На днях случилась странная ситуация. На одном из компьютеров под Windows 10 никак не работал корректно ни один из корневых сертификатов для 1С Отчетности. Во всех ветках и по всем корневым сертификатам в описании валилась одна и та же ошибка «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден«. Я грешил на сертификат Минкомсвязи России, но как оказалось дело было совсем не в нем.
Потратив несколько часов на попытки установки различных корневых сертификатов и переустановку самого корневого сертификата Минкомсвязи России наткнулся на пост с подобной проблемой со следующими ошибками:
- «При проверке отношений доверия произошла системная ошибка» при начале установке сертификата
- «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден»
Решение данной проблемы кроется в правке реестра.
- Ищем и удаляем ветки реестра из строк ниже
- Ребутим компьютер и радуемся
Не забываем сделать копию реестра перед всеми манипуляциями.
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
1 2 Далее
RSS: текущая тема
Сообщений с 1 по 15 из 18
В ФНС получил ЭЦП как ИП.Установил сертификат первый раз через КриптоПро, он работал. При втором использовании токена перестал.Пробовал переустанавливать сертификат, переустанавливать КриптоПро через аварийное удаление программы, чистил реестр. Не помогло.
Информация из панели управления Рутокен:Crypto-Pro GOST R 34.10-2012 Cryptographic Service ProviderСертификат ненадеженСертификат с неэкспортируемой ключевой парой
Галка Зарегистрирован стоит, истекает в следующем году.
В свойствах вкладка «Путь спецификации» все сертификаты в дереве действительны, кроме последнего, названного моим именем, состояние: «Этот сертификат содержит недействительную цифровую подпись.»
Во вкладке «Состав» строчка «Использование ключа» помечена восклицательным знаком в желтом треугольникеВо вкладке «Общие» написано: «Целостность этого сертификата не гарантирована. Возможно, он был поврежден или изменен».
Подскажите, пожалуйста, как решить проблему.
Фатеева Светлана
Здравствуйте, Сергей Мышляев, Попробуйте восстановить программу Криптопро CSP через Панель управления вашего компьютера в разделе Программы и компоненты и после перезагрузки компьютера проверьте еще раз вашу электронную подпись.
Сергей Мышляев
Фатеева Светлана пишет:
Здравствуйте, спасибо за ответ, к сожалению, это не помогло.
Рутокен от ФНС перестал работать с КриптоПро CSP
Добрый день.Не могу подписать тестовые документы на сайте налоговой. Возникает окошко с ошибкой insert carrier to open container 4e8071a3-9391-4703-9ca9-8f37018e9239.Тех.поддержка Крипто про говорит, что обращаться нужно в поддержку Рутокен, «так как ваш токен не определяется на уровне службы смарт-карт macOS (вывод команды pcsctest пуст)».
Можете подсказать, что не так, что делать?
Здравствуйте, Дмитрий Егоров, Уточните пожалуйста какую модель Рутокен вы используете?Пришлите скриншот выполнения команды pcsctest в Терминале.
Дмитрий Егоров
Модель 1000. Насколько я понимаю, она относится к выпущенным после 2018 г.
Дмитрий Егоров, Пришлите пожалуйста скриншот программы «Инструменты Криптопро», нажав кнопку Показать расширенные и выбрав Управление носителями и на вкладке Контейнеры.
Дмитрий Егоров, согласно скриншотам Рутокен Lite отображается корректно и ваша электронная подпись установлена.Для устранения ошибки в браузере вам необходимо запускать Яндекс браузер через Терминал как указано в инструкци.
Захожу в яндекс.браузер как описано в инструкции, но ошибка повторяется
Дмитрий Егоров, завершите работу всех браузеров и запустите только Яндекс браузер через Терминал и проверьте еще раз вход на портал.
Без изменений, все так же
Доброго времени суток, уважаемые читатели. Сегодня речь пойдет не совсем об 1С, или вернее не только об 1С. Речь сегодня пойдет о сертификатах «Крипто-ПРО». На днях несколько клиентов обратились ко мне с проблемой — заключалась она в том, что пользователи не могли установить новый личный сертификат в Крипто-ПРО. Конечно, они обратились с проблемой, не связанной напрямую с 1С — сертификат был для сервиса СУФД-онлайн. Однако, проанализировав ситуацию я пришел к выводу что во-первых такая-же проблема может возникнуть у любого пользователя при обновлении личного сертификата при использовании сервиса «1С:Отчетность» (а это уже проблема напрямую связанная с программами 1С). А во-вторых думаю что даже если вы и не используете «1С:Отчетность», то наверняка пользуетесь другими сервисами, использующими сертификаты Крипто-ПРО — это могут быть прогараммы для отправки отчетности — «СБИС-документооборот» или «Контур-Экстерн», например, либо же сервисы для отправки платежей — например тот-же СУФД-Онлайн.
Изначально проблема заключалась в том, что при установке личного сертификата через интерфейс «Крипто-ПРО» (Закладка «Сервис» — Установить личный сертификат) выходила ошибка — «Не найден контейнер соответствующий открытому ключу сертификата».
Хотя, попробовав проделать эти же операции на другом компьютере я убедился что сертификат успешно устанавливается в контейнер.
Поискав информацию по данной ошибке были предприняты тестирование системных файлов на наличие ошибок, полная проверка компьютера при помощи антивируса и еще куча оказавшихся бесполезными в данном случае операций. Примечательно, что открыв личный сертификат мы видим следующую запись — «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен».
Подумал, что возможно не установлены корневые центры сертификации для этого сертификата. Установил — тоже не помогло. Итак, возник вопрос — как победить ошибку «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен»?
Выяснилось, что проблема оказалась в реестре операционной системы «Windows». Конкретная версия роли не играет — ошибка проявлялась как на Windows 7, так и Windows 10.
Для устранения ошибки «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» нам необходимо использовать специальную программу — редактор реестра Windows — «REGEDIT». Для ее открытия нам нужно вызвать окно запуска служебных программ (Пуск — «Выполнить», или же нажав комбинацию клавиш на клавиатуре «Win+R»). В поле «Открыть» вводим команду «regedit» и нажимаем ОК.
Должно открыться окно «Редактор реестра». Это служебная программа для редактирования некоторых параметров операционной системы Windows.
И удалить их, кликнув правой кнопкой мыши на конечной папке (в нашем случае это папка «») и выбрав «Удалить». Возможно, второго пути вы не найдете (если у вас 32-разрядная система Windows), в таком случае удаляем только первый.
После удаления ветки реестра необходимо перезагрузить компьютер.
Думаю что после проделанных вышеуказанных манипуляций вы сможете установить личный сертификат в контейнер и ошибка «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» больше не будет вас беспокоить.
P.S.: Надеюсь, что вы не устали читать эту статью, как всегда хотел написать кратко, но получилось не очень.
Сертификат на Рутокен Lite выдает ошибку при установке на Крипто ПРО
Купили Рутокен Lite, ФНС нам записала на него сертификат. Поставили КриптоПРО 5 версии, установили драйвера Рутокена, установили сертификат. И при просмотре сертификата на КриптоПРО вот такая ошибка «целостность этого сертификата не гарантирована возможно он поврежден или изменен». Что делать непонятно. В Реестре все исправили, но не помогло. Может кто сталкивался с таким?
Николай Киблицкий
Здравствуйте Марианна.Указанные ошибки возникают если система не до конца настроена, а именно, на текущий компьютер не установлен доверенный корневой сертификат (сертификаты) удостоверяющего центра.Вам нужно установить корневые и промежуточные сертификаты на ваш компьютер.
Марианна
Николай Киблицкий пишет:
Установили, ошибка осталась(
Марианна, попробуйте обратиться в техническую поддержку удостоверяющего центра ФНС, что бы они помогли вам установить все необходимые сертификаты.
Типовые проблемы при установке и настройке рабочего места для Электронного Бюджета
Причина: Не установлен набор системных библиотек windows visual С++ redistributable, необходимый для завершения установки. В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
В ASN1 встречен неожиданный конец данных
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ; ~ «» и т.п.) и встретив их в хранилище сертификатов Windows отказывается запускаться.
Решение: Вычислить проблемные сертификаты и избавиться от них. Следует помнить, что пользователю доступны не все хранилища сертификатов, поэтому удалять нужно используя оснастку Windows и проверять хранилище локального компьютера. Или прибегнуть к помощи специалиста.
Доступ к конфигурационному файлу запрещен — классическая и самая распространенная ошибка после установки Континент ТЛС клиента
Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент. Список исчерпывающий, поэтому если Вы предоставили все права на все ветки, но проблема не решилась, значит что-то упущено (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается, то Вы всегда можете обратиться к нашим специалистам за помощью.
При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента, подключение сразу прерывается
Причина: В 9 случаях из 10 это Dr.Web и его програмные продукты. Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Решение №1: Отказ от а, с его полным удалением и перезагрузкой. Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у Вас нет альтернатив под рукой. Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента
При входе в электронный бюджет недоступны формы для работы. Главное меню отображается, но при открытии любого подраздела меню — пустая страница
Причина: Проверить ссылку для входа. Скорее всего вы входите через http:// . Для корректного отображения всех таблиц и форм вход должен осуществляться через http:// без . Ремарка: Сейчас большинство таблиц отображается и при входе через https, но пользователи могут с вами не согласиться — организации открывающиие 71 счет для перечисления денег по столкнутся с трудностями при работе по этому протоколу.
Решение: Требуется корректная настройкачерез http или дополнительные тонкие настройки браузера. могут реализовать работу Chromium-подобных браузеров для работы через https.
При входе в Электронный Бюджет идет постоянно запрос сертификата снова и снова, или выдает ошибку «Internet Explorer не может отобразить эту страницу»
Причина: Самый вероятный и самый печальный исход — сертификат пользователя сформирован некорректным образом. Настройки были изменены перед формированием запроса на текущий сертификат. Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.
Вывод тестирования о проблемном сертификате:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2012 256 бит, параметры ТК-26 АГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р 34.10-2012 DH 256 битГОСТ Р 34.10-2001, параметры обмена по умолчаниюГОСТ Р 34.11-2012 256 битГОСТ 28147-89, параметры шифрования ТК26 Z Решение: Формировать новый запрос на сертификат, предварительно вернув настройки
«Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен»
Причина: Известная несовместимость при установке на компьютере и криптопровайдера от Кода Безопасности. Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
и последующая переустановка корневых сертификатов.
При подписании в Электронном Бюджете в окне Jinn client не видит сертификаты сформированные по гост 2012.
Причина №1: Наименование организации превышает 127 символов. см. решение №1 Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта . К сожалению, в руководстве указан только xc.exe который идет в составе дистрибутива , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2 Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент. Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2
Решение №1: Необходимо с помощью специального инструмента размещенного на сайте конвертировать текущие подписи в формат, понятный Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer
Ошибка при подписании — «Ошибка целостности файла масок контейнера криптопро»
Причина: Вероятнее всего вы пытаетесь подписывать, выбирая сертификат не с флешки, а из хранилища сертификатов Windows. Это неправильно. Подписывать в Электронном Бюджете следует только с физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с
Ошибка при подписании в облачном портале 1С — «Ошибка создания com-объекта»
Причина: Некорретная настройка браузера Internet Explorer.
подготовленным нами файлом для настройки браузера.