Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

19 март 2022 05:39 #20504
от

Добрый день! Был получен сертификат, после его установки у него был статус «Не найден корневой сертификат». Перейдя в свойства сертификата — путь сертификации было видно, что отсутствует сертификат Минцифры России, после его установки статус сертификата сменился на «Нет доверия к сертификату. Отозван промежуточный корневой сертификат». Что можно предпринять?

19 март 2022 08:12 — 19 март 2022 08:14 #20505
от

Degroshka пишет: Добрый день! Был получен сертификат, после его установки у него был статус «Не найден корневой сертификат». Перейдя в свойства сертификата — путь сертификации было видно, что отсутствует сертификат Минцифры России, после его установки статус сертификата сменился на «Нет доверия к сертификату. Отозван промежуточный корневой сертификат». Что можно предпринять?

Установить
промежуточный сертификат

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

______________________________
Лучше уже было (c)

19 март 2022 15:04 #20506
от

Добавление сертификата не помогло

20 март 2022 08:09 #20509
от

Всем привет на  fst-wolker.ru! Тема сегодняшнего выпуска — установка доверенных корневых сертификатов на компьютер Windows если возникает ошибка при подписи электронных документов.

Мы уже установили Крипто Про, установили из контейнера личные сертификаты на компьютер. Но этого бывает недостаточно, потому как  нужны корневые сертификаты удостоверяющих центров, подтверждающие  доверие к  выданной Вам электронно-цифровой подписи. Они тоже должны быть установлены на компьютере все.

Ошибка проверки установленного сертификата

При попытке подписать документ система сначала проверяет — можно ли установленному сертификату доверять? Электронную подпись изготавливают различные уполномоченные организации. Каждая из них использует свой корневой сертификат который выдан вышестоящим удостоверяющим центром.

Которому в свою очередь сертификаты выдает головной удостоверяющий центр РФ.

Таким образом, при создании электронно — цифровой подписи создается так называемая цепочка доверия. В этой цепочке (в порядке подчинения) сначала идут доверенные корневые сертификаты УЦ, промежуточные сертификаты,  затем личные сертификаты. Если у вас не установлен хотя бы один сертификат из цепочки -возникаеют ошибки  проверки:

Читать также:  Как перенести все сертификаты с одного компьютера на другой через реестр

У всех сертификатов имеется срок действия. Возможно, доверенный корневой сертификат УЦ просрочен и необходимо установить свежий.

Перехожу к исправлению ситуации.

Как проверить установленные личные сертификаты в Windows?

На компьютере так же есть хранилища для установки сертификатов:

  • Доверенные корневые центры сертификации;
  • Промежуточные центры сертификации;
  • Личные;

Просмотреть хранилища (и  находящиеся сертификаты в них) мы можем вызвав сочетанием клавиш Win+R меню «Выполнить» и введя туда команду:

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Зайдя в папку «Сертификаты» нужного хранилища (слева) мы увидим установленные сертификаты (справа) кто их выдал, их сроки действия. Но как определить сертификат какого УЦ нам нужен конкретно для нашей подписи?  Для этого нужно открыть личный сертификат и посмотреть там всю цепочку доверия.

Как установить личный сертификат госуслуги в хранилище?

Предположим, что мы будем использовать выданную нам электронную цифровую подпись для входа на госуслуги. Можно установить личный сертификат через крипто про и там же просмотреть.

Но я открою свой сертификат прямо в хранилище личные (у меня он уже был установлен через крипто про):

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Если цепочка доверия нарушена наш личный сертификат выглядит так:

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Указываем, что сертификат будет доступен только текущему пользователю компьютера:

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Указываем автоматическую установку, на основе типа сертификата.

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Но, можно выбрать вручную хранилище «Личные» поместив «все сертификаты в следующее хранилище» если есть сомнения в том, что система все сделала правильно. Установленный сертификат в оснастке появится в хранилище «Личные».

Как установить корневой сертификат Минцифры?

Личный сертификат установлен. Но, мы должны еще установить какой-то корневой сертификат(ы). Как определить какому корневому сертификату подчинена наша подпись? Для этого переходим во вкладку «Путь сертификации»:

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Видим, что наша подпись выдана Калуга — Астрал, это промежуточный сертификат.  Если прямо здесь  его открыть (кликнув по нему)  мы увидим, что  у него та же проблема потому что не установлен  корневой сертификат Минцифры (на его значке мы видим крест). Кликаем по значку сертификата Минцифры:

Читать также:  Стоп коронавирус госуслуги сертификат о вакцинации скачать бесплатно без регистрации на телефон

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Промежуточные сертификаты обычно ставить руками не надо, они устанавливаются автоматически в нужное хранилище

При нажатии на файл доверенного корневого сертификата УЦ  появится запрос на его установку. Все делаем так же как и при установке личного сертификата. Только  корневые сертификаты устанавливаются в хранилище «Доверенные корневые центры сертификации».

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Из нашей статьи вы узнаете:

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.

Особенности ошибки

Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:

Читать также:  Пользователь с указанным логином паролем или сертификатом не найден Сбербанк аст 223

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Как установить отозванные

В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Нет доверия к этому корневому сертификату центра сертификации чтобы включить доверие

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».

Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *