Один из сертификатов в цепочке не является доверенным

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

1. перейти в раздел «Администрирование»

2. «Обмен электронными документами»

3. «Настройка электронной подписи и шифрования»

4. На вкладке «Сертификаты» открыть используемый сертификат

5. Нажать на кнопку «Проверить»

6. Ввести пароль закрытой части ключа и нажать «Проверить»

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.

Один из сертификатов в цепочке не является доверенным

Один из сертификатов в цепочке не является доверенным

сертификата.» это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

Один из сертификатов в цепочке не является доверенным

После сохранения сертификата необходимо открыть его в сохраненной директории.

Один из сертификатов в цепочке не является доверенным

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши — Открыть.

На вкладке «Общие» в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись «Недостаточно информации для проверки этого сертификата».

Один из сертификатов в цепочке не является доверенным

Следующим этапом необходимо перейти во вкладку «Путь сертификации». Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись «Невозможно обнаружить поставщика этого сертификата».

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

Один из сертификатов в цепочке не является доверенным

Пример корректного пути сертификации

Читать также:  Без сертификата невозможно авторизоваться, поскольку браузер не может создавать объекты

Решение: Восстановить путь сертификацию

В сертификате необходимо перейти во вкладку «Состав» и в верхнем окне необходимо найти и нажать на поле «Доступ к информации о центрах сертификации». В нижнем окне сертификата появится информация о доступах к сведениям центра сертификации, в котором необходимо найти ссылку, которая заканчивается на .cer или .crt. Данную ссылку необходимо скопировать от http:// до конца строки не включая
URL=. Копирование производится при помощи комбинации клавиш Ctrl+C.

Один из сертификатов в цепочке не является доверенным

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать «Перейти» (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать «Сохранить как» и указать директорию, куда произойдёт сохранение.

Один из сертификатов в цепочке не является доверенным

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

Один из сертификатов в цепочке не является доверенным

После открытия сертификата удостоверяющего центра необходимо нажать «Установить сертификат»

Один из сертификатов в цепочке не является доверенным

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: «Текущий пользователь» и нажать «Далее».

В следующем окне выбрать «Поместить все сертификаты в следующее хранилище» нажать «Обзор» и выбрать «Доверенные корневые центры сертификации», нажать «Далее» и завершить установку.

Один из сертификатов в цепочке не является доверенным

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать «Да»

Один из сертификатов в цепочке не является доверенным

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

Один из сертификатов в цепочке не является доверенным

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

Один из сертификатов в цепочке не является доверенным

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку «Состав». В верхнем окне выбрать поле «Идентификатор ключа центра сертификатов», а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

Читать также:  Форма сертификата эксперта на право выполнения работ по специальной оценке условий труда

Один из сертификатов в цепочке не является доверенным

Для скачивания нужного сертификата Головного удостоверяющего центра необходимо перейти на Портал уполномоченного федерального органа в области использования электронной подписи и перейти на вкладку «ГОЛОВНОЙ УЦ» https://e-trust.gosuslugi.ru/#/portal/mainca

Один из сертификатов в цепочке не является доверенным

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать «Сохранить как» и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

Один из сертификатов в цепочке не является доверенным

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

Один из сертификатов в цепочке не является доверенным

В открывшемся сертификате необходимо нажать «Установить сертификат»

В мастере импорта сертификатов необходимо выбрать «Текущий пользователь» и нажать «Далее»

Один из сертификатов в цепочке не является доверенным

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать «Обзор». В окне выбора хранилища сертификата необходимо поставить галочку «Показать физические хранилища», затем развернуть «Доверенные корневые центры сертификации» нажатием на «+» и выбрать «Локальный компьютер» и нажать «ОК». Завершить установку сертификата.

Один из сертификатов в цепочке не является доверенным

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

Один из сертификатов в цепочке не является доверенным

После восстановления пути сертификации ошибка не воспроизводится.

  • Не удалось проверить список отзыва CRL.
  • Сертификат недействителен. Срок действия истек или еще не наступил.
  • Сертификат недействителен. Сертификат отозван.
  • Подпись недействительна. (Подпись математически неверна).
  • Не удалось полностью проверить один или несколько сертификатов в цепочке.

Не удалось проверить список отзыва CRL.

Визуально ошибка отображена на картинке ниже:

Один из сертификатов в цепочке не является доверенным

В КриптоАРМ не установлен актуальный список отзыва.

Как устранить данную проблему:

1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.

Один из сертификатов в цепочке не является доверенным

Один из сертификатов в цепочке не является доверенным

Один из сертификатов в цепочке не является доверенным

Один из сертификатов в цепочке не является доверенным

Один из сертификатов в цепочке не является доверенным

Один из сертификатов в цепочке не является доверенным

Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.

Сертификат недействителен. Срок действия истек или еще не наступил.

Один из сертификатов в цепочке не является доверенным

Сертификат недействителен. Сертификат отозван.

Ошибка указана на картинке ниже:

Один из сертификатов в цепочке не является доверенным

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Читать также:  Недействительный сертификат сервера сертификат не может быть использован для этой цели

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

Один из сертификатов в цепочке не является доверенным

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

Один из сертификатов в цепочке не является доверенным

Не удалось полностью проверить один или несколько сертификатов в цепочке.

Один из сертификатов в цепочке не является доверенным

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Не установлен корневой сертификат Минкомсвязь России

Один из сертификатов в цепочке не является доверенным

  • Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
  • Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)

Один из сертификатов в цепочке не является доверенным

Один из сертификатов в цепочке не является доверенным

  • По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
  • Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.

Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

Проверка документа подписанного электронной подписьюКак установить корневые сертификаты на Windows

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *