Не удалось создать цепочку сертификатов

Подписание и шифрование файла для Росалкогольрегулирования (КриптоАРМ)

Ошибка. Нет полного доверия к сертификату подписи

Данная ошибка возникает в случае, если необходимо установить списки отозванных сертификатов.

Для установки отозванных сертификатов Удостоверяющего Центра выполните следующие действия:

Сохранение списков отозванных сертификатов

Загрузите список отозванных сертификатов Головного Удостоверяющего Центра с данного сайта
Загрузите список отозванных сертификатов Подчиненного Удостоверяющего Центра, для этого:
Откройте Ваш сертификат
Списки отзыва сертификатов успешно сохранены

Установка списков отозванных сертификатов

Запустите пограмму КриптоАРМ
Нажмите Вид и выберите Эксперт
Затем нажмите правой кнопкой мыши на Список отзыва сертификатов и нажмите Импорт
Откроется Мастер установки сертификатов, нажмите Далее
В открывшемся окне нажмите Выбрать
Выберите список отозванных сертификатов с расширением crl. Затем нажмите Открыть
Нажмите Далее
Выберите хранилище Промежуточные центры сертификации, нажмите Далее
Нажмите Готово
Повторите все вышеперечисленные действия со вторым списком отозванных сертификатов

Сертификаты были успешно установлены.

Service is not available in your region

Sorry for the inconvenience caused

Как исправить ошибку отсутствия доверия к сертификату ЭЦП

Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои. Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности. Но иногда возникает ошибка отсутствия полного доверия к сертификату ЭЦП, которую можно устранить самостоятельно и за несколько минут.

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.

На работе ЭЦП или на работе ПО «КриптоАрм» данная ошибка не сказывается, но лучше ее исправить для избежания возникновения конфликтов при проверке ключей ЭЦП.

Как устранить ошибку

Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.

Шаг 1

Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.

Шаг 2

Следующий этап — подключение носителя ЭЦП к ПК.

Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).

После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.

Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:

для Рутокена: 12345678;
для eToken: 1234567890.

По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.

Шаг 3

Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.

Сделать это просто. Нужно лишь:

Вернуться в меню КриптоАрм.
Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.

Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.

Шаг 4

Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:

Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
Выбрать «По CRL, полученному в удостоверяющем центре».
Нажать «Проверить».

После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.

Установка отозванных сертификатов

В некоторых случаях необходимо установить списки отозванных сертификатов дополнительно. Для установки нужно:

Проделать путь «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты».
Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
В разделе «Имя точки» скопировать ссылку на список.

Читать также: Право уступки требования денег с банка по именному депозитному сертификату это

Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
Следовать инструкции «Мастера импорта сертификатов».

Иногда в строке списка отозванных сертификатов имеется две ссылки, т.е. два списка. В этом случае действия со вторым списком отозванных сертификатов аналогичны и полностью повторяют путь установки через «Мастера импорта».

После проведенных действий для корректной работы электронной подписи лучше произвести перезагрузку ПК. При соблюдении последовательности действий проблем в установке списка отозванных ключей электронной подписи и исправлении ошибки не возникает. Единственной причиной, по которой процесс может сбиться, является нестабильное подключение к интернету.

(пока оценок нет)

Для исправления данной проблемы потребуется выполнить следующие действия:

1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».

Через вкладку «Состав» выбрать «Точки распространения списка отзыва».

В разделе «Имя точки» скопировать ссылку на список.

2. Далее открываем любой браузер (или выполняем данное действие в Internet Explorer) и вставляем ссылку в адресную строку, после нажимаем «сохранить».

3. Далее открываем программу Крипто АРМ

Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.

4. Следовать инструкции «Мастера импорта сертификатов».

Выбираем файл, который загружали по ссылке на пункте 2 и нажимаем «далее».

Так же в решении данной проблемы может помочь временное отключение антивирусной программы, и обновление программы Крипто АРМ по ссылке.

Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

КриптоАРМ: Не удается установить лицензионный ключ: ошибка сохранения данныхКриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации

Не удалось проверить список отзыва CRL.
Сертификат недействителен. Срок действия истек или еще не наступил.
Сертификат недействителен. Сертификат отозван.
Подпись недействительна. (Подпись математически неверна).
Не удалось полностью проверить один или несколько сертификатов в цепочке.

Не удалось проверить список отзыва CRL.

Визуально ошибка отображена на картинке ниже:

В КриптоАРМ не установлен актуальный список отзыва.

Как устранить данную проблему:

1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.

Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.

Сертификат недействителен. Срок действия истек или еще не наступил.

Сертификат недействителен. Сертификат отозван.

Ошибка указана на картинке ниже:

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

Не удалось полностью проверить один или несколько сертификатов в цепочке.

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Читать также: Сертификата происхождения товара форма ст один подтверждает происхождения товаров

Не установлен корневой сертификат Минкомсвязь России

Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)

По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.

Проверка документа подписанного электронной подписьюКак установить корневые сертификаты на Windows

Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.

Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,

Далее запускаем наше приложение certs.exe.

В открывшемся окне нажимаете кнопку установить.

После это перезагрузите компьютер.

Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.

2. Ручная установка корневого сертификата.

Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.

В открывшемся окне необходимо выбрать «Установить сертификат».

Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).

Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».

В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:

После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово». Соглашаемся со всеми «Предупреждениями системы безопасности».

Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.

3. Если установка корневых сертификатов не решило проблему

Необходимо выполнить следующее:

После окончания установки перезагрузите компьютер.

При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»

При проверке подлинности электронного документа полученного из Росреестра, отображается предупреждающий знак: «!» и сообщение: «Подпись математически корректна, но не удается проверить отозванность сертификата ее автора» (см. Рис. 1).

1. Пройдя по ссылке выберите раздел «Перечни корневых сертификатов и списков отозванных сертификатов, необходимых для работы с квалифицированным сертификатом, полученным в УЦ ФГБУ «ФКП Росреестра»», в котором отобразятся «Актуальные корневые сертификаты» (см. Рис. 2).

Так же, можно воспользоваться Утилитой для автоматической установки корневых сертификатов и списка отзывов сертификатов.

2. Для установки актуальных сертификатов выполните их скачивание и поочередно установите на компьютер. Щелкните правой кнопкой мыши по скачанному сертификату, затем левой кнопкой мыши на «Установить сертификат» (см. Рис. 3).

3. Откроется «Мастер импорта сертификатов» (см. Рис. 4) , выберите «Текущий пользователь» и нажмите «Далее».

4. Установите указатель на «Поместить все сертификаты в следующее хранилище» (см. Рис. 5), далее нажмите кнопку «Обзор» и «Доверенные корневые центры сертификации», после чего подтвердите выбор нажатием кнопки «ОК» (см. Рис. 6).

5. На следующем шаге работы мастера импорта сертификатов, нажмите кнопку «Готово» или «ОК» подтверждая свое согласие (см. Рис. 7,8,9).

Если у Вас возникли дополнительные вопросы, пожалуйста, обратитесь в Службу технической поддержки компании «Триасофт»:

тел. 8 (804) 333-0050 (для звонков из регионов)

Чтобы воспользоваться этой инструкцией, вам потребуется:

Установленный криптопровайдер КриптоПро CSP
Установленная программа КриптоАРМ
Сертификат электронной подписи, полученный в УЦ

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Давайте сначала разберемся, почему эта ошибка возникает.

Сообщение об ошибке построения пути сертификации говорит нам о том, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.

Читать также: Когда требуется сертификат о прививках

Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва — то можно ничего не делать и ошибки не исправлять. Это действительно так!

Переводим КриптоАРМ в режим Эксперт

В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим

Подключаем сертификат электронной подписи

Подключаем отчуждаемый носитель

Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).

Теперь выбираем контейнер. Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен стандартный пин-код 12345678, для eToken — 1234567890. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.

Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.

Подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить — это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.

Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье «Как выбрать токен».

Добавляем сертификат УЦ в список доверенных центров сертификации

Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.

Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты — Личное хранилище сертификатов — Правой кнопкой мыши на ваш сертификат — Свойства

Переходим на вкладку «Статус Сертификата», выбираем сертификат удостоверяющего центра (из него «вытекает» ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.

Выбираем пункт «Поместить все сертификаты в следующее хранилище», нажимаем Обзор, а затем выбираем «Доверенные корневые центры сертификации», а затем подтверждаем установку сертификата.

Проверить сертификат по списку отзывов

Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ»,а затем нажимаем Проверить.

Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке

Вот и все!

КриптоАРМ можно приобрести у нас в интернет-магазине.

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.

Если инструкция показалась вам полезной — делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.