При очередном посещении сайта Сбербанка России я увидел оповещение с предложением установить сертификаты НУЦ Минцифры России. Которые обеспечат стабильную работу сайта и надежно защитят данные.
К сожалению, сертификаты выданные зарубежными провайдерами могут превратиться в «тыкву», а отечественный центр сертификации по-умолчанию не входит в число доверенных в семействе операционных систем Windows.
Нашёл вот такой разбор ситуации на одном из сайтов. Они расписывают весь путь по цепочке с возможными причинами ошибки.
Чаще всего, судя по комментариям на форумах — вопрос не с браузером и не с программой, а с корневым сертификатом Минкомсвязи. Электронная подпись при такой ошибке воспринимается как не существующая.
Поэтому потребуется переставить корневой сертификат.
Для криптопро предлагается вот такая процедура
После всех манипуляций советуют перезагрузиться. Теперь остался ещё один вопрос — есть ли где-то видео как это всё осуществляется? может, у кого-то такая же ошибка есть и удалось исправить? Картинку для привлечения внимания загрузил из интернета
Если вы пользуетесь сайтом Сбербанка (и рядом др. гос. структур) — то, возможно, заметили, что там стало появляться сообщение с предложением установки сертификатов НУЦ Минцифры России (в целях безопасности и стабильности работы). См. скрин ниже. 👇
По делу ли оно появляется и нужно ли что-то делать?
Сайт Сбербанка предупреждает, что на вашем ПК нет сертификатов от Минцифры и рекомендует их установить
Windows, Windows 10, Windows 7, Windows 8, Windows Server, Windows Vista, Windows XP, Безопасность, Программное обеспечение
- 20.03.2019
- 76 323
- 25.01.2021
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Причина возникновения ошибкиНа самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.
Исправление ошибкиКак писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.Установка сертификата состоит из следующих действий:
- Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат».
- Откроется «Мастер импорта сертификатов». Нажимаем «Далее». В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
- В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации». Нажимаем кнопку «ОК», затем кнопку «Далее».
- В следующем окошке нажимаем на кнопку «Готово». Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.
Проверка сертификатов Минцифры
Вы должны увидеть сообщение, что сертификаты Минцифры установлены в системе.
Сертификаты Минцифры для Windows
Для корректной работы на компьютер с операционной системой Windows нужно установить два сертификата — корневой и выпускающий.
Тут возможны некоторые особенности. У меня файл во всех браузера не скачивается, а его содержимое открывается в новой вкладке.
В таком случае вы можете скопировать содержимое сертификата и сохранить его в текстовом файле с именем russian_trusted_root_ca.cer.
Либо нажать правой кнопкой мыши на приведенной ранее ссылке на сертификат и выбрать пункт «Сохранить объект как»
Скаченный файл будет с расширением TXT, которое необходимо удалить.
Как настроить показ расширения файлов в проводнике Windows
Если у вас не отображается расширение файла. То проверьте настройки отображения папок в панели управления.
Как установить корневой сертификат Минцифры для Windows
Потом согласитесь на установку сертификата Минцифры в окне предупреждении системы безопасности.
В заключении вы должны увидеть сообщение, что импорт корневого сертификата Минцифры прошел успешно.
Если вы видите предупреждение как у меня на скриншоте, то это значит, что сертификаты Минцифры России на вашем устройстве не установлены.
Впрочем, если вы посетите эту страницу с помощью Яндекс.Браузера, то такой ошибки не будет.
И это значит, что Яндекс.Браузер имеет встроенную поддержку сертификатов Минцифры РФ. И о безопасности передаваемых данных при использовании этого обозревателя можно не беспокоиться.
Так же встроенную поддержку сертификатов Минцифры России имеет и браузер Атом.
Как установить сертификаты Минцифры РФ на компьютер
Если в повседневной работе вы используете другой браузер, например FireFox, который как и операционная система Windows ни чего не знает о сертификатах выданных Минцифры РФ, то необходимо установить сертификаты в саму операционную систему.
Рекомендуемые сообщения
При подписании пакета документов на сайте nalog.ru выдает: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат-см.файл-скрин.
VipNet версия 4.5 (6.64109)
Прошу спасти,ибо сроки горят.
И при чем тут випнет-то? Не установлен корневой сертификат в доверенный УЦ, скорее всего, Минкомсвязевский.
2 часа назад, Заикающийся сказал:
Обновите КРИПТО-ПРО или какой у вас стоит криптопровайдер.
27 минут назад, Заикающийся сказал:
на скрине же видно,что VipNet
22 часа назад, Galsira сказал:
При подписании пакета документов на сайте nalog.ru выдает: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат-см.файл-скрин.
VipNet версия 4.5 (6.64109)
Прошу спасти,ибо сроки горят.
скорее дело в випнете 4,5, после обновления с 4,4 такая же ерунда.
но с 4,4 не работает Программа подготовки документов для гос. регистрации.. одно чиним — другое колечим.
10 часов назад, ЕвгенийМ сказал:
скорее дело в випнете 4,5, после обновления с 4,4 такая же ерунда.
но с 4,4 не работает Программа подготовки документов для гос. регистрации.. одно чиним — другое колечим.
вчера вечером получила ответ с сайта ayc?d котором указано,что сервис разработан для работы с ПО КриптоПро CSP
можно хоть сколько биться ,но с ВипНет ничего не подписать
7 часов назад, Galsira сказал:
вчера вечером получила ответ с сайта ayc?d котором указано,что сервис разработан для работы с ПО КриптоПро CSP
можно хоть сколько биться ,но с ВипНет ничего не подписать
у меня вчера такая же ситуация была, удалил 4,5 , перезагрузил, установил 4,4 — ошибка ушла.
Идете на сайт компании что выдала подпись, скачивайте там сертификаты и устанавливайте в доверенный корневые центры сертификации, и будет Вам счастье!
Я на всякий случай установил еще с сайта Росреестра.
Поделиться этим сообщениемСсылка на сообщениеПоделиться на других сайтах
Как установить выпускающий сертификат
Итак, пол пути пройдено 🙂 Теперь нам необходимо установить в систему выпускающий сертификат.
Учитывайте особенности загрузки сертификата описанные выше.
По аналогии с корневым сертификатом, нажмите правую кнопку мыши на файле выпускающего сертификата и в контекстном меню выберите «Установить сертификат.
Если все пройдет удачно, то вы увидите следующее сообщение
Установка сертификатов
Самый простой способ — установить 📌Яндекс-браузер или 📌Атом. Эти браузеры рос. разработчиков и по умолчанию содержат все необходимые сертификаты.
(По крайней мере стоит иметь один из них на ПК, и при работе с гос. сайтами использовать их. Это несколько безопаснее).
Скриншот с сайта Сбербанка — сертификаты не найдены
Здесь попробуем (🙂) установить сертификат для Windows вручную. Обо всем по порядку:
- если сертификат не загрузится, а откроется — выделите весь текст на странице и скопируйте (сочетания в помощь: Ctrl+A, Ctrl+C). Затем откройте текстовый блокнот и вставьте туда этот текст. Сохранить его можно под любым именем, главное: вместо расширения !
Если сертификат откроется в браузереСохраняем сертификат в текстовый файл с расширением CRT (кликабельно) - далее требуется сделать правый клик мыши по файлу сертификата (расширение CRT) — и выбрать в меню ;👇
ПКМ по файлу CRT — в меню выбираем установить сертификат - должен появиться мастер импорта сертификатов: в нем нужно выбрать текущего пользователя и указать, что сертификаты нужно поместить в «Доверенные корневые центры сертификации»;👇
Импорт, доверенные сертификаты - далее подтвердить установку сертификата (Russian Trusted Root CA);
Хочу установить сертификат - если все прошло успешно должно появиться сообщение об успешном импорте;
- сразу после этого — перезапустите все браузеры (в некоторых случаях лучше перезагрузить ПК);
- Затем, если для проверки открыть сайт Сбербанка (), и нажать Ctrl+F5 — должно появиться сообщение, что (если оного нет — значит вы сделали что-то неправильно). 👌
Скриншот с сайта Сбербанка — сертификаты установлены!
Мнения и дополнения — приветствуются в комментариях ниже.
За сим откланяюсь, успехов!