УЦ 1 ИС ГУЦ Невозможно обнаружить поставщика этого сертификата

Столкнулся с небольшой проблемой в процессе рядовой и будничной процедуры регистрации на одной из торговых площадок госсзакупок. Все обычно проходит без проблем, все привыкли к ключам, регистрациям и чаще всего пользователи сами способны по инструкции сделать все необходимое. Но тут возник затык и меня попросили помочь разобраться.

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Речь пойдет конкретно про сайт zakupki.mos.ru, но ключ используют не только на этом сайте. Он универсальный и подходит для очень многих торговых площадок. А ошибка вообще не имеет прямого отношения к сайту, а относится к вопросу использования электронных цифровых подписей.

Компания изменила название и понадобилось перевыпустить все сертификаты. С сертификатами работали давно, выпустили их в той же компании, где и первый раз заказывали. Работать предполагалось с теми же площадками. Все сделали как обычно, но зарегистрироваться с помощью сертификата не получалось. Появлялись разного рода ошибки. Конкретно на сайте zakupki.mos.ru ошибка была такая:

Использован не доверенный сертификат. Не удалось подписать: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Ошибка по большому счету понятная, но не ясно, как ее исправить, с учетом того, что все необходимые сертификаты, в том числе и корневого центра сертификации, были установлены. Идем их проверять. Для этого открываем оснастку CryptoPro:

Оснастка управления сертификатами CryptoPro

Идем в раздел: Сертификаты - текущий пользователь - Личное - Реестр - Сертификаты. Открываем наш сертификат и смотрим его свойства. Конкретно нас интересует раздел Путь сертификации. К сожалению, у меня не осталось скриншотов до решения проблемы, поэтому придется описывать словами, в чем там дело. Потом покажу, как должно все выглядеть, чтобы нормально работало.

Цепочка сертификатов выглядела следующим образом: УЦ 1 ИС ГУЦ - АО "ЕЭТП" - Сертификат пользователя. При этом в корневом сертификате УЦ 1 ИС ГУЦ была ошибка в виде сообщения:

Невозможно обнаружить поставщика этого сертификата

А в его свойствах еще одна ошибка:

Недостаточно информации для проверки этого сертификата

При этом сертификат УЦ 1 ИС ГУЦ был на компьютере в списке доверенных корневых центров сертификации. Проверить это можно через ту же оснастку CryptoPro в соседней ветке: Доверенные корневые центры сертификации - Реестр - Сертификаты. Я был уверен, что УЦ 1 ИС ГУЦ это корневой центр сертификации самого первого уровня и не мог понять, кто еще должен подтверждать его доверие. При этом в прошлом сертификате корневым стоял вообще АО "ЕЭТП", и больше никого. И все нормально работало.

Некоторое время покопался в интернете на эту тему. Информации много, но в основном это всякие ошибки установки и т.д. Предлагают переставить сертификаты, переустановить крипто про и все в этом духе. Но у меня никаких ошибок не было. В итоге попал на страницу http://pravo.gov.ru/uc/resourses_uc/, установил оттуда Корневой сертификат ПАК "Головной удостоверяющий центр" и все встало на свои места. Оказывается, он является первым в цепочке сертификатов, которые я использовал. Чтобы все работало как надо, у вас должны быть следующие сертификаты в списке доверенных.

И вот так выглядеть полный путь сертификации для пользовательского сертификата.

У меня изначально самого первого Головной удостоверяющий центр не было, и я не знал, что он должен быть. Когда его установил, все стало нормально. Возможно люди что-то с установочного диска не так установили, или по ходу дела напортачили. Я разбирался удаленно и не видел, какой софт шел в комплекте с ключом. По факту проблема популярная, в интернете много отзывов и советов. Надеюсь, кому-то эта информация поможет сэкономить время.

Углубленный онлайн-курс по MikroTik.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Автор Zerox

Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству. Если вам интересно узнать обо мне побольше, то можете послушать интервью. Запись на моем канале - https://t.me/srv_admin/425 или на сайте в контактах.

62 комментария

  1. Сергей

    Случилась такая проблема с сертификатом, выданным ФНС. https://www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/ - ссылка на путь сертификации.

  2. Виктор

    Привет, и спасибо! (за наводку)
    Но в моем случае цепочка не выстроилась из-за того, что промеж. центр сертификации Тензор имел несколько выпусков от Минкомзвязи с разной датой срока действия.. (по ней и сориентировался).
    т.е на ПК установлен был сертификат Тензора полученный им от Минкомсвязи сроком до 20.07.2033 - цепочки нет.
    Сравнил с рабочим ПК с этой же подписью, Тензор - Минкомсвязь срок 04.09.2034 !! - установил - цепочка есть.

  3. Огромное человеческое спасибо! Только благодаря вам удалось разобраться! Урааа!!!

  4. Александр

    Огромное спасибо !!! Сэкономил уйму времени ...

  5. Сергей

    Спасибо Вам. Решение простое и логичное, непонятно почему везде тонны воды и непонятного текста.

  6. Руслан

    Спасибо! Помогло!!!

  7. Аноним

    Спасибо большое

  8. Марина

    Установила все корневые сертификаты, но пусть сертификации остался неизменным с одним конечным пользователем (кому был выдан сертификат). В чем может быть проблема?
    Закупки не обновляют данные, ошибка в корневом сертификате головного удостоверяющего центра.
    Помогите((

  9. Александр

    ОГРОМЕННОЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!

  10. Андрей

    Спасибо большое!

  11. Андрей

    Охрененно ценная инфа!!!!!!!!! Спасибо!

  12. Володька

    Здоровья вам! Замечательный вы человек! Специалисты тех поддержки не знаю ответа на этот вопрос, а вы помогли!

  13. И от меня СПАСИБО, добрый человек. В "Референте" сертификат обновили, вроде в порядке все, не ругается, а ни одного письма открыть не смогла, столько времени потеряла. Пока не догадалась посмотреть журнал работы. Так только там и увидела кучу сообщений "Не найден CRL для издателя УЦ 1 ИС ГУЦ". Теперь работает! Лицо за такое бить! А вы меня прямо спасли.

  14. спасибо огромное!

  15. Марина

    Спасибо

  16. Василий

    Спасибо большое!!!
    Я уж было отчаялся...

  17. Спасибо, огромное!
    Действительно, информации в интернете по этой проблеме очень мало.

    • Рад, что помог. Даже не ожидал, что проблема настолько актуальна. Десятки людей в день читают эту статью.

  18. Сергей

    Низкий поклон! Все заработало, тех.поддержка Би-Ту-Би не смогла сразу определить и помочь.

  19. Татьяна

    Спасибо большое! Голову сломала, не могла понять, почему Фабрикант ЭЦП не пропускает...

  20. Алексей

    Спасибо, помогло.

  21. Помогло!

  22. Благодарствуем!

  23. Татьяна

    ОГоромное Спасибо !!! Я вот дилетант, а разобраться надо было. Кланяюсь =)))

  24. Екатерина

    Спасибо!!!

  25. Аноним

    Спасибо за помощь, все заработало!!!

  26. Оригинальная ссылка на сертификат Головного УЦ - https://e-trust.gosuslugi.ru/MainCA
    Для себя нового не нашел, обидно, что столько дилетантов в отрасли, неужели всё настолько плохо... Вопрос то элементарный.

  27. Екатерина

    Спасибо!!!!!!!! очень помогла Ваша статья

  28. Александр

    СПАСИБО!!!!!!!!!!!!!!!

  29. Полковник

    Огромное спасибо! Я изначально совершенно в другом направлении рыл, чтобы исправить ошибку, а оказалось все намного проще.

  30. Вячеслав

    Благодарю!

  31. Спасибо большое,пол дня провозился пока не наткнулся на вашу статью. У меня тоже самое было все ,напортачили люди кто делал ЭЦП.

  32. Спасибо большое!

  33. Аноним

    Спасибо

  34. Аноним

    БЕЗГРАНИЧНОЕ СПАСИБО!

  35. Ксения

    Огромное спасибо"!

  36. Прохожий

    Спасибо, не мог установить ключ на fedresurs (не виделся сертификат новый).
    После добавления в доверенный удост. центр, выше названных сертификатов, все отобразилось!
    Респект!!!

  37. Владимир

    Этого сертификата раньше не было и все прекрасно работало. Но вот недавно обновили ключ и я запарился переустанавливать всякие программы, плагины и прочее. А оказывается нужно было добавить новый доверенный сертификат... Спасибо!

  38. Светлана

    Спасибо, действительно ни в одной инструкции не нашла такого нюанса с сертификатами.

  39. Аноним

    СПАСИБО ВАМ ОГРОМНОЕ.

  40. Спасибо!!! Очень выручили!

  41. Аноним

    Большое спасибо. Помогли. Возился два часа пока не нашел Вашу ссылку.

  42. Аноним

    Спасибо!!!

  43. Александра

    Большое спасибо за помощь!

  44. Аноним

    Спасибо.

  45. Денис Я

    Добавлю, что если ваш корневой сертификат предоставлен сторонней компанией, её сертификат тоже необходимо добавить в ветку доверенных сертификатов.

    Спасибо большое за статью, очень помогла!

  46. Аноним

    Большое спасибо!!!

  47. Аноним

    Друг, спасибо.
    Статья очень помогла.
    У нас три площадки не реагировали на данную проблему, подпись работала, сертификат был виден, а вот Сетонлайн удалось победить только выполнив Вашу инструкцию. После этого сертификат тоже появился в списке выбора.

  48. Сергей

    У "контура" есть проверки компонентов и обновление сертификатов. На проблемных машинах сперва прогоняю эту проверку. Редко когда не помогало. Спасибо за статью!

    • Может попробовать, как вариант. Но конкретно мой сертификат никак с контуром не был связан, хотя возможно их выпускает один и тот же удостоверяющий центр.

  49. Спасибо!

  50. Аноним

    СПАСИБО!

  51. Валерий

    Спасибо огромное. Эту бюрократию и в машины занесли.

  52. Спасибо, информация оказалась актуальной. Хотя до этого год пользовались подписью, а новая сразу не встала.

    • Такая же история была и у меня. Просто заказали новый сертификат у той же фирмы, а он уже подписан другим центром сертификации, что никак не было отражено в документации и софте.

  53. Виталий

    Спасибо!

  54. дай бог тебе здоровья, сын божий!

  55. Огромное спасибо за такое простое решение. Подсказки на сайте налоговой не акутальны, а Ваш совет именно то, что надо.

    • Да, я тоже удивился, когда не нашел ответа на форуме торговой площадки, где были 2 темы с подобной проблемой.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar