Ошибка при просмотре сертификата: При проверке отношений доверия произошла системная ошибка
Если при просмотре/установке сертификата появляется сообщение
1. Попробуйте выключить\удалить Антивирус.
2. Проверьте, что на компьютере установлен КриптоПро CSP.
3. Пройдите диагностику на сайте https://help.kontur.ru/ , выполните рекомендуемые действия.
4. Проверьте наличие других криптопровайдеров.
4. Установите\Переустановите КриптоПро CSP 5.0 с сайта https://cryptopro.ru и перезагрузите компьютер.
Спасибо, что откликнулись!
Благодарим за интерес, проявленный к нашей компании.
Мы свяжемся с вами в ближайшее время.
Спасибо, что подписались!
Теперь вы будете получать письма от Такснета
Спасибо, что оставили отзыв!
Мы уже читаем его, чтобы стать еще лучше.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2023-02-09 16:18:55
- serv
- Посетитель
- Неактивен
Ошибка проверки отношений доверия сертификата
Добрый день.
В ФНС записали КЭП на Рутокен 3.0 3220.
Установил драйверы для Windows из Центра Загрузки (4.14.0.0 от 26.12.2022), вставил токен и пошёл смотреть сертификат:
В Свойствах сертификата, во вкладке «Общие» выдаёт ошибку «При проверке отношений доверия произошла системная ошибка»:
Во вкладке «Путь сертификации» пишет «Этот сертификат содержит недействительную цифровую подпись». И в окне сертификатов отображается только мой сертификат, без какого-либо древа:
В инструкции из Базы знаний https://dev.rutoken.ru/display/KB/PU1004 есть примечание:
Если в дереве «Путь сертификации» есть только ваш сертификат, вам необходимо обращаться в удостоверяющий центр, выдавший вам сертификат электронной подписи для получения доверенного корневого сертификата.
Я так понимаю, это моя ситуация и нужно повторно ехать в налоговую? Или помимо установки Панели управления Рутокен нужно произвести ещё какие-то манипуляции?
#2 Ответ от Николай Киблицкий 2023-02-09 16:56:12
- Николай Киблицкий
- Техническая поддержка
- Неактивен
Re: Ошибка проверки отношений доверия сертификата
Здравствуйте serv.
serv пишет:
Я так понимаю, это моя ситуация и нужно повторно ехать в налоговую? Или помимо установки Панели управления Рутокен нужно произвести ещё какие-то манипуляции?
Вам нужно связаться с техподдержкой УЦ ФНС и получить у них инструкции где именно скачать актуальные сертификаты удостоверяющего центра и как их правильно установить на ваш компьютер. Лично посещать ИФНС не нужно.
#3 Ответ от serv 2023-02-09 17:39:16
- serv
- Посетитель
- Неактивен
Re: Ошибка проверки отношений доверия сертификата
Николай Киблицкий пишет:
Вам нужно связаться с техподдержкой УЦ ФНС и получить у них инструкции где именно скачать актуальные сертификаты удостоверяющего центра и как их правильно установить на ваш компьютер. Лично посещать ИФНС не нужно.
Спасибо за оперативный ответ. Попробую связаться с техподдержкой. В случае чего, обновлю топик.
#4 Ответ от Николай Киблицкий 2023-02-10 10:30:23
- Николай Киблицкий
- Техническая поддержка
- Неактивен
Re: Ошибка проверки отношений доверия сертификата
serv, еще получилось выяснить, что такое сообщение наблюдается, когда в системе не установлено ни одного ГОСТ криптопровайдера, например КриптоПро CSP. Даже если установить все сертификаты, Windows не сможет корректно проверить цепочку сертификата.
#5 Ответ от serv 2023-02-10 11:00:56 (2023-02-10 12:05:33 отредактировано serv)
- serv
- Посетитель
- Неактивен
Re: Ошибка проверки отношений доверия сертификата
Николай Киблицкий пишет:
serv, еще получилось выяснить, что такое сообщение наблюдается, когда в системе не установлено ни одного ГОСТ криптопровайдера, например КриптоПро CSP. Даже если установить все сертификаты, Windows не сможет корректно проверить цепочку сертификата.
Вы правы, ещё раз спасибо за оказанную помощь 
В моём случае виной всему оказалось как раз отсутствие установленного криптопровайдера на ПК.
В итоге по Вашей наводке и совету техподдержки УЦ ФНС:
а) установил корневой сертификат Минцифры и промежуточный сертификат ФНС;
б) установил КриптоПро CSP 5.0.
И всё заработало нормально — появилось и полное дерево сертификатов во вкладке «Путь сертификации», и возможность поставить галочку «Зарегистрирован» во вкладке «Сертификаты» (т.е. добавить свой сертификат в «Личные»), и сертификат стал действителен.
Также приведу ответ техподдержки, если кому-то пригодятся подробности (информация актуальна на 10.02.2023):
Рекомендуем Вам установить:
Сертификат Минцифры России в хранилище «Доверенные корневые центры сертификации» (ссылка https://e-trust.gosuslugi.ru/app/scc/po … 8BFCAAD63A )
сертификат Федеральной налоговой службы ca_fns_russia_2022_01.crt в хранилище сертификатов «Промежуточные центры сертификации» (ссылка http://uc.nalog.ru/crt/ca_fns_russia_2022_01.crt )Подробная последовательность действий описана в инструкции «Руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале «Личный кабинет индивидуального предпринимателя», которое можно скачать по адресу https://lkip2.nalog.ru/docs/lkip_po.doc (или по ссылке «Скачать подробную инструкцию по установке и настройке ПО» на странице https://lkip2.nalog.ru/lk#!/certificate/requirements ).
После установки сертификатов в Доверенные и Промежуточные на вкладке «Путь сертификации» в поле «Состояние сертификата» должно отображаться сообщение о действительности сертификата.
P.S. Кстати, адрес для обращения в техподдержку УЦ ФНС явно не указан на сайте налоговой, но имеется в виде QR-кода. Прямая ссылка — https://www.nalog.gov.ru/rn77/service/s … service=83 (номер региона rn77 можно сменить на свой, но вряд ли это на что-то влияет).
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
КриптоПро используется во многих приложениях созданных российскими разработчиками. Главная цель указанной утилиты — создание подписи для использования в элетронном документообороте, совершение различных действий с сертификатами, а также управление PKI. Как и любой другой электронный, компьютерный продукт, КриптоПро существует не без изъянов и выдает различные ошибки при использовании. Одна из таких ошибок рассмотрена в данной статье, причины возникновения. а также методы решения проблемы.
При проверке отношений доверия произошла системная ошибка
Причины ошибки
В основном при установке какого либо приложения пользователь не парится вникать в техническую документацию последнего. В связи с чем, ошибки возникают на ровном месте и только после того как установленная программа отказывается работать в связи с конфликтом установленного ПО либо действующей версии Windows.люди гуглят и всячески ищут возможную причину и решение возникшей проблемы.
Зачастую программа устанавливается с ошибками. Причины приводящие к подобной ситуации могут быть разные:
- Сбои в работе Windows и его реестре
- Компьютер заражен вирусами, парализующими работу программ
- Антивирус или файрвол мешает нормальной работе программы
Решение проблемы
Если программа выбивает сбой с указанным названием, можно решить задачу различными путями. КриптоПро может также не показать ошибку на экране (при использовании старой версии 3.6 и более ранней). Сразу необходимо взять на заметку, что для Вииндоус 8.1 и выше нужна версия 4 или новее. Более старая работать не будет.
Первый путь решения проблемы, как бы банально не звучало — переустановить продукт.
- Скопируйте все нужные данные в отдельную папку при удалении
- Заходим в панель управления
- Выбираем «установка и удаление»
- Находим КриптоПро
- Удаляем
Новую версию, взамен старой лучше всего скачать с официального сайта
При установке программы желательно отключить антивирус, брандмауэр и другие подобные программы, что бы избежать проблем в дальнейшем.
Что бы скачать и установить необходимо сперва зарегистрироваться на сайте, после чего:
- Заходим в личный кабинет
- Открываем вкладку «управление услугами»
- В разделе автоматизированное рабочее место нужно перейти во вкладку плагины и дополнения что бы выбрать одну из нужных версий продукта
После совершенных выше действий необходимо установить непосредственно сертификат в программу «КриптоПро»
Совершаем следующие шаги:
- Открываем приложение и выбираем раздел «сервис»
- Далее выбираем пункт «смотреть сертификаты»
- Жмем на клавишу «обзор» и выбираем контейнер
- Жмем кнопочку «Далее»
- Устанавливаем
- В процессе установки необходимо переместить сертификаты в появившемся окне
Windows 10 при проверке отношений доверия
При использовании указанной программы в десятом виндоусе. сперва стоит посмотреть на версию утилиты, так как все что ниже 4 версии работать не будет. В том случае, если вы уже используете что-то более современное — первым делом просто переустановите КриптоПро.
Также совершите следующие действия:
- Жмем пуск
- Открываем командную строку
- Последнюю необходимо запускать от имени администратора, что бы это сделать жмем правой кнопкой мыши по командной строке и выбираем запуск от имени администратора
- Вводим «sfc /scannow»
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
После WindowsUpdate: При проверке отношений доверия произошла системная ошибка
muzgp3 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Приветствую!Windows 8.1 х64, Framework 4.5. Используется для КриптоПро 3.6 + ЭЦП для электронных торгов, все было настроено, работало, люди заходили на госзакупки итд. |
 |
|
|
basid |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 6 раз |
Простейшее действие — «Восстановить» для установленного КРИПТО-ПРО CSP делали? |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Здравствуйте. КриптоПРО 3.6 не поддерживает Windows 8.1 и не сертифицирован для этой версии ОС. Используйте для работы в этой версии ОС сертифицированную 3.9 R2 или лучше 4.0 R2. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
muzgp3 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Восстановить сделал, не помогло. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Автор: muzgp3 Восстановить сделал, не помогло. 3.6 сертифицирован для Windows 8. >оснастка запускается. Переходите на актуальную версию, 4.0, в которой есть ГОСТ-2012. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
muzgp3
оставлено 07.07.2017(UTC) |
1 пользователь поблагодарил Андрей * за этот пост.|
muzgp3 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
т.е. если у нас лицензионный ключ на 3.6. мы можем поставить версию 4 и дать тот же серийник? Не разбираюсь в таких тонкостях, но хочется что бы всё было правильно. Отредактировано пользователем 7 июля 2017 г. 9:48:02(UTC) |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Здравствуйте. Лицензия не подойдет. Требуется: |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
muzgp3
оставлено 07.07.2017(UTC) |
|
muzgp3 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Обновил до 4, всё заработало, спасибо! |
|
|
|
|
Toss7 |
|
|
Статус: Новичок Группы: Участники
|
Во всех сертификатах было «При проверке отношений доверия произошла системная ошибка» Переустановка криптопро помогла. Спасибо. Отредактировано пользователем 30 января 2019 г. 12:15:59(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
После WindowsUpdate: При проверке отношений доверия произошла системная ошибка
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
- Wmffre
-
-
Не в сети
22 окт 2018 10:45 #9068
от Wmffre
shaburoff пишет: Такой вопрос — клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.
Экспортировать надо
через КриптоПро CSP
.
ПРИМЕЧАНИЕ: при двойном клике на файле *.pfx не забудьте поставить галочку, чтобы сделать
контейнер экспортируемым
.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- shaburoff
-
-
Не в сети
22 окт 2018 11:25 #9070
от shaburoff
Одинаково, что через крипто-про, что через хранилище, похоже контейнер не экспортируемый. Хотя крипто-про пишет, что экспортируемый. На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ. Похоже только генерация нового ключа.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
-
-
Не в сети
22 окт 2018 14:11 #9074
от Gvinpin
shaburoff пишет: Одинаково, что через крипто-про, что через хранилище, похоже контейнер не экспортируемый. Хотя крипто-про пишет, что экспортируемый. На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ. Похоже только генерация нового ключа.
Признак экспортируемости — это признак ключевого контейнера и от версии КриптоПро не зависит. Вероятно, контейнер все-таки экспортируемый, иначе это не получилось бы и на КриптоПро 3.6.
Увы, не знаю, почему «отказано в доступе» и что с этим делать. А pfx-файл устанавливали тоже на КриптоПро 3.6? Что, если экспортировать на 3.6, а импортировать попробовать на 4.0?
______________________________
∞
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Wmffre
-
-
Не в сети
22 окт 2018 18:14 #9080
от Wmffre
shaburoff пишет: На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ.
Если после экспорта в файл pfx этот файл имеет иконку с ключом, то значит этот файл содержит как сертификат, так и ключ. Установка сертификата и закрытого ключа из файла pfx осуществляется двойным щелчком мыши по файлу pfx в проводнике Windows.
Спасибо сказали: sedkazna
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
-
-
Не в сети
23 окт 2018 12:20 #9086
от Gvinpin
Wmffre пишет:
shaburoff пишет: На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ.
Если после экспорта в файл pfx этот файл имеет иконку с ключом, то значит этот файл содержит как сертификат, так и ключ. Установка сертификата и закрытого ключа из файла pfx осуществляется двойным щелчком мыши по файлу pfx в проводнике Windows.
Слава богу, нет проблемы, чисто спортивный интерес
вдруг пригодится
. С контейнерами для Континент-АП (запросы делались через меню Континента) такая же ситуация, как у shaburoff: при экспорте закрытого ключа «оказано в доступе». Если загрузиться в безопасном режиме, то в pfx экспортируется, иконка с ключом, но закрытый ключ из pfx не импортируется. С закрытыми ключами пользователей (которые никакого отношения к Континенту не имеют) все получается.
______________________________
∞
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Павук
-
-
Не в сети
14 март 2019 12:31 #11211
от Павук
Здравствуйте , у меня возникла проблема с одной программой Континент АП версии 3.7.7.625 пишет что корневые сертификаты не установлены , хотя я устанавливал сертификаты root и пользователя , все сертификаты на руках ? cthnbabrfn root , установлен в доверенном центре
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- inka
-
-
Не в сети
25 март 2019 13:33 — 25 март 2019 13:34 #11473
от inka
Объясните пожалуйста, что не так?
W 10 — 64
КП — 4.0.9944
Код Безопасности CSP 3.7.2.1229
Получили сертификат для континент АП по ГОСТ 2012
устанавливаю через Код Безопасности: импорт пользовательского сертификата успешно завершен.
По умолчанию криптопровайдер: Код Безопасности CSP
При подключении выбираю сертификат, смотрю свойства, а там: При проверке отношений доверия произошла системная ошибка. (в корневом сертификате так же)
И дальше ошибка: указан неправильный алгоритм.
Корневой добавляла вручную и тоже какая-то ошибка…
Какие мои действия? в чем проблема?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
-
-
Не в сети
25 март 2019 13:48 #11474
от Gvinpin
inka пишет: Получили сертификат для континент АП по ГОСТ 2012
устанавливаю через Код Безопасности: импорт пользовательского сертификата успешно завершен.
По умолчанию криптопровайдер: Код Безопасности CSP
При подключении выбираю сертификат, смотрю свойства, а там: При проверке отношений доверия произошла системная ошибка. (в корневом сертификате так же)
Удалите ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
______________________________
∞
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- inka
-
-
Не в сети
26 март 2019 09:37 #11513
от inka
Удалите ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
очень на это надеялась… но не помогло… ошибки остались те же
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
-
-
Не в сети
26 март 2019 10:04 #11514
от Gvinpin
inka пишет:
Удалите ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1очень на это надеялась… но не помогло… ошибки остались те же
Корневые сертификаты
установлены?
______________________________
∞
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- inka
-
-
Не в сети
26 март 2019 10:48 — 26 март 2019 10:49 #11515
от inka
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
-
Не в сети
26 март 2019 11:32 #11517
от Alex67
Gvinpin пишет:
inka пишет:
Удалите ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1очень на это надеялась… но не помогло… ошибки остались те же
Корневые сертификаты
установлены?
А причём здесь эти корневые сертификаты? и эти ключи реестра?
Это же корневой сертификат КонтинентАП на скрине. Видно криво встал. Клиенту дб выдано два — root и user
Запустить Континент АП от имени администратора и попробовать заново установить сертификат.
Оба сертификата должны быть в одном каталоге.
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Спасибо сказали: Gvinpin
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- sir61
-
-
Не в сети
03 июнь 2019 17:41 #12463
от sir61
Аналогичная проблема, какие ещё мысли на эту тему, чтоб попробовать решить проблему
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
-
-
Не в сети
03 июнь 2019 18:08 — 03 июнь 2019 18:11 #12465
от Alex67
sir61 пишет: Аналогичная проблема, какие ещё мысли на эту тему, чтоб попробовать решить проблему
Запустите континент ап
c:\Program Files\Security Code\Terminal Station\vpn\AP_Mgr.exe
от имени администратора.
В настройках аутентификации
Удалите левый и правый сертификаты на картинке выше в этой теме
Отметьте
«Запрашивать сертификат пользователя»
и
«Запрашивать добавление других серверов….»
Ещё раз установите сертификат через меню континента «Сертификаты — установить сертификат пользователя»
и пробуйте установить соединение
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- sir61
-
-
Не в сети
03 июнь 2019 20:44 #12466
от sir61
Почему сертификат заблокирован? Что мешает?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.