Сертификат статус неизвестен ошибка обновления crl

Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои. Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности. Но иногда возникает ошибка отсутствия полного доверия к сертификату ЭЦП, которую можно устранить самостоятельно и за несколько минут.

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.

На работе ЭЦП или на работе ПО «КриптоАрм» данная ошибка не сказывается, но лучше ее исправить для избежания возникновения конфликтов при проверке ключей ЭЦП.

Как устранить ошибку

Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.

Шаг 1

Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.

Шаг 2

Следующий этап — подключение носителя ЭЦП к ПК.

Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).

После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.

Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:

• для Рутокена: 12345678;
• для eToken: 1234567890.

По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.

Шаг 3

Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.

Сделать это просто. Нужно лишь:

• Вернуться в меню КриптоАрм.
• Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.

• Перейти во вкладку «Статус» и нажать «Посмотреть».

• Нажать «Установить».

• Выбрать «Поместить сертификаты в хранилище» и нажать «Обзор».

• Выбрать «Доверенные корневые центры».

• Подтвердить установку нового сертификата.

Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.

Шаг 4

Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:

1. Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
2. Выбрать «По CRL, полученному в удостоверяющем центре».
3. Нажать «Проверить».

После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.

Установка отозванных сертификатов

В некоторых случаях необходимо установить списки отозванных сертификатов дополнительно. Для установки нужно:

• Проделать путь «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты».
• Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
• В разделе «Имя точки» скопировать ссылку на список.

• Сохранить список в любое место на ПК.

• Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
• Следовать инструкции «Мастера импорта сертификатов».

Иногда в строке списка отозванных сертификатов имеется две ссылки, т.е. два списка. В этом случае действия со вторым списком отозванных сертификатов аналогичны и полностью повторяют путь установки через «Мастера импорта».

После проведенных действий для корректной работы электронной подписи лучше произвести перезагрузку ПК. При соблюдении последовательности действий проблем в установке списка отозванных ключей электронной подписи и исправлении ошибки не возникает. Единственной причиной, по которой процесс может сбиться, является нестабильное подключение к интернету.

КриптоАРМ Trusted TLS Trusted Java

КриптоАРМ

• 1. Ошибка «Указан неправильный алгоритм (0x80090008)»

  В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

  Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

• 2. Ошибка построения пути сертификации

  Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

  Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:

  1. Выбрать сертификат и двойным кликом открыть его
  2. Нажать на кнопку «Просмотреть»
  3. Выбрать вкладку «Состав»
  4. Выбрать «Доступ информации о центрах сертификации»
  5. Скопировать ссылку для скачивания корневого сертификата
  6. По ссылке скачать корневой сертификат удостоверяющего центра
  7. Установить сертификат в хранилище «Доверенные корневые центры сертификации»

  Видео инструкция по решению ошибки с построением цепочки сертификатов:

• 3. Предупреждение «Нет полного доверия к сертификату подписи»

  Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи»
  и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:

  1. В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
  2. Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
  3. Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
  4. Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
  5. Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.

• 4. Не удается установить лицензионный ключ: ошибка сохранения данных

  Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».

• 5. Указан хеш-алгоритм, несовместимый с данным файлом подписи

  Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

  Способ исправления: обновить программу до версии 5.4.2.280 или выше.

• 6. Отсутствует личный сертификат для расшифрования

  В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится.
  Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.

  Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

• 7. Ошибка установки свойства в контекст сертификата 0x80092004

  Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

  Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

• 8. Установка «КриптоАРМ» завершается с ошибкой

  В большинстве случаев устранить ошибку помогает удаление и установка его заново:

  1. Удалите программу «КриптоАРМ» через Панель управления;
  2. Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
  3. Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
  4. Скачайте заново дистрибутив из Центра загрузок.
  5. Установить «КриптоАРМ», согласно шагам Мастера установки.

• 9. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»

  Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www..exe и отключите антивирус на время установки.

  Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

  trusteddesktop.exe /x package

  Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.

  В папке package, после распаковки будут ещё две папки TDStandard и TDPlus.
  Сначала установите КриптоАрм Стандарт. Для этого зайдите в папку TDStandard и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows). Чтобы узнать разряднось системы (Пуск -> Панель управления -> Система).

  После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

• 10. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

  Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы: https://yadi.sk/d/YOmuVagg3Yhs8b

  После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.

• 11. Не удается установить «КриптоАРМ»: ошибка 2739

  Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

  C:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll
  c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll

  Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

  C:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll
  c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll

  Для выполнения команд необходимо наличие прав администратора.

• 12. В контекстном меню нет КриптоАРМа

  Зарегистрировать ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

  c:WINDOWSsystem32regsvr32.exe«C:Program FilesDigtTrustedDesktopShellExtention.dll»

  Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

  Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

  http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7

  Снять системный лог

  Системный лог: журнал событий операционной системы. Сохранить его можно в окне управления компьютером (Панель управления->Администрирование->Управление компьютером). В разделе Служебные программы->Просмотр событий->Журналы Windows вызовите правой кнопкой мыши контекстное меню на журнале приложений и выберите«Сохранить все события как…». Сохраните события в файл и отправьте пожалуйста этот файл мне. Сохраните пожалуйста таким же образом журнал «Система».

• 13. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru

  При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

• 14. Не удается подписать файл: ошибка исполнения функции 0x0000065b

  Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

  Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».

• 15. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название в общем»

  Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище»..

  Спрашивают откуда берется список TSL ошибка обновления TSL
  Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

  Загруженный документ XML устанавливается в папку: C:Documents and Settings\Local SettingsApplication DataКриптоАРМtsl .

• 16. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

  Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

  Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.

• 17. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

  Попробуйте переустановить ваш сертификат через КриптоПро CSP / вкладка Сервис / просмотреть сертификаты в контейнере.
  Проверьте также, установлены ли лицензии в программах КриптоАРМ и КриптоПро CSP.
  Переустановите сертификат через ветку электронные ключи в КриптоАрме: https://www.youtube.com/watch?v=iSPnE-AAtzo&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1&index=7
  Также можно переустановить его следующим образом: сохраните сертификат (кнопка«экспорт» (не экспортировать закрытый ключ) например, в der-формате) в файл и удалите из личного хранилища; затем кнопкой«импорт» снова установить его в папку«личное хранилище».

• 18. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

  Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->

  Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).

  Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
  можно следующим образом:

  1. Сохраните сертификат (например, в der-формате) в файл и удалите из
  личного хранилища;
  2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления
  -> КриптоПро CSP -> Закладка«Сервис»;
  3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем
  «Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с
  именем контейнера;
  4. Нажмите«Далее», при необходимости введите пароль (пин-код),
  откроется форма«Сертификаты в контейнере секретного ключа»;
  5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра
  сертификата;
  6. При необходимости сравните данный сертификат с сертификатом,
  сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и
  выберите другой контейнер;
  7. Нажмите на кнопку«Установить сертификат», затем«Далее», выберите
  «Автоматически выбирать хранилище на основе типа сертификата», снова
  «Далее» и«Готово».

• 19. Ошибка 0x80091008 при расшифровке сообщения

  Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

  Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

• 20. Как подписать отчеты для ГОЗ (Минобороны)

  Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице ныжно выбрать подписываемый файл.

  На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

  На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

  На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

  На странице «Выбор сертификата подписи» выбрать нужный сертификат.

  По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

• 21. Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?

• 22. Как подписать файл для Роскомнадзора?

• 23. Ошибка — Использование выбранного сертификата невозможно

  Для корректной подписи и расшифрования в КриптоАРМ личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре).
  Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: Контекстное меню трей-агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.
  Если привязка существует, то на закладке ”Общие” (”General”) последней строкой (после срока действия сертификата) будет надпись ”Есть закрытый ключ, соответствующий этому сертификату.” (”You have a private key that corresponds to this certificate.”).

  Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:
  1. сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища;
  2. откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления -> КриптоПро CSP -> Закладка ”Сервис”;
  3. нажмите кнопку ”Просмотреть сертификаты в контейнере”, затем ”Обзор”, выберите контейнер и нажмите ”ОК”, должно заполниться поле с именем контейнера;
  4. нажмите ”Далее”, при необходимости введите пароль (ПИН-код), откроется форма ”Сертификаты в контейнере секретного ключа”;
  5. нажмите кнопку ”Свойства”, откроется стандартная форма просмотра сертификата;
  6. при необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер;
  7. нажмите кнопку ”Установить сертификат”, затем ”Далее”, выберите ”Автоматически выбирать хранилище на основе типа сертификата”, снова ”Далее” и ”Готово”.

Чтобы воспользоваться этой инструкцией, вам потребуется:

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней.

Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Давайте сначала разберемся, почему эта ошибка возникает.

Отсутствие полного доверия к сертификату
означает, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.

Сообщение об ошибке построения пути сертификации
говорит нам о том, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты.

Если ваш сертификат в таком списке — им никто не может воспользоваться.

Ссылка на такой список (его выкладывает УЦ на свой сайт) есть прямо в вашем сертификате, и если у вас есть подключение к Интернет, то КриптоАРМ сам может скачать и проверить, нет ли вашего сертификата в таком списке.

Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва — то можно ничего не делать и ошибки не исправлять. Это действительно так!

Шаг 1: Переводим КриптоАРМ в режим Эксперт

В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим

Шаг 2: Подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет — смотрите шаг 2-1.

Подключаем отчуждаемый носитель

Выбираем криптопровайдер
, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен
или дискету (флешка считается дискетой
, не удивляйтесь).

Теперь выбираем контейнер.
Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен
стандартный пин-код 12345678
, для eToken
— 1234567890
. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.

Все, мы объяснили программе КриптоАРМ
, где находится наш сертификат, но она ему не очень доверяет.

Шаг 2-1: Подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить — это очень небезопасно
.

Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами
, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом.

А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ — это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.

Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации

Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты
— Личное хранилище сертификатов
— Правой кнопкой мыши на ваш сертификат
— Свойства

Переходим на вкладку «Статус Сертификата
«, выбираем сертификат удостоверяющего центра
(из него «вытекает» ваш сертификат), и нажимаем Просмотреть
, а затем нажимаем кнопку Установить сертификат
.

Выбираем пункт «Поместить все сертификаты в следующее хранилище
«, нажимаем Обзор
, а затем выбираем «Доверенные корневые центры сертификации
«, а затем подтверждаем установку сертификата.

Шаг 4: Проверить сертификат по списку отзывов

Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата
, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ
«,а затем нажимаем Проверить
.

Все, сертификат проверен
. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов
и обновите представление. Зеленая галочка на сертификате означает, что все в порядке

Вот и все!

КриптоАРМ
можно приобрести у нас в интернет-магазине.

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.

Если инструкция показалась вам полезной — делитесь ей с другими людьми
, кнопки для этого вы найдете прямо под статьей.

Чтобы не пропустить наши статьи — подписывайтесь на нас в социальных сетях
! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.

Источник: https://cryptostore.ru/article/instruktsii/kak_nachat_rabotat_s_kriptoarm/

Недостаточно информации для проверки этого сертификата — Решение

Электронный оборот документов постепенно вытесняет бумажный. Куда удобнее пересылать информацию по сети, спокойно сидя за компьютером, чем бежать на почту, отстаивать очереди и ждать, когда же адресат получит посланные ему бумаги.

Но, если с заверением печатной либо рукописной документации все ясно – нужно только проставить печать/подпись, то как же производить подтверждение электронных сведений? Используя цифровую подпись. С ее помощью заверяется документация, происходит участие в электронных торгах и многое другое.

Но в процессе применения ЭЦП многие пользователи встречаются с разнообразными ошибками системы. И сегодня я расскажу, что делать, когда появляется сообщение “Недостаточно информации для проверки этого сертификата”.

Сообщение об ошибке при проверке сертификата

Что может быть причиной возникновения проблем при проверке сертификатов

Причинами проблемы могут служить несколько факторов. Одна из ошибок при проверке сертификата связана со сбоями в работе КриптоПро. Это – утилита, которая:

• является средством работы с сертификатами;
• организует структуру PKI;
• защищает конфиденциальные данные;
• генерирует ЭЦП;
• производит другие действия, обеспечивающие криптозащиту информации, пересылаемой по интернету.

Что такое КриптоПро

Если инсталлированная версия КриптоПро не подходит под ОС, установленную на ПК, то в ее функционировании также будут наблюдаться разные ошибки.

Еще одной причиной сбоя «Недостаточно информации для проверки этого сертификата» бывает именно недостаточность информации для проверки этого сертификата.

Так как по ошибке установщиков важные сведения могут не прогрузиться вместе с инсталляцией программы КриптоПро.

Какие сертификаты нужно установить

В этой публикации я не буду затрагивать тему установки сертификатов, просто объясню, какие именно из них необходимо инсталлировать на компьютер для устранения «Недостаточно информации для проверки этого сертификата». Нужно каждый из сертификатов цепочки установить в хранилища, где они должны находиться:

• в “Доверенные корневые центры” – сертификат Главного УЦ и самоподписанный (т. е. тот, в котором в полях “Кем выдан” и “Кому выдан” прописаны одинаковые значения);
• в “Промежуточные центры сертификации” – все оставшиеся сертификаты;
• в “Личные” – сертификат, полученный юрлицом в аккредитованном УЦ.

Что делать, чтобы исправить ошибку “Недостаточно информации для проверки этого сертификата”

Сначала нужно проверить, произведена ли на компьютере установка всех без исключения сертификатов.

1. Для этого найдите в кнопке “Пуск” программу КриптоПро.
2. Перейдите в раздел “Сертификаты”→”Текущий пользователь”.
3. Затем пройдите путь “Доверенные корневые центры сертификации”→”Реестр”→”Сертификаты”.

Многие юзеры сообщают, что корневым сертификатом у них ранее был документ с названием УЦ либо УЦ 1 ИС ГУЦ. При этом все работало без сбоев. Но теперь ситуация немного изменилась. Если сертификат вам выпустили до 15 апреля 2016 года, то при проведении проверки не должно возникать ошибок (при отсутствии проблем с технической стороны в КриптоПро либо на компьютере).

Если же вы получили свой сертификат после вышеуказанной даты, то могут возникать сбои. Для их устранения с официального интернет-портала правовой информации http://pravo.gov.ru/uc/resourses_uc.html нужно скачать и инсталлировать корневые сертификаты ГУЦ (которым выступает Министерство связи и массовых коммуникаций РФ). Они и будут возглавлять цепочку ваших сертификатов.

Цепочка сертификатов

Как отмечают пользователи, столкнувшиеся с данной проблемой, описанный вариант реально помог с решением ошибки с недостатком информации для проверки сертификата. На вышеуказанном портале также размещены сведения о корневых и списки отозванных сертификатов (вместе со ссылками на скачивание). При нажатии на нужные вам данные файл сразу начнет загружаться на компьютер.

Еще одной причиной недостаточности информации для проверки этого сертификата может быть несоответствие в работе КриптоПро и операционной системы, установленной на пользовательском ПК. При обновлении либо переустановке КриптоПро применяйте только лицензионную версию. Если лицензия у вас приобретена, а сертификат все же не проходит проверку, попробуйте предпринять следующее:

• переустановите личный сертификат;
• удалите и произведите установку корневого сертификата;
• заново проверьте документ.

Результат не достигнут и ошибка продолжает выскакивать? Переустановите приложение КриптоПро.

Возможно, в прошлый раз инсталляция была произведена некорректно, что послужило причиной проблем при проверке сертификатов.

Важную роль играет и человеческий фактор, ведь установщики КриптоПро и сертификатов могут ошибиться или проявить невнимательность, в результате чего и будут появляться различные проблемы при проверке.

Я надеюсь, что предоставленная информация оказалась полезной для вас, ведь даже тот, кто говорит “Странно, у меня все в порядке, все функционирует”, не застрахован от ошибок разного рода.

5

/

5

(
4

голоса

)

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Открываем хранилище сертификатов
при помощью консоли certmgr.msc

Переходим в Личное/Сертификаты.
Открываем сертификат, который не работает и переходим на вкладку Путь сертификации
.

Как видно на рисунке в качестве корневого удостоверяющего центра
указан «Минкомсвязь России», а промежуточного удостоверяющего центра
ООО «КОМПАНИЯ «ТЕНЗОР».

Вернемся на вкладку «Общие»
, чтобы проверить кем выдан личный сертификат
. Сертификат выдан той же компании, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат
. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Находим в списке сертификат, который соответствует условиям.

Средства УЦ: КриптоПРО УЦ 2.0

Кем выдан: CN=Головной удостоверяющий центр

Действует: текущая дата входит в указанный промежуток дат
.

Этот сертификат необходимо установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.

Не работают алгоритмы шифрования КриптоПРО CSP

Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы»
.
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Нерушение прав доступа к ветке реестра.

Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.

Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.

hh1nt	#1 Оставлено : 1 ноября 2013 г. 16:00:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.11.2013(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз	Добрый день. Прошу прощения за может быть нубские вопросы. Хотим в организации наладить документооборот с другими организациями. В данный момент закупили офис сигнатур плюс крипто про и ЭЦП для каждого из офисов. Интересует каким образом происходит проверка ЭЦП в документах Допустим организация подписала документ своей ЭЦП, отправила этот документ мне. Я добавил корневой сертификат в доверенные (предварительно проверив его на госуслугах). При открытии документа ЭЦП действительна для данного документа. А каким образом определить что данная ЭЦП была отозвана или не отозвана? Знаю, существуют списки отзыва CRL, которые прописаны в самой ЭЦП. Через IE я их могу скачать просмотреть, но кнопки добавить там не нахожу, не так как в добавлении обычного сертификата. Плюс у каждого crl сертификата есть такой же срок действия. Правильно ли я понимаю, что при открытии подписанного файла (к примеру word) у меня открывается этот сертификат и в этот момент автоматически средствами Windows скачивается crl список и проверяется на отзыв сам сертификат. Если это так, то что будет если на момент открытия файла срок действия crl истек, а новый не скачался (например нет интернета на данный момент или УЦ список новый не выпустил). Мне как то об этом программа сообщит? Где в системе хранятся crl? Их можно посмотреть в самой системе?

Андрей Писарев	#2 Оставлено : 1 ноября 2013 г. 17:02:21(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,134 Сказал «Спасибо»: 461 раз Поблагодарили: 1950 раз в 1508 постах	Автор: hh1nt Где в системе хранятся crl? Их можно посмотреть в самой системе? Пуск\Выполнить\ certmgr.msc Пользователь Андрей * прикрепил следующие файлы: СОС.png (134kb) загружен 89 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Техническую поддержку оказываем тут Наша база знаний
	WWW

hh1nt	#3 Оставлено : 5 ноября 2013 г. 9:35:58(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.11.2013(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз	Посмотрел по данному пути, увидел только один crl файл. Тех crl по сертификатам что я открывал- нет, даже нет тех, которые я скачивал в ручную с сайтов. Каким образом их можно установить? Каким образом происходит проверка сертификатов по crl? Что будет если crl истек, новый не скачивается, как в таком случае произойдет проверка сертификата/подписанного файла.

Андрей Писарев	#4 Оставлено : 5 ноября 2013 г. 10:59:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,134 Сказал «Спасибо»: 461 раз Поблагодарили: 1950 раз в 1508 постах	Установить можно несколькими способами: 1) правой кнопкой — установить, выбрать хранилище «Промежуточные ЦС» 2) открыть certmgr.msc: выбрать хранилище «Промежуточные ЦС»,правой кнопкой: Все задачи\Импорт\ в мастере выбрать «Список отзыва сертификатов» 3) используя утилиты, типа certmgr.exe Цитата: CertMgr.exe /add /all «c:\file.crl» /s /r currentUser CA Пользователь Андрей * прикрепил следующие файлы: Установка СОС.png (61kb) загружен 38 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	hh1nt оставлено 05.11.2013(UTC)

Андрей Писарев	#5 Оставлено : 5 ноября 2013 г. 11:06:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,134 Сказал «Спасибо»: 461 раз Поблагодарили: 1950 раз в 1508 постах	Автор: hh1nt Посмотрел по данному пути, увидел только один crl файл. Тех crl по сертификатам что я открывал- нет, даже нет тех, которые я скачивал в ручную с сайтов. Каким образом их можно установить? Скачивание и просмотр файлов средствами ОС не освобождает от необходимости импорта СОС в систему.
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	hh1nt оставлено 05.11.2013(UTC)

hh1nt	#6 Оставлено : 5 ноября 2013 г. 12:20:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.11.2013(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз	Автор: Андрей * Скачивание и просмотр файлов средствами ОС не освобождает от необходимости импорта СОС в систему. 1. Т.е. если мне пришел подписанный документ и я хочу проверить, что в данном документе подпись не состоит в списках отзыва, то нужно каждый раз скачивать СОС с сайта и каждый раз делать импорт? Или же по истечению СОСа автоматически скачается новый средствами ОС Windows? 2. Какую ошибку покажет документ при проверке сертификата, если СОС по данному сертификату истек, а новый не загружен?

hh1nt	#7 Оставлено : 7 ноября 2013 г. 7:26:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.11.2013(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз	ап

Юрий	#8 Оставлено : 7 ноября 2013 г. 8:19:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 22.01.2008(UTC) Сообщений: 671 Откуда: Йошкар-Ола Сказал «Спасибо»: 3 раз Поблагодарили: 93 раз в 67 постах	Автор: hh1nt Автор: Андрей * Скачивание и просмотр файлов средствами ОС не освобождает от необходимости импорта СОС в систему. 1. Т.е. если мне пришел подписанный документ и я хочу проверить, что в данном документе подпись не состоит в списках отзыва, то нужно каждый раз скачивать СОС с сайта и каждый раз делать импорт? Или же по истечению СОСа автоматически скачается новый средствами ОС Windows? 2. Какую ошибку покажет документ при проверке сертификата, если СОС по данному сертификату истек, а новый не загружен? Поймите, что за проверку подписи отвечает только та программа, с помощью которой вы работаете с подписями. То есть это её обязанность смотреть CRL, запрашивать обновления, устанавливать обновления CRL в локальные хранилища и т.д. Так же и ошибка при истекшем CRL также может быть специфична. Обычно показывается, что статус сертификата неизвестен (так как нет информации о более новом CRL).
С уважением, Юрий Строжевский
	WWW
1 пользователь поблагодарил Юрий за этот пост.	hh1nt оставлено 07.11.2013(UTC)

hh1nt	#9 Оставлено : 7 ноября 2013 г. 9:04:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.11.2013(UTC) Сообщений: 7 Откуда: Москва Сказал(а) «Спасибо»: 4 раз	Спасибо, Юрий. Описывал в 1 посте. Используется Word + Офис Сигнатур. И черт его знает в момент проверки ЭЦП сам WORD подгружает CRL или не подгружает. И возможности нет проверить, отозвать сертификат, снова проверить

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Предупреждение «Нет полного доверия к сертификату подписи» или «Подпись математически корректна, но нет полного доверия к сертификату подписи»

Текст ошибки: 

Нет полного доверия к сертификату подписи.

Как выглядит ошибка:

Решение

1. Если в вашей организации используется прокси-сервер, то запишите настройки прокси в соответствующем меню КриптоАРМа. Если прокси не используется, то в меню Настройки — Управление настройками — Параметры прокси-сервера отключите использование прокси. 

2. В верхнем меню КриптоАРМ выберите пункт Настройки, затем Управление настройками, далее вкладка Общие — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва.

3. Зайдите в меню Профили — Управление профилями, откройте профиль, который используется по умолчанию (он отмечен галочкой в списке профилей). Достаточно нажать по нему 2 раза левой клавишей мышки. Далее в разделе Верификация сертификатов в таблице нажмите кнопку Добавить все УЦ и установите чекбокс в ячейке рядом с появившимися звездочками в таблице, нажмите Применить и ОК. Выполните подписание, если предупреждение еще возникает, то переходите к следующему пункту. 

4. Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов. Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ.

5. Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.

• Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если список отзыва не появился, откройте сертификат, нажмите Просмотреть, перейдите на вкладку Состав, найдите строку Точки распространения списков отзыва, скопируйте ссылку и скачайте по ней список отзыва. Файл списка установите в папку Списки отзыва сертификатов нажатием кнопки Импорт. Если подгруженный список отзыва имеет недействительный статус, то это значит, что в системе отсутствует промежуточный сертификат УЦ. 
• Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть, далее Состав. Найдите строку Доступ к информации о центре сертификации, в окне внизу найдите ссылку с окончанием crt, скопируйте ее комбинацией клавиш ctrl+C, вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter. Далее в КриптоАРМ выберите папку Промежуточные центры сертификации, на панели инструментов выберите Импорт. В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.

6. Если к промежуточному сертификату удостоверяющего центра тоже нет полного доверия, то выполните эти же действия по загрузке списка отозванных сертификатов.

Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои. Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности. Но иногда возникает ошибка отсутствия полного доверия к сертификату ЭЦП, которую можно устранить самостоятельно и за несколько минут.

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.

На работе ЭЦП или на работе ПО «КриптоАрм» данная ошибка не сказывается, но лучше ее исправить для избежания возникновения конфликтов при проверке ключей ЭЦП.

Как устранить ошибку

Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.

Шаг 1

Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.

Шаг 2

Следующий этап — подключение носителя ЭЦП к ПК.

Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).

После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.

Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:

• для Рутокена: 12345678;
• для eToken: 1234567890.

По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.

Шаг 3

Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.

Сделать это просто. Нужно лишь:

• Вернуться в меню КриптоАрм.
• Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.

• Перейти во вкладку «Статус» и нажать «Посмотреть».

• Нажать «Установить».

• Выбрать «Поместить сертификаты в хранилище» и нажать «Обзор».

• Выбрать «Доверенные корневые центры».

• Подтвердить установку нового сертификата.

Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.

Шаг 4

Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:

1. Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
2. Выбрать «По CRL, полученному в удостоверяющем центре».
3. Нажать «Проверить».

После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.

Установка отозванных сертификатов

В некоторых случаях необходимо установить списки отозванных сертификатов дополнительно. Для установки нужно:

• Проделать путь «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты».
• Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
• В разделе «Имя точки» скопировать ссылку на список.

• Сохранить список в любое место на ПК.

• Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
• Следовать инструкции «Мастера импорта сертификатов».

Иногда в строке списка отозванных сертификатов имеется две ссылки, т.е. два списка. В этом случае действия со вторым списком отозванных сертификатов аналогичны и полностью повторяют путь установки через «Мастера импорта».

После проведенных действий для корректной работы электронной подписи лучше произвести перезагрузку ПК. При соблюдении последовательности действий проблем в установке списка отозванных ключей электронной подписи и исправлении ошибки не возникает. Единственной причиной, по которой процесс может сбиться, является нестабильное подключение к интернету.

КриптоАРМ Trusted TLS Trusted Java

КриптоАРМ

• 1. Ошибка «Указан неправильный алгоритм (0x80090008)»

  В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

  Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

• 2. Ошибка построения пути сертификации

  Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

  Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:

  1. Выбрать сертификат и двойным кликом открыть его
  2. Нажать на кнопку «Просмотреть»
  3. Выбрать вкладку «Состав»
  4. Выбрать «Доступ информации о центрах сертификации»
  5. Скопировать ссылку для скачивания корневого сертификата
  6. По ссылке скачать корневой сертификат удостоверяющего центра
  7. Установить сертификат в хранилище «Доверенные корневые центры сертификации»

  Видео инструкция по решению ошибки с построением цепочки сертификатов:

• 3. Предупреждение «Нет полного доверия к сертификату подписи»

  Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи»
  и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:

  1. В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
  2. Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
  3. Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
  4. Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
  5. Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.

• 4. Не удается установить лицензионный ключ: ошибка сохранения данных

  Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».

• 5. Указан хеш-алгоритм, несовместимый с данным файлом подписи

  Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

  Способ исправления: обновить программу до версии 5.4.2.280 или выше.

• 6. Отсутствует личный сертификат для расшифрования

  В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится.
  Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.

  Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

• 7. Ошибка установки свойства в контекст сертификата 0x80092004

  Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

  Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

• 8. Установка «КриптоАРМ» завершается с ошибкой

  В большинстве случаев устранить ошибку помогает удаление и установка его заново:

  1. Удалите программу «КриптоАРМ» через Панель управления;
  2. Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
  3. Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
  4. Скачайте заново дистрибутив из Центра загрузок.
  5. Установить «КриптоАРМ», согласно шагам Мастера установки.

• 9. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»

  Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www..exe и отключите антивирус на время установки.

  Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

  trusteddesktop.exe /x package

  Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.

  В папке package, после распаковки будут ещё две папки TDStandard и TDPlus.
  Сначала установите КриптоАрм Стандарт. Для этого зайдите в папку TDStandard и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows). Чтобы узнать разряднось системы (Пуск -> Панель управления -> Система).

  После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

• 10. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

  Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы: https://yadi.sk/d/YOmuVagg3Yhs8b

  После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.

• 11. Не удается установить «КриптоАРМ»: ошибка 2739

  Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

  C:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll
  c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll

  Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

  C:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll
  c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll

  Для выполнения команд необходимо наличие прав администратора.

• 12. В контекстном меню нет КриптоАРМа

  Зарегистрировать ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

  c:WINDOWSsystem32regsvr32.exe«C:Program FilesDigtTrustedDesktopShellExtention.dll»

  Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

  Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

  http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7

  Снять системный лог

  Системный лог: журнал событий операционной системы. Сохранить его можно в окне управления компьютером (Панель управления->Администрирование->Управление компьютером). В разделе Служебные программы->Просмотр событий->Журналы Windows вызовите правой кнопкой мыши контекстное меню на журнале приложений и выберите«Сохранить все события как…». Сохраните события в файл и отправьте пожалуйста этот файл мне. Сохраните пожалуйста таким же образом журнал «Система».

• 13. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru

  При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

• 14. Не удается подписать файл: ошибка исполнения функции 0x0000065b

  Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

  Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».

• 15. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название в общем»

  Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище»..

  Спрашивают откуда берется список TSL ошибка обновления TSL
  Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

  Загруженный документ XML устанавливается в папку: C:Documents and SettingsLocal SettingsApplication DataКриптоАРМtsl .

• 16. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

  Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

  Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.

• 17. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

  Попробуйте переустановить ваш сертификат через КриптоПро CSP / вкладка Сервис / просмотреть сертификаты в контейнере.
  Проверьте также, установлены ли лицензии в программах КриптоАРМ и КриптоПро CSP.
  Переустановите сертификат через ветку электронные ключи в КриптоАрме: https://www.youtube.com/watch?v=iSPnE-AAtzo&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1&index=7
  Также можно переустановить его следующим образом: сохраните сертификат (кнопка«экспорт» (не экспортировать закрытый ключ) например, в der-формате) в файл и удалите из личного хранилища; затем кнопкой«импорт» снова установить его в папку«личное хранилище».

• 18. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

  Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->

  Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).

  Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
  можно следующим образом:

  1. Сохраните сертификат (например, в der-формате) в файл и удалите из
  личного хранилища;
  2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления
  -> КриптоПро CSP -> Закладка«Сервис»;
  3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем
  «Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с
  именем контейнера;
  4. Нажмите«Далее», при необходимости введите пароль (пин-код),
  откроется форма«Сертификаты в контейнере секретного ключа»;
  5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра
  сертификата;
  6. При необходимости сравните данный сертификат с сертификатом,
  сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и
  выберите другой контейнер;
  7. Нажмите на кнопку«Установить сертификат», затем«Далее», выберите
  «Автоматически выбирать хранилище на основе типа сертификата», снова
  «Далее» и«Готово».

• 19. Ошибка 0x80091008 при расшифровке сообщения

  Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

  Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

• 20. Как подписать отчеты для ГОЗ (Минобороны)

  Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице ныжно выбрать подписываемый файл.

  На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

  На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

  На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

  На странице «Выбор сертификата подписи» выбрать нужный сертификат.

  По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

• 21. Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?

• 22. Как подписать файл для Роскомнадзора?

• 23. Ошибка — Использование выбранного сертификата невозможно

  Для корректной подписи и расшифрования в КриптоАРМ личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре).
  Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: Контекстное меню трей-агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.
  Если привязка существует, то на закладке ”Общие” (”General”) последней строкой (после срока действия сертификата) будет надпись ”Есть закрытый ключ, соответствующий этому сертификату.” (”You have a private key that corresponds to this certificate.”).

  Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:
  1. сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища;
  2. откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления -> КриптоПро CSP -> Закладка ”Сервис”;
  3. нажмите кнопку ”Просмотреть сертификаты в контейнере”, затем ”Обзор”, выберите контейнер и нажмите ”ОК”, должно заполниться поле с именем контейнера;
  4. нажмите ”Далее”, при необходимости введите пароль (ПИН-код), откроется форма ”Сертификаты в контейнере секретного ключа”;
  5. нажмите кнопку ”Свойства”, откроется стандартная форма просмотра сертификата;
  6. при необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер;
  7. нажмите кнопку ”Установить сертификат”, затем ”Далее”, выберите ”Автоматически выбирать хранилище на основе типа сертификата”, снова ”Далее” и ”Готово”.

Чтобы воспользоваться этой инструкцией, вам потребуется:

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней.

Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Давайте сначала разберемся, почему эта ошибка возникает.

Отсутствие полного доверия к сертификату
означает, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.

Сообщение об ошибке построения пути сертификации
говорит нам о том, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты.

Если ваш сертификат в таком списке — им никто не может воспользоваться.

Ссылка на такой список (его выкладывает УЦ на свой сайт) есть прямо в вашем сертификате, и если у вас есть подключение к Интернет, то КриптоАРМ сам может скачать и проверить, нет ли вашего сертификата в таком списке.

Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва — то можно ничего не делать и ошибки не исправлять. Это действительно так!

Шаг 1: Переводим КриптоАРМ в режим Эксперт

В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим

Шаг 2: Подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет — смотрите шаг 2-1.

Подключаем отчуждаемый носитель

Выбираем криптопровайдер
, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен
или дискету (флешка считается дискетой
, не удивляйтесь).

Теперь выбираем контейнер.
Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен
стандартный пин-код 12345678
, для eToken
— 1234567890
. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.

Все, мы объяснили программе КриптоАРМ
, где находится наш сертификат, но она ему не очень доверяет.

Шаг 2-1: Подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить — это очень небезопасно
.

Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами
, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом.

А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ — это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.

Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации

Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты
— Личное хранилище сертификатов
— Правой кнопкой мыши на ваш сертификат
— Свойства

Переходим на вкладку «Статус Сертификата
«, выбираем сертификат удостоверяющего центра
(из него «вытекает» ваш сертификат), и нажимаем Просмотреть
, а затем нажимаем кнопку Установить сертификат
.

Выбираем пункт «Поместить все сертификаты в следующее хранилище
«, нажимаем Обзор
, а затем выбираем «Доверенные корневые центры сертификации
«, а затем подтверждаем установку сертификата.

Шаг 4: Проверить сертификат по списку отзывов

Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата
, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ
«,а затем нажимаем Проверить
.

Все, сертификат проверен
. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов
и обновите представление. Зеленая галочка на сертификате означает, что все в порядке

Вот и все!

КриптоАРМ
можно приобрести у нас в интернет-магазине.

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.

Если инструкция показалась вам полезной — делитесь ей с другими людьми
, кнопки для этого вы найдете прямо под статьей.

Чтобы не пропустить наши статьи — подписывайтесь на нас в социальных сетях
! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.

Источник: https://cryptostore.ru/article/instruktsii/kak_nachat_rabotat_s_kriptoarm/

Недостаточно информации для проверки этого сертификата — Решение

Электронный оборот документов постепенно вытесняет бумажный. Куда удобнее пересылать информацию по сети, спокойно сидя за компьютером, чем бежать на почту, отстаивать очереди и ждать, когда же адресат получит посланные ему бумаги.

Но, если с заверением печатной либо рукописной документации все ясно – нужно только проставить печать/подпись, то как же производить подтверждение электронных сведений? Используя цифровую подпись. С ее помощью заверяется документация, происходит участие в электронных торгах и многое другое.

Но в процессе применения ЭЦП многие пользователи встречаются с разнообразными ошибками системы. И сегодня я расскажу, что делать, когда появляется сообщение “Недостаточно информации для проверки этого сертификата”.

Сообщение об ошибке при проверке сертификата

Что может быть причиной возникновения проблем при проверке сертификатов

Причинами проблемы могут служить несколько факторов. Одна из ошибок при проверке сертификата связана со сбоями в работе КриптоПро. Это – утилита, которая:

• является средством работы с сертификатами;
• организует структуру PKI;
• защищает конфиденциальные данные;
• генерирует ЭЦП;
• производит другие действия, обеспечивающие криптозащиту информации, пересылаемой по интернету.

Что такое КриптоПро

Если инсталлированная версия КриптоПро не подходит под ОС, установленную на ПК, то в ее функционировании также будут наблюдаться разные ошибки.

Еще одной причиной сбоя «Недостаточно информации для проверки этого сертификата» бывает именно недостаточность информации для проверки этого сертификата.

Так как по ошибке установщиков важные сведения могут не прогрузиться вместе с инсталляцией программы КриптоПро.

Какие сертификаты нужно установить

В этой публикации я не буду затрагивать тему установки сертификатов, просто объясню, какие именно из них необходимо инсталлировать на компьютер для устранения «Недостаточно информации для проверки этого сертификата». Нужно каждый из сертификатов цепочки установить в хранилища, где они должны находиться:

• в “Доверенные корневые центры” – сертификат Главного УЦ и самоподписанный (т. е. тот, в котором в полях “Кем выдан” и “Кому выдан” прописаны одинаковые значения);
• в “Промежуточные центры сертификации” – все оставшиеся сертификаты;
• в “Личные” – сертификат, полученный юрлицом в аккредитованном УЦ.

Что делать, чтобы исправить ошибку “Недостаточно информации для проверки этого сертификата”

Сначала нужно проверить, произведена ли на компьютере установка всех без исключения сертификатов.

1. Для этого найдите в кнопке “Пуск” программу КриптоПро.
2. Перейдите в раздел “Сертификаты”→”Текущий пользователь”.
3. Затем пройдите путь “Доверенные корневые центры сертификации”→”Реестр”→”Сертификаты”.

Многие юзеры сообщают, что корневым сертификатом у них ранее был документ с названием УЦ либо УЦ 1 ИС ГУЦ. При этом все работало без сбоев. Но теперь ситуация немного изменилась. Если сертификат вам выпустили до 15 апреля 2016 года, то при проведении проверки не должно возникать ошибок (при отсутствии проблем с технической стороны в КриптоПро либо на компьютере).

Если же вы получили свой сертификат после вышеуказанной даты, то могут возникать сбои. Для их устранения с официального интернет-портала правовой информации http://pravo.gov.ru/uc/resourses_uc.html нужно скачать и инсталлировать корневые сертификаты ГУЦ (которым выступает Министерство связи и массовых коммуникаций РФ). Они и будут возглавлять цепочку ваших сертификатов.

Цепочка сертификатов

Как отмечают пользователи, столкнувшиеся с данной проблемой, описанный вариант реально помог с решением ошибки с недостатком информации для проверки сертификата. На вышеуказанном портале также размещены сведения о корневых и списки отозванных сертификатов (вместе со ссылками на скачивание). При нажатии на нужные вам данные файл сразу начнет загружаться на компьютер.

Еще одной причиной недостаточности информации для проверки этого сертификата может быть несоответствие в работе КриптоПро и операционной системы, установленной на пользовательском ПК. При обновлении либо переустановке КриптоПро применяйте только лицензионную версию. Если лицензия у вас приобретена, а сертификат все же не проходит проверку, попробуйте предпринять следующее:

• переустановите личный сертификат;
• удалите и произведите установку корневого сертификата;
• заново проверьте документ.

Результат не достигнут и ошибка продолжает выскакивать? Переустановите приложение КриптоПро.

Возможно, в прошлый раз инсталляция была произведена некорректно, что послужило причиной проблем при проверке сертификатов.

Важную роль играет и человеческий фактор, ведь установщики КриптоПро и сертификатов могут ошибиться или проявить невнимательность, в результате чего и будут появляться различные проблемы при проверке.

Я надеюсь, что предоставленная информация оказалась полезной для вас, ведь даже тот, кто говорит “Странно, у меня все в порядке, все функционирует”, не застрахован от ошибок разного рода.

5

/

5

(
4

голоса

)

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Открываем хранилище сертификатов
при помощью консоли certmgr.msc

Переходим в Личное/Сертификаты.
Открываем сертификат, который не работает и переходим на вкладку Путь сертификации
.

Как видно на рисунке в качестве корневого удостоверяющего центра
указан «Минкомсвязь России», а промежуточного удостоверяющего центра
ООО «КОМПАНИЯ «ТЕНЗОР».

Вернемся на вкладку «Общие»
, чтобы проверить кем выдан личный сертификат
. Сертификат выдан той же компании, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат
. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Находим в списке сертификат, который соответствует условиям.

Средства УЦ: КриптоПРО УЦ 2.0

Кем выдан: CN=Головной удостоверяющий центр

Действует: текущая дата входит в указанный промежуток дат
.

Этот сертификат необходимо установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.

Не работают алгоритмы шифрования КриптоПРО CSP

Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы»
.
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Нерушение прав доступа к ветке реестра.

Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.

Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.