Нет доверия к сертификату. Устранение ошибок сертификатов

Как начать работать с КриптоАРМ

Нет доверия к сертификату. Устранение ошибок сертификатов

Чтобы воспользоваться этой инструкцией, вам потребуется:

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней.

Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Давайте сначала разберемся, почему эта ошибка возникает.

Отсутствие полного доверия к сертификату означает, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно – и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.

Сообщение об ошибке построения пути сертификации говорит нам о том, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты.

Если ваш сертификат в таком списке – им никто не может воспользоваться.

Ссылка на такой список (его выкладывает УЦ на свой сайт) есть прямо в вашем сертификате, и если у вас есть подключение к Интернет, то КриптоАРМ сам может скачать и проверить, нет ли вашего сертификата в таком списке.

Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва – то можно ничего не делать и ошибки не исправлять. Это действительно так!

Шаг 1: Переводим КриптоАРМ в режим Эксперт

В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим

 

Шаг 2: Подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет – смотрите шаг 2-1. 

Подключаем отчуждаемый носитель

Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).

 или 

Теперь выбираем контейнер. Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов – выберите именно тот, который вам нужен.

5

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен стандартный пин-код 12345678, для eToken1234567890. Если вы все еще пользуетесь стандартным пин-кодом – стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом. 

Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.

Шаг 2-1: Подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить – это очень небезопасно.

Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом.

А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи. 

Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье “Как выбрать токен”.

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ – это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.

Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации

Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.

Для этого возвращаемся в основное окно КриптоАРМ, заходим СертификатыЛичное хранилище сертификатовПравой кнопкой мыши на ваш сертификатСвойства

Переходим на вкладку “Статус Сертификата“, выбираем сертификат удостоверяющего центра (из него “вытекает” ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.

  

Выбираем пункт “Поместить все сертификаты в следующее хранилище“, нажимаем Обзор, а затем выбираем “Доверенные корневые центры сертификации“, а затем подтверждаем установку сертификата.

  

Шаг 4: Проверить сертификат по списку отзывов

Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню “По CRL, полученному из УЦ“,а затем нажимаем Проверить.

Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке

Вот и все!

КриптоАРМ можно приобрести у нас в интернет-магазине. 

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга “Удаленная установка”: вы можете приобрести ее как обычный товар.

Если инструкция показалась вам полезной – делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.

Чтобы не пропустить наши статьи – подписывайтесь на нас в социальных сетях! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.

Источник: https://cryptostore.ru/article/instruktsii/kak_nachat_rabotat_s_kriptoarm/

Устранение ошибок сертификатов

Нет доверия к сертификату. Устранение ошибок сертификатов

Обмен письмами с владельцем сертификата(инспекцией / спецоператором связи) возможен только в том случае,если сертификат, который установлен в карточке его владельца назакладке “Сертификаты“, имеет статус”действителен“.

Если у сертификата на закладке”Сертификаты” в поле “Статус” появляется любое другоесообщение, это означает, что сертификат непригоден.

При получении писем от владельца данногосертификата возникнет ошибка  “Невозможно определитьотправителя! и письмо окажется в реестре проблемной почты(т.е. не будет получено). При отправке документов в адрес владельцаданного сертификата возникнет ошибка “У лица не найдено действительного сертификатадля шифрования и документ не будетотправлен.

В каких случаях определяется непригодностьсертификата?

Истек срок действия сертификата

Сертификаты выдаются центрами сертификации наопределённый срок. Когда срок действия сертификата истекает,использование данного сертификата в системе электронной отчётностиавтоматически прекращается. В этом случае у сертификата в карточкеего владельца в поле “Статус” появляется сообщение”Один из сертификатов удостоверяющей цепи не подходит подате“.

Как правило, когда подходит завершение срокадействия какого-то сертификата, спецоператор связи в своей базеустанавливает в карточку владельца сертификата сертификат с новымсроком действия и рассылает этот сертификат в адрес другихабонентов системы.

Получение сертификата на сторонеабонента-получателя происходит в обычные сеансы документооборота,как только сертификат получен, он автоматически устанавливается вкарточку его владельца на закладку “Сертификаты“. Как толькосертификат вступает в действие, он автоматически начинаетиспользоваться вместо того сертификата, срок действия которогоистёк.

Этот порядок используется как при истечении срока действиясертификатов ИФНС, так и при истечении срока действия сертификатаспецоператора связи.

Если сертификат с новым сроком действия выполучили на дискете или средствами обычной почтовой программы, вэтом случае вам необходимо открыть карточку владельца сертификата идобавить сертификат на закладку “Сертификаты” из файласертификата, который вы получили. Для этого необходимо выполнитьряд несложных действий:

1.  В справочнике организацийоткройте соответствующую карточку.

2.  Перейдите на закладку”Сертификаты” и нажмите клавишу , выберитедобавление сертификата “Из файла”, далее укажите полученныйфайл сертификата.

Если системе удалось считать сертификат,его реквизиты открываются в окне “Сертификат“:

Рис. 15-17 – Реквизиты сертификата

Убедитесь, что ключ подписи соответствуетданному налогоплательщику и что он действителен. Названиевладельца указано в поле “Кому выдан“, текущий статус ключаотображается в поле “Статус“.

3.  Закройте окно с реквизитамисертификата (“Сохранить“). В таблице на закладке”Сертификаты” появляется новая запись.

Сертификат был отозван

Удостоверяющие центры могут аннулировать ипрекращать действие сертификатов, которые им были выданы (отзывсертификатов). Списки отозванных сертификатов (списки отзыва)периодически публикуются удостоверяющими центрами. Эти спискирегулярно рассылаются специализированными операторами связи системыв адрес своих абонентов.

Получение списка отзыва на стороне абонентапроисходит автоматически, в обычные сеансы доставки почты (вместе сдокументами с отчётностью).

Как только список отзыва получен, онавтоматически устанавливается в реестр отозванных сертификатов(“Главное меню/ Сервис/ Обновления/ Списки отзывасертификатов” в задаче “Администратор“). Как только вэтот список попадает отозванный сертификат, его статус меняется с”действителен” на “отозван“. Доставка документоввладельцев данных сертификатов автоматически прекращается.

Порядок рассылки спецоператорами связи новыхсертификатов взамен отозванных такой же, как и при истечении срокадействия сертификатов.

Непригоден / отсутствует корневой сертификат

Подлинность сертификатов, которые используютсяв системе, подтверждают сертификаты удостоверяющих центров,которыми они были изготовлены.

Сертификаты всех удостоверяющихцентров – изготовителей сертификатов отправителей и получателейписем, должны быть установлены в хранилище корневых сертификатовWindows на рабочей станции, на которой производится доставкадокументов, и иметь статус “действителен“.

Система работает с корневым сертификатомавтоматически, без участия пользователя. Если сертификатсоответствующего удостоверяющего центра отсутствует в корневомхранилище или непригоден (например, просрочен), использованиесертификатов, изготовленных данным центром сертификации,прекращается.

В этом случае в карточках владельцевсоответствующих сертификатов в поле “Статус” появляетсясообщение: “Цепь сертификатов не закончена” идоставка документов владельцев данных сертификатовпрекращается.

Для устранения проблемы следует обратиться вспецоператору связи или в соответствующий удостоверяющий центр,получить действительный сертификат и установить его в корневоехранилище с помощью Мастера импорта сертификатов Windows (подробныеинструкции приводятся в приложении “Импорт корневогосертификата“).

Как только действительный сертификатудостоверяющего центра окажется в хранилище, статус сертификатов вкарточках соответствующих организаций изменится на”Действителен“.

Непригодно СКЗИ “КриптоПро CSP”

При доставке документов для работы с ключамиподписи и сертификатами используется программа СКЗИКриптоПроCSP“. Система работает с КриптоПро CSPавтоматически, без участия пользователя. Если СКЗИ “КриптоПро CSP”не установлено или непригодно, прекращается доставка документоввсех отправителей.

В этом случае у всех сертификатов в карточкахорганизаций в поле “Статус” появляется сообщение “Одиниз сертификатов удостоверяющей цепи не имеет правильнойподписи“, “Не найден подходящийкриптопроцессор!” и доставка почты прекращается.

Для устранения проблемы необходимопереустановить СКЗИ “КриптоПро CSP” (подробные инструкцииприводятся в приложении “Переустановка программкриптозащиты“). После переустановки КриптоПро CSP статуссертификатов в карточках организаций изменится на”Действителен“.

Источник: https://www.erpandcrm.ru/sbis_reporting.ru/15/ustranenie_o6ibok_sertifikatov.htm

Как убрать ошибку сертификата безопасности веб-узла, учитывая ОС?

Нет доверия к сертификату. Устранение ошибок сертификатов

“Ошибка сертификата” появляется в виде уведомления браузера с целью повышения защиты пользовательских данных. Устанавливая соединение с сайтами, браузер проверяет действительность сертификата.

И если проверка невозможна, соединение прекращается, отображается сообщение о недостаточной защите.

Итак, если при соединении с защищённым вэбсайтом браузер сообщает об ошибке сертификата безопасности веб-узла, как убрать предупреждение для многократно проверенного сервера?

Причины предупреждения

1. Сертификат веб-узла не является доверенным, если предоставлена неполная цепочка промежуточных сертификатов, может возникать данное уведомление об ошибке. Вероятно, имеется попытка извлечь информацию пользователя.

2. Сертификат безопасности был произведен для веб-узла с другим адресом.

3. Неточное время на компьютере клиента – более позднее, чем предусмотрено сроком действия сертификата “ССЛ” сервера. Стандартная рекомендация – прекратить работу с веб-узлом, закрыв страницу. Или же, как вариант, возможно обнуление таймера: вручную или переустановкой батарейки платы.

4. Если ошибка повторяется при соединении со многими сайтами, возможно наличие системных или сетевых неполадок. Виновником внедрения недостоверных сертификатов может оказаться антивирус, или же вредоносное ПО, подменяющее настоящие сертификаты.

5. Ресурс действительно небезопасен. Если вы желаете проигнорировать “тревогу”, нужно внести сайт в исключения. Но до того, как убрать ошибку сертификата безопасности веб-узла таким способом, не мешает дополнительно проверить причину возникновения проблемы.

Если ошибка проявляется изредка, необходимо скачать сертификат безопасности из официального источника, установить его и перезагрузить компьютер.

Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:

1. Внесите сертификат в доверенные (не рекомендуется). Затем следует подтвердить дальнейшее открытие окна, и в появившемся “Ошибка сертификата…” вызвать окно недостоверного сертификата, обозначенное “щитом”.

2. Выбрать “Просмотр сертификата”, затем “Общие”, где возможно отследить время действия сертификата вэб-узла.

3. В мастере установки выберите “Установить сертификат” и “Вперёд”.

4. Отметьте галочкой “Автоматически выбранное хранилище сертификата…”, подтверждая нажатием “Вперёд”.

5. Выполните подтверждение операции, нажав “ДА” и “Финиш” в окне запроса. Избранный сертификат установлен.

6. Произведенные изменения подтвердите нажатием “ОК”.

7. Выберите строку “Поместить все сертификаты в следующее хранилище”, выполните подтверждение нажатием “Обзор”.

8. В окне под названием “Выбор хранилища сертификатов”, отметьте “Доверенные корневые центры сертификации”, подтверждая нажатием “ОК”.

9. Завершите процедуру: “Далее”, “Готово”, подтвердите установку, нажимая “ОК”, и презапустите браузер.

Windows ХР

Как убрать ошибку сертификата безопасности веб-узла для Windows ХР:

1. В “хранилище сертификатов” выберите хранилище согласно типу сертификата “автоматически”.

2. При нажатии “Далее” импортируется и установится сертификат.

3. Щёлкните “Готово”.

4. Если предварительно появляется “Предупреждение безопасности, нажмите “ДА” в качестве подтверждения установки.

5. Поступит уведомление об установке. Щёлкните “ОК”. Процедура завершена.

Антивирусные продукты

Как исправить ошибку сертификата безопасности веб-узла посредством настроек антивирусного обеспечения?

В антивирусе присутствует опция сканирования шифрованных соединений, и с переустановкой антивируса сертификаты в хранилище доверенных браузера будут установлены повторно.

В настройках программы Аваст:

  • перейдите по цепочке “Настройки” – “Активная защита”, затем “Настроить” (возле щитка);
  • уберите галочку с настроек, выберите включение http-сканирования, подтвердите (“ОК”).

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы “Касперский”:

  • щёлкните в настройках программы: “Настройки” – “Дополнительные” – “Сеть”;
  • в “сканировании защищённых соединений” выберите: “Не сканировать зашифрованные соединения”;
  • в качестве альтернативного действия можно отметить “Дополнительные настройки” и выбрать “Установить сертификат”;
  • затем подтвердите изменения и перезапустите компьютер.

Если повторяется “ошибка сертификата”, вероятно, он скомпрометирован, и не стоит добавлять в исключения сертификат популярного веб-сайта.

Вредоносные программы

Используйте ПО последней версии, включая плагины, так как установка вредоносного ПО возможна из-за уязвимости устаревших программ.

Устанавливая программы в мастерах ПО принимайте их с официального сайта, снимайте флажки с установки непроверенных программ.

Не пользуйтесь лживыми всплывающими окнами, появляющихся с целью внедрения опасных программ. Изучите детали блокирования всплывающих окон для их исключения.

Контролируйте работу антивируса в реальном времени.

Источник: https://FB.ru/article/328380/kak-ubrat-oshibku-sertifikata-bezopasnosti-veb-uzla-uchityivaya-os

Ошибка SSL: что делать, когда браузер выдает ошибку проверки достоверности SSL сертификата

Нет доверия к сертификату. Устранение ошибок сертификатов

При посещении веб-сайта с установленным сертификатом безопасности (для шифрования данных по протоколам SSL/TLS), который браузер не может проверить, выдаются следующие предупреждения:

Internet Explorer:

«Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации».

Firefox 3:

«(Имя сайта) использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен». Или: «(Имя сайта) использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным».

Давайте разберемся, почему браузеры так реагируют на некоторые сертификаты и как от избавиться от этой ошибки.

Почему возникает ошибка SSL?

Браузеры обычно разрабатываются с уже встроенным списком доверенных поставщиков SSL сертификатов. К таким относятся всем известные компании Comodo, Thawte, Geotrust, Symantec, RapidSSL, GlobalSign и некоторые другие.

Тем не менее многие поставщики SSL сертификатов в этих списках отсутствуют, так как далеко не у всех есть договоренности с разработчиками веб-браузеров.

При открытии сайта с SSL сертификатом, выданным одним из таких поставщиков, браузер выдает предупреждение, что Центр сертификации (ЦС), выдавший SSL сертификат, не является доверенным. То же происходит, когда на сайте установлен самоподписанный SSL сертификат.

Internet Explorer выдает довольно общее предупреждение, тогда как Firefox 3 различает SSL сертификаты, выданные самим сервером (самоподписанные SSL сертификаты), и другие виды недоверенных сертификатов.

Если Вы купили SSL сертификат у нас и после его установки возникает такая ошибка, Вы можете устранить ее, следуя инструкциям ниже. Нет необходимости устанавливать дополнительное ПО на клиентские устройства и приложения, чтобы устранить ошибку с доверенным SSL сертификатом.

Первое, что следует сделать, это найти причину ошибки SSL с помощью тестера SSL сертификатов. Перейдя по ссылке, Вы можете ввести Ваш домен и запустить проверку SSL сертификата. Если присутствует ошибка SSL о недоверенном сертификате, сервис об этом сообщит.

Он различает два типа ошибок:

Самоподписанные SSL сертификаты

Возможной причиной подобной ошибки SSL может быть установленный на сервере самоподписанный SSL сертификат. Браузеры не принимают самоподписанные сертификаты, потому что они сгенерированы Вашим сервером, а не независимым центром сертификации.

Чтобы определить, является ли Ваш SSL сертификат самоподписанным, посмотрите с помощью вышеназванного тестера, указан ли центр сертификации в поле Issuer.

В случае самоподписанного SSL, в этой графе указывается название Вашего сервера и далее написано «Self-signed».

Решение: Купить SSL сертификат от доверенного центра сертификации.

Если после установки доверенного SSL сертификата на Вашем сервере нашелся самоподписанный, мы рекомендуем пересмотреть инструкции по установке и убедится, что Вы выполнили все нужные шаги.

Ошибка в установке SSL сертификата

Наиболее распространенной причиной ошибки типа «к сертификату нет доверия» — это неверная установка SSL на сервер (или серверы), на котором размещен сайт. С помощью все того же тестера SSL сертификатов Вы можете проверить, в этом ли причина проблемы.

В блоке Certification Paths перечислены промежуточные и корневые сертификаты, установленные на Вашем сервере.

Если в этом блоке указано «Path #X: Not trusted», значит у Вас ошибка в установке SSL сертификата и клиенту не удалось установить издателя Вашего SSL сертификата.

Решение: Чтобы устранить эту ошибку SSL, установите файл промежуточного сертификата на сервер, следуя инструкциям по установке для Вашего сервера. Промежуточные и корневые сертификаты Вы можете скачать в личном кабинете, вместе с Вашим основным SSL сертификатом.

После установки сертификата дополнительно убедитесь, что установка была произведена правильно. Если нужно, перезагрузите сервер.

Другие сообщения браузеров об ошибке SSL

Ниже приведены еще несколько предупреждающих сообщений, выдаваемых различными браузерами. Internet Explorer 6: 

«Информация, которой Вы обмениваетесь с этим сайтом, не может быть просмотрена или изменена другими. Тем не менее, имеются замечания по сертификату безопасности сайта. Сертификат безопасности выдан компанией, не входящей в состав доверенных. Просмотрите сертификат, чтобы определить, следует ли доверять центру сертификации. Хотите продолжить?»

Internet Explorer 7: 

«Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации. Наличие ошибок в сертификате безопасности может означать, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер».

Источник: https://www.emaro-ssl.ru/blog/ssl-error/

Недостаточно информации для проверки этого сертификата — Решение

Нет доверия к сертификату. Устранение ошибок сертификатов

Электронный оборот документов постепенно вытесняет бумажный. Куда удобнее пересылать информацию по сети, спокойно сидя за компьютером, чем бежать на почту, отстаивать очереди и ждать, когда же адресат получит посланные ему бумаги.

Но, если с заверением печатной либо рукописной документации все ясно – нужно только проставить печать/подпись, то как же производить подтверждение электронных сведений? Используя цифровую подпись. С ее помощью заверяется документация, происходит участие в электронных торгах и многое другое.

Но в процессе применения ЭЦП многие пользователи встречаются с разнообразными ошибками системы. И сегодня я расскажу, что делать, когда появляется сообщение “Недостаточно информации для проверки этого сертификата”.

Сообщение об ошибке при проверке сертификата

Что может быть причиной возникновения проблем при проверке сертификатов

Причинами проблемы могут служить несколько факторов. Одна из ошибок при проверке сертификата связана со сбоями в работе КриптоПро. Это – утилита, которая:

  • является средством работы с сертификатами;
  • организует структуру PKI;
  • защищает конфиденциальные данные;
  • генерирует ЭЦП;
  • производит другие действия, обеспечивающие криптозащиту информации, пересылаемой по интернету.

Что такое КриптоПро

Если инсталлированная версия КриптоПро не подходит под ОС, установленную на ПК, то в ее функционировании также будут наблюдаться разные ошибки.

Еще одной причиной сбоя «Недостаточно информации для проверки этого сертификата» бывает именно недостаточность информации для проверки этого сертификата.

Так как по ошибке установщиков важные сведения могут не прогрузиться вместе с инсталляцией программы КриптоПро.

Какие сертификаты нужно установить

В этой публикации я не буду затрагивать тему установки сертификатов, просто объясню, какие именно из них необходимо инсталлировать на компьютер для устранения «Недостаточно информации для проверки этого сертификата». Нужно каждый из сертификатов цепочки установить в хранилища, где они должны находиться:

  • в “Доверенные корневые центры” – сертификат Главного УЦ и самоподписанный (т. е. тот, в котором в полях “Кем выдан” и “Кому выдан” прописаны одинаковые значения );
  • в “Промежуточные центры сертификации” – все оставшиеся сертификаты;
  • в “Личные” – сертификат, полученный юрлицом в аккредитованном УЦ.

Что делать, чтобы исправить ошибку “Недостаточно информации для проверки этого сертификата”

Сначала нужно проверить, произведена ли на компьютере установка всех без исключения сертификатов.

  1. Для этого найдите в кнопке “Пуск” программу КриптоПро.
  2. Перейдите в раздел “Сертификаты”→”Текущий пользователь”.
  3. Затем пройдите путь “Доверенные корневые центры сертификации”→”Реестр”→”Сертификаты”.

Многие юзеры сообщают, что корневым сертификатом у них ранее был документ с названием УЦ либо УЦ 1 ИС ГУЦ. При этом все работало без сбоев. Но теперь ситуация немного изменилась. Если сертификат вам выпустили до 15 апреля 2016 года, то при проведении проверки не должно возникать ошибок (при отсутствии проблем с технической стороны в КриптоПро либо на компьютере).

Если же вы получили свой сертификат после вышеуказанной даты, то могут возникать сбои. Для их устранения с официального интернет-портала правовой информации http://pravo.gov.ru/uc/resourses_uc.html нужно скачать и инсталлировать корневые сертификаты ГУЦ (которым выступает Министерство связи и массовых коммуникаций РФ). Они и будут возглавлять цепочку ваших сертификатов.

Цепочка сертификатов

Как отмечают пользователи, столкнувшиеся с данной проблемой, описанный вариант реально помог с решением ошибки с недостатком информации для проверки сертификата. На вышеуказанном портале также размещены сведения о корневых и списки отозванных сертификатов (вместе со ссылками на скачивание). При нажатии на нужные вам данные файл сразу начнет загружаться на компьютер.

Еще одной причиной недостаточности информации для проверки этого сертификата может быть несоответствие в работе КриптоПро и операционной системы, установленной на пользовательском ПК. При обновлении либо переустановке КриптоПро применяйте только лицензионную версию. Если лицензия у вас приобретена, а сертификат все же не проходит проверку, попробуйте предпринять следующее:

  • переустановите личный сертификат;
  • удалите и произведите установку корневого сертификата;
  • заново проверьте документ.

Результат не достигнут и ошибка продолжает выскакивать? Переустановите приложение КриптоПро.

Возможно, в прошлый раз инсталляция была произведена некорректно, что послужило причиной проблем при проверке сертификатов.

Важную роль играет и человеческий фактор, ведь установщики КриптоПро и сертификатов могут ошибиться или проявить невнимательность, в результате чего и будут появляться различные проблемы при проверке.

Я надеюсь, что предоставленная информация оказалась полезной для вас, ведь даже тот, кто говорит “Странно, у меня все в порядке, все функционирует”, не застрахован от ошибок разного рода.

Источник: https://lifehacki.ru/nedostatochno-informacii-dlya-proverki-etogo-sertifikata/

Как установить сертификат с токена на компьютер при помощи программы “КриптоАРМ” версии 4

Нет доверия к сертификату. Устранение ошибок сертификатов

22.10.2013

Светлана Зверева

Количество просмотров: 28387

Чтобы подписывать документы квалифицированной электронной подписью, вам необходим сертификат ключа проверки электронной подписи. Его вы покупаете в любомаккредитованном удостоверяющем центре (УЦ).

Для безопасности ключи и сертификат записывают на специальный токен или смарт-карту. Теперь вы должны установить полученный цифровой сертификат с токена на свой компьютер.

Как раз об этом наша сегодняшняя статья.

С помощью программы “КриптоАРМ” вы можете не только подписывать и шифровать файлы и документы, но и, прежде всего, удобно работать с вашими цифровыми сертификатами. Устанавливать сертификаты на компьютер, проверять разными способами статус сертификатов, просматривать и печатать подробную информацию о нем и многое другое.

Например, именно с помощью “КриптоАРМ” достаточно просто установить с токена сертификат в личное хранилище сертификатов на своём компьютере. Давайте разберёмся, как это сделать.

1. Установите программу “КриптоАРМ”, если вы этого еще не сделали.

2. Откройте программу “КриптоАРМ” и запустите специальный мастер подключения отчуждаемых носителей. Для этого в главном окне выберите пункт “Сертификаты и запросы на сертификаты” -> “Подключить отчуждаемый носитель”.

Теперь просто следуйте инструкциям программы. На первом шаге перечислен порядок и требования к подключению отчуждаемого носителя. Ознакомьтесь с ними. Вставьте в USB-порт токен и нажмите “Далее”.

3. Укажите из списка криптопровайдер, который вы планируете использовать для электронной подписи:

Работа с отчуждаемыми носителями через «КриптоАРМ» реализована только для криптопровайдеров «КриптоПро CSP» и «КриптоПро УЭК CSP». Вы можете работать с отчуждаемыми носителями, используя и другие криптопровайдеры, но только через средства самого криптопровайдера.

В качестве ключевого носителя укажите «Смарт-карта/USB-токен».

4. В списке контейнеров выберите сертификат, который необходимо установить.

Кстати на этом шаге вы можете просмотреть информацию о сертификате. Для этого выберите контейнер и нажмите на кнопку “Просмотреть сертификат в контейнере”.

Для завершения операции нажмите на кнопку “Готово”. При запросе программы введите пин-код.

5. Операция по установке сертификата завершена.

В окне с результатами выполнения операции вы можете просмотреть дополнительную информацию о статусе импорта сертификатов с отчуждаемого носителя в личное хранилище сертификатов (кнопка “Детали”).

  • «успех» — сертификат успешно установлен;
  • «успех, но есть замечания» — сертификат установлен, но с некоторыми замечаниями.Например, не получилось построить цепочку сертификатов, т.к. не установлен корневой сертификат УЦ: скачайте его с сайта вашего удостоверяющего центра и установите;
  • «неудача» — сертификат не установлен. Причиной, например, может стать то, что в выбранном контейнере отсутствует сертификат;

Если в ходе операции возникли какие-либо замечания, вы можете исправить их прямо в этом окне, выбрав в журнале и нажав на кнопку “Исправить”.

Вот, в принципе, и всё. Вы установили цифровой сертификат с токена на компьютер. Теперь вы можете увидеть свой сертификат в личном хранилище сертификатов.

Где можно увидеть установленный с токена цифровой сертификат?

Чтобы увидеть установленный сертификат, в программе “КриптоАРМ” откройте режим “Эксперт”:

В разделе “Сертификаты” выберите “Личное хранилище сертификатов”. Именно здесь хранятся личные сертификаты, используемые вами и связанные с вашими закрытыми ключами.

Какие статусы цифрового сертификата возможны?

Возможны 3 статуса действительности сертификатов, выданных удостоверяющим центром: «действителен», «неизвестен», «недействителен». В программе «КриптоАРМ» они отображаются специальными значками:

  • «зелёная галочка» — выполняются все условия действительности сертификата,
  • «знак вопроса» — нет полного доверия к сертификату (отсутствует или просрочен список отозванных сертификатов (СОС). В этом случае рекомендуется обновить статус сертификата. Об этом мы опишем ниже.

Список отзыва сертификатов (СОС/CRL) – документ с электронной подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было временно приостановлено.

  • «красный крестик» — сертификат недействителен.

Причины могут быть самые разные: срок действия сертификата истёк; в актуальном списке отозванных сертификатов (СОС) находится указанный сертификат; не строится цепочка сертификации; сертификат имеет некорректную электронную подпись; не удалось получить СОС из удостоверяющего центра (если выполняется обязательная проверка по СОС, полученному из УЦ)

Как обновить статус цифрового сертификата?

Чтобы обновить статус сертификата, в контекстном меню объекта или на панели инструментов, выберите пункт «Проверить статус»:

  • по локальному списку отзыва сертификатов (списку, установленному в хранилище «Списки отзыва сертификатов»);
  • по списку отзыва из Удостоверяющего центра (в онлайн-режиме);
  • с использованием Revocation Provider;
  • проверить в OCSP службе.

Если нет особых указаний по обновлению статуса сертификата, рекомендуем проверять по списку отзыва, полученному из УЦ (в программе значится, как «По CRL, полученному из УЦ»)

Статус сертификата будет обновлен:

Как настроить автоматическую проверку статуса сертификата?

Чтобы каждый раз не проверять вручную статус сертификата, вы можете настроить в программе “КриптоАРМ” автоматическую загрузку списка отозванных сертификатов. Чтобы это сделать:

1) Откройте “КриптоАРМ” -> Вид “Эксперт” -> раздел “Настройки”. В правом окне создайте новую настройку или измените уже имеющуюся.

В окне “Параметры настройки” выберите закладку “Верификация сертификатов”. Добавьте нужный УЦ выбором из имеющихся или все УЦ.

2) В настройках браузера Internet Explorer НЕ должна быть включена автоматическая настройка прокси-сервера. Проверьте настройки вашего браузера.

Для этого запустите “Internet Explorer” -> меню “Сервис” -> пункт “Свойства обозревателя” -> закладка “Подключения” -> кнопка “Настройка сети” -> должны быть сброшены флажки “Автоматическое определение параметров” и “Использовать скрипт автоматической настройки”.

Источник: https://cryptoarm.ru/kak-ustanovit-cifrovoi-sertifikat-s-tokena-na-komputer

Как исправить ошибку отсутствия доверия к сертификату ЭЦП

Нет доверия к сертификату. Устранение ошибок сертификатов

Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои.

Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности.

Но иногда возникает ошибка отсутствия полного доверия к сертификату ЭЦП, которую можно устранить самостоятельно и за несколько минут.

Причина неисправности

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.

На работе ЭЦП или на работе ПО «КриптоАрм» данная ошибка не сказывается, но лучше ее исправить для избежания возникновения конфликтов при проверке ключей ЭЦП.

Как устранить ошибку

Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.

Шаг 1

Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.

Шаг 2

Следующий этап — подключение носителя ЭЦП к ПК.

Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).

После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.

Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:

  • для Рутокена: 12345678;
  • для eToken: 1234567890.

По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.

Шаг 3

Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.

Сделать это просто. Нужно лишь:

  • Вернуться в меню КриптоАрм.
  • Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.
  • Перейти во вкладку «Статус» и нажать «Посмотреть».
  • Выбрать «Поместить сертификаты в хранилище» и нажать «Обзор».
  • Выбрать «Доверенные корневые центры».
  • Подтвердить установку нового сертификата.

Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.

Шаг 4

Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:

  1. Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
  2. Выбрать «По CRL, полученному в удостоверяющем центре».
  3. Нажать «Проверить».

После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.

Установка отозванных сертификатов

В некоторых случаях необходимо установить списки отозванных сертификатов дополнительно. Для установки нужно:

  • Проделать путь «Internet Explorer»/«Сервис»/«Свойства»/«»/«Сертификаты».
  • Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
  • В разделе «Имя точки» скопировать ссылку на список.
  • Сохранить список в любое место на ПК.
  • Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
  • Следовать инструкции «Мастера импорта сертификатов».

Иногда в строке списка отозванных сертификатов имеется две ссылки, т.е. два списка. В этом случае действия со вторым списком отозванных сертификатов аналогичны и полностью повторяют путь установки через «Мастера импорта».

После проведенных действий для корректной работы электронной подписи лучше произвести перезагрузку ПК. При соблюдении последовательности действий проблем в установке списка отозванных ключей электронной подписи и исправлении ошибки не возникает. Единственной причиной, по которой процесс может сбиться, является нестабильное подключение к интернету.

Источник: https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/net-polnogo-doveriya-k-sertifikatu-podpisi-kriptoarm

Не удается построить цепочку сертификатов для доверенного корневого центра

Нет доверия к сертификату. Устранение ошибок сертификатов

При оформлении документов или регистрации организации пользователи сталкиваются с ошибкой — «Не удается построить цепочку сертификатов для доверенного корневого центра». Если повторить попытку, ошибка появляется снова. Что делать в этой ситуации, читайте далее в статье.

Скриншот сообщения с веб-страницы

Причины ошибки в цепочке сертификатов

Ошибки могут возникать по разным причинам — проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.

Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра

В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.

  1. Нажмите кнопку «Пуск» и напишите в поиске «Командная строка».
  2. Выберите ее правой кнопкой мыши и нажмите «Запуск от администратора».
  3. Введите в DOS-окне следующую команду «ping google.ru».

При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.

Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:

  • откройте КриптоПро, выберите здесь «Сертификаты»;

    Путь к корневому сертификату

  • далее выберите необходимый центр;
  • «Доверенные корневые сертификаты»;
  • «Реестр» и «Сертификаты»;
  • в следующем списке выберите корневые сертификаты необходимого УЦ.

Если сертификата нет, его необходимо скачать. В большинстве случае он находится в корневых сертификатах и пользователю необходимо его только установить.

Также стоит помнить, что лучше всего пользоваться браузером Internet Explorer, чтобы в процессе работы происходило меньше ошибок и сбоев.

Попытайтесь найти УЦ в корневых сертификатах, после этого вам останется только нажать кнопку «Установить», перезапустите свой браузер, и вы решите проблему с ошибкой — «Не удается построить цепочку сертификатов для доверенного корневого центра».

Установка корневого сертификата

Проверка корневого сертификата УЦ в браузере

Проверку можно выполнить в браузере.

  1. Выберите в меню пункт «Сервис».
  2. Далее нажмите строку «Свойства обозревателя».
  3. Нажмите на вкладку «».
  4. Здесь нужно выбрать «Сертификаты».
  5. Следующую вкладка «Доверенные центры сертификации». Здесь должен быть корневой сертификат УЦ, обычно он находится на дне списке.

Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.

Другие способы исправить ошибку цепочки сертификатов

Рассмотрим, как правильно загрузить установить и использовать КриптоПро. Чтобы убедиться, что программа не установлена на вашем ПК (если пользователей компьютером несколько), нужно открыть меню «Пуск».

Затем выберите «Программы» и поищите в списке «КриптоПро». Если ее нет, то установим ее. Скачать программу можно по ссылке https://www.cryptopro.ru/downloads. Здесь вам нужна «КриптоПро CSP» — выберите версию.

Список версий КриптоПро

В следующем окне вы должны увидеть сообщение о предварительной регистрации.

Сообщение о необходимости пройти предварительную регистрацию

Нажмите на соответствующую ссылку и введите данные в форму предварительной регистрации. Подтвердите лицензионное соглашение, и вы получите ссылку на скачивание пакета программы.

Установка КриптоПро

Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.

Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.

После запуска программы, нужно будет ввести ключ в окне.

Кнопка для ввода лицензионного ключа

Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово.

Теперь программу необходимо настроить соответствующим образом под ваши задачи. В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ.

Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.

Ошибка все еще появляется? Отправьте запрос в службу поддержки, в котором нужно разместить скриншоты ваших последовательных действий и объяснить подробно свою ситуацию.

Как вы оцените статью?

Загрузка…

Источник: https://RusAdmin.biz/oshibki/ne-udaetsya-postroit-tsepochku-sertifikatov-dlya-doverennogo-kornevogo-tsentra/

Юрист-эксперт
Добавить комментарий