Произошла ошибка при добавлении сертификата в доверенное корневое хранилище центров сертификации

Причины ошибки в цепочке сертификатов

Ошибки могут возникать по разным причинам — проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.

Причины появления ошибки 0x800B010A

Когда появляется проблема с отправкой ответа в ЦБ, пользователи обращаются в поддержку самого банка. В поддержке чаще всего отправляют на сайт для решения этой проблемы. Но и здесь не всегда пользователям получается решить её. В большинстве случае причиной является отсутствие корневого сертификата удостоверяющего центра. Иногда также возникают проблемы со штампом времени (TSP).

При отправке ответа на запрос банка в личном кабинете пользователи сталкиваются с ошибкой. Появляется уведомление с текстом «Ошибка создания подписи. Не удаётся построить цепочку сертификатов для доверенного корневого центра». Она также сопровождается кодом 0x800B010A. Что она означает, и как её устранить — вы узнаете из этой статьи.

Всем привет на fst-wolker.ru! Тема сегодняшнего выпуска — установка доверенных корневых сертификатов на компьютер Windows если возникает ошибка при подписи электронных документов.

Мы уже установили Крипто Про, установили из контейнера личные сертификаты на компьютер. Но этого бывает недостаточно, потому как нужны корневые сертификаты удостоверяющих центров, подтверждающие доверие к выданной Вам электронно-цифровой подписи. Они тоже должны быть установлены на компьютере все.

Windows, Windows 10, Windows 7, Windows 8, Windows Server, Windows Vista, Windows XP, Безопасность, Программное обеспечение

20.03.2019
81 693
25.01.2021

В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.

Исправление ошибки

Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).

В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.

Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

Установка сертификата состоит из следующих действий:

Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат».
Откроется «Мастер импорта сертификатов». Нажимаем «Далее». В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации». Нажимаем кнопку «ОК», затем кнопку «Далее».
В следующем окошке нажимаем на кнопку «Готово». Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.

Читать также: В спа-салонах Москвы женщинам вручили сертификаты на день рождения

После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

Ошибка проверки установленного сертификата

При попытке подписать документ система сначала проверяет — можно ли установленному сертификату доверять? Электронную подпись изготавливают различные уполномоченные организации. Каждая из них использует свой корневой сертификат который выдан вышестоящим удостоверяющим центром.

Которому в свою очередь сертификаты выдает головной удостоверяющий центр РФ.

Таким образом, при создании электронно — цифровой подписи создается так называемая цепочка доверия. В этой цепочке (в порядке подчинения) сначала идут доверенные корневые сертификаты УЦ, промежуточные сертификаты, затем личные сертификаты. Если у вас не установлен хотя бы один сертификат из цепочки -возникаеют ошибки проверки:

У всех сертификатов имеется срок действия. Возможно, доверенный корневой сертификат УЦ просрочен и необходимо установить свежий.

Перехожу к исправлению ситуации.

Техническая поддержка поможет построить цепочку для доверенного корневого центра

При возникновении проблем с работой КриптоПРО и других подобных программ, вы можете обратиться в поддержку на сайте https://www.cryptopro.ru/support.

На данной странице https://support.cryptopro.ru/index.php?/Knowledgebase/List находится база знаний и ответы на большинство вопросов. Которые возникают у пользователей во время работы с их продуктами. Все условия оказания поддержки пользователям перечислены в регламенте (ТП). Если вы так и не смогли решить ошибку создания подписи (0x800b010a) — не удаётся настроить цепочку сертификатов для доверенного корневого центра, обратитесь за помощью на сайт.

Как проверить установленные личные сертификаты в Windows?

На компьютере так же есть хранилища для установки сертификатов:

Доверенные корневые центры сертификации;
Промежуточные центры сертификации;
Личные;

Просмотреть хранилища (и находящиеся сертификаты в них) мы можем вызвав сочетанием клавиш Win+R меню «Выполнить» и введя туда команду:

Зайдя в папку «Сертификаты» нужного хранилища (слева) мы увидим установленные сертификаты (справа) кто их выдал, их сроки действия. Но как определить сертификат какого УЦ нам нужен конкретно для нашей подписи? Для этого нужно открыть личный сертификат и посмотреть там всю цепочку доверия.

Как установить корневой сертификат Минцифры?

Личный сертификат установлен. Но, мы должны еще установить какой-то корневой сертификат(ы). Как определить какому корневому сертификату подчинена наша подпись? Для этого переходим во вкладку «Путь сертификации»:

Видим, что наша подпись выдана Калуга — Астрал, это промежуточный сертификат. Если прямо здесь его открыть (кликнув по нему) мы увидим, что у него та же проблема потому что не установлен корневой сертификат Минцифры (на его значке мы видим крест). Кликаем по значку сертификата Минцифры:

Промежуточные сертификаты обычно ставить руками не надо, они устанавливаются автоматически в нужное хранилище

При нажатии на файл доверенного корневого сертификата УЦ появится запрос на его установку. Все делаем так же как и при установке личного сертификата. Только корневые сертификаты устанавливаются в хранилище «Доверенные корневые центры сертификации».

Устанавливаем штамп времени для правильного создания подписи

Затем установить на компьютер необходимый софт, который понадобится для исправления ошибки.

Читать также: Проблема с сертификатом безопасности этого веб сайта на smart tv самсунг

Когда у вас будет установлено всё соответствующее ПО, откройте личный кабинет банка и найдите пункт :

Выберите пункт ;
Если штамп не настроен должным образом, вы увидите кнопку «»;
Нажмите её и удостоверяющего центра. Если у вас нет адреса, обратитесь в УЦ или подробно изучите его регламент. Он должен быть в списке;
После получения адреса введите его в соответствующее поле.

Далее внизу нажмите кнопку «». Только в том случае, если адрес будет подтверждён появится кнопка «». Её нужно нажать, чтобы сохранить адрес. Даже после этого у вас будет возможность изменить его.

Это может быть полезным: этот сертификат содержит недействительную цифровую подпись — что делать? — статья.

Как переустановить КриптоПРО, если не удаётся исправить ошибку

Если не помогли предыдущие советы по устранению ошибки 0x800b010a, попробуйте переустановить КриптоПРО. Программы, которые долгое время не обновлялись на ПК могут выходить из строя по разным причинам. Часто любые сбои можно решить, установив последнюю версию программы.

Для начала вам нужно удалить существующую КриптоПРО из ПК:

Если вы используете Windows 8.1, 10, можно выбрать «» ПКМ и нажать на пункт «». В 7 версии этот пункт в меню пуск. Или нажмите вместе , после чего введите в строке «» и нажмите Ввод для подтверждения;
Выберите строчку «»;
Найдите среди установленного ПО и выберите его;
Нажмите вверху на панели кнопку «». Удалите КриптоПРО

После удаления нужно перейти на сайт КриптоПРО, выбрать вкладку «» и найти нужный продукт из списка.

Загрузите и установите программу. После чего попробуйте снова выполнить действия, которые приводили к ошибке.

А вы знаете, как исправить ошибку при получении данных с сервера DF-DFERH-01 в Play Market?

Другие способы устранить ошибку цепочки сертификатов

В следующем окне вы должны увидеть сообщение о предварительной регистрации.

Нажмите на соответствующую ссылку и введите данные в форму предварительной регистрации. Подтвердите лицензионное соглашение, и вы получите ссылку на скачивание пакета программы.

Проверка корневого сертификата УЦ в браузере

Проверку можно выполнить в браузере.

Выберите в меню пункт «Сервис».
Далее нажмите строку «Свойства обозревателя».
Нажмите на вкладку «Содержание».
Здесь нужно выбрать «Сертификаты».
Следующую вкладка «Доверенные центры сертификации». Здесь должен быть корневой сертификат УЦ, обычно он находится на дне списке.

Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.

Установка КриптоПро

Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.

Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.

После запуска программы, нужно будет ввести ключ в окне.

Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово. Теперь программу необходимо настроить соответствующим образом под ваши задачи. В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ. Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.

Читать также: Курсы массажа в Новосибирске без медицинского образования с сертификатом государственного образца

Ошибка «Не удается построить цепочку сертификатов» все еще появляется? Отправьте запрос в службу поддержки, в котором нужно разместить скриншоты ваших последовательных действий и объяснить подробно свою ситуацию.

Как установить личный сертификат госуслуги в хранилище?

Предположим, что мы будем использовать выданную нам электронную цифровую подпись для входа на госуслуги. Можно установить личный сертификат через крипто про и там же просмотреть.

Но я открою свой сертификат прямо в хранилище личные (у меня он уже был установлен через крипто про):

Если цепочка доверия нарушена наш личный сертификат выглядит так:

Указываем, что сертификат будет доступен только текущему пользователю компьютера:

Указываем автоматическую установку, на основе типа сертификата.

Но, можно выбрать вручную хранилище «Личные» поместив «все сертификаты в следующее хранилище» если есть сомнения в том, что система все сделала правильно. Установленный сертификат в оснастке появится в хранилище «Личные».

Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра

В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.

Нажмите кнопку «Пуск» и напишите в поиске «Командная строка».
Выберите ее правой кнопкой мыши и нажмите «Запуск от администратора».
Введите в DOS-окне следующую команду «».

При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.

Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:

откройте КриптоПро, выберите здесь «Сертификаты»;
далее выберите необходимый центр;
«Доверенные корневые сертификаты»;
«Реестр» и «Сертификаты»;
в следующем списке выберите корневые сертификаты необходимого УЦ.

Нажмите на «Установить сертификат»

Проверяем построение цепочки сертификатов

Убедитесь, что вы используете подходящие . Возможно в них истёк . Если этот так, найдите актуальный сертификат. Также убедитесь, что есть ключ «пак». Он является главным этой цепочке.

Выполните следующий порядок действий:

Запустите КриптоПРО директории через кнопку «» и проследуйте в «»; Определите ключ, с которым возникают проблемы
Следующий шаг – откройте «»;
Выберите «»;
Найдите «» и снова укажите сертификаты;
Определите здесь , с которым возникают . Обычно такие помечены . Или другими выделяющимися элементами. Чтобы его проверить, выберите в свойствах пункт «»;
Если его нет — загрузите. Делать это нужно на ;
Установка происходит стандартным способом — запустите распаковку пакета. Для хранилища укажите «»;
В такой же способ нужно протестировать ключ «пак», «УЦ, ГУЦ, ИС».

Скачивать их также нужно с доверенных сайтов. В случае, если данный метод не устранил ошибку создания подписи «Не удаётся построить цепочку сертификатов для доверенного центра», попробуйте полностью переустановить КриптоПРО. Если вам необходимы старые сертификаты, можно посмотреть тут: .