Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен
Эта ошибка стала возникать с сертификатами — изготовленными по госту 2012.
Сначала не смогли добавить личный сертификат, не находил контейнер закрытых ключей — хотя он был 100% от этого сертификата. На одном компьютере устанавливался, на другом нет.
А потом уже и новые корневые при попытке открыть и установить выдавали эту же ошибку.
Решений 2:
1 — самый простой и действенный — установка корневых сертифкатов
2 — иногда и этот метод приходится применять, правка реестра. Нужно найти и удалить несколько веток. Можете переименовать — если хотите подстраховаться.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\
EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\
EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
На днях случилась странная ситуация. На одном из компьютеров под Windows 10 никак не работал корректно ни один из корневых сертификатов для 1С Отчетности. Во всех ветках и по всем корневым сертификатам в описании валилась одна и та же ошибка «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден«. Я грешил на сертификат Минкомсвязи России, но как оказалось дело было совсем не в нем.
Потратив несколько часов на попытки установки различных корневых сертификатов и переустановку самого корневого сертификата Минкомсвязи России наткнулся на пост с подобной проблемой со следующими ошибками:
- «При проверке отношений доверия произошла системная ошибка» при начале установке сертификата
- «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден»
Решение данной проблемы кроется в правке реестра.
- Запускаем regedit
- Ищем и удаляем ветки реестра из строк ниже
- Ребутим компьютер и радуемся
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Не забываем сделать копию реестра перед всеми манипуляциями.
2.9
8
Голосов
Рейтинг записи
О себе:
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента, подключение сразу прерывается
Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Решение №1: Отказ от антивирусов dr.web‘а, с его полным удалением и перезагрузкой. Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у Вас нет альтернатив под рукой. Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента и знаний.
Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с предыдущим пунктом данной статьи.
При входе в Электронный Бюджет идет постоянно запрос сертификата снова и снова, или выдает ошибку «Internet Explorer не может отобразить эту страницу»
Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки Крипто Про были изменены перед формированием запроса на текущий сертификат. Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2012 256 бит, параметры ТК-26 АГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z Решение: Формировать новый запрос на сертификат, предварительно вернув настройки Крипто Про к стандартным.
«Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
Причина: Известная несовместимость при установке на компьютере Континент АП и криптопровайдера от Кода Безопасности. Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
и последующая переустановка корневых сертификатов.
Ошибка установщика Windows — Невозможно завершить установку т. не найдена необходима библиотека DLL
Причина: Не установлен набор системных библиотек windows visual С++ redistributable, необходимый для завершения установки. В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
Решение: Изучив лог установки Континент ТЛС клиента вычислить проблемную библиотеку или пакет, удалить имеющийся и корректно установить.
Лучшее решение: Обратиться к нам удобным Вам способом по контактам:
1) тел. +7(4832)92-13-08,
2) электронная почта admin@algoritm32.ru,
3)Viber: +7(967)314-00-69
Наши специалисты решают все описанные в данной статье проблемы
При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»
Причина: Неизвестно.
Решение: Удалить целиком ветку в реестре Windows: [HKEY_CURRENT_USER\Software\Security Code]
РАБОТАЕМ С РЕГИОНАМИ!
Доступ к конфигурационному файлу запрещен — классическая и самая распространенная ошибка после установки Континент ТЛС клиента
Причина: Проблема кроется в правах текущего пользователя к папкам и веткам реестра, которые использует программа.
Проблемные каталоги: С:\ProgramFiles\SecurityCode\ContinentTLSClient и С:\Users\Public\ContinentTLSClient
Проблемные ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient и HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient\Setup
Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент. Список исчерпывающий, поэтому если Вы предоставили все права на все ветки, но проблема не решилась, значит что-то упущено (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается, то Вы всегда можете обратиться к нашим специалистам за помощью.
При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
Причина №1: Наименование организации превышает 127 символов. см. решение №1 Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта Федерального Казначейства. К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива Jinn client, установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2 Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2
Решение №1: Необходимо с помощью специального инструмента размещенного на сайте Федерального Казначейства конвертировать текущие подписи в формат, понятный Jinn client‘у. Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer
При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница
Причина: Проверить ссылку для входа. Скорее всего вы входите через https:// . Для корректного отображения всех таблиц и форм вход должен осуществляться через http:// без s.
Ремарка: Сейчас большинство таблиц отображается и при входе через https, но пользователи ПУР КС могут с вами не согласиться — организации открывающиие 71 счет для перечисления денег по выигранным госконтрактам столкнутся с трудностями при работе по этому протоколу.
Решение: Требуется корректная настройка ЭБ через http или дополнительные тонкие настройки браузера. Наши специалисты могут реализовать работу Chromium-подобных браузеров для работы через https.
В ASN1 встречен неожиданный конец данных
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.
Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.