Но один из сертификатов цс не имеет доверия от поставщика политики

Номер карточки: SD0008622

Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.

Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.

1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Доступ к информации о центрах сертификации» и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):

Но один из сертификатов цс не имеет доверия от поставщика политики

Но один из сертификатов цс не имеет доверия от поставщика политики

5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку «Да»:

Но один из сертификатов цс не имеет доверия от поставщика политики

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

Но один из сертификатов цс не имеет доверия от поставщика политики

6. Ввести пароль закрытой части ключа и нажать «Проверить»

Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных

Но один из сертификатов цс не имеет доверия от поставщика политики

Но один из сертификатов цс не имеет доверия от поставщика политики

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

Но один из сертификатов цс не имеет доверия от поставщика политики

После сохранения сертификата необходимо открыть его в сохраненной директории.

Но один из сертификатов цс не имеет доверия от поставщика политики

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Но один из сертификатов цс не имеет доверия от поставщика политики

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата».

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Читать также:  Доверенные сертификаты позволяющие улучшить работу с подписанными документами доступны для загрузки

Но один из сертификатов цс не имеет доверия от поставщика политики

Пример корректного пути сертификации

Но один из сертификатов цс не имеет доверия от поставщика политики

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая
URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

Но один из сертификатов цс не имеет доверия от поставщика политики

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Но один из сертификатов цс не имеет доверия от поставщика политики

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

Но один из сертификатов цс не имеет доверия от поставщика политики

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

Но один из сертификатов цс не имеет доверия от поставщика политики

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

Но один из сертификатов цс не имеет доверия от поставщика политики

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

Но один из сертификатов цс не имеет доверия от поставщика политики

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Но один из сертификатов цс не имеет доверия от поставщика политики

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

Но один из сертификатов цс не имеет доверия от поставщика политики

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Но один из сертификатов цс не имеет доверия от поставщика политики

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Но один из сертификатов цс не имеет доверия от поставщика политики

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca

Но один из сертификатов цс не имеет доверия от поставщика политики

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Но один из сертификатов цс не имеет доверия от поставщика политики

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

Но один из сертификатов цс не имеет доверия от поставщика политики

В открывшемся сертификате необходимо нажать «Установить сертификат»

Но один из сертификатов цс не имеет доверия от поставщика политики

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

Но один из сертификатов цс не имеет доверия от поставщика политики

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

Но один из сертификатов цс не имеет доверия от поставщика политики

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

Читать также:  Депозитные и сберегательные сертификаты коммерческих банков как виды банковских ценных бумаг

Но один из сертификатов цс не имеет доверия от поставщика политики

После восстановления пути сертификации ошибка не воспроизводится.

Но один из сертификатов цс не имеет доверия от поставщика политики

Сертификат 1:Серийный номер: 4f93ab3e31b9ca8d47ee1c99015f1baaПоставщик: CN=Firma-Super, DC=firma, DC=localNotBefore: 07.12.2007 12:02NotAfter: 07.12.2012 12:11Субъект: CN=Firma-Super, DC=firma, DC=localИмя шаблона сертификата (Тип сертификата): CAВерсия ЦС: V0.0Подпись соответствует открытому ключуКорневой сертификат: субъект совпадает с поставщикомШаблон: CA, Корневой центр сертификацииХеш сертификата(sha1): af 4b 88 a8 f3 1b de fe 77 44 42 71 84 e8 5f c2 14 e9 d8 b1

** Сертификаты KDC для DC POSTСертификат 0:Серийный номер: 55f543b200000000004dПоставщик: CN=Firma-Super, DC=firma, DC=localNotBefore: 15.03.2012 17:48NotAfter: 07.12.2012 12:11Субъект: CN=post.firma.localИмя шаблона сертификата (Тип сертификата): DomainControllerНе корневой сертификатШаблон: DomainController, Контроллер доменаХеш сертификата(sha1): bc 7a 00 f1 a9 22 7a 8d ed 9b 4e c6 fe 1d d8 b5 42 d5 87 e5

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)SimpleChain.dwRevocationFreshnessTime: 11 Hours, 26 Minutes, 27 Seconds

Exclude leaf cert:  3d 90 1b 0f d3 2d d7 6e a4 49 b6 0e f2 fe c1 b6 16 0f 0e 33Full chain:  98 ed cd 89 ea 09 fe 76 03 86 63 56 b9 79 77 d0 da 1f 58 d1  Issuer: CN=Firma-Super, DC=firma, DC=local  NotBefore: 15.03.2012 17:48  NotAfter: 07.12.2012 12:11  Subject: CN=post.firma.local  Serial: 55f543b200000000004d  SubjectAltName: Другое имя:GUID объекта DS=04 10 d9 65 91 a9 7b 1b 21 42 bb 1e c2 e8 9e e8 a3 79, DNS-имя=post.firma.local  Template: DomainController  bc 7a 00 f1 a9 22 7a 8d ed 9b 4e c6 fe 1d d8 b5 42 d5 87 e5Цепочка сертификатов обработана правильно, но один из сертификатов ЦС не имеет доверия от поставщика политики. 0x800b0112 (-2146762478)————————————1 сертификатов KDC для POST

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)SimpleChain.dwRevocationFreshnessTime: 11 Hours, 26 Minutes, 29 Seconds

Exclude leaf cert:  89 6b 9b 34 18 65 0c ce bb 55 a7 5f 75 c8 71 7e e9 03 de 7cFull chain:  b9 ed ad bf ba 20 db 79 b6 98 c0 92 c1 2d 72 e4 84 74 0d b9  Issuer: CN=Firma-Super, DC=firma, DC=local  NotBefore: 22.03.2012 19:49  NotAfter: 07.12.2012 12:11  Subject: CN=pitersdc.firma.local  Serial: 1130e4ac000000000050  SubjectAltName: Другое имя:GUID объекта DS=04 10 cf 23 00 e2 65 a1 e7 46 b7 60 47 04 d3 fd 7c 4f, DNS-имя=pitersdc.firma.local  Template: DomainController  1e 2f c2 27 ca 70 0b db 51 cd a0 a8 58 f7 f4 72 f7 00 f2 a8Цепочка сертификатов обработана правильно, но один из сертификатов ЦС не имеет доверия от поставщика политики. 0x800b0112 (-2146762478)————————————1 сертификатов KDC для PITERSDC

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)SimpleChain.dwRevocationFreshnessTime: 11 Hours, 26 Minutes, 30 Seconds

Exclude leaf cert:  53 13 5c bc 68 ca 06 53 6b 0c 44 75 ca 02 a1 cf b4 6b ae 6dFull chain:  cd 31 22 f2 37 e6 b0 89 bc 2c 4a 1e 7d 6c 02 f2 a5 c0 32 18  Issuer: CN=Firma-Super, DC=firma, DC=local  NotBefore: 22.03.2012 19:49  NotAfter: 07.12.2012 12:11  Subject: CN=terra.firma.local  Serial: 11317ac2000000000051  SubjectAltName: Другое имя:GUID объекта DS=04 10 f2 80 1a e0 db d5 d3 45 a7 fe 96 ba 7a b8 4e 2b, DNS-имя=terra.firma.local  Template: DomainController  72 cd d7 05 44 87 38 5e fe fe a5 08 27 60 8a f1 7a 50 dd 07Цепочка сертификатов обработана правильно, но один из сертификатов ЦС не имеет доверия от поставщика политики. 0x800b0112 (-2146762478)————————————1 сертификатов KDC для TERRA

Читать также:  Курсы медсестры в краснодаре с выдачей сертификата стоимость

Exclude leaf cert:  6a 23 03 ac bf 54 b5 56 cb 2f d0 fd de 17 5c f7 71 40 1d 35Full chain:  80 a6 5e 57 f3 4a eb e0 05 d2 19 46 e1 03 8a 66 9a c8 4c 16  Issuer: CN=Firma-Super, DC=firma, DC=local  NotBefore: 22.03.2012 19:40  NotAfter: 07.12.2012 12:11  Subject: CN=serversdc2008.firma.local  Serial: 1129397a00000000004e  SubjectAltName: Другое имя:GUID объекта DS=04 10 d1 83 0d 32 6e d0 54 4d 98 18 0c e6 05 29 0c 26, DNS-имя=serversdc2008.firma.local  Template: DomainController  51 a6 42 17 39 2a ec b7 28 ef 45 c8 5a ce 92 1b d4 ae 30 19Цепочка сертификатов обработана правильно, но один из сертификатов ЦС не имеет доверия от поставщика политики. 0x800b0112 (-2146762478)————————————1 сертификатов KDC для SERVERSDC2008

** Сертификаты KDC для DC SKLADSDCСертификат 0:Серийный номер: 112e43a300000000004fПоставщик: CN=Firma-Super, DC=firma, DC=localNotBefore: 22.03.2012 19:46NotAfter: 07.12.2012 12:11Субъект: CN=skladsdc.firma.localИмя шаблона сертификата (Тип сертификата): DomainControllerНе корневой сертификатШаблон: DomainController, Контроллер доменаХеш сертификата(sha1): 2d 73 50 70 33 8d e4 95 88 17 21 a7 71 7e 6b bd f7 ac cd 95

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)SimpleChain.dwRevocationFreshnessTime: 11 Hours, 26 Minutes, 31 Seconds

Exclude leaf cert:  34 ee 8f e2 96 39 8c 5e 38 52 0d 92 9f d1 8b 19 ab db 27 c0Full chain:  d0 48 51 1c 75 9b 7d ed 7f 2c 61 55 90 0f d4 78 c0 15 f1 40  Issuer: CN=Firma-Super, DC=firma, DC=local  NotBefore: 22.03.2012 19:46  NotAfter: 07.12.2012 12:11  Subject: CN=skladsdc.firma.local  Serial: 112e43a300000000004f  SubjectAltName: Другое имя:GUID объекта DS=04 10 f7 a2 4e 67 d1 79 8f 47 ac fa dd b7 35 cc e2 a9, DNS-имя=skladsdc.firma.local  Template: DomainController  2d 73 50 70 33 8d e4 95 88 17 21 a7 71 7e 6b bd f7 ac cd 95Цепочка сертификатов обработана правильно, но один из сертификатов ЦС не имеет доверия от поставщика политики. 0x800b0112 (-2146762478)————————————1 сертификатов KDC для SKLADSDC

CertUtil: -DCInfo команда НЕ ВЫПОЛНЕНА: 0x80092004 (-2146885628)CertUtil: Объект или свойство не найдено.

Вот это старый центр сертификации, давно удаленный.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *