. Единственное, что можно посоветовать — попробовать обновить КриптоПро CSP 3.6 до сборки 5152. Скачать её можно тут: http://cryptopro.ru/cryp…download/default.asp?n=1


    Вверх

    Пользователи, просматривающие эту тему

    Guest

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    • ЕАС ОПС, Winpost и другие программы
    • Почтовые программы
    • Другие программы

    +5

    Denchik

    virus

    Заботливый

    LEXX

    Койот

    Участников: 9

    Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Всем привет.

    впервые столкнулся с такой ошибкой.
    поставили новый комп, все софты встали шикарно.
    но вот Справочник сертификатов выдает ошибку:

    Продукт: VCERT MV.
    Сборка: 3.1.182.4.
    Дата: 10.01.2013 06:02:16 GMT.
    Справочник сертификатов: Ошибка запуска программы.
    Стек ошибок:
    0x0e06d06c:процедуры файла конфигурации:NCONF_get_string:отстутствует значение:group=OIDs_6 name=OID:w:vdpki_3_1cryptoconfconf_lib.c:329
    0x48078065:модуль VERBAO6:lokey_get:криптографическая ошибка ERR_NUMP:error: 13:w:vdpki_3_1cryptogvoecloadvo6.c:946
    0x4807e003:модуль VERBAO6:SignInit:криптографическая ошибка ERR_READ_DSCH::w:vdpki_3_1cryptogvoecloadvo6.c:512

    в чем дело?
    и переустанавливали и вербу и оракл, и опять та же ошибка

    проблему решили.
    на новых компах дисковода небыло

    а мы используем вместо дисковода флешки =)
    рутокены идут долго. А флэху воткнул и готово =)

    постепенно сами переходим на виртуальные дискеты)

    • Сообщение 5

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Заботливый Чт Ноя 07 2013, 21:50

    Койот пишет:проблему решили.
    на новых компах дисковода небыло

    Не понял, а причем тут дисковод? Или ты имеешь ввиду что ключ ЕСПП только с носителя считывается?

    100% — когда устанавливали вербу оставили компонент «Дисковод» включенным, а т.к. в реале дисковода не было на компе, программа возвращала ошибку.

    • Сообщение 7

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Denchik Сб Апр 19 2014, 12:29

    а если нет дисковода, что делать с этой ошибкой?

    Denchik пишет:а если нет дисковода, что делать с этой ошибкой?

    использовать токены, либо обычную флешку вместо дискет. Если использовать флешку, то компонент «Дисковод» как раз подойдет для этих целей.

    • Сообщение 9

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Заботливый Пт Апр 25 2014, 01:58

    Denchik пишет:а если нет дисковода, что делать с этой ошибкой?

    Вариант с флешкой пройдет. Еще есть вариант с виртуальными носителями. К примеру, программа Virtual floppy drive прекрасно эмулирует дискету вплоть до формата размера 2.88. Вариант, конечно, не самый правильный(в плане безопасности), но как временное решение вполне сгодится..

    Да но не стоит забывать что этот самый «Ключ» необходимо по замыслу убирать в сейф на ночь или забирать с собой по мере отсутствия на раб.месте Smile

    • Сообщение 11

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Peter Loew Ср Июн 11 2014, 14:54

    miha пишет:Да но не стоит забывать что этот самый «Ключ» необходимо по замыслу убирать в сейф на ночь или забирать с собой по мере отсутствия на раб.месте Smile

    Да, да! Все так и делают)) Просто уверен в этом…

    Alex_Sphinx пишет:

    miha пишет:Да но не стоит забывать что этот самый «Ключ» необходимо по замыслу убирать в сейф на ночь или забирать с собой по мере отсутствия на раб.месте Smile

    Да, да! Все так и делают)) Просто  уверен в этом…

    Наше дело обеспечить Smile а дальше…..

    • Сообщение 13

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Рахит Лукумыч Пт Июл 18 2014, 11:47

    Ахаха, да уж, убирают. Тут хоть бы саму флешку не сломали, они торчит из системника, чуть заденут и капут) Убирать флешку на ночь — это не наш стиль Laughing

    • Сообщение 14

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Peter Loew Пт Июл 18 2014, 12:36

    Рахит Лукумыч пишет:Ахаха, да уж, убирают. Тут хоть бы саму флешку не сломали, они торчит из системника, чуть заденут и капут) Убирать флешку на ночь — это не наш стиль Laughing

    В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту

    • Сообщение 15

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Рахит Лукумыч Пн Июл 21 2014, 04:09

    Alex_Sphinx пишет:
    В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту

    Молодцы какие, как это наши еще не догадались))

    • Сообщение 16

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Peter Loew Пн Июл 21 2014, 11:14

    Рахит Лукумыч пишет:

    Alex_Sphinx пишет:
    В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту

    Молодцы какие, как это наши еще не догадались))

    Ждите, они уже идут к вам)) ХД

    • Сообщение 18

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Peter Loew Пт Авг 08 2014, 08:57

    miha пишет:

    Alex_Sphinx пишет:

    Рахит Лукумыч пишет:Ахаха, да уж, убирают. Тут хоть бы саму флешку не сломали, они торчит из системника, чуть заденут и капут) Убирать флешку на ночь — это не наш стиль Laughing

    В одном ОПС сломали 2 рутокена, один перегорел, второй физически был сломан, по виду его можно было подумать, что его поворачивали в USB порту

    Ну это же ключVery Happy Very Happy Very Happy , что тут странного его и использовали как ключ  Very Happy bounce Very Happy bounce Very Happy 

    А вариант «Ну это же мозг, что тут странного, его и использовали как мозг», видимо у нас не прокатил)))  Very Happy Very Happy Very Happy Very Happy 

    • Сообщение 19

    Ошибка СКЗИ ВЕРБА - Справочник сертификатов Empty Re: Ошибка СКЗИ ВЕРБА — Справочник сертификатов

    Сообщение автор Win81 Вт Сен 23 2014, 16:06

    я раньше не знал, что существует столько вариантов угробить флэшку, надо сделать фотоконкурс на лучшую идею, а еще это относится к оргтехнике, например забрали с ОПС новый МФУ HP 1536nf: из вала сделали спираль, щедро утыканную ножницами… Very Happy

    Похожие темы

    -

    • #1

    Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp

    Сертификаты не доступны
    Сертификаты не отвечают критериям.

    1659529637397.png

    При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть:rolleyes: ?

    Последнее редактирование: 04.08.2022

    • #2

    Дело на windows server 2019 + crypto pro 4

    • #3

    Дело на windows server 2019 + crypto pro 4

    Может у софта нет прав для доступа к сертификатам. Надо глянуть от имени кого ваше ПО работает. Я бы в эту сторону подумал

    • #4

    Может у софта нет прав для доступа к сертификатам. Надо глянуть от имени кого ваше ПО работает. Я бы в эту сторону подумал

    Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют

    • #5

    Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют

    а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится

    • #6

    а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится

    Они на обычной флэшке записаны, но я пробовал копировать сертификат в реестр — пофигу, не работает

    • #7

    крипто про нормально видит эти сертификаты в считывателях

    • #8

    У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
    Тогда я понял что нет корневых сертификатов. Я их установил позже — все предупреждения исчезли. Теперь все в порядке с сертификатами.
    Только выбрать их почему то не дает софт

    • #9

    У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
    Тогда я понял что нет корневых сертификатов. Я их установил позже — все предупреждения исчезли. Теперь все в порядке с сертификатами.
    Только выбрать их почему то не дает софт

    Все таки еще раз проверьте что корневые установлены там где нужно. Похоже на то что не хватает каких то сертификатов. Возможно стоит попробовать перезагрузиться

    UEF


    • #10

    Или есть промежуточные сертификаты

    • #11

    Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp

    Посмотреть вложение 11558

    При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть:rolleyes: ?

    Громадное значение имеет место размещения сертификатов. Личное хранилище либо доверенные корневые центры сертификации либо промежуточные центры сертификации.
    Также сам сертификат имеет дату до которой он валиден, а после нет!
    Также в свойствах сертификата обычно прописывается каким он сертификатом подписывается.
    А также под каким пользователем ставится сертификат!
    Проверьте все эти моменты — каждый из них может кардинальным образом влиять на конечный результат.

    Последнее редактирование: 04.08.2022

    • #13

    UPD. Решили перезагрузить сервак. Ушел в ребут и не вернулся. Пищит — что то с памятью.

    UPD2. Битую память извлекли сервак запустили. Переставили еще раз все корневые сертификаты — не работает.

    UPD3. Написали в саппорт разрабам — говорят поставьте корневые сертификаты в доверенные корневые ЦС локального ПК а не пользователя.
    Дичь какая то! Попробовали так — тоже не работает.

    • #14

    UPD. Решили перезагрузить сервак. Ушел в ребут и не вернулся. Пищит — что то с памятью.

    UPD2. Битую память извлекли сервак запустили. Переставили еще раз все корневые сертификаты — не работает.

    UPD3. Написали в саппорт разрабам — говорят поставьте корневые сертификаты в доверенные корневые ЦС локального ПК а не пользователя.
    Дичь какая то! Попробовали так — тоже не работает.

    Так, стоп! Команды «паниковать» не было!
    Откройте пожалуйста в Проводнике файл сертификата и покажите здесь вкладку «Certification Path».

    • #16

    Вроде норм сертификат. Я думаю надо дождаться ответа ТП разработчиков

    • #17

    Отлично. Итак, у вас на руках должно быть три файла:
    1. сертификат, свойства которого мы сейчас смотрим. Его надо класть в хранилище сертификатов Личное или Personal.
    2. сертификат промежуточного центра сертификации. Его надо класть в хранилище промежуточных центров.
    3. сертификат корневого удостоверяющего центра. Его надо класть в хранилище доверенных центров сертификации.
    Делать это надо запустив оснастку Сертификаты с правами администратора для всего компа. Хотя я сделал бы и под админом и под пользователем.
    Также в каждом из хранилищ надо проверить, чтобы свой сертификат лежал ТОЛЬКО в своём хранилище.
    А также проверил бы свойства КАЖДОГО сертификата валиден ли он.
    С этих точек зрения именно так и было сделано?

    • #18

    Отлично. Итак, у вас на руках должно быть три файла:
    1. сертификат, свойства которого мы сейчас смотрим. Его надо класть в хранилище сертификатов Личное или Personal.
    2. сертификат промежуточного центра сертификации. Его надо класть в хранилище промежуточных центров.
    3. сертификат корневого удостоверяющего центра. Его надо класть в хранилище доверенных центров сертификации.
    Делать это надо запустив оснастку Сертификаты с правами администратора для всего компа. Хотя я сделал бы и под админом и под пользователем.
    Также в каждом из хранилищ надо проверить, чтобы свой сертификат лежал ТОЛЬКО в своём хранилище.
    А также проверил бы свойства КАЖДОГО сертификата валиден ли он.
    С этих точек зрения именно так и было сделано?

    точнее не скажешь. Все так.

    • #19

    точнее не скажешь. Все так.

    Тогда так:
    1. Crypto PRO CSP 4 поддерживает работу на WS2019?
    2. Что сказано в инструкции Crypto PRO CSP 4 как ставить сертификаты?
    3. В ТП Crypto PRO CSP 4 обращались? Что они говорят?

    • #20

    В общем совместно с саппортом победили. Дело было в том что установленный личный сертификат был без закрытого ключа (там есть пометка что содержит закрытый ключ). Это косяк номер раз.
    Косяк номер два — сертификаты должны были устанавливаться в в личные текущего компьютера, а не пользователя.
    Всем спасибо за советы и ответы!

    Понравилась статья? Поделить с друзьями:
  • Способы статистического наблюдения ошибки статистического наблюдения
  • Справка яндекс браузер как устранить возникшие ошибки
  • Справочник ошибок лада
  • Способы проявления ошибок
  • Справка работа над ошибками