Целостность этого сертификата не гарантирована возможно он поврежден или изменен что делать

Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен

Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен

Эта ошибка стала возникать с сертификатами — изготовленными по госту 2012.

Сначала не смогли добавить личный сертификат, не находил контейнер закрытых ключей — хотя он был 100% от этого сертификата. На одном компьютере устанавливался, на другом нет.

А потом уже и новые корневые при попытке открыть и установить выдавали эту же ошибку.

Решений 2:

1 — самый простой и действенный — установка корневых сертифкатов

2 — иногда и этот метод приходится применять, правка реестра. Нужно найти и удалить несколько веток. Можете переименовать — если хотите подстраховаться.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\
EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\
EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

На днях случилась странная ситуация. На одном из компьютеров под Windows 10 никак не работал корректно ни один из корневых сертификатов для 1С Отчетности. Во всех ветках и по всем корневым сертификатам в описании валилась одна и та же ошибка «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден«. Я грешил на сертификат Минкомсвязи России, но как оказалось дело было совсем не в нем.

Потратив несколько часов на попытки установки различных корневых сертификатов и переустановку самого корневого сертификата Минкомсвязи России наткнулся на пост с подобной проблемой со следующими ошибками:

  • «При проверке отношений доверия произошла системная ошибка» при начале установке сертификата
  • «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден»

Решение данной проблемы кроется в правке реестра.

  1. Запускаем regedit
  2. Ищем и удаляем ветки реестра из строк ниже
  3. Ребутим компьютер и радуемся

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Не забываем сделать копию реестра перед всеми манипуляциями.

2.9
8
Голосов

Рейтинг записи

Целостность этого сертификата не гарантирована возможно он поврежден или изменен что делать

О себе:

Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.

При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента, подключение сразу прерывается

Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.

Читать также:  В связи с отзывом следующего сертификата компания avast заблокировала доступ к этой странице

Решение №1: Отказ от антивирусов dr.web‘а, с его полным удалением и перезагрузкой.     Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.

Первый вариант простой, но оставляет ваш компьютер незащищенным если у Вас нет альтернатив под рукой.     Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента и знаний.

Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»

Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.

Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с предыдущим пунктом данной статьи.

При входе в Электронный Бюджет идет постоянно запрос сертификата снова и снова, или выдает ошибку «Internet Explorer не может отобразить эту страницу»

Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки Крипто Про были изменены перед формированием запроса на текущий сертификат.     Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.

Вывод тестирования о проблемном сертификате:

ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2012 256 бит, параметры ТК-26 АГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z

Вывод тестирования о любом другом сертификате, вход которого успешен:

ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z     Решение: Формировать новый запрос на сертификат, предварительно вернув настройки Крипто Про к стандартным.

«Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»

Причина: Известная несовместимость при установке на компьютере Континент АП и криптопровайдера от Кода Безопасности.     Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:

Читать также:  Курсы наращивания ресниц в новосибирске с сертификатом с нуля стоимость обучения

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

и последующая переустановка корневых сертификатов.

Ошибка установщика Windows — Невозможно завершить установку т. не найдена необходима библиотека DLL

Причина: Не установлен набор системных библиотек windows visual С++ redistributable, необходимый для завершения установки. В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.

     Решение: Изучив лог установки Континент ТЛС клиента вычислить проблемную библиотеку или пакет, удалить имеющийся и корректно установить.
     Лучшее решение: Обратиться к нам удобным Вам способом по контактам: 
1) тел.
+7(4832)92-13-08
,
2) электронная почта admin@algoritm32.ru,
3)Viber: +7(967)314-00-69Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета 
Наши специалисты решают все описанные в данной статье проблемы

При работе в Электронном Бюджете получаем ошибку Jinn client «Прекращена работа программы JinnClient — Доверенная визуализация и формирование ЭП» или «Крах плагина Jinn client»

     Причина: Неизвестно.

     Решение: Удалить целиком ветку в реестре Windows: [HKEY_CURRENT_USER\Software\Security Code]

РАБОТАЕМ С РЕГИОНАМИ!

Доступ к конфигурационному файлу запрещен — классическая и самая распространенная ошибка после установки Континент ТЛС клиента

     Причина: Проблема кроется в правах текущего пользователя к папкам и веткам реестра, которые использует программа.
Проблемные каталоги: С:\ProgramFiles\SecurityCode\ContinentTLSClient и С:\Users\Public\ContinentTLSClient
     Проблемные ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient и HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient\Setup

Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент.     Список исчерпывающий, поэтому если Вы предоставили все права на все ветки, но проблема не решилась, значит что-то упущено (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается, то Вы всегда можете обратиться к нашим специалистам за помощью.

При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.

Причина №1: Наименование организации превышает 127 символов. см. решение №1     Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта Федерального Казначейства. К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива Jinn client, установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2     Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2

Читать также:  Обзор Secret Net Studio 8.8, средства для защиты данных и конечных точек сети

Решение №1: Необходимо с помощью специального инструмента размещенного на сайте Федерального Казначейства конвертировать текущие подписи в формат, понятный Jinn client‘у.      Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer

При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница

     Причина: Проверить ссылку для входа. Скорее всего вы входите через https:// . Для корректного отображения всех таблиц и форм вход должен осуществляться через http:// без s.
     Ремарка: Сейчас большинство таблиц отображается и при входе через https, но пользователи ПУР КС могут с вами не согласиться — организации открывающиие 71 счет для перечисления денег по выигранным госконтрактам столкнутся с трудностями при работе по этому протоколу.

     Решение: Требуется корректная настройка ЭБ через http или дополнительные тонкие настройки браузера. Наши специалисты могут реализовать работу Chromium-подобных браузеров для работы через https.

В ASN1 встречен неожиданный конец данных

Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.

Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *