Что значит этот сертификат не удалось проверить проследив его до доверенного центра сертификации

1с-эдо

Изменение или повреждение файла уфк

Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.

В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:

Зайти в раздел «Личное».

Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.

Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.

Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.

После чего перейти в «Промежуточные центры сертификации». Если выявится, что причина в данном звене, в разделе «Общие» появятся следующие данные: «Этот сертификат не удалось проверить, проследив его до . ».

На сайте УФК войти во вкладку «Корневые сертификаты».

Загрузить «Сертификат УЦ Федерального казначейства».

Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать «Промежуточные центры сертификации».

Выключите и включите ПК.

На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.

Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.

Исправление ошибки

Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).

В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.

Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2022» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2022 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

Установка сертификата состоит из следующих действий:

1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
   
2. Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
   
3. В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
   
4. В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
   

После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

Континент ап, проблема с сертфиикатами

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

shaburoff пишет: Одинаково, что через крипто-про, что через хранилище, похоже контейнер не экспортируемый. Хотя крипто-про пишет, что экспортируемый. На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ. Похоже только генерация нового ключа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

shaburoff пишет: На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

shaburoff пишет: На Крипто-Про 3.6 получилось экспортировать, но после импортируется из файла *.pfx только сертификат, а закрытый ключ нет. При экспорте конечно выбирал, чтоб экспортировать закрытый ключ.

Если после экспорта в файл pfx этот файл имеет иконку с ключом, то значит этот файл содержит как сертификат, так и ключ. Установка сертификата и закрытого ключа из файла pfx осуществляется двойным щелчком мыши по файлу pfx в проводнике Windows.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Объясните пожалуйста, что не так?

Получили сертификат для континент АП по ГОСТ 2022 устанавливаю через Код Безопасности: импорт пользовательского сертификата успешно завершен. По умолчанию криптопровайдер: Код Безопасности CSP При подключении выбираю сертификат, смотрю свойства, а там:

Корневой добавляла вручную и тоже какая-то ошибка.

Какие мои действия? в чем проблема?

Криптопро гост 2022 не получается добавить сертификат в 1с

Платформа 1С 8.3.13.1513, клииент-сервер Конфигурация БП 3.0.68.61 КриптоПро 5.0.11319КС1, установлена на клиенте. Сертификаты установлены на клиенте. ОС Win10

В 1С добавлены программы шифрования КриптоПро ГОСТ 2001 и КриптоПро ГОСТ 2022. Для работы с 1С-ЭДО не получается добавить сертификат ЭЦП, созданный по ГОСТ 2022. Выдается сообщение об ошибке:

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2001 по причине: Ошибка интерфейса модуля криптографии. Указан неверный алгоритм

Не удалось пройти проверку проверку подписания с помощью программы КриптоПро ГОСТ 2022 по причине: Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Crypto-Pro GOST R 34.10.2001 Cryptographic Service Provider» с типом 75

В самом сертификате в свойствах указан алгоритм подписи ГОСТ Р 34.11-2022/34.10-2022 256 бит С этим сертификатом успешно работает веб-клиент Диадока на том же клиенте, что и 1С ЭДО.

До этого сертификат по ГОСТ 2001 был успешно добавлен в 1С и работает.

Куда копать? В чем может быть проблема? Головной сертификат этого «проблемного» сертификата выпущен по ГОСТ 2001, может быть, это причина ошибки? А как тогда быть, ведь головной сертификат один на все сертификаты?

У кого получилось загрузить сертификаты по ГОСТ 2022, поделитесь опытом плиз!

Источник

Ошибка гост крипто

Отключение блокировки формирования электронной подписи по ГОСТ Р 34.10-2001 в КриптоПро возможно несколькими способами:

1. Обновить КриптоПро до версии 4.0 R4 (сборка 9963). На сайте КриптоПро называют это «наиболее безболезненным путем». Сборка 9963 сертифицирована. и запустить от имени администратора. После установки перезапустить службу КриптоПро или перезагрузить компьютер.
2. Править реестр руками. После правки реестра перезапускаем службу КриптоПро или перезагружаем компьютер.

• В Windows старше XPServer 2003 нужно создать в реестре параметры типа QWORD и установить ffffffffffffffff: Для 64-битных: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParametersforbid_time_sign_2001 Для 32-битных: HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersforbid_time_sign_2001
• В Windows XPServer 2003 нужно создать в реестре параметры типа DWORD и установить ffffffff:Для 64-битных: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParametersforbid_time_sign_2001 Для 32-битных: HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersforbid_time_sign_2001

Важно! В КриптоПро 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен (включен режим или нет смотрим в КриптоПро на вкладке «Безопасность»).

Источник

Пути решения ошибки

Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:

Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».

Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».

Укажите хранилище «Доверенные корневые центры сертификации».

Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.

После инсталляции сертификата, перезагрузите ПК.

Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.

Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).

Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.

Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.

Реализация шифрования

Функция шифрования строковых данных: // Функция выполняет шифрование строковых данных. // // Параметры // СтроковыеДанные — Строка — данные для шифрования; // Отпечаток — Строка — отпечаток сертификата закодированный в Base64; // ИмяКП — Строка — имя модкля криптографии;

// ТипКП — Строка — Тип модуля криптографии. // // Возвращаемое значение: // Строка — зашифрованный данные формата PKCS#7 закодированные в Base64. // &НаКлиенте Функция ЗашифроватьСтроку(СтроковыеДанные, Отпечаток, ИмяКП, ТипКП)

ИмяВременногоФайла = ПолучитьИмяВременногоФайла(); ЗаписьТекста = Новый ЗаписьТекста(ИмяВременногоФайла, «CESU-8»); ЗаписьТекста.Записать(СтроковыеДанные); ЗаписьТекста.Закрыть();

МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП); ХранилищеСертификатов = МенеджерКриптографии.ПолучитьХранилищеСертификатов( ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты, РасположениеХранилищаСертификатовКриптографии.ДанныеПользователяОС); Сертификат = ХранилищеСертификатов.НайтиПоОтпечатку(Base64Значение(Отпечаток));

ЗашифрованныеДанные = МенеджерКриптографии.Зашифровать(ИмяВременногоФайла, Сертификат);

В данной функции строковые данные записываются в файл в кодировке CESU-8, т.е. UTF-8 без BOM. Инициализируется менеджер криптографии и по отпечатку происходит поиск сертификата в хранилище сертификатов текущего пользователя в ветке Личное.

Далее происходит шифрование строковых данных, используя найденный сертификат, тем самым, расшифрование сможет произвести тот пользователь, который имеет доступ к закрытому ключу этого сертификата. Результатом шифрования являются двоичные данные, которые кодируются в строку Base64. Двоичные данные имеют формат PKCS#7.

Функция расшифрования строковых данных: // Функция выполняет расшифровку строковых данных. // // Параметры // ЗашифрованныеДанные — Строка — зашифрованный данные формата PKCS#7 закодированные в Base64; // Отпечаток — Строка — отпечаток сертификата закодированный в Base64;

// ПарольЗакрытогоКлюча — Строка — пароль к контейнеру закрытого ключа; // ИмяКП — Строка — имя модкля криптографии; // ТипКП — Строка — Тип модуля криптографии. // // Возвращаемое значение: // Строка — расшифрованные строковые данные. // &НаКлиенте Функция РасшифроватьСтроку(ЗашифрованныеДанные, Отпечаток, ПарольЗакрытогоКлюча, ИмяКП, ТипКП)

МенеджерКриптографии = Новый МенеджерКриптографии(ИмяКП, «», ТипКП); МенеджерКриптографии.ПарольДоступаКЗакрытомуКлючу = ПарольЗакрытогоКлюча;

ИмяВременногоФайла = ПолучитьИмяВременногоФайла(); РасшифрованныеДанные.Записать(ИмяВременногоФайла); ЧтениеТекста = Новый ЧтениеТекста(ИмяВременногоФайла, «CESU-8»); СтрокаДанных = ЧтениеТекста.Прочитать(); ЧтениеТекста.Закрыть();

В данной функции инициализируется менеджер криптографии и указывается пароль к контейнеру закрытого ключа. Далее происходит расшифровка зашифрованных данных. Результатом расшифрования являются двоичные данные, которые записываются в файл с кодировкой CESU-8 и считываются из него.

Этот сертификат содержит.

Появление данной надписи обозначает ошибку, делающую невозможным использование сертификата для удостоверения информации. По сути, это является проблемой, требующей оперативного исправления. Понятно, что для этого нужно разобраться, что именно послужило причиной сбоя. Например, ей могут стать неправильные действия криптопровайдера.

Сама надпись появляется при попытке завизировать документацию с помощью квалифицированной электронной подписи. Она дает понять, что сама подпись на данный момент является недействительной. И нужно четко свои действия на этот случай. Их алгоритм и приводится в статье на примере конкретного удостоверяющего центра.

Следуя этому алгоритму, вы обнаружите причину сбоя. А дальнейшая информация, помещенная в данном материале, поможет найти и способы решения обнаруженной проблемы. Если есть несколько вариантов решения, то они приводятся полностью. Если вам не подойдет один из них, вы сможете воспользоваться альтернативным способом. Читайте эту статью полностью и узнавайте, как решить данную проблему.

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог