Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком д
AssistSnab |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
На сайте налоговой не могу подать документы. https://disk.yandex.ru/i/5B6XPuIl6gC-UA[/img] Кто может помочь решить проблему? |
|
|
Андрей * |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 460 раз |
Здравствуйте. На снимке — щелкнуть на корневой, откроется сертификат, установить его в хранилище доверенных корневых, либо скачать корневой сертификат: http://reestr-pki.ru/cdp/guc2022.crt |
Техническую поддержку оказываем тут |
|
|
WWW |
1 пользователь поблагодарил Андрей * за этот пост. |
AssistSnab
оставлено 12.03.2023(UTC) |
Андрей * |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 460 раз |
Автор: AssistSnab Форум почитал, проблема в коневом сертификате минцифры, пробывал переустановить как пишут, эффекта ноль, «нет доверия к этому корневому сертификату» Вы указывали для этого сертификата хранилище — доверенные корневые…? Или просто «Далее» нажимали… |
Техническую поддержку оказываем тут |
|
|
WWW |
AssistSnab |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
да выбирал доверенные |
|
|
AssistSnab |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Ура! |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком д
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Сегодня многие дела переведены в электронный формат. Теперь даже для того, чтобы подписать документ не обязательно выходить из дома и куда-либо ехать. Достаточно скачать документ и заверить его своей электронно-цифровой подписью (ЭЦП) и всё готово. Саму же электронную подпись также легко получить онлайн за несколько минут. Если вы работаете с электронной подписью, то наверняка сталкивались с различными ошибками при установке или использовании сертификатов. Одна из таких ошибок имеет код 0x800b0109 и сообщает о том, что «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате». Что это означает и как это решить, рассмотрим в данной статье.
Содержание
- Причины ошибки 0x800b0109
- Как исправить ошибку 0x800b0109?
- Как установить или обновить сертификат?
- Что делать, если сертификат не устанавливается?
Причины ошибки 0x800b0109
Цепочка сертификатов — это иерархия сертификатов, которая подтверждает подлинность и доверие к вашему сертификату ЭЦП. В цепочке есть несколько звеньев: ваш личный сертификат, сертификат удостоверяющего центра (УЦ), который выдал вам ЭЦП, и корневой сертификат Минкомсвязи России, который является верхним звеном в иерархии.
Ошибка 0x800b0109 означает, что система не может построить или проверить цепочку сертификатов до конца, так как на каком-то этапе возникает проблема с доверием к одному из звеньев. Обычно это связано с отсутствием или недействительностью корневого сертификата Минкомсвязи России или УЦ в списке доверенных сертификатов операционной системы.
Говоря простыми словами, причинами ошибки могут быть:
- Несоответствие даты и времени на компьютере с реальными.
- Истечение срока действия одного из сертификатов в цепочке.
- Нарушение целостности или подделка одного из сертификатов в цепочке.
- Некорректная установка или удаление одного из сертификатов в цепочке.
- Несовместимость версий программного обеспечения для работы с ЭЦП.
Как исправить ошибку 0x800b0109?
Для того чтобы устранить ошибку 0x800b0109, необходимо выполнить следующие шаги:
- Убедитесь, что на вашем компьютере установлено правильное время и дата. Если нет, то скорректируйте их в настройках системы.
- Проверьте, что ваш личный сертификат ЭЦП не просрочен и имеет действительную подпись. Если нет, то обратитесь к своему удостоверяющему центру для продления или перевыпуска электронной подписи.
- Убедитесь, что удостоверяющий центр, который выдал вам ЭЦП, аккредитован в Минкомсвязи России и имеет действующий сертификат. Для этого вы можете посетить сайт e-trust.gosuslugi.ru в разделе «Мониторинг УЦ» и ввести название или идентификатор ключа вашего УЦ в поисковую строку. Если ваш УЦ не найден или его сертификат просрочен, то обратитесь к своему УЦ за разъяснениями или сменой УЦ.
- Проверьте, что в списке доверенных сертификатов операционной системы присутствуют и действительны корневой сертификат Минкомсвязи России и сертификат вашего УЦ. Для этого вы можете открыть панель управления, выбрать раздел «Интернет и сеть», затем «Параметры интернета», перейти на вкладку «Содержание» и нажать кнопку «Сертификаты». В открывшемся окне выберите вкладку «Доверенные корневые центры сертификации» и поищите нужные сертификаты в списке. Если они отсутствуют или недействительны, то вам нужно их установить или обновить.
Как установить или обновить сертификат?
Для установки или обновления сертификатов вы можете сделать следующее:
- Скачайте файлы корневого сертификата Минкомсвязи России и сертификата вашего удостоверяющего центра с официального сайта УЦ или получите их непосредственно от своего УЦ.
- Откройте файлы сертификатов и нажмите кнопку «Установить сертификат».
- Выберите пользователя, для которого устанавливаете сертификат. Если вы работаете с ЭЦП из-под своего профиля, то выберите «Текущий пользователь». Если вы работаете с ЭЦП из-под другого профиля, то выберите «Локальный компьютер» и укажите нужный профиль.
- Выберите хранилище для сертификата. Для корневого сертификата Минкомсвязи России выберите «Доверенные корневые центры сертификации». Для сертификата вашего УЦ выберите «Промежуточные центры сертификации».
- Завершите установку сертификата и проверьте его наличие и действительность в списке доверенных сертификатов.
Если вы выполнили все эти шаги, то ошибка 0x800b0109 должна быть исправлена, и вы сможете работать с ЭЦП без проблем. Если же ошибка по-прежнему возникает, то обратитесь за помощью к специалистам своего удостоверяющего центра или криптопровайдера.
Вам будет это интересно: Как открыть файл SIG онлайн бесплатно.
Что делать, если сертификат не устанавливается?
Если вы пытаетесь установить сертификат ЭЦП на свой компьютер, но сталкиваетесь с ошибками или проблемами, то вам нужно проверить следующие вещи:
- Убедитесь, что вы скачали правильный файл сертификата с сайта вашего удостоверяющего центра или получили верный сертификат его от своего УЦ на флешке или по электронной почте.
- Убедитесь, что вы запустили файл сертификата с правами администратора и выбрали правильного пользователя и хранилище для установки сертификата.
- Проверьте, что на вашем компьютере установлено программное обеспечение для работы с ЭЦП, например КриптоПро CSP, и что оно актуально и лицензировано.
- Проверьте, что в списке доверенных сертификатов вашей операционной системы присутствуют и действительны корневой сертификат Минкомсвязи России и сертификат вашего УЦ.
- Убедитесь, что вы подключили ключевой носитель ЭЦП к своему компьютеру и что он определяется системой и программой для работы с ЭЦП.
- Убедитесь, что вы установили плагин для браузера, который позволяет работать с ЭЦП на различных сайтах, и что вы добавили нужные сайты в список доверенных.
- Попробуйте отключить антивирус. Некоторые антивирусы могут препятствовать работе ЭЦП и его компонентов. Это связанно с их ложным срабатыванием.
- Также следует и взглянуть на защиту с другой стороны — попробуйте просканировать компьютер на вирусы. Некоторые вирусы могут мешать работе ЭЦП и его компонентов.
Посмотрите это видео, в котором также показываются способы устранения ошибки 0x800b0109 «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате».
Опубликовано Обновлено
Приветствую всех. Сегодня я покажу как можно избавиться от ошибки : Необходимо либо установить новый сертификат для этого пакета приложения, либо новый пакет приложения с доверенными сертификатами. В этом может помочь системный администратор или разработчик приложения. Цепочка сертификатов обработана, но завершена в корневом сертификате, который не является доверенным (0x800B0109). Данная ошибка возникает в момент установки приложения .appx Из текста ошибки понятно что проблемы в сертификации приложения, так как оно не лицензионного сертификата, а приложение является самоподписнным.
Вот собственно как выглядит сама ошибка в момент установки.
Нам надо выбрать свойства .appx файла >сведения>просмотр сертификата.
Далее необходимо нажать кнопку «Установить сертификат» и выбрать расположения хранилища, выбирайте локальный компьютер.
Далее выбираем все как изображено на картинке, особенно в последнем окне, важно выбрать доверенные корневые центры сертификации и жмем ок.
Жмем готово.
Жмем Да
Видим долгожданное окно, и теперь просто запускаем .appx и ждем завершения установки.
Ошибка создания подписи: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)
Данная ошибка возникает, когда не построена цепочка сертификатов. Чтобы проверить цепочку запустите КриптоПро CSP->Сервис ->Просмотреть сертификаты в контейнере -> Обзор -> Выбрать контейнер -> ОК -> Свойства -> Путь сертификации. Напротив сертификатов не должно быть красных крестиков, если таковые имеются сертификаты необходимо переустановить. В процессе установки для данных сертификатов выбрать доверенные корневые центры сертификации.
скачать корневые сертификаты сбербанка
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.05.2021(UTC)
Сообщений: 9
Добрый день.
CryptCP 5.0 (c) «Crypto-Pro», 2002-2021.
debian 10
Установил серты тестового УЦ:
/opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file /home/signer/dev_cert2/rootca.cer
/opt/cprocsp/bin/amd64/certmgr -inst -store uCa -file /home/signer/dev_cert2/ivanov3_test.cer
/opt/cprocsp/bin/amd64/certmgr -install -pfx -file /home/signer/dev_cert2/ivanov3_test.pfx -pin test
Серты генерировал тут
https://www.cryptopro.ru/certsrv/certrqma.asp
При установке корневого сертификата получил предупреждение (ввел «o»):
CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?
Subject: Тестовый головной УЦ ООО «КРИПТО-ПРО» ГОСТ 2012 (УЦ 2.0)
Thumbprint (sha1): 9E504E9099C79AA0883FBBFD619662739AC25420
(o)OK, (c)Cancel
Информация о установленном сертификате:
/opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) «Crypto-Pro», 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1——-
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=ivan@ivan.ivan, CN=Ivanov3, OU=IT, O=OOO, L=Moscow, S=Moscow, C=RU
Serial : 0x1200599C37C8A7ABD4384D8BE3000100599C37
SHA1 Thumbprint : c25ad71c6ce796033a15b747c6ed0ebbc210022d
SubjKeyID : d33bdddc5b79f9e455f4fcb79747c2e161535b30
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 13/10/2021 09:10:37 UTC
Not valid after : 13/01/2022 09:20:37 UTC
PrivateKey Link : Yes
Container : HDIMAGE\Ivanov3.000518
Provider Name : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro….Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro….Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Промежуточные:
/opt/cprocsp/bin/amd64/certmgr -list -store uCa
Certmgr 1.1 (c) «Crypto-Pro», 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1——-
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x37418882F539A5924AD44E3DE002EA3C
SHA1 Thumbprint : cd321b87fdabb503829f88db68d893b59a7c5dd3
SubjKeyID : 4e833e1469efec5d7a952b5f11fe37321649552b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 27/05/2019 07:24:26 UTC
Not valid after : 26/05/2024 07:34:05 UTC
PrivateKey Link : No
2——-
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=ivan@ivan.ivan, CN=Ivanov3, OU=IT, O=OOO, L=Moscow, S=Moscow, C=RU
Serial : 0x1200599C37C8A7ABD4384D8BE3000100599C37
SHA1 Thumbprint : c25ad71c6ce796033a15b747c6ed0ebbc210022d
SubjKeyID : d33bdddc5b79f9e455f4fcb79747c2e161535b30
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 13/10/2021 09:10:37 UTC
Not valid after : 13/01/2022 09:20:37 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro….Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro….Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================
Корневые:
/opt/cprocsp/bin/amd64/certmgr -list -store uRoot
Certmgr 1.1 (c) «Crypto-Pro», 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1——-
Issuer : C=RU, INNLE=7717107991, E=info@cryptopro.ru, OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=»ООО «»КРИПТО-ПРО»»», CN=»Тестовый головной УЦ ООО «»КРИПТО-ПРО»» ГОСТ 2012 (УЦ 2.0)»
Subject : C=RU, INNLE=7717107991, E=info@cryptopro.ru, OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=»ООО «»КРИПТО-ПРО»»», CN=»Тестовый головной УЦ ООО «»КРИПТО-ПРО»» ГОСТ 2012 (УЦ 2.0)»
Serial : 0x03453C7B0071ADD9AB4C5FC8A8451F97A7
SHA1 Thumbprint : 9e504e9099c79aa0883fbbfd619662739ac25420
SubjKeyID : 86967f858c1b31aa92a68d14f28cbb1f212f5c3a
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 26/07/2021 07:18:42 UTC
Not valid after : 26/07/2036 07:18:42 UTC
PrivateKey Link : No
Написан код для pycades:
…..
signer = pycades.Signer()
signer.Certificate = cert.Item(1)
signer.CheckCertificate = True
signer.KeyPin=key_pin
hashedData = pycades.HashedData()
hashedData.Algorithm = pycades.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256
hashedData.Hash(xml_data)
signedData = pycades.SignedData()
signature = signedData.SignHash(hashedData, signer, pycades.CADESCOM_CADES_BES)
При попытке выполнить подпись(signedData.SignHash) получаю ошибку:
‘A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider (0x800B0109)’
Прошу подсказать в чем может быть проблема ?