Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен
Сначала не смогли добавить личный сертификат, не находил контейнер закрытых ключей — хотя он был 100% от этого сертификата. На одном компьютере устанавливался, на другом нет.
А потом уже и новые корневые при попытке открыть и установить выдавали эту же ошибку.
1 — самый простой и действенный — установка корневых сертифкатов
2 — иногда и этот метод приходится применять, правка реестра. Нужно найти и удалить несколько веток. Можете переименовать — если хотите подстраховаться.
У сертификата отображается статус «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен».
Причина
Некорректно установлены корневые сертификаты.
Решение
Вам потребуются права администратора на компьютере. Убедитесь, что они у вас есть.
Если проблема возникла с сертификатом Тензора, запустите мастер настройки. Не помогло — вручную установите все действующие корневые сертификаты УЦ «Тензор»:
- Кликните по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
- Следуя подсказкам мастера, установите корневые сертификаты.
При работе с сертификатами других УЦ узнайте, какой именно корневой нужен и установите его:
- Сохраните сертификат в файл (укажите любое имя, система присвоит ему расширение *.cer).
- Запустите файл как программу.
- В открывшемся окне «Сертификат» переключитесь на вкладку «Путь сертификации».
- Корневой сертификат — корневой узел в дереве, представленном на этой вкладке. Кликните по нему два раза, чтобы открыть окно просмотра.
- В корневом сертификате перейдите на вкладку «Состав» и нажмите «Копировать в файл». С помощью мастера сохраните файл корневого сертификата на компьютер.
- Установите корневой сертификат.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
На днях случилась странная ситуация. На одном из компьютеров под Windows 10 никак не работал корректно ни один из корневых сертификатов для 1С Отчетности. Во всех ветках и по всем корневым сертификатам в описании валилась одна и та же ошибка «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден«. Я грешил на сертификат Минкомсвязи России, но как оказалось дело было совсем не в нем.
Потратив несколько часов на попытки установки различных корневых сертификатов и переустановку самого корневого сертификата Минкомсвязи России наткнулся на пост с подобной проблемой со следующими ошибками:
- «При проверке отношений доверия произошла системная ошибка» при начале установке сертификата
- «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден»
Решение данной проблемы кроется в правке реестра.
- Ищем и удаляем ветки реестра из строк ниже
- Ребутим компьютер и радуемся
Не забываем сделать копию реестра перед всеми манипуляциями.
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
Возникла проблема с сертификатом безопасности этого веб-сайта.
Навигация по записям
КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012,
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем
Так например:
Корневой сертификат — Минкомсвязь России, открыть на просмотр:
Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Причина ошибки проверки цифровой подписи и решение под спойлером:
2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
При просмотре сертфиката:
Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
его нужно установить вручную или с помощью инсталлятора
Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)
Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦ ФК размещенный на
официальном сайте Федерального казначейства
.
Установить с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
c ндекс Диск
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
или
с сайта sedkazna.ru файл:
«root_2036 Локальный компьютер (ГОСТ 2012).zip»
Устанавливать нужно из под пользователя с правами
Доброго времени суток, уважаемые читатели. Сегодня речь пойдет не совсем об 1С, или вернее не только об 1С. Речь сегодня пойдет о сертификатах «Крипто-ПРО». На днях несколько клиентов обратились ко мне с проблемой — заключалась она в том, что пользователи не могли установить новый личный сертификат в Крипто-ПРО. Конечно, они обратились с проблемой, не связанной напрямую с 1С — сертификат был для сервиса СУФД-онлайн. Однако, проанализировав ситуацию я пришел к выводу что во-первых такая-же проблема может возникнуть у любого пользователя при обновлении личного сертификата при использовании сервиса «1С:Отчетность» (а это уже проблема напрямую связанная с программами 1С). А во-вторых думаю что даже если вы и не используете «1С:Отчетность», то наверняка пользуетесь другими сервисами, использующими сертификаты Крипто-ПРО — это могут быть прогараммы для отправки отчетности — «СБИС-документооборот» или «Контур-Экстерн», например, либо же сервисы для отправки платежей — например тот-же СУФД-Онлайн.
Изначально проблема заключалась в том, что при установке личного сертификата через интерфейс «Крипто-ПРО» (Закладка «Сервис» — Установить личный сертификат) выходила ошибка — «Не найден контейнер соответствующий открытому ключу сертификата».
Хотя, попробовав проделать эти же операции на другом компьютере я убедился что сертификат успешно устанавливается в контейнер.
Поискав информацию по данной ошибке были предприняты тестирование системных файлов на наличие ошибок, полная проверка компьютера при помощи антивируса и еще куча оказавшихся бесполезными в данном случае операций. Примечательно, что открыв личный сертификат мы видим следующую запись — «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен».
Подумал, что возможно не установлены корневые центры сертификации для этого сертификата. Установил — тоже не помогло. Итак, возник вопрос — как победить ошибку «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен»?
Выяснилось, что проблема оказалась в реестре операционной системы «Windows». Конкретная версия роли не играет — ошибка проявлялась как на Windows 7, так и Windows 10.
Для устранения ошибки «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» нам необходимо использовать специальную программу — редактор реестра Windows — «REGEDIT». Для ее открытия нам нужно вызвать окно запуска служебных программ (Пуск — «Выполнить», или же нажав комбинацию клавиш на клавиатуре «Win+R»). В поле «Открыть» вводим команду «regedit» и нажимаем ОК.
Должно открыться окно «Редактор реестра». Это служебная программа для редактирования некоторых параметров операционной системы Windows.
И удалить их, кликнув правой кнопкой мыши на конечной папке (в нашем случае это папка «») и выбрав «Удалить». Возможно, второго пути вы не найдете (если у вас 32-разрядная система Windows), в таком случае удаляем только первый.
После удаления ветки реестра необходимо перезагрузить компьютер.
Думаю что после проделанных вышеуказанных манипуляций вы сможете установить личный сертификат в контейнер и ошибка «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» больше не будет вас беспокоить.
P.S.: Надеюсь, что вы не устали читать эту статью, как всегда хотел написать кратко, но получилось не очень.