33 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

В сертификате при проверке отношений доверия произошла системная ошибка

В сертификате при проверке отношений доверия произошла системная ошибка

КриптоПро используется во многих приложениях созданных российскими разработчиками. Главная цель указанной утилиты — создание подписи для использования в элетронном документообороте, совершение различных действий с сертификатами, а также управление PKI. Как и любой другой электронный, компьютерный продукт, КриптоПро существует не без изъянов и выдает различные ошибки при использовании. Одна из таких ошибок рассмотрена в данной статье, причины возникновения. а также методы решения проблемы.

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки – отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке “Общие” написано “При проверке отношений доверия произошла системная ошибка”, то проблема точно в этом. О том, как устранить её – читайте ниже.

Решение ошибки с сертификатом

В программном продукте КриптоПро произошел системный сбой «При проверке отношений доверия произошла системная ошибка». Попробуем решить эту проблему. В некоторых случаях программа может выдать сообщение на экран, если в системе нет соответствующих обновлений. Вы также можете получать ошибку в том случае, если используете КриптоПро версию 3.6 на операционной системе Windows 8.1. Для этой ОС необходимо использовать версию 4 и выше. Но для установки новой, нужно деинсталлировать старую версию.

Читать еще:  0xc0000225 при установке Windows 10 с флешки

Все важные данные с предыдущей версии необходимо скопировать на съемный носитель или в отдельную папку Windows.

  1. Откройте меню «Пуск» и нажмите раздел «Панель управления» Windows;
  2. На следующем шаге нажмите «Удаление программ». Это можно сделать и быстрее — нажмите 2 клавиши WIN+R и введите в строке команду «control», затем выберите «Удаление программ»;
  3. В списке найдите старую версию КриптоПро и выделите её мышью. Затем нажмите вверху кнопку «Удалить»;

Удаление КриптоПро из Windows

  • Подтвердите удаление.
  • Затем нужно посетить официальный сайт и загрузить свежую версию пакета утилит, загрузить их и установить на свой компьютер. Перейдите по адресу — https://www.cryptopro.ru/downloads. При установке на время отключите брандмауэр Windows и другие программы или антивирусы, которые могут блокировать работу КриптоПро.

    Установить новый продукт можно при помощи личного кабинета на сайте. Для этого вам нужно войти и авторизоваться.

    1. Затем зайдите в ЛК;
    2. Откройте вкладку сверху «Управление услугами»;
    3. Перейдите в раздел «Автоматизированное рабочее место»;
    4. Затем найдите пункт «Плагины и дополнения» и нажмите на одну из версий КриптоПро.

    Этот сертификат содержит недействительную цифровую подпись : устранение ошибки на примере казначейства

    Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

    Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК

    Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

    Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

    1. Перейти в папку «Личное».
    2. Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
    3. Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
    4. Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
    5. Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

    Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до . ». Значит на этом участке обрывается путь.

    1. Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
    2. Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
    3. Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
    4. Перезагрузить компьютер.

    На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

    Истечение срока

    При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

    Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

    Исправление ошибки

    В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Казначейством России.

    Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты» . Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

    Установка сертификата состоит из следующих действий:

    1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
    2. Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
    3. В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
    4. В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.

    После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector