Сертификат не действителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (код ошибки 103,104).
Дата обновления: 28.06.2022
Номер карточки: SD0008622
Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.
Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.
1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.
2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Доступ к информации о центрах сертификации» и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):
3. Скачать по данной ссылке через браузер корневой сертификат.
4. Открыть файл скаченного корневого сертификата и нажать кнопку «Установить сертификат…». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Поместить все сертификаты в следующее хранилище» и указать хранилище «Доверенные корневые центры сертификации»:
5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку «Да»:
Если после этой процедуры ошибка не исчезнет, рекомендуем дополнительно скачать и установить сертификаты Головного Удостоверяющего Центра — ГОСТ 2001 и ГОСТ 2012. Установка этих сертификатов проводится тем же способом, что описан выше.
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком д
AssistSnab |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
На сайте налоговой не могу подать документы. https://disk.yandex.ru/i/5B6XPuIl6gC-UA[/img] Кто может помочь решить проблему? |
 |
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Здравствуйте. На снимке — щелкнуть на корневой, откроется сертификат, установить его в хранилище доверенных корневых, либо скачать корневой сертификат: http://reestr-pki.ru/cdp/guc2022.crt |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
AssistSnab
оставлено 12.03.2023(UTC) |
1 пользователь поблагодарил Андрей * за этот пост.|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Автор: AssistSnab Форум почитал, проблема в коневом сертификате минцифры, пробывал переустановить как пишут, эффекта ноль, «нет доверия к этому корневому сертификату» Вы указывали для этого сертификата хранилище — доверенные корневые…? Или просто «Далее» нажимали… |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
AssistSnab |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
да выбирал доверенные |
|
|
|
|
AssistSnab |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Ура! |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком д
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Для устранения ошибки рекомендуем переустановить все корневые сертификаты и личный сертификат участника.
За сертификатами можно обратиться на сайт Удостоверяющего Центра (УЦ) или в сам УЦ, в котором была получена Ваша электронная подпись. Также в составе личного сертификата можно скопировать ссылку на страницу УЦ и скачать сертификат УЦ. Для этого необходимо произвести следующие действия:
1. Зайти в хранилище сертификатов: «Пуск» → «Выполнить» либо зажать одновременно две клавиши Win (Пуск) + R;
Обычно, клавиша Win расположена на клавиатуре слева, между Ctrl и Alt:
После нажатия комбинаций клавиш откроется окно:
2. В строке необходимо ввести текст: certmgr.msc и нажать «ОК», откроется окно:
3. Откройте папку «Личное» (для того, чтобы открыть папку, необходимо кликнуть левой кнопкой мыши дважды по папке «Личное») → затем откройте папку «Сертификаты»:
4. Найдите нужный сертификат и откройте его.
5. Нажмите на вкладку «Состав» → опустите ползунок вниз и откройте «Доступ к информации о центрах сертификации».
6. В нижнем окне содержится ссылка на страницу УЦ (Дополнительное имя), на которой можно скачать сертификат удостоверяющего центра.
Внимание! В случае если не удается скачать сертификат по выбранной ссылке, требуется повторить попытку скачивания по другой ссылке, размещенной на данной странице и имеющей расширение .crt или .cer. Отсутствие возможности скачивания сертификата по выбранной ссылке связано с тем, что ресурсы, на которых размещен сертификат Удостоверяющего центра, могут быть недоступны в текущий период времени.
7. Для того, чтобы скачать сертификат, необходимо:
— Выделить текст ссылки (без URL=) левой кнопкой мыши, затем скопировать выделенный текст, зажав одновременно две клавиши Ctrl и С:
— Открыть браузер и установить курсор в адресной строке браузера → затем вставьте скопированную ссылку (нажать по строке правой кнопкой мыши и выбрать «Вставить» либо зажать одновременно две клавиши Ctrl и V):
— Нажать клавишу «Enter» (произойдет автоматическое скачивание сертификата).
Сертификат отобразится внизу окна.
8. Нажмите «Сохранить»:
В скачанном сертификате будет ссылка на ресурс, где можно скачать сертификат Головного удостоверяющего центра.
9. Откройте сертификат.
10. В появившемся окне нажмите «Открыть»:
11. Произведите аналогичные действия с этим сертификатом, начиная с пункта 5 данной инструкции (Нажмите на вкладку «Состав», далее в строке «Доступ к информации о центрах сертификации» будет ссылка на ресурс, скопируйте ссылку и вставьте ее в адресной строке браузера, затем нажмите клавишу «Enter«, сертификат будет скачан автоматически и отобразится внизу страницы).
После того как скачали сертификат Головного Удостоверяющего Центра Минцифры (Минкомсвязи) России и Удостоверяющего центра, в котором Вы получали УКЭП, можно перейти к переустановке сертификатов. Сертификаты устанавливаются последовательно:
I. Сертификат Головного Удостоверяющего Центра Минцифры (Минкомсвязи) России (последний сертификат, который был скачан).
1. Откройте «Загрузки» и выберите нужный сертификат.
2. Нажмите «Установить сертификат».
3. В открывшемся окне мастера импорта сертификатов укажите «Текущий пользователь» и нажмите «Далее»:
4. Выберите «Поместить все сертификаты в следующее хранилище», после чего нажмите «Обзор…»:
5. Укажите «Доверенные корневые центры сертификации», нажмите «ОК»:
6. Нажмите «Далее»:
7. Для завершения работы мастера импорта сертификатов нажмите «Готово»:
8. Подтвердите установку сертификата, нажав кнопку «ОК»:
II. Корневой сертификат Удостоверяющего Центра:
Перейдите в загрузки компьютера → откройте сертификат УЦ, который был скачан первым и произведите установку сертификата аналогично установке предыдущего сертификата (Головного Удостоверяющего Центра Минцифры (Минкомсвязи) России). Обратите внимание! При установке данного сертификата необходимо указать хранилище сертификатов — «Промежуточные центры сертификации»:
III. После того как были переустановлены корневые сертификаты, необходимо переустановить личный сертификат:
1. Нажмите «Пуск» → «Панель управления» → «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере»:
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра.
3. Выбрать нужный контейнер и нажать «ОК» → «Далее».
4. Если в контейнере присутствует сертификат, то отобразится информация о нем. Нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства». В открывшемся окне выберите «Установить сертификат»:
6. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
7. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.
Ошибка создания подписи: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)
Данная ошибка возникает, когда не построена цепочка сертификатов. Чтобы проверить цепочку запустите КриптоПро CSP->Сервис ->Просмотреть сертификаты в контейнере -> Обзор -> Выбрать контейнер -> ОК -> Свойства -> Путь сертификации. Напротив сертификатов не должно быть красных крестиков, если таковые имеются сертификаты необходимо переустановить. В процессе установки для данных сертификатов выбрать доверенные корневые центры сертификации.
скачать корневые сертификаты сбербанка
Сегодня многие дела переведены в электронный формат. Теперь даже для того, чтобы подписать документ не обязательно выходить из дома и куда-либо ехать. Достаточно скачать документ и заверить его своей электронно-цифровой подписью (ЭЦП) и всё готово. Саму же электронную подпись также легко получить онлайн за несколько минут. Если вы работаете с электронной подписью, то наверняка сталкивались с различными ошибками при установке или использовании сертификатов. Одна из таких ошибок имеет код 0x800b0109 и сообщает о том, что «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате». Что это означает и как это решить, рассмотрим в данной статье. 
Содержание
- Причины ошибки 0x800b0109
- Как исправить ошибку 0x800b0109?
- Как установить или обновить сертификат?
- Что делать, если сертификат не устанавливается?
Причины ошибки 0x800b0109
Цепочка сертификатов — это иерархия сертификатов, которая подтверждает подлинность и доверие к вашему сертификату ЭЦП. В цепочке есть несколько звеньев: ваш личный сертификат, сертификат удостоверяющего центра (УЦ), который выдал вам ЭЦП, и корневой сертификат Минкомсвязи России, который является верхним звеном в иерархии.
Ошибка 0x800b0109 означает, что система не может построить или проверить цепочку сертификатов до конца, так как на каком-то этапе возникает проблема с доверием к одному из звеньев. Обычно это связано с отсутствием или недействительностью корневого сертификата Минкомсвязи России или УЦ в списке доверенных сертификатов операционной системы.
Говоря простыми словами, причинами ошибки могут быть:
- Несоответствие даты и времени на компьютере с реальными.
- Истечение срока действия одного из сертификатов в цепочке.
- Нарушение целостности или подделка одного из сертификатов в цепочке.
- Некорректная установка или удаление одного из сертификатов в цепочке.
- Несовместимость версий программного обеспечения для работы с ЭЦП.
Как исправить ошибку 0x800b0109?
Для того чтобы устранить ошибку 0x800b0109, необходимо выполнить следующие шаги:
- Убедитесь, что на вашем компьютере установлено правильное время и дата. Если нет, то скорректируйте их в настройках системы.
- Проверьте, что ваш личный сертификат ЭЦП не просрочен и имеет действительную подпись. Если нет, то обратитесь к своему удостоверяющему центру для продления или перевыпуска электронной подписи.
- Убедитесь, что удостоверяющий центр, который выдал вам ЭЦП, аккредитован в Минкомсвязи России и имеет действующий сертификат. Для этого вы можете посетить сайт e-trust.gosuslugi.ru в разделе «Мониторинг УЦ» и ввести название или идентификатор ключа вашего УЦ в поисковую строку. Если ваш УЦ не найден или его сертификат просрочен, то обратитесь к своему УЦ за разъяснениями или сменой УЦ.
- Проверьте, что в списке доверенных сертификатов операционной системы присутствуют и действительны корневой сертификат Минкомсвязи России и сертификат вашего УЦ. Для этого вы можете открыть панель управления, выбрать раздел «Интернет и сеть», затем «Параметры интернета», перейти на вкладку «Содержание» и нажать кнопку «Сертификаты». В открывшемся окне выберите вкладку «Доверенные корневые центры сертификации» и поищите нужные сертификаты в списке. Если они отсутствуют или недействительны, то вам нужно их установить или обновить.
Как установить или обновить сертификат?
Для установки или обновления сертификатов вы можете сделать следующее:
- Скачайте файлы корневого сертификата Минкомсвязи России и сертификата вашего удостоверяющего центра с официального сайта УЦ или получите их непосредственно от своего УЦ.
- Откройте файлы сертификатов и нажмите кнопку «Установить сертификат».
- Выберите пользователя, для которого устанавливаете сертификат. Если вы работаете с ЭЦП из-под своего профиля, то выберите «Текущий пользователь». Если вы работаете с ЭЦП из-под другого профиля, то выберите «Локальный компьютер» и укажите нужный профиль.
- Выберите хранилище для сертификата. Для корневого сертификата Минкомсвязи России выберите «Доверенные корневые центры сертификации». Для сертификата вашего УЦ выберите «Промежуточные центры сертификации».
- Завершите установку сертификата и проверьте его наличие и действительность в списке доверенных сертификатов.
Если вы выполнили все эти шаги, то ошибка 0x800b0109 должна быть исправлена, и вы сможете работать с ЭЦП без проблем. Если же ошибка по-прежнему возникает, то обратитесь за помощью к специалистам своего удостоверяющего центра или криптопровайдера.
Вам будет это интересно: Как открыть файл SIG онлайн бесплатно.
Что делать, если сертификат не устанавливается?
Если вы пытаетесь установить сертификат ЭЦП на свой компьютер, но сталкиваетесь с ошибками или проблемами, то вам нужно проверить следующие вещи:
- Убедитесь, что вы скачали правильный файл сертификата с сайта вашего удостоверяющего центра или получили верный сертификат его от своего УЦ на флешке или по электронной почте.
- Убедитесь, что вы запустили файл сертификата с правами администратора и выбрали правильного пользователя и хранилище для установки сертификата.
- Проверьте, что на вашем компьютере установлено программное обеспечение для работы с ЭЦП, например КриптоПро CSP, и что оно актуально и лицензировано.
- Проверьте, что в списке доверенных сертификатов вашей операционной системы присутствуют и действительны корневой сертификат Минкомсвязи России и сертификат вашего УЦ.
- Убедитесь, что вы подключили ключевой носитель ЭЦП к своему компьютеру и что он определяется системой и программой для работы с ЭЦП.
- Убедитесь, что вы установили плагин для браузера, который позволяет работать с ЭЦП на различных сайтах, и что вы добавили нужные сайты в список доверенных.
- Попробуйте отключить антивирус. Некоторые антивирусы могут препятствовать работе ЭЦП и его компонентов. Это связанно с их ложным срабатыванием.
- Также следует и взглянуть на защиту с другой стороны — попробуйте просканировать компьютер на вирусы. Некоторые вирусы могут мешать работе ЭЦП и его компонентов.
Посмотрите это видео, в котором также показываются способы устранения ошибки 0x800b0109 «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате».
Опубликовано Обновлено