В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Актуальные it обзоры
Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.
Ошибка 0x800B010A при входе на сайт
Почему возникает ошибка 0x800B010A
Причина возникновения ошибки создания подписи 0x800B010A понятна из пояснительного текста: «Не удается построить цепочку сертификатов». То есть, один или несколько необходимых сертификатов могут отсутствовать, быть некорректно установленными или попросту истек их срок действия.
Для нормальной работы обязательно должны быть установлены следующие сертификаты:
Пользователи, использующие программы, работающие с СУФД, в момент подписания документа, могут столкнуться с появлением сообщения: «Ошибка создания подписи: Не удается построить цепочку сертификатов (0x800B010A)».
Например, она может возникнуть при подаче заявки на zakupki. gov. ru или другом портале, работающим с ЭЦП.
В этой статье детально рассмотрим в чем причина данной проблемы и какие методы использовать для ее решения.
- Головной (корневой);
- Промежуточные;
- Личный.
Практически все брокеры дают своим клиентам на скачивание новую версию 9, на данный момент 9. , а также предлагают обновиться с восьмой версии на 9.
У тех, у кого Windows 7/8, а также, кто арендует сервер с Windows Server 2012, может возникнуть при установке версии QUIK 9 и выше вот такая ошибка:
«Не удается построить цепочку сертификатов для доверенного корневого центра. Код
Если у вас возникла эта ошибка, пожалуйста, следуйте инструкции для ее устранения.
Причины конфликта сертификатов
Чаще всего подобная ошибка появляется на сайте zakupki. mos. ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:
Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.
Полностью проблемное уведомление выглядит следующим образом: “Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)”. Так же встречаются другие описания – “Ошибка вычисления подписи”, например.
Исправление ошибки
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.
Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34. 10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34. 10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.
Установка сертификата состоит из следующих действий:
После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.
Импорт сертификата для корректной работы в QUIK Front 9. 2 на Windows 7/8, Server 2012.
Если используются Windows 7, Windows 8 или Windows Server 2012, то для устранения описанной в данном инциденте проблемы выполните следующие действия:
Распакуйте архив.
Файл из архива ARQA_ca_certs. pfx запустите на исполнение (например, двойным кликом мыши) и последовательно выполните следующие шаги:
— В открывшемся окне нажмите на кнопку «Далее»:
-В данном окне также нажмите на кнопку «Далее»:
— Введите пароль «12345» и нажмите на кнопку «Далее»:
— В открывшейся форме установите переключатель «Поместить все сертификаты в следующее хранилище», а в качестве хранилища выберите «Доверенные корневые центры сертификации», после чего нажмите на кнопку «Далее»:
— В открывшемся окне нажмите на кнопку «Готово», после чего отобразится сообщение:
Нажмите на кнопку «OK» и запустите терминал QUIK версии 9 и выше.
Вы уже сейчас можете начать изучать Видео курс- роботы в TSLab и научиться самому делать любых роботов!
Также можете научиться программировать роботов на нашем Видео курсе «Роботы для QUIK на языке Lua»
Если же вам не хочется тратить время на обучение, то вы просто можете выбрать уже готовые роботы из тех, что представлены у нас ДЛЯ TSLab, ДЛЯ QUIK, ДЛЯ MT5, ДЛЯ КРИПТОВАЛЮТЫ!
Также можете посмотреть совершенно бесплатные наработки для МТ4, Квика, МТ5. Данный раздел также постоянно пополняется.
Не откладывайте свой шанс заработать на бирже уже сегодня!
Максим Кузнецов о разработке программного обеспечения
Библиотека Microsoft CAPICOM ранее часто использовалась для работы с электронной подписью на стороне пользователя. Представляет собой объект Active-X, который должен быть зарегистрирован на компьютере пользователя.
Если установка или регистрация производятся некорректно, при попытке обращения к объекту возникает ошибка, а пользователь получает сообщение «Невозможно создание объекта сервером программирования объектов».
Как исправить ситуацию, рассказывается, например, здесь.
Поскольку CAPICOM больше не поддерживается разработчиками, я очень рекомендую отказаться от её дальнейшего использования и использовать альтернативные решения. Например, КриптоПро ЭЦП Browser plug-in.
UPD: Справедливости ради надо отметить, что в ранних версиях КриптоПро ЭЦП Browser plug-in ошибка «Невозможно создание объекта сервером программирования объектов» также присутствовала. Если у вас проблема возникает при использовании этого плагина, обновите ПО.
Posts from This Journal by “криптография” Tag
Вот статейка, где всё подробно разжёвано: «Безопасное хэширование паролей».
Создание криптографического провайдера для Windows
Далее мы дадим несколько советов, которые стоит применить для устранения сбоя. Эти решения оказались наиболее актуальными на сегодняшний день. Выполните проверку по всем трем пунктам.
Проверяем сроки
Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.
Проверьте сведения о сертификате
Проверяем наличие основного ГУЦ
Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.
Далее проверяем все по-пунктам:
Проверка CryptoPro
0x800b010a не удается проверить цепочку сертификатов
Затем установить на компьютер необходимый софт, который понадобится для исправления ошибки.
Специализированная программа:Браузер: КриптоПРО (TSP) Client 2. 0 КриптоПРО OCSP Client 2. oКриптопровайдер КриптоПРО CSP 4. 0КриптоАРМ 5. 4Google Chrome (v. 55, 56) Mozilla Firefox (v. 50, 51)IE не ниже 11 версии
Когда у вас будет установлено всё соответствующее ПО, откройте личный кабинет банка и найдите пункт «Профиль» :
Далее внизу нажмите кнопку « Проверить ». Только в том случае, если адрес будет подтверждён появится кнопка « Сохранить ». Её нужно нажать, чтобы сохранить адрес. Даже после этого у вас будет возможность изменить его.
Это может быть полезным: этот сертификат содержит недействительную цифровую подпись — что делать? — статья.
- Если все вышеуказанное не поможет, пробуйте удалить и полностью переустановить программу КРИПТО-ПРО.
- Заодно обновите все привязанные сертификаты.
- Если вы работаете в тестовом режиме проверьте, верно ли указан адрес службы TSP.
Переустановка Cryptopro
Если проблему не удалось устранить и по-прежнему появляется ошибка с кодом 0x800B010A, то стоит переустановить «КриптоПро CSP». Для этого следует произвести полное удаление программы «КриптоПро» с очисткой реестра и каталогов. Одновременно с новой инсталляцией нужно обновить сертификаты. При работе в тестовом режиме, через консоль командной строки, потребуется проверка адреса службы TSP.
Попробуйте переустановить Cryptopro.
Перед новой установкой «КриптоПро» проверьте, нет ли сертификатов для доверенного корневого центра в реестре. При наличии — выполните действия по инструкции.
Перед удалением приложения «КриптоПро» убедитесь в наличии лицензии на него.
Перед новой установкой нужно удалить остатки предыдущей. Для этого выполнить операции:
Перед запуском файла стоит проверить соответствие устанавливаемой версии с номером, указанным в лицензионном соглашении.
Причина возникновения ошибки
На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.
Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка», то проблема точно в этом. О том, как устранить её — читайте ниже.
Установка штампа времени для правильного формирования подписи
Одним из эффективных методов верификации документа является подтверждение времени его создания или подписи. Для этого используется установка штампа времени на документ, основанный на запросах в службу штампов времени (TSP-сервис) и OCSP-сервис, подтверждающий статус сертификата на момент подписания.
Как переустановить КриптоПРО, если не удаётся исправить ошибку
Для начала вам нужно удалить существующую КриптоПРО из ПК:
После удаления нужно перейти на сайт КриптоПРО, выбрать вкладку « Загрузка » и найти нужный продукт из списка.
Загрузите и установите программу. После чего попробуйте снова выполнить действия, которые приводили к ошибке.
А вы знаете, как исправить ошибку при получении данных с сервера DF-DFERH-01 в Play Market?
Сообщение rootlight » Ср июн 07, 2017 10:23 am
Созданиеподписание оферты:При сохранении оферты появляется сообщение об ошибке: «Данная продукция не относится к товарам». При сохранении оферты появляется сообщение об ошибке: “Предполагаемая продукция не относится к виду товара” Что такое Тэг? (для чего создано данное поле)При сохранении оферты появляется сообщение об ошибке: Не имеет привязку к КПГЗ. При сохранении оферты появляется сообщение об ошибке: “Произошла ошибка по представлении”При сохранении оферты появляется сообщение об ошибке: “Загрузите фото оферты” При сохранении оферты появляется сообщение об ошибке: “Загрузка представлений” При подписание оферты появляется сообщение об ошибке: “Не удалось определить уникальность артикула”Как распечатать сведения об оферте?Как указать код СПГЗ в оферте?При формировании оферты, не крепится файл договора. Каким образом можно удалить оферту?
Мини аукционы :Какое максимально снижение по мини аукционам?Как быть если создание оферты по мини-аукциону приходится на выходной день?Обязательно ли при создании Мини-аукциона прикреплять ТЗ?При создании оферты победителем мини-аукциона появляется сообщение об ошибке: “Обязательные характеристики должны быть заполнены”При подписании проекта контракта появляется сообщение об ошибке: “Не удалось получить значение свойства “igoreAuthModule”: значением объекта является NULL или он не определен”Как закрыть мини-аукцион по его окончании?Если неверно был определён победитель системой по результатам?Если участник не сформировал оферту до истечения времени?По результатам мини-аукциона должен быть только один победитель. По каким критериям он определяется?Каким образом учтено время подачи, если участники находятся в разных часовых поясах?Как отказаться от оповещений о проведении мини-аукционов?
Регистрация на Портале возможна
Сообщение rootlight » Ср июн 07, 2017 10:25 am
Для получения возможности размещать оферту необходимо пройти регистрацию используя ЭЦП. Подробную Информацию о получении сертификата можно найти на следующих информационных ресурсах:– (Единая электронная торговая площадка);– (Автоматизированная система торгов «Сбербанк – АСТ»);– (Электронная площадка «RTS Tender»);– (Электронная торговая площадка «Госзакупки»);– (Общероссийская система электронной торговли «Zakaz RF»).
Физические лица могут пройти регистрацию по СНИЛС. При данной регистрации поставщик может приобретать у Поставщиков продукцию из категории “Товары”.
Не удается построить цепочку сертификатов 0x800B010A – как исправить
Чтобы исправить ошибку создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A) необходимо правильно диагностировать проблемный сертификат. Сделать это можно с помощью специализированного ПО, либо – с помощью Internet Explorer.
- Следует запустить браузер Internet Explorer. В операционных системах Windows он является предустановленным;
- Открыть меню браузера, нажав на значок шестеренки в верхнем правом углу окна;
- Выбрать пункт «Свойства браузера»;
Альтернативный вариант – зайти в свойства браузера, воспользовавшись встроенным поиском Windows;
- Перейти во вкладку «Содержание»;
- Нажать кнопку «Сертификаты»;
- Выбрать сертификат, которым необходимо подписать документ и нажать кнопку «Просмотр»;
- Перейти во вкладку «Путь сертификации»;
- Сертификат отмеченный красным крестиком или восклицательным знаком – и есть причина возникновения ошибки создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A).
На скриншоте выше показано, как должна выглядеть цепочка. Если один из сертификатов отсутствует или установлен с ошибкой, то подпись документа будет невозможной.
Для установки личного сертификата необходима программа КриптоПро CSP.
Важно! При установке сертификата Головного удостоверяющего центра необходимо поместить его в раздел «Доверенные корневые центры сертификации», личный – в раздел «Личные», остальные – в «Промежуточные центры сертификации».
Если все необходимые сертификаты присутствуют в цепочке, то следует проверить срок их действия и сведения о сертификате. Для этого нужно:
- Открыть список сертификатов;
- Выбрать нужный;
- Нажать кнопку «Просмотр»;
- Посмотреть сведения о сертификате в разделе «Общие», включая срок до которого он действителен.
- Если истек срок действия, то нужно обновить сертификат;
- Если нет доверия к сертификату, то необходимо установить его в корректную директорию;
- Если не удается проследить путь до доверенного центра, значит нарушена общая цепь. Скорее всего, отсутствуют промежуточные сертификаты.
Если проблему не удалось исправить и по прежнему появляется внутренняя ошибка с кодом 0x800B010A, то стоит переустановить КриптоПро CSP, а также обратиться в службу поддержки поставщика сертификата.
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Установка ПАК ГУЦ
На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки – отсутствуют сертификаты доверенных корневых центров.
Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке “Общие” написано “При проверке отношений доверия произошла системная ошибка” или “Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации”, то проблема точно в этом. О том, как устранить её – читайте ниже.
Куда обращаться, если самостоятельно исправить ошибку не получается
В ряде случаев не удается решить проблему истекшего срока сертификата своими силами. Если все способы испробованы и нет положительного результата, следует обратиться к специалистам организации, сертификат которой вызывает ошибку. При невозможности — обращайтесь в учреждение, выдавшее вам ЭЦП.
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Казначейством России.
- Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
- Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
- В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
- В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
Информация обновлена: 23. 2019
При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.
Исправление сбоя 0x800b010a
При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.
Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.
Проверка сроков
В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.
Проверка наличия основного ГУЦ
Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.
Выполняем пошагово такие манипуляции:
ВАЖНО. Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».
Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:
При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).
В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro. ru/support.
2 вариант решения — установка библиотек Capicom
Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!
Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8
- Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
- Нажимаем «Next»
- Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
- Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
c:windowssystem32
egsvr32. exe capicom. dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.
Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8
c:windowssyswow64
egsvr32. exe capicom. dll
Техническая поддержка поможет построить цепочку для доверенного корневого центра
Проще удалить старую версию программы и поставить новую. Отличный сайт, много интересного!
У меня эта ошибка два дня висела, в техподдержке не могли ничем помочь. Спасибо создателю блога за помощь, справились сами!
Не удается построить цепочку сертификатов – причины дисфункции
Причинами ошибки «Не удается построить цепочку сертификатов» обычно является следующее:
Невозможно построить цепочку сертификатов для доверенного корневого центра – как исправить
Решение данной проблемы зависит от условий, при которых она возникла. В зависимости от причин разобьём способы решений на подпункты.
Проблема возникла при обновлении ОС Виндовс (7 и Vista)
Данная ошибка довольно часто возникает при обновлении ОС Виндовс 7 и Виста, в условиях, когда интернет отсутствует или работает нестабильно. Избавиться от ошибки «Не удается построить цепочку сертификатов» в этом случае можно за счёт следующих действий:
Убедитесь, что ваш системный файервол не блокирует путь:
Запустите с правами админа командную строку и там наберите:
после чего нажмите ввод и дождитесь выполнения процедуры;
Самостоятельно установите обновление 2813430, следуя инструкциям на сайте Майкрософт.
Реализации перечисленных решений позволит восстановить нормальную работу с сертификатами и решить возникшую дисфункцию.
Проблема возникла на специализированных сайтах
Также указанная проблема часто возникает на различных сетевых ресурсах, связанных с различными формами отчётности, торговыми площадками и другими похожими сайтами. В этом случае понадобится установить требуемый системе сертификат из удостоверяющего центра (УЦ), для чего используйте один из следующих методов:
Исправляем некорректные сертификаты:
Запустите ваш Internet Explorer; В окне браузера выберите «Сервис», после чего кликаем на «Свойства обозревателя»; Выбираем вкладку «Содержание», после чего жмём на кнопку «Сертификаты»;
В указанной вкладки кликните на «Сертификаты» Откроется окно с сертификатами, дважды кликните левой клавишей мышки на сертификате, которым вы подписываете ваши файлы; В открывшемся оке выберите вкладку «Путь сертификации», на которой вы увидите дерево сертификатов; Убедитесь, что ни один из сертификатов не отмечен красным крестиком; Если таковой имеется, дважды кликните на нём, после чего на «Установить сертификат»;
Произведите установку сертификата В окне «Мастер установки сертификатов» нажмите на «Далее»; На следующем окне пометьте опцию «Поместить все сертификаты в следующее хранилище», затем нажмите на «Обзор»;
Выберите «Обзор» В открывшемся окне выбора хранилища сертификатов выберите «Доверенные корневые центры сертификации», после чего кликните на «Ок», затем на «Далее» и «Готово»;
Выберите указанную опцию Подтвердите установку сертификата нажав на «Да», и закройте все окна после окончания процедуры. Устанавливаем сертификаты
Ошибка «Не удается построить цепочку сертификатов» может быть вызвана некорректной установкой сертификата УЦ. Для решения проблемы выполните следующее:
Открываем наш сертификат, после чего жмём ниже на «Установить сертификат»; Выберите указанную опцию Кликаем на «Далее»; На очередном окне выбираем опцию «Поместить все сертификаты в следующее хранилище»; Жмём на « Обзор», в перечне выбираем «Доверенные корневые центры сертификации», кликаем на «Ок» — «Далее» — «Готово». Нажав на «Да» подтвердите установку сертификата, после чего проблема будет решена. Обновите программный комплекс
В случае, если вы пользуетесь специализированным программным обеспечением, рекомендуется также обновить последнее на вашем ПК, установив его самую свежую версию.
Не удаётся построить цепочку сертификатов для доверенного корневого центра (0x800b010a)
При отправке ответа на запрос банка в личном кабинете пользователи сталкиваются с ошибкой. Появляется уведомление с текстом «Ошибка создания подписи. Не удаётся построить цепочку сертификатов для доверенного корневого центра». Она также сопровождается кодом 0x800B010A. Что она означает, и как её устранить — вы узнаете из этой статьи.
Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.
Процедура подписания в СУФД может выявить массу интересных «моментов» )))))
Качаем и устанавливаем как там написано.
Это было видно после того — как мы открыли сами сертификаты (по ссылке выше)
Заключение
Проверьте все вышеописанные пункты, правильность их исполнения решит проблему “Использован не доверенный сертификат (0x800B010A)”. Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.