При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

Эта ошибка говорит о том, что ПФР не актуализировал список отзыва сертификатов. Необходимо дождаться его актуализации, обычно она занимает не более суток, и повторной обработки отчёта. Заново отправлять отчёт не нужно.

Такском — лидирующий коммерческий удостоверяющий центр по выпущенным электронным подписям*

*За 9 месяцев 2022 года по данным Системы межведомственного электронного взаимодействия.

вопросы

Из нашей статьи вы узнаете:

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

 
«КриптоАРМ»

 
«КриптоАРМ»1

Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.

В ответ на отчет, отправленный в Пенсионный фонд, получено уведомление об ошибке «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат».

Причина

Пенсионный фонд не обновил список отзыва сертификатов.

Решение

Дождитесь, когда ПФ обновит список отзыва. Обычно это занимает не более суток. Повторно отправлять отчет не требуется.

Если прошло более суток, и не получено извещение о получении (квитанция), обратитесь в удостоверяющий центр, который выдал сертификат.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт.

Подробнее о возможных причинах смотрите ниже.

Решение

Если вы уверены в безопасности сайта, нажмите:

  • Показать деталиПерейти на сайт:
  • Продолжить во всплывающем окне:

Если вы хотите, чтобы программа больше не проверяла этот сайт и не выводила сообщения, добавьте его в исключения:

  1. В главном окне программы нажмите Кнопка настроек в левом нижнем углу.
  2. Перейдите в раздел Настройки сети и выберите Доверенные адреса.
  3. Нажмите Добавить и укажите адрес сайта из сообщения о недоверенном сертификате.
  4. Установите статус Активно и нажмите Добавить.
  5. Нажмите Сохранить.
  6. В правом нижнем углу нажмите СохранитьДа.

Сайт будет исключен из проверки.

Доброго времени суток! Вопрос по Деловой почте — проверка сертификатов получателей(отсутствует СОС).

Цепочка такова: Главный центр(v) — УЦ-1(х) — Пользователь(v).

Сам сертификат УЦ-1 действует(проверил на другом компе с другим пользователем), обновления ставятся и принимаются корректно (вкаталоге » /ccc/» только папки), пробовал transport подгружать вручную, переустанавливать личный сертификат вместе с сертификатами нашего УЦ и сертификаты получателей — полная чистка через certmgr.msc.

Думаю, может дело в настройках ПО компьютера(антивирус, прокси, брандмауэр, файрволл)? Не знаю, поэтому прошу Вашего совета.

Подскажите основные причины недействительности сертификата УЦ-1 с сообщением о невозможности проверить действующий СОС.

Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт

К разделу «Другие ошибки»

Статья обновлена: 29 октября 2021

Статья относится к: 

  • Kaspersky Anti-Virus; 
  • Kaspersky Internet Security;
  • Kaspersky Total Security;
  • Kaspersky Security Cloud;
  • Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.

Решение

Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете:

Мы не рекомендуем полностью отключать проверку защищенных соединений, так как это снизит уровень защиты компьютера. 

Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Инструкция ниже.

Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.

Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт

К разделу «Безопасные платежи»

Статья обновлена: 29 октября 2021

Статья относится к: 

  • Kaspersky Anti-Virus; 
  • Kaspersky Internet Security;
  • Kaspersky Total Security;
  • Kaspersky Security Cloud;
  • Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.

Решение

Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете:

Мы не рекомендуем полностью отключать проверку защищенных соединений, так как это снизит уровень защиты компьютера. 

Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Инструкция ниже.

Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.

Номер карточки: SD0008622

Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.

Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.

1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Доступ к информации о центрах сертификации» и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):

При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку «Да»:

При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

При шифровании в КриптоАРМ процесс завершается с предупреждением: «Нет полного доверия к сертификату подписи».

При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

Причина №1. Не настроен КриптоАРМ

Откройте «Пуск/КриптоАРМ/КриптоАРМ». В меню нажмите «Настройки/Управление настройками» и перейдите в раздел «Режимы». Убедитесь, что снят флаг «Включить режим квалифицированной подписи».

Читать также:  Пневматические муфты под заказ от компании Corsis в Смоленске

При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

Причина №2. Отсутствует или устарел список отозванных сертификатов

  1. Скачайте и откройте корневой сертификат.
  2. Перейдите на вкладку «Состав» и выберите «Точки распространения списков отзыва».
  3. В открывшемся окне скопируйте ссылку, вставьте ее в адресную строку браузера и сохраните список отзывов.

    При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

  4. Найдите скачанный файл, кликните его правой кнопкой мыши и выберите «Установить список отзыва(CRL)».
  5. В открывшемся окне кликните «Далее». Установите флаг «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» и выберите пункт «Промежуточные центры сертификации». Кликните «Далее», затем «Готово».

    При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

То же самое повторите для вашего сертификата.

Причина №3. Сертификаты УЦ не установлены или установлены в другое хранилище

Все сертификаты УЦ должны находиться в хранилище «Промежуточные центры сертификации».

  1. В меню «Пуск» в строке поиска введите «mmc» (без кавычек) и нажмите Enter.
  2. Выберите в главном меню «Файл/Добавить или удалить оснастку».
  3. В списке выделите «Сертификаты» и нажмите «Добавить».

    При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

  4. В открывшемся окне «Оснастка диспетчера сертификатов» оставьте значения по умолчанию и нажмите «Готово», затем «ОК».
  5. Проверьте, установлен ли сертификат УЦ в раздел «Сертификаты/Промежуточные центры сертификации». Если он:
    • есть в других разделах — удалите его из них: выберите в списке и на клавиатуре нажмите Delete (Del);
    • отсутствует в разделе «Промежуточные центры сертификации» — запустите мастер настройки, чтобы установить сертификат.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

1) ViPNet Monitor (ViPNet Client 3.0)

2) VipNet Деловая почта

Дык в мониторе доступны только моя станция ARM-#### и Coordinator, все остальное серое и недоступное!

Внимание вопрос: выданный сертификат действителен до 2015 года, а предупреждение сервиса безопасности выдает обратное —

что он не действителен, обновить нет возможности так как ADM-NET (Как я подозреваю тот самый УКЦ или СОС) недоступен, ЧТО ДЕЛАТЬ?

Первое — просмотрите журналы и очереди MFTP на Вашем АП «ViPNet Клиент» и СМ «ViPNet Координатор». Если в журналах есть транспортные конверты обмена между Вашими СУ и ЦУСом, а очереди пусты, значит обмен по MFTP с ЦУСом происходит нормально. При этом совсем необязательна прямая доступность (по ping`у или по проверке соединения в Мониторе (F5) с СУ, находящимися за пределами Вашей ЛВС).

Второе — а, если с Вашего Координатора проверить соединение (F5) со всем СУ, которые присутствуют в «Защищённой сети», связь есть с кем-то из них (ну, кроме Вашего АП, с ним-то связь будет, как я понял из Вашего описания выше)?

Третье — «Сертификат недействителен» это только следствие! Не надо паниковать и судорожно создавать запросы на обновление сертификата! Зачем?! У него срок действия до 2015 года. Сначала (совет на будущее) всегда нужно выяснить и понять причину недействительности сертификата. А уж потом решать как её устранить.

Лучше всего — свяжитесь с администратором ViPNet сети, к которой принадлежат Ваши АП и СМ. Он подскажет как Вам действовать дальше. Уверен, это самый оптимальный вектор действий в Вашей ситуации.

Profile picture for user Олег

Exchange

Купили сертификат для домена, загрузили в сервер Exchange 2016. А сервер пишет:

Не удалось проверить отзыв

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Fabrikam.pfx')) -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

crl

Почему это произошло?

Такая ошибка произошла потому, что Exchange сервер не имеет доступ в Интернет и не может проверить состояние сертификата, отозван он или нет.

Что делать?

Во-первых, можно ничего не делать. Ну не проверяется отзыв, да и ладно. При невозможности проверить отзыв сертификат считается действительным.

Во-вторых, можно дать серверу Exchange доступ в Интернет. Тогда Exchange сможет проверить списки отзыва. Но иногда нет возможности дать серверу доступ в Интернет, можно только открыть доступ к конкретным доменам. Для этого требуется определить, куда Exchange полезет, чтобы проверить отзыв сертификата.

CRL и OCSP

Если сертификат становится больше не нужен, если скомпрометирован закрытый ключ сертификата, если требуется отменить действие сертификата, то в этом случае сертификат отзывают. Exchange имеет механизм проверки сертификата на отзыв.

CRL и OCSP — это 2 модели, которые могут использоваться для проверки сертификата на предмет его отзыва.

Модель CRL используется с самого начала существования PKI и работает так. Сервер CA при отзыве сертификата помещает о нём запись в специальный файл CRL. При этом туда помещается серийный номер сертификата, дата отзыва и причина отзыва. Клиенты при проверки сертификатов скачивают эти CRL и проверяют есть ли серийный номер этого сертификата в CRL.

В OCSP используется немного иной принцип. Клиент OCSP отправляет на сервер OCSP Responder специальный запрос, в котором содержится серийный номер проверяемого сертификата. OCSP Responder отвечает клиенту откликом: отозван или не отозван.

Оба метода могут использоваться одновременно. Exchange не успокоится, пока не проверит их оба. Наша задача: найти все домены (ссылки) CRL и OCSP нашего сертификата и добавить их в Firewall, чтобы разрешить к ним доступ серверу Exchange. Точнее даже не сертификата, а цепочки сертификатов.

Открываем наш сертификат на просмотр. Я использую формат CRT.

cert

Проверяем, что это именно тот сертификат, который нам нужен. Он действителен. Выдан RapidaSSL. Переключаемся на вкладку «Путь сертификации».

ssl

Корневой центр сертификации DigiCert. Но нам нужен промежуточный, тот что нам выдал сертификат (если их несколько, то понадобятся все). Выбираем его. Просмотр сертификата.

crl

Переходим на вкладку «Состав» и выбираем «Доступ к информации о центрах сертификации». И видим протокол определения состояния сертификата через сеть, где указано дополнительное имя OCSP, в данном случае:

  • http://ocsp.digicert.com

Разрешаем туда доступ серверу Exchange.

exchange

Выбираем «Точки распространения списков отзыва (CRL)». И видим все пути к CRL, у меня это:

  • http://crl3.digicert.com/DigiCertGlobalRootCA.crl
  • http://cr4.digicert.com/DigiCertGlobalRootCA.crl

Разрешаем туда доступ серверу Exchange. Выполняем на сервере Exchange в командной строке:

certutil -urlcache ocsp delete 
certutil -urlcache crl delete

Перезагружаем сервер Exchange и отправляемся пить чай.

ssl

Теперь сертификат «Допустимый».


    проблема с подтверждением сертификата

    Не принят отчёт по СЗВ-М в ПФ за декабрь 2019г. Пришёл ответ:
    «ошибка при распаковке сообщения 319a0af8f4b7454fbbb0d13de6a6ff3c :ошибка проверки ЭЦП для файла описания в пакете (packageDescription.sign) 319a0af8f4b7454fbbb0d13de6a6ff3c :
    Ошибка при проверке сертификата: Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат (00003)»
    Что с этим делать??? время по срокам сдачи отчёта уходит(((


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

  • Иван


    Не принят отчёт по СЗВ-М в ПФ за декабрь 2019г. Пришёл ответ:
    «ошибка при распаковке сообщения 319a0af8f4b7454fbbb0d13de6a6ff3c :ошибка проверки ЭЦП для файла описания в пакете (packageDescription.sign) 319a0af8f4b7454fbbb0d13de6a6ff3c :
    Ошибка при проверке сертификата: Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат (00003)»
    Что с этим делать??? время по срокам сдачи отчёта уходит(((

    Добрый день.
    Уточните, пожалуйста, ИНН организации/ИП. Проверим.


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

    Комментарий

  • Аватар гостей


    Последний раз редактировалось Иван; .


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

    Комментарий

  • Иван


    Добрый день.
    Техническая проблема на стороне ПФР. Вчера проблема была исправлена, сегодня ночью поступил протокол.


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

    Комментарий

  • Аватар гостей


    Добрый день. У меня такая же проблема. СЗВ-М отправляла 06.01.20 и 09.01.20, два раза пришли отрицательные ответы. ИНН 66**61

    Последний раз редактировалось Иван; .


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

    Комментарий

  • Иван


    Добрый день. У меня такая же проблема. СЗВ-М отправляла 06.01.20 и 09.01.20, два раза пришли отрицательные ответы. ИНН 66**61

    Проблему исправили, так как по более поздним отчетам уже нормально ответы приходят. Но старые отчеты могут не переобработать, поэтому рекомендую отправить отчет еще раз.


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

    Комментарий

  • Аватар гостей


    Проблему исправили, так как по более поздним отчетам уже нормально ответы приходят. Но старые отчеты могут не переобработать, поэтому рекомендую отправить отчет еще раз.

    Здравствуйте. Вчера отправила еще раз отчет СЗВ-М за декабрь 2019. Сейчас опять пришло сообщение об ошибке. И еще приходят такие же сообщения на два ранее отправленных отчета (от 06.01 и 09.01). Завтра последний день сдачи. Что делать?


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

    Комментарий

  • Иван


    Здравствуйте. Вчера отправила еще раз отчет СЗВ-М за декабрь 2019. Сейчас опять пришло сообщение об ошибке. И еще приходят такие же сообщения на два ранее отправленных отчета (от 06.01 и 09.01). Завтра последний день сдачи. Что делать?

    Добрый день.
    Уточняю ситуацию через специалистов спецоператора. Как будут результаты — напишу.


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

    Комментарий

  • Иван


    Здравствуйте. Вчера отправила еще раз отчет СЗВ-М за декабрь 2019. Сейчас опять пришло сообщение об ошибке. И еще приходят такие же сообщения на два ранее отправленных отчета (от 06.01 и 09.01). Завтра последний день сдачи. Что делать?

    Проблема оказалась массовой по региону и касалась большинства отделений. Проблему исправили, отчеты начали обрабатывать повторно. Ждем поступления квитанций и протоколов.


    • При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

    Комментарий

Рекомендуемые сообщения

При просмотре информации о текущем сертификате увидел что статус — недействителен.

Такое же сообщение появилось на всех рабочих станциях.

В состоянии сертификата написано — Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.

Сертификат действителен по 2015 год.

Как устранить эту проблему.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

При просмотре информации о текущем сертификате увидел что статус — недействителен.

Такое же сообщение появилось на всех рабочих станциях.

В состоянии сертификата написано — Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат.

Сертификат действителен по 2015 год.

Как устранить эту проблему.

Обновить СОС на этих компьютерах, для этого сделать следующее:

1) В УКЦ — списки отозванных сертификатов — своя сеть — правой кнопкой мыши — обновить

2)далее пункт меню сервис — автоматически создать — обновления ключей.

3) обновления ключей передать в ЦУС

4) разослать эти ключи из ЦУСа.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновить СОС на этих компьютерах, для этого сделать следующее:

1) В УКЦ — списки отозванных сертификатов — своя сеть — правой кнопкой мыши — обновить

2)далее пункт меню сервис — автоматически создать — обновления ключей.

3) обновления ключей передать в ЦУС

4) разослать эти ключи из ЦУСа.

А ключевые наборы нужно создавать?

И ещё вопрос в списке отозванных сертификатов — своя сеть

действителен с 26.07.2010 по 24.09.2010 это так и должно быть?

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ключевые наборы нужно создавать?

И ещё вопрос в списке отозванных сертификатов — своя сеть

действителен с 26.07.2010 по 24.09.2010 это так и должно быть?

Если СОС действителен еще, то попробуйте сделать сразу обновление ключей и разослать их.

Если у Вас активна кнопка ключевые наборы, то создавайте и рассылайте на АП (это значит,например, что вы изменяли связи в своей сети, а новые ключевые наборы не создали и не разослали).

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если СОС действителен еще, то попробуйте сделать сразу обновление ключей и разослать их.

Если у Вас активна кнопка ключевые наборы, то создавайте и рассылайте на АП (это значит,например, что вы изменяли связи в своей сети, а новые ключевые наборы не создали и не разослали).

После проделанных операций сертификаты стали действительными.

Это так и должно быть?

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

После проделанных операций сертификаты стали действительными.

Это так и должно быть?

Да — это и есть Ваш список отозванных сертификатов.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что делать, если сообщение появляется снова

Если ошибка повторяется, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему для своего запроса.

Была ли информация полезна?

Да
Нет

Особенности ошибки

Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Что делать, если сообщение появляется снова

Если ошибка повторяется, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему для своего запроса.

Была ли информация полезна?

Да
Нет

Безопасные платежи

Что делать, если сообщение появляется снова

Была ли информация полезна?

Да
Нет

Установка корневого сертификата

Для установки корневого сертификата необходимо:

  1. Открыть личный сертификат пользователя (Internet Explorer → «Сервис» → «Свойства обозревателя» → «Содержание» → «Сертификаты»);
  2. Перейти на вкладку «Состав» и выбрать из списка «Доступ к информации о центрах сертификации»;
  3. В блоке «Дополнительное имя» скопировать ссылку на загрузку сертификата; При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных
  4. Открыть браузер и скопировать ссылку в адресную строку;
  5. Cохранить корневой сертификат на компьютер в произвольное место; При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных
  6. Открыть корневой сертификат и нажать кнопку «Установить сертификат»; При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных
  7. Следовать указаниям «Мастера импорта сертификатов».
    Важно! На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации». При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

Для установки списка отозванных сертификатов необходимо:

  1. Открыть личный сертификат пользователя (Internet Explorer → «Сервис» → «Свойства обозревателя» → «Содержание» → «Сертификаты»);
  2. Перейти на вкладку «Состав» и выбрать из списка «Точки распространения списков отзыва»;
  3. В блоке «Имя точки распространения» скопировать ссылку на загрузку списков отзыва;
  4. При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

  5. Cохранить список отзыва на компьютер в произвольное место; При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных
  6. Нажать на список отзыва правой кнопкой мыши и выбрать «Установить список отзыва (CRL)»;
  7. Следовать указаниям «Мастера импорта сертификатов».

Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).

Дата обновления: 28.06.2022

Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.

1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Точки распространения списков отзыва (CRL)» и скопировать ссылку на список отзыва Удостоверяющего Центра (ссылка должна заканчиваться на .crl):

При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

4. Навести курсор на скаченный файл, нажать правую клавишу мыши и выбрать пункт «Установить список отзыва (CRL)». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».

При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

Установка этого списка отзыва проводится тем же способом, что описан выше.

Как установить отозванные

В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

  1. Откройте Internet Explorer.
  2. Перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты».
  3. В подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список.
  4.  
«Имя точки»

  5. Сохраните файл на жёстком диске компьютера.
  6.  
Сохраните файл

  7. Кликните по этому файлу правой кнопкой мыши для вызова контекстного меню.
  8. Следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».

Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

 
экспертный режим

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

  1. Подключаем носитель с электронной подписью к компьютеру.
  2.  
Подключаем носитель

  3. Выбираем действующий криптопровайдер и тип носителя.
  4.  
тип носителя

  5. Выбираем контейнер с подписью (если на токене их несколько, выбираем проблемный).
  6.  
контейнер с подписью

  7. Вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).
  8.  
PIN-код для доступа

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

  1. Перейдите в меню программы «КриптоАРМ».
  2. Войдите во вкладку «Свойства» конкретного проблемного сертификата (её можно найти в подразделе «Личное хранилище» раздела «Сертификаты»).
  3.  
«Свойства»

  4. Зайдите во вкладку «Статус».
  5.  
«Статус»

  6. Кликните по кнопке «Посмотреть».
  7. Нажмите «Установить».
  8.  
«Установить»

  9. Выберите раздел «Поместить сертификаты в хранилище».
  10.  
«Поместить сертификаты в хранилище»

  11. Нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты».
  12.  
«Доверенные корневые сертификаты»

  13. Подтвердите действие.
  14.  
Подтвердите действие

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:

  1. Выберите нужный сертификат во вкладке «Свойства сертификата»;
  2. Выберите пункт «По CRL, полученному в УЦ»;
  3. Кликните по кнопке «Проверить».
  4.  
«Проверить»

  5. Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зелёная галочка, то это признак устранения проблемы, связанной с тем, что сертификат подписи выпущен не доверенным УЦ и наличия полного доверия со стороны операционной системы к данной подписи.
  6.  
перейти в личное хранилище

Список отозванных сертификатов CRL

Список отозванных сертификатов нужен, чтобы проверить сертификат средствами ГКО и «Такскома».

Чтобы установить список отзыва:

  1. Откройте личный сертификат пользователя (Internet Explorer → «Сервис» → «Свойства обозревателя» → «Содержание» → «Сертификаты»);
  2. Перейдите на вкладку «Состав» и выберите из списка «Точки распространения списков отзыва»;
  3. В блоке «Имя точки распространения» скопируйте ссылку (выделите ее и нажмите Ctrl+C); При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных
  4. Откройте браузер и скопируйте ссылку в адресную строку, нажав Ctrl+V;
  5. Сохраните файл на компьютер в произвольное место; При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных
  6. Откройте папку с ранее сохраненным файлом, нажмите на него правой кнопкой мыши и выберите «Установить список отзыва (CRL)»;
  7. Следуйте указаниям «Мастера импорта сертификатов».

Важно! На этапе выбора хранилища сертификата необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *