ошибка построения пути сертификации криптопро арм как исправить

Что может быть причиной возникновения проблем при проверке сертификатов

Причинами проблемы могут служить несколько факторов. Одна из ошибок при проверке сертификата связана со сбоями в работе КриптоПро. Это – утилита, которая:

• является средством работы с сертификатами;
• организует структуру PKI;
• защищает конфиденциальные данные;
• генерирует ЭЦП;
• производит другие действия, обеспечивающие криптозащиту информации, пересылаемой по интернету.

Что такое КриптоПро

Если инсталлированная версия КриптоПро не подходит под ОС, установленную на ПК, то в ее функционировании также будут наблюдаться разные ошибки.

Еще одной причиной сбоя «Недостаточно информации для проверки этого сертификата» бывает именно недостаточность информации для проверки этого сертификата.

Так как по ошибке установщиков важные сведения могут не прогрузиться вместе с инсталляцией программы КриптоПро.

. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->

Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).

Для сертификатов с ключевой парой на КриптоПро CSP установить привязкуможно следующим образом:

1. Сохраните сертификат (например, в der-формате) в файл и удалите изличного хранилища;2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления-> КриптоПро CSP -> Закладка«Сервис»;3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем«Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле сименем контейнера;4.

Нажмите«Далее», при необходимости введите пароль (пин-код),откроется форма«Сертификаты в контейнере секретного ключа»;5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотрасертификата;6. При необходимости сравните данный сертификат с сертификатом,сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 ивыберите другой контейнер;7.

. Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.

https://www.youtube.com/watch?v=iSPnE-AAtzo

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

Источник

Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

Чем отличается использование самоподписанных сертификатов от сертификатов, выданных официальным Удостоверяющим центром?

Сертификат – это электронный или печатный документ, удостоверяющий соответствие между парой цифровых ключей и их владельцем. В корпоративных и иных системах такие сертификаты выдаются специальным органом – Удостоверяющим центром.

Самоподписанный сертификат формируется самим пользователем за счет возможностей, заложенных в программу “КриптоАРМ”, т.е. сам удостоверяет соответствие своих ключей и себя, как их владельца. Использование таких сертификатов возможно при личной переписке или в тех организациях, где такая возможность специально оговорена регламентом использования ЭЦП.

Для использования сертификата вне организации для обеспечения юридически значимого документооборота необходимо использовать сертификаты, выданные сторонней организацией, Удостоверяющим центром. Одними из ведущих УЦ на территории РФ являются КриптоПро УЦ, Ekey УЦ и ряд других.

Истек срок действия сертификата

Сертификаты выдаются центрами сертификации на
определённый срок. Когда срок действия сертификата истекает,
использование данного сертификата в системе электронной отчётности
автоматически прекращается. В этом случае у сертификата в карточке
его владельца в поле «Статус
» появляется сообщение
«Один из сертификатов удостоверяющей цепи не подходит по
дате
«.

Как правило, когда подходит завершение срока
действия какого-то сертификата, спецоператор связи в своей базе
устанавливает в карточку владельца сертификата сертификат с новым
сроком действия и рассылает этот сертификат в адрес других
абонентов системы.

Получение сертификата на стороне
абонента-получателя происходит в обычные сеансы документооборота,
как только сертификат получен, он автоматически устанавливается в
карточку его владельца на закладку «Сертификаты
«. Как только
сертификат вступает в действие, он автоматически начинает
использоваться вместо того сертификата, срок действия которого
истёк.

Если сертификат с новым сроком действия вы
получили на дискете или средствами обычной почтовой программы, в
этом случае вам необходимо открыть карточку владельца сертификата и
добавить сертификат на закладку «Сертификаты
» из файла
сертификата, который вы получили. Для этого необходимо выполнить
ряд несложных действий:

1. В справочнике организаций
откройте соответствующую карточку.

2. Перейдите на закладку
«Сертификаты
» и нажмите клавишу <<b>Ins
>, выберите
добавление сертификата «Из файла»
, далее укажите полученный
файл сертификата.

Рис. 15-17 – Реквизиты сертификата

Убедитесь, что ключ подписи соответствует
данному налогоплательщику и что он действителен
. Название
владельца указано в поле «Кому выдан
«, текущий статус ключа
отображается в поле «Статус
«.

3. Закройте окно с реквизитами
сертификата («Сохранить
«). В таблице на закладке
«Сертификаты
» появляется новая запись.

Как проверялся статус сертификатов до ocsp?

Ранее для проверки статуса SSL сертификатов использовались САС списки (также распространено название CRL списки, сокращенно от Certificate Revocation Lists). САС представляет собой список с SSL сертификатами, которые по каким-либо причинам были отозваны.

Такой причиной, к примеру, может стать потеря или компрометация приватного ключа, привязанного к сертификату, или взлом сайта.CRL списки очень информативны и содержат все серийные номера SSL сертификатов, которые были отозваны, тем самым являясь очень ресурсоемкими, а следовательно и более медленными, чем протокол OCSP.

Списки САС должны постоянно обновляться со стороны центров сертификации, что требует достаточно много времени и усилий. К тому же процесс проверки сертификата по CRL спискам часто выдает неверный результат, так как информация в списках САС может быть устаревшей на момент запроса.

Как работает протокол ocsp?

Оптимальное решение на смену CRL протоколу — это протокол OCSP, позволяющий запрашивать статус сертификата стандарта X-509 на специальных серверах центров сертификации в режиме реального времени. Стандарт X-509 — это интернациональный стандарт для инфраструктуры общественного ключа, представляющий собой криптографическую систему, в которой выдаются, распределяются и проверяются сертификаты.

Протокол отправляет в режиме настоящего времени запрос на OCSPсервер, который обычно принадлежит издателю SSL сертификата, и получает OCSP ответ, как описано в начале текста. Если сервер не может обработать запрос, он возвращает ошибку. Ответы OCSP, как правило, имеют цифровую подпись и могут быть проверены пользователем на подлинность. Цифровая подпись OCSP ответа должна осуществляться тем же ключом, что и подпись самого SSL сертификата.

Протокол OCSP позволяет проверять большое количество SSL сертификатов, получая список ответов от сервера. Условием подтверждения актуального статуса сертификата является необходимость работы сервера по актуальной базе данных сертификационных центров.

Большинство программ, например, Windows Vista и выше, все версии Mozilla Firefox, Adobe, Opera начиная с версии 8.0, Lotus и т.д. поддерживают протокол OCSP. Однако некоторые более старые браузеры, которые поддерживают только CRL. Кроме того, браузер Chrome отменил проверку статуса SSL по OCSP.

Как установить отозванные

В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:

Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Источник

Криптоарм: статус сертификата: недействителен, ошибка построения пути сертификации

КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:

Для исправления данной проблемы потребуется выполнить следующие действия:

1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».

2. Выбираем необходимый сертификат, переходим на вкладку «Путь сертификации», далее «копировать в файл».

Оставляем всё по умолчанию, нажимаем «Далее».

Сохраняем файл в произвольном месте.

3. Далее открываем программу Крипто АРМ

либо по ярлыку с рабочего стола, или через меню «

пуск»

– «

все программы»

Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.

4. Следовать инструкции «Мастера импорта сертификатов».

Выбираем файл, который сохраняли на пункте 2 и нажимаем «далее».

Источник

Непригодно скзи «криптопро csp»

При доставке документов для работы с ключами
подписи и сертификатами используется программа СКЗИ

«КриптоПро
CSP
«. Система работает с КриптоПро CSP
автоматически, без участия пользователя. Если СКЗИ «КриптоПро CSP»
не установлено или непригодно, прекращается доставка документов
всех отправителей.

В этом случае у всех сертификатов в карточках
организаций в поле «Статус
» появляется сообщение «Один
из сертификатов удостоверяющей цепи не имеет правильной
подписи
«, «Не найден подходящий
криптопроцессор!
» и доставка почты прекращается.

Для устранения проблемы необходимо
переустановить СКЗИ «КриптоПро CSP» (подробные инструкции
приводятся в приложении «Переустановка программ
криптозащиты
«). После переустановки КриптоПро CSP статус
сертификатов в карточках организаций изменится на
«Действителен
«.

OCSP
(сокращенно от полного названияOnline Certificate Status Protocol
) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков САС (или CRL списков) с отозванными SSL сертификатами.

Вкратце протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате. В ответ он получает OCSP ответ, один из следующих вариантов:

• good – SSL сертификат не отозван и не заблокирован,
• revoked – SSL сертификат отозван,
• unknown – не удалось установить статус SSL сертификата, так как серверу не известен издатель.

Эти OCSP ответы позволяют пользователям узнать статус SSL сертификата и подтвердить (или поставить под сомнение) безопасность того или иного веб-сервиса. Протокол OCSP стремительно ускорил процесс получения информации о SSL сертификатах и таким образом стал предпочтительным инструментом проверки статуса SSL сертификата для пользователя в режиме реального времени.

Ошибка построения пути сертификации криптопро арм

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться соответствии используемой версии модуля “ЕИАС Мониторинг” (АРМ Специалиста) типу используемой электронной подписи, а так же в корректности установки/настроки средств криптографии и сертификатов электронных подписей.

I. Алгоритм шифрования

Если модуль “ЕИАС Мониторинг” (АРМ Специалиста) выдает сообщение “Ошибка при подписании файла. Указан неправильный алгоритм”, это говорит об использовании несовместимой версии модуля “ЕИАС Мониторинг” (АРМ Специалиста) с применяемой пользователем электронной подписью.

ФГИС ЕИАС в рамках модуля “ЕИАС Мониторинг” (АРМ Специалиста) обеспечивает поддержку электронных подписей, соответствующих ГОСТ Р 34.10-2001 (включительно до 31.12.2022, согласно письму ФСБ России №149/7/6-363 от 07.09.2022), а так же электронных подписей, соответствующих ГОСТ Р 34.10-2022 (на текущий момент и далее).

В системе ФГИС ЕИАС поддерживается работа электронных подписей, соответствующих ГОСТ Р 34.10-2022 и ГОСТ Р 34.10-2001. Для работы с теми или иными ключами, следует использовать соответствующую версию модуля “ЕИАС Мониторинг” (АРМ Специалиста).

Проверяем построение цепочки сертификатов

Убедитесь, что вы используете подходящие ключи . Возможно в них истёк срок годности . Если этот так, найдите актуальный сертификат. Также убедитесь, что есть ключ «пак». Он является главным этой цепочке.

Выполните следующий порядок действий:

Запустите КриптоПРО директории через кнопку « Пуск » и проследуйте в « Сертификаты »;

Определите ключ, с которым возникают проблемы

Следующий шаг – откройте « Текущий пользователь »;

Сведения о сертификации

Выберите « Личное »;

Найдите « Реестр » и снова укажите сертификаты;

Определите здесь ключ , с которым возникают проблемы . Обычно такие помечены красным крестиком . Или другими выделяющимися элементами. Чтобы его проверить, выберите в свойствах пункт « Путь сертификации »;

Если его нет — загрузите. Делать это нужно на официальном сайте ;

Установка происходит стандартным способом — запустите распаковку пакета. Для хранилища укажите « Доверенные сертификаты »;

Сертификат был отозван

Удостоверяющие центры могут аннулировать и
прекращать действие сертификатов, которые им были выданы (отзыв
сертификатов). Списки отозванных сертификатов (списки отзыва)
периодически публикуются удостоверяющими центрами. Эти списки
регулярно рассылаются специализированными операторами связи системы
в адрес своих абонентов.

Получение списка отзыва на стороне абонента
происходит автоматически, в обычные сеансы доставки почты (вместе с
документами с отчётностью).

Как только список отзыва получен, он
автоматически устанавливается в реестр отозванных сертификатов
(«Главное меню/ Сервис/ Обновления/ Списки отзыва
сертификатов
» в задаче «Администратор
«). Как только в
этот список попадает отозванный сертификат, его статус меняется с
«действителен
» на «отозван
«. Доставка документов
владельцев данных сертификатов автоматически прекращается.

Устанавливаем штамп времени для правильного создания подписи

В первую очередь для отчетности в ЦБ необходимо активировать личный кабинет на сайте банка. Важно знать, что операционная с истема Windows должна быть не ниже 7.

Затем установить на компьютер необходимый софт, который понадобится для исправления ошибки.

Специализированная программа:	Браузер:
КриптоПРО (TSP) Client 2.0

КриптоПРО OCSP Client 2.o

Криптопровайдер КриптоПРО CSP 4.0

КриптоАРМ 5.4

Google Chrome (v. 55, 56)

Mozilla Firefox (v. 50, 51)

IE не ниже 11 версии

Когда у вас будет установлено всё соответствующее ПО, откройте личный кабинет банка и найдите пункт «Профиль» :

1. Выберите пункт «Безопасность» ;
2. Если штамп не настроен должным образом, вы увидите кнопку « Настроить »;
3. Нажмите её и введите адрес удостоверяющего центра. Если у вас нет адреса, обратитесь в УЦ или подробно изучите его регламент. Он должен быть в списке;
4. После получения адреса введите его в соответствующее поле.

Далее внизу нажмите кнопку « Проверить ». Только в том случае, если адрес будет подтверждён появится кнопка « Сохранить ». Её нужно нажать, чтобы сохранить адрес. Даже после этого у вас будет возможность изменить его.

Изменить адрес штампа

Установка криптопро

Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.

Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.

После запуска программы, нужно будет ввести ключ в окне.

Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово. Теперь программу необходимо настроить соответствующим образом под ваши задачи.

В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ. Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.

Ошибка все еще появляется? Отправьте запрос в службу поддержки, в котором нужно разместить скриншоты ваших последовательных действий и объяснить подробно свою ситуацию.

ИНСТРУКЦИЯ

Установка нового сертификата пользователя другой стороны ЭДО в КриптоАРМ

1. Получение нового сертификата пользователя другой стороны

Получите новый сертификат (открытый ключ) пользователя другой стороны электронного документооборота (далее — ЭДО) по эл. почте, на электронном носителе или иным способом.

Распакуйте архив с файлом нового сертификата пользователя другой стороны ЭДО (*.rar или *.zip) в любую директорию (папку). Для этого на архивном файле нажимаем правую кнопку мыши, как показано на рис. 1.

После распаковки архива в указанной директории сохраняется файл нового сертификата пользователя другой стороны ЭДО с расширением *.cer (см. рис. 2)

2. Импорт нового сертификата пользователя другой стороны в КриптоАРМ

Запустите КриптоАРМ как показано на рис. 3

В запустившимся окне программы сделайте ИМПОРТ нового сертификата пользователя другой стороны. Для этого нажмите правую кнопку мыши на «Сертификаты других пользователей» и выберите «Импорт» (см. рис. 4):

В следующем окне «КриптоАРМ: Установка сертификатов, СОС и СДС» нажмите кнопку «Далее» (см. рис. 5).

Затем необходимо выбрать новый сертификат пользователя другой стороны. При появлении окна «Вставка диска» нажать кнопку «Отмена» (см. рис. 6). И выбрать файл нового сертификата пользователя другой стороны (*.cer), который был распакован ранее из полученного архива (*.rar) и нажать кнопку «Открыть» (см. рис. 7).

В следующем окне необходимо убедится что новый сертификат пользователя другой стороны прошел проверку статуса и является ДЕЙСТВИТЕЛЬНЫМ (см. рис. 8). Затем нажать кнопку «Далее».

В следующем запустившемся окне необходимо выбрать «Принудительно поместить в следующее хранилище: Сертификаты других пользователей» и нажать кнопку «Далее» (рис. 9).

В следующем окне нажать кнопку «Готово» (см. рис. 10).

После установки нового сертификата пользователя другой стороны в хранилище: Сертификаты других пользователей информация о сертификате появляется в общем списке хранилища (см. рис. 11).

3. Изменение Настройки в КриптоАРМ

Затем необходимо внести изменения в Настройку, созданную в КриптоАРМ для постановки ЭЦП и выполнения операций шифрования и расшифрования. Для этого в окне программы КриптоАРМ выбираем пункт «Настройки» и нажимаем правой кнопкой мыши на созданной ранее настройке для ЭДО и выбираем «Свойства» (см. рис. 12).

В открывшемся окне «Параметры настройки» во вкладке «Шифрование» в пункте «Сертификаты получателей по умолчанию» выбираем старый сертификат (сверяемся по дате) и нажимаем кнопку «Удалить» (см. рис. 13).

Затем нажимаем кнопку «Добавить» и из хранилища «Сертификаты других пользователей» выбираем новый сертификат пользователя другой стороны и нажимаем кнопку «ОК» (см. рис. 14, 15).

После добавления нового сертификата пользователя другой стороны нажимаем кнопку «ОК» (см. рис. 16).

Затем необходимо закрыть программу КриптоАРМ.

После выполнения вышеописанных действий осуществлен переход на использование в ЭДО нового сертификата пользователя другой стороны.

Чтобы воспользоваться этой инструкцией, вам потребуется:

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней.

Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Давайте сначала разберемся, почему эта ошибка возникает.

Отсутствие полного доверия к сертификату
означает, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.

Сообщение об ошибке построения пути сертификации
говорит нам о том, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты.

Если ваш сертификат в таком списке — им никто не может воспользоваться.

Шаг 2: подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен , и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет — .

Подключаем отчуждаемый носитель

Выбираем криптопровайдер
, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен
или дискету (флешка считается дискетой
, не удивляйтесь).

Теперь выбираем контейнер.
Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен
стандартный пин-код 12345678
, для eToken
— 1234567890
. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.

Все, мы объяснили программе КриптоАРМ
, где находится наш сертификат, но она ему не очень доверяет.

Шаг 3: добавляем сертификат уц в список доверенных центров сертификации

Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.

Переходим на вкладку «Статус Сертификата«, выбираем сертификат удостоверяющего центра (из него «вытекает» ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.

https://www.youtube.com/watch?v=tNAuDmus2oc

Выбираем пункт «Поместить все сертификаты в следующее хранилище«, нажимаем Обзор, а затем выбираем «Доверенные корневые центры сертификации«, а затем подтверждаем установку сертификата.