Симптомы
При доступе к приложению, размещенному на веб-сервер Apache через Microsoft Forefront Unified Access Gateway 2010, может появиться следующее сообщение об ошибке:
При обработке сертификата произошла неизвестная ошибка.
Примечание. Эта проблема возникает только в том случае, если из Microsoft Forefront единой шлюз доступа на сервер Apache подключения по протоколу HTTPS.
Причина
Это может происходить, если веб-сервер возвращает ответ, который включает нет заголовка content-length, но вместо этого включает заголовок «Соединение: закрыть» и завершает TCP-подключение для обозначения конца ответа. Schannel расшифровывает сообщение и возвращает SEC_I_CONTEXT_EXPIRED единого доступа шлюз Forefront для указания того, что отправитель разорвал соединение. Однако шлюз единого доступа Forefront ошибочно интерпретирует это как ошибку.
Решение
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Вы видите эту проблему в следующем трассировки шлюз единого доступа Forefront:
[whlfilter CExtECB::OnRecvSrvrDataCompleted WhlExt2IWS.cpp@3301]
INFO: ответ RWS для фильтрации (ExtECB = 00000000136ABA70), (PFC = 000000000CBAB2D8)—[HTTP/1.1 200 OK
Директива pragma: No-cache
Cache-Control: no-cache
Срок действия: Датаивремя
X-Powered-By: Сервлетов 2.4; Tomcat-5.0.28/JBoss-3.2.6 (build: CVSTag = Дата JBoss_3_2_6 =Дата)
Тип содержимого: text/html; charset = UTF-8
Content-Encoding: gzip
Различаются: Приемлемой кодировкой
Дата: дата, время по Гринвичу
Сервер: Apache-Coyote/1.1
Соединение: закрыть
[sslbox SSLMachine::HandleDecryptMessageError SSLMachine.cpp@753] Error:SSLMachine::Read(): DecryptMessage сбой (SEC_I_CONTEXT_EXPIRED) Ошибка: 997
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Симптомы
При доступе к приложению, размещенному на веб-сервер Apache через Microsoft Forefront Unified Access Gateway 2010, может появиться следующее сообщение об ошибке:
При обработке сертификата произошла неизвестная ошибка.
Примечание. Эта проблема возникает только в том случае, если из Microsoft Forefront единой шлюз доступа на сервер Apache подключения по протоколу HTTPS.
Причина
Это может происходить, если веб-сервер возвращает ответ, который включает нет заголовка content-length, но вместо этого включает заголовок «Соединение: закрыть» и завершает TCP-подключение для обозначения конца ответа. Schannel расшифровывает сообщение и возвращает SEC_I_CONTEXT_EXPIRED единого доступа шлюз Forefront для указания того, что отправитель разорвал соединение. Однако шлюз единого доступа Forefront ошибочно интерпретирует это как ошибку.
Решение
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Вы видите эту проблему в следующем трассировки шлюз единого доступа Forefront:
[whlfilter CExtECB::OnRecvSrvrDataCompleted WhlExt2IWS.cpp@3301]
INFO: ответ RWS для фильтрации (ExtECB = 00000000136ABA70), (PFC = 000000000CBAB2D8)—[HTTP/1.1 200 OK
Директива pragma: No-cache
Cache-Control: no-cache
Срок действия: Датаивремя
X-Powered-By: Сервлетов 2.4; Tomcat-5.0.28/JBoss-3.2.6 (build: CVSTag = Дата JBoss_3_2_6 =Дата)
Тип содержимого: text/html; charset = UTF-8
Content-Encoding: gzip
Различаются: Приемлемой кодировкой
Дата: дата, время по Гринвичу
Сервер: Apache-Coyote/1.1
Соединение: закрыть
[sslbox SSLMachine::HandleDecryptMessageError SSLMachine.cpp@753] Error:SSLMachine::Read(): DecryptMessage сбой (SEC_I_CONTEXT_EXPIRED) Ошибка: 997
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
Нужна дополнительная помощь?
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
- Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
- В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
- Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Добрый день, на контроллере домена поднят центр сертификации.
Настроено получение личных сертификатов через GPO, это все отрабатывает, но есть проблема в их получении через браузер.
В разделе:
Сертификат пользователя — Идентифицирующие сведения
Данные:
Другие идентифицирующие сведения не требуются.
Выберите силу ключа:
Сила ключа: (тут ничего нет, пусто)
Если нажать выдать, то появляется ошибка, подскажите как решить.
Ошибка
Не удалось выполнить ваш запрос. При обработке вашего запроса сервером произошла ошибка.
Обратитесь к системному администратору за помощью.
Режим запроса:
newreq NN — Новый запрос (keygen)
Назначение:
(еще не установлено)
Сообщение о назначении:
(нет)
Результат:
Неправильный указатель 0x80004003 (-2147467261 E_POINTER)
Сведения о COM-ошибке:
CCertRequest::Submit: Неправильный указатель 0x80004003 (-2147467261 E_POINTER)
Последнее состояние:
Операция успешно завершена. 0x0 (WIN32: 0)
Предполагаемая причина:
(нет вариантов)
-
#1
Добрый день! Подскажите по проблеме. Windows Server 2019. Нужно в личном кабинете подписать эцп документ в личном кабинете в одной из систем. Появляется ошибка:
В процессе подписания произошла ошибка -> Возникла ошибка: Не удалось создать подпись из-за ошибки: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)
Есть идеи что это может быть ?
Последнее редактирование: 06.06.2022
 ALX111 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 17.07.2020(UTC) |
Отредактировано пользователем 17 июля 2020 г. 10:35:55(UTC) |
 |
|
Novyjj tochechnyjj risunok.bmp |
basid |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сказал(а) «Спасибо»: 6 раз |
Скорее всего — не установлены (не обновлены) списки отзыва корневого сертификата. |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 454 раз |
Автор: ALX111
Установите корневой сертификат. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 454 раз |
ПускВсе приложенияКриптоПРОСертификаты Вы в УЦ обращались за инструкцией по настройке рабочего места? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
нина1 |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 30.01.2023(UTC) |
Добрый день, подскажите пожалуйста, не получается, |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сказал(а) «Спасибо»: 271 раз |
Автор: нина1 пожалуйста напишите очень подробно С этой страницы сайта ФНС, скачиваете вот этот сертификат и устанавливаете его в хранилище «Промежуточные центры сертификации», так же скачиваете и этот сертификат — его устанавливаете в хранилище «Доверенные корневые центры сертификации». Одна из ссылок на инструкцию в картинках, из сети, по установке сертификата из файла в системное хранилище. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest (4) |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью — личный кабинет налоговой, Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные проблемы: от упущенной выгоды до материальных убытков. Самая частая ошибка, когда системе не удаётся проверить подпись сертификата.
ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:
- Не удаётся проверить подпись сертификата. Ошибка появляется, когда сертификат был изменён после выдачи, СКЗИ работает неверно или цепочку доверия или списки отозванных сертификатов не удалось проверить.
- Не удаётся построить цепочку сертификатов для доверенного корневого центра — проверить цепочку доверия или списки отозванных сертификатов не удалось.
- Проблемы с подписанием документа. Возникают при попытке подписать документ.
- Сложность с авторизацией на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов
Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке «Не удаётся проверить подпись сертификата», и в ошибке «Не удаётся построить цепочку сертификатов для доверенного корневого центра». Бывает, что сертификат в хранилище Windows «бьётся» где-то по пути его передачи, то есть его хэш сумма меняется и СКЗИ не может проверить его подпись. Также ошибка появляется в случаях, когда нужный корневой сертификат установлен в хранилище, но цепочка доверия ошибочно строится через другой сертификат. Выглядит так, что цепочка доверия правильно построена, но ошибка подписи сертификата. Кажется, что сертификат повреждён, но на самом деле это из-за неправильной цепочки доверия. Проверяется сравнением идентификаторов ключей всех сертификатов цепочки. Такая же ситуация будет, если правильного промежуточного сертификата нет в хранилище, но есть другой промежуточный сертификат того же УЦ, и через него ошибочно строится цепочка.
Также ошибка «Не удаётся построить цепочку сертификатов для доверенного корневого центра» возникает, если на компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты невалидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить список отозванных сертификатов.
- Не проходит авторизация на портале электронной торговой площадки (ЭТП) при использовании сертификата. В хранилище Windows не установлен сертификат, зарегистрированный на площадке. Для использования сертификата на электронных торговых площадках его регистрируют за участником. При последующей работе на ЭТП можно заходить только с ним. С другим сертификатом, даже на того же пользователя, зайти на ЭТП не получится.
Для установки списка отозванных сертификатов:
- Откройте личный сертификат пользователя в окне «Свойства браузера». Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню «Пуск». Перейдите во вкладку «Содержание» и нажмите кнопку «Сертификаты».
- Во вкладке «Личные» найти в списке свой сертификат и открыть. После этого перейти на вкладку «Состав», которая находится в самом сертификате.
- Во вкладке «Состав» выберите из списка пункт «Точки распространения списков отзыва».
- В блоке «Точки распределения списка отзыва (CRL)» скопируйте ссылку на загрузку файла со списком отзыва.
- Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
- Следуйте указаниям «Мастера импорта сертификатов».
То же самое необходимо сделать с промежуточным сертификатом цепочки доверия.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если токен появился в системе, значит, проблема не в носителе и следует перезагрузить компьютер. Если это не поможет, следует обратиться в службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
- Вставлен носитель, не поддерживаемый криптопровайдером, установленным в операционной системе.
ЭЦП не подписывается на документе
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для создания новых ключей ЭП и сертификата.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП и все сертификаты цепочки доверия по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия лицензии криптопровайдера. Для решения этой проблемы нужен новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться в представительства УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
- Скачайте файл архива.
- Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
- Откройте командную строку от имени администратора — для этого в меню «Пуск» наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите «Запуск от имени администратора».
- Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.
Порядок устранения неполадок зависит от:
- операционной системы — Windows или macOS;
- криптопровайдера — КриптоПро CSP или ViPNet CSP;
- актуальности версий программ и ПО в целом.
Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы
Почему не получилось проверить ЭЦП?
Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.
Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.
-
#1
Добрый день! Подскажите по проблеме. Windows Server 2019. Нужно в личном кабинете подписать эцп документ в личном кабинете в одной из систем. Появляется ошибка:
В процессе подписания произошла ошибка -> Возникла ошибка: Не удалось создать подпись из-за ошибки: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)
Есть идеи что это может быть ?
Последнее редактирование:
Устранение ошибки «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиков доверия» при установке .NET Framework 4.7.2
.NET Framework 4.7.2 – фреймворк (компонент, программная платформа), который используется для разработки программного обеспечения. Данный фреймворк необходим в т.ч. для работы программы GBS.Market и должен быть установлен на компьютер, на котором используется программа.
Обычно, данный компонент устанавливается вместе с программой. В некоторых случаях необходима ручная установка данного компонента.
Ошибка при установке .NET Framework
В процессе установки .NET Framework на компьютерах, где не установлены актуальные обновления, может возникнуть ошибка. Обычно, это компьютеры, работающие под управлением Windows 7.
Текст ошибки:
Установка Net Framework не завершена; причина:
Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Сообщение об ошибке на английском языке:
A certificate chain could not be built to a trusted root authority . A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Для того чтобы установка .NET Framework прошла корректно, необходимо установить корневой сертификат безопасности.
Установка сертификата
Скачайте сертификат Microsoft Root Certificate Authority 2011 по ссылке ниже.
Откройте папку, в которую сохранили сертификат. Кликните дважды на файле сертификата.
Если появилось окно с предупреждением системы безопасности – нажмите “Открыть”.
В окне свойств сертификата нажмите “Установить”.
После того как откроется мастер импорта сертификатов, выберите вариант “Текущий пользователь” и нажмите “Далее”
На следующей странице мастера импорта сертификатов необходимо выбрать вариант “Поместить все сертификаты в следующее хранилище” и нажать кнопку “Обзор”.
В списке хранилищ необходимо выбрать “Доверенные корневые центры сертификации” и нажать кнопку “ОК”.
После выбора хранилища для сертификата убедитесь, что хранилище указано верно и нажмите кнопку “Далее”
На странице завершения импорта нажмите “Готово”.
Если импорт сертификата прошел успешно, появится соответствующее сообщение.
Повторная установка .NET Framework
После того как установлен необходимый сертификат, попробуйте заново установить .NET Framework 4.7.2.
Проиграть видео
Попробуйте GBS.Market
БЕСПЛАТНО
GBS.Market – удобная и доступная кассовая программа. Подойдет для розничного магазина и кафе. 30 дней бесплатно!
-
Опубликовано:
8 декабря, 2021 -
Изменено: 8 месяцев назад -
Нет комментариев -
Просмотров
3 451
-
.net framework, windows
Inline Feedbacks
Показать все комментарии
- Remove From My Forums
-
Question
-
User-991207367 posted
We are having some difficulty in accessing web services using certificates. Here is the error:
[Win32Exception (0x80004005): An unknown error occurred while processing the certificate]
[WebException: The underlying connection was closed: Could not establish secure channel for SSL/TLS.]
we are using .net framework 1.1 on windows server 2003. Searched in so many forums but none of them resolved the problem!
Any idea guys?
Answers
-
User1071970124 posted
So, were you embarassed to say you’re not an IT person? You should have said that from the start! I’m answering your question as though you were an IT person, with some clue about what you’re doing! If you don’t, then you need to say so!
In fact, please say, right now, what your background is. The assistance you are given here will vary greatly depending on whether you are fresh out of High School, or have a Graduate degree in a non-technical subject, or whether you have a background in
a Physical Science.My answer is still similar: given your lack of experience, you will not be able to distinguish among the many search hits you’ll find. How will you know which one makes sense?
The problem is that there’s not a «question» and an «answer». You’ve reported a symptom. It will require diagnosis to determine what the disease is, and to prescribe treatment. The error message itself says so: «an unknown error». That means that someone’s
going to have to find out what the error really was, in order to correct it.I am not enough of an expert in certificate processing to help you diagnose a certificate problem. The certificate in question seems to be related to SSL (Secure Sockets Layer, a protocol that encrypts traffic to and from web pages and/or web services).
If you turn off SSL, the problem might not appear. You would have to use «http» URLs instead of «https» URLs. I recommend you go find out whether this would be an acceptable workaround, given that your only programmer has quit and the deadline is next week.-
Marked as answer by
Thursday, October 7, 2021 12:00 AM
-
Marked as answer by
среда, 5 февраля 2020 г.
Microsoft .NET Framework — ошибка сертификата
При установке последних версий пакетов Microsoft .NET Framework возникает ошибка проверки цепочки сертификатов.
Для решения этой проблемы нужно скачать сертификат по ⇒ ссылке и установить в «Доверенные корневые центры сертификации». Если вдруг его там не окажется у меня есть резервное место.
Источник.
Ярлыки:
Записки сисопа,
ТФГИ,
Windows 10,
Windows 7
Следующее
Предыдущее
Главная страница
Перейти к контенту
При установке Net Framework в Windows 7 столкнулся с ошибкой:
Установка Net Framework не завершена. причина:
Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
….
В итоге помогла установка сертификата в «Доверенные корневые центры сертификации«. Для этого необходимо:
Необходимое время: 5 мин.
Инструкция применима для Windows 7,8,101.
1. Скачать сертификат Microsoft по ссылке.
2. Нажать правой кнопкой мыши на скаченном файле «MicrosoftRootCertificataAuthority2011.cer» и выбрать пункт «Установить сертификат«
3.В окне «Мастер импорта сертификатов» выбрать пункт «Текущий пользователь» и нажать «Далее»
4.В следующем окне выберите пункт «Поместить все сертификаты в следующее хранилище» и нажать на кнопку «Обзор»
5.Выбрать каталог «Доверенные корневые центры сертификации«
6.В окне завершения импорта выбрать пункт «Хранилище сертификатов, выбранное пользователем» и нажать на кнопку «Готово»
7.В случае успешного импорта сертификата появится окно:
Я пытаюсь установить TCP-соединение с удаленным сервером, используя протокол SslStream и TLS 1.2. Код выглядит следующим образом:
_tcpClient.Connect(endPoint);
var certificate = new X509Certificate2(_settings.CertificateFilePath, _settings.CertificatePassword, X509KeyStorageFlags.MachineKeySet);
var certificates = new X509CertificateCollection { certificate };
_nStream = _tcpClient.GetStream();
_sslStream = new SslStream(_nStream, false,
(o, x509Certificate, chain, errors) => true,
(o, s, collection, x509Certificate, issuers) =>
{ return collection[0]; }
);
_sslStream.AuthenticateAsClient(_settings.HostIpAddress, certificates, SslProtocols.Tls12, true);
_sslStream.Write(someData, 0, someData.Length);
Однако я получаю исключение:
System.Security.Authentication.AuthenticationException: не удалось выполнить вызов SSPI, см. внутреннее исключение. —> System.ComponentModel.Win32Exception: при обработке сертификата произошла неизвестная ошибка
— Конец внутренней трассировки стека исключений
в System.Net.Security.SslState.CheckThrow (логическое значение authSucessCheck) в System.Net.Security.SslStream.Write (буфер Byte [], смещение Int32, счетчик Int32)
Я включил ведение журнала SChannel и нашел это в журнале событий Windows:
Удаленный сервер запросил аутентификацию клиента SSL, но не удалось найти подходящий сертификат клиента. Будет предпринята попытка анонимного подключения.
Затем я включил ведение журнала System.Net, как описано здесь и получил этот журнал (я удалил из него некоторые данные сертификата). Похоже, что сертификат клиента в порядке, но по какой-то причине в журнале указано Remote certificate: null, хотя явно есть некоторые данные, отправленные обратно с удаленного сервера, которые очень похожи на сертификат. И в самом конце лог говорит returned code=CertUnknown. Я понятия не имею, в чем может быть проблема (сертификат удаленного сервера? мой код? настройки удаленного/локального сервера?), и буду признателен за любую помощь.
Примечание: Если я изменю свой код на использование SSL 3, указав SslProtocols.Ssl3 вместо SslProtocols.Tls12, все будет работать нормально. Но мне действительно нужно использовать TLS, потому что это то, что просит владелец удаленного сервера.