Столкнулся с небольшой проблемой в процессе рядовой и будничной процедуры регистрации на одной из торговых площадок госсзакупок. Все обычно проходит без проблем, все привыкли к ключам, регистрациям и чаще всего пользователи сами способны по инструкции сделать все необходимое. Но тут возник затык и меня попросили помочь разобраться.
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Речь пойдет конкретно про сайт zakupki.mos.ru, но ключ используют не только на этом сайте. Он универсальный и подходит для очень многих торговых площадок. А ошибка вообще не имеет прямого отношения к сайту, а относится к вопросу использования электронных цифровых подписей.
Компания изменила название и понадобилось перевыпустить все сертификаты. С сертификатами работали давно, выпустили их в той же компании, где и первый раз заказывали. Работать предполагалось с теми же площадками. Все сделали как обычно, но зарегистрироваться с помощью сертификата не получалось. Появлялись разного рода ошибки. Конкретно на сайте zakupki.mos.ru ошибка была такая:
Использован не доверенный сертификат. Не удалось подписать: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Ошибка по большому счету понятная, но не ясно, как ее исправить, с учетом того, что все необходимые сертификаты, в том числе и корневого центра сертификации, были установлены. Идем их проверять. Для этого открываем оснастку CryptoPro:
Идем в раздел: Сертификаты - текущий пользователь - Личное - Реестр - Сертификаты. Открываем наш сертификат и смотрим его свойства. Конкретно нас интересует раздел Путь сертификации. К сожалению, у меня не осталось скриншотов до решения проблемы, поэтому придется описывать словами, в чем там дело. Потом покажу, как должно все выглядеть, чтобы нормально работало.
Цепочка сертификатов выглядела следующим образом: УЦ 1 ИС ГУЦ - АО "ЕЭТП" - Сертификат пользователя. При этом в корневом сертификате УЦ 1 ИС ГУЦ была ошибка в виде сообщения:
Невозможно обнаружить поставщика этого сертификата
А в его свойствах еще одна ошибка:
Недостаточно информации для проверки этого сертификата
При этом сертификат УЦ 1 ИС ГУЦ был на компьютере в списке доверенных корневых центров сертификации. Проверить это можно через ту же оснастку CryptoPro в соседней ветке: Доверенные корневые центры сертификации - Реестр - Сертификаты. Я был уверен, что УЦ 1 ИС ГУЦ это корневой центр сертификации самого первого уровня и не мог понять, кто еще должен подтверждать его доверие. При этом в прошлом сертификате корневым стоял вообще АО "ЕЭТП", и больше никого. И все нормально работало.
Некоторое время покопался в интернете на эту тему. Информации много, но в основном это всякие ошибки установки и т.д. Предлагают переставить сертификаты, переустановить крипто про и все в этом духе. Но у меня никаких ошибок не было. В итоге попал на страницу http://pravo.gov.ru/uc/resourses_uc/, установил оттуда Корневой сертификат ПАК "Головной удостоверяющий центр" и все встало на свои места. Оказывается, он является первым в цепочке сертификатов, которые я использовал. Чтобы все работало как надо, у вас должны быть следующие сертификаты в списке доверенных.
И вот так выглядеть полный путь сертификации для пользовательского сертификата.
У меня изначально самого первого Головной удостоверяющий центр не было, и я не знал, что он должен быть. Когда его установил, все стало нормально. Возможно люди что-то с установочного диска не так установили, или по ходу дела напортачили. Я разбирался удаленно и не видел, какой софт шел в комплекте с ключом. По факту проблема популярная, в интернете много отзывов и советов. Надеюсь, кому-то эта информация поможет сэкономить время.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
Случилась такая проблема с сертификатом, выданным ФНС. https://www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/ - ссылка на путь сертификации.
Привет, и спасибо! (за наводку)
Но в моем случае цепочка не выстроилась из-за того, что промеж. центр сертификации Тензор имел несколько выпусков от Минкомзвязи с разной датой срока действия.. (по ней и сориентировался).
т.е на ПК установлен был сертификат Тензора полученный им от Минкомсвязи сроком до 20.07.2033 - цепочки нет.
Сравнил с рабочим ПК с этой же подписью, Тензор - Минкомсвязь срок 04.09.2034 !! - установил - цепочка есть.
Огромное человеческое спасибо! Только благодаря вам удалось разобраться! Урааа!!!
+1
Огромное спасибо !!! Сэкономил уйму времени ...
Спасибо Вам. Решение простое и логичное, непонятно почему везде тонны воды и непонятного текста.
Спасибо! Помогло!!!
Спасибо большое
Установила все корневые сертификаты, но пусть сертификации остался неизменным с одним конечным пользователем (кому был выдан сертификат). В чем может быть проблема?
Закупки не обновляют данные, ошибка в корневом сертификате головного удостоверяющего центра.
Помогите((
ОГРОМЕННОЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!
Спасибо большое!
Охрененно ценная инфа!!!!!!!!! Спасибо!
Здоровья вам! Замечательный вы человек! Специалисты тех поддержки не знаю ответа на этот вопрос, а вы помогли!
И от меня СПАСИБО, добрый человек. В "Референте" сертификат обновили, вроде в порядке все, не ругается, а ни одного письма открыть не смогла, столько времени потеряла. Пока не догадалась посмотреть журнал работы. Так только там и увидела кучу сообщений "Не найден CRL для издателя УЦ 1 ИС ГУЦ". Теперь работает! Лицо за такое бить! А вы меня прямо спасли.
спасибо огромное!
Спасибо
Спасибо большое!!!
Я уж было отчаялся...
Спасибо, огромное!
Действительно, информации в интернете по этой проблеме очень мало.
Рад, что помог. Даже не ожидал, что проблема настолько актуальна. Десятки людей в день читают эту статью.
Низкий поклон! Все заработало, тех.поддержка Би-Ту-Би не смогла сразу определить и помочь.
Спасибо большое! Голову сломала, не могла понять, почему Фабрикант ЭЦП не пропускает...
Спасибо, помогло.
Помогло!
Благодарствуем!
ОГоромное Спасибо !!! Я вот дилетант, а разобраться надо было. Кланяюсь =)))
Спасибо!!!
Спасибо за помощь, все заработало!!!
Оригинальная ссылка на сертификат Головного УЦ - https://e-trust.gosuslugi.ru/MainCA
Для себя нового не нашел, обидно, что столько дилетантов в отрасли, неужели всё настолько плохо... Вопрос то элементарный.
Не понял, о чьем дилетантстве идет речь?
Спасибо!!!!!!!! очень помогла Ваша статья
СПАСИБО!!!!!!!!!!!!!!!
Огромное спасибо! Я изначально совершенно в другом направлении рыл, чтобы исправить ошибку, а оказалось все намного проще.
Благодарю!
Спасибо большое,пол дня провозился пока не наткнулся на вашу статью. У меня тоже самое было все ,напортачили люди кто делал ЭЦП.
Спасибо большое!
Спасибо
БЕЗГРАНИЧНОЕ СПАСИБО!
Огромное спасибо"!
Спасибо, не мог установить ключ на fedresurs (не виделся сертификат новый).
После добавления в доверенный удост. центр, выше названных сертификатов, все отобразилось!
Респект!!!
Этого сертификата раньше не было и все прекрасно работало. Но вот недавно обновили ключ и я запарился переустанавливать всякие программы, плагины и прочее. А оказывается нужно было добавить новый доверенный сертификат... Спасибо!
Спасибо, действительно ни в одной инструкции не нашла такого нюанса с сертификатами.
СПАСИБО ВАМ ОГРОМНОЕ.
Спасибо!!! Очень выручили!
Большое спасибо. Помогли. Возился два часа пока не нашел Вашу ссылку.
+1
Спасибо!!!
Большое спасибо за помощь!
Спасибо.
Добавлю, что если ваш корневой сертификат предоставлен сторонней компанией, её сертификат тоже необходимо добавить в ветку доверенных сертификатов.
Спасибо большое за статью, очень помогла!
Большое спасибо!!!
Друг, спасибо.
Статья очень помогла.
У нас три площадки не реагировали на данную проблему, подпись работала, сертификат был виден, а вот Сетонлайн удалось победить только выполнив Вашу инструкцию. После этого сертификат тоже появился в списке выбора.
У "контура" есть проверки компонентов и обновление сертификатов. На проблемных машинах сперва прогоняю эту проверку. Редко когда не помогало. Спасибо за статью!
Может попробовать, как вариант. Но конкретно мой сертификат никак с контуром не был связан, хотя возможно их выпускает один и тот же удостоверяющий центр.
Спасибо!
СПАСИБО!
Спасибо огромное. Эту бюрократию и в машины занесли.
Спасибо, информация оказалась актуальной. Хотя до этого год пользовались подписью, а новая сразу не встала.
Такая же история была и у меня. Просто заказали новый сертификат у той же фирмы, а он уже подписан другим центром сертификации, что никак не было отражено в документации и софте.
Спасибо!
дай бог тебе здоровья, сын божий!
Огромное спасибо за такое простое решение. Подсказки на сайте налоговой не акутальны, а Ваш совет именно то, что надо.
Да, я тоже удивился, когда не нашел ответа на форуме торговой площадки, где были 2 темы с подобной проблемой.