Целостность этого сертификата не гарантируется; Windows 10 может изменить или повредить его

Целостность этого сертификата не гарантируется; Windows 10 может изменить или повредить его

Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1

иначе при установке  сертификата  по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

или (с поиском контейнера вручную)

Целостность этого сертификата не гарантируется; Windows 10 может изменить или повредить его

Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.

Извините, но у вас недостаточно прав для комментирования

Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен

Целостность этого сертификата не гарантируется; Windows 10 может изменить или повредить его

Сначала не смогли добавить личный сертификат, не находил контейнер закрытых ключей — хотя он был 100% от этого сертификата. На одном компьютере устанавливался, на другом нет.

А потом уже и новые корневые при попытке открыть и установить выдавали эту же ошибку.

1 — самый простой и действенный — установка корневых сертифкатов

2 — иногда и этот метод приходится применять, правка реестра. Нужно найти и удалить несколько веток. Можете переименовать — если хотите подстраховаться.

КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012,
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем
Так например:
Корневой сертификат — Минкомсвязь России, открыть на просмотр:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён

Вкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит

Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

Причина ошибки проверки цифровой подписи и решение под спойлером:

2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

Читать также:  Где в сертификате соответствия указан номер сертификата

При просмотре сертфиката:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)

его нужно установить вручную или с помощью инсталлятора

Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)

Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦ ФК размещенный на
официальном сайте Федерального казначейства
.

Установить с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
c ндекс Диск
«root_2036 Локальный компьютер (ГОСТ 2012).exe»

или
с сайта sedkazna.ru файл:
«root_2036 Локальный компьютер (ГОСТ 2012).zip»

Устанавливать нужно из под пользователя с правами

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Возникла проблема с сертификатом безопасности этого веб-сайта.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *