У сертификата отображается статус «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен».
Причина
Некорректно установлены корневые сертификаты.
Решение
Вам потребуются права администратора на компьютере. Убедитесь, что они у вас есть.
Если проблема возникла с сертификатом Тензора, запустите мастер настройки. Не помогло — вручную установите все действующие корневые сертификаты УЦ Тензор:
- Скачайте установочный файл.
- Кликните по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
- Следуя подсказкам мастера, установите корневые сертификаты.
При работе с сертификатами других УЦ узнайте, какой именно корневой нужен и установите его:
- Сохраните сертификат в файл (укажите любое имя, система присвоит ему расширение *.cer).
- Запустите файл как программу.
- В открывшемся окне «Сертификат» переключитесь на вкладку «Путь сертификации».
- Корневой сертификат — корневой узел в дереве, представленном на этой вкладке. Кликните по нему два раза, чтобы открыть окно просмотра.
- В корневом сертификате перейдите на вкладку «Состав» и нажмите «Копировать в файл». С помощью мастера сохраните файл корневого сертификата на компьютер.
- Установите корневой сертификат.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен
Эта ошибка стала возникать с сертификатами — изготовленными по госту 2012.
Сначала не смогли добавить личный сертификат, не находил контейнер закрытых ключей — хотя он был 100% от этого сертификата. На одном компьютере устанавливался, на другом нет.
А потом уже и новые корневые при попытке открыть и установить выдавали эту же ошибку.
1 — самый простой и действенный — установка корневых сертифкатов
2 — иногда и этот метод приходится применять, правка реестра. Нужно найти и удалить несколько веток. Можете переименовать — если хотите подстраховаться.
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
ViPNet не устанавливается на Windows 10
Многие пользователи Windows 10 сталкиваются с проблемой при работе с СКЗИ ViPNet CSP и ViPNet Client. Собственно, беда заключается в том, что ViPNet не может установиться на компьютер. В этой статье рассмотрим способ, благодаря которому вы сможете без проблем пользоваться программой на Windows 10.
С развитием операционной системы Windows 10, пользователи замечают, что большинство программ перестают работать так, как это было в Windows 8, Windows 7 и более старых версиях. Windows обновляется и накладывает свои ограничения. Поэтому программы также требуют обновления.
Почему ViPNet не устанавливается на Windows 10
Случай с ViPNet CSP и ViPNet Client не является исключением и его работа в Windows 10 затруднена. В частности, даже установить на Windows 10 не получается. В момент инсталляции пишет Не удалось установить ViPNet Client.
Происходит это все потому, что версия ViPNet CSP устарела и работать в новой системе не хочет. Благо, что имеется решение этой проблеме, но есть и свои недостатки.
ViPNet Client не работает в Windows 10 что делать?
Как говорилось ранее в статье об установке ViPNet Client 4.3, процедура установки изменилась. И для правильной работы ViPNet Client, необходимо наличие ПО ViPNet CSP. Нормальная рабочая версия программы, которая работает в Windows 7 и других версиях — ViPNet CSP 4.2.
Где найти ViPNet CSP для Windows 10?
Однако, в Windows 10 не работает ViPNet CSP. Система отказывается взаимодействовать с программой. Оно и понятно: система обновилась, поменялись алгоритмы и т.п. Выход здесь один — обновить ViPNet CSP. Обновленный файл можно загрузить с официального сайта компании ИнфоТЕКС.
Как установить ViPNet на Windows 10?
Для того, чтобы ViPNet заработал на Windows 10, выполните пункты, указанные ниже.
Установка ViPNet CSP
После перезагрузки, приступайте к установке ViPNet Client.
Предварительно, программа проверяет наличие Microsoft Visual C++, при необходимости — устанавливает.
Подождите, пока ViPNet Client устанавливается на компьютер.
По завершении установки перезагружать компьютер нет необходимости. Но не будет ошибкой, если вы это сделаете.
Это все. Останется только установить ключи пользователя. Окно с таким запросом появится автоматически.
Настраивайте и проверяйте работоспособность программы.
Восстановить vipnet после обновления windows 10
Обслуживание
29.12.2014
Автоматизация бухгалтерского учета ООО «НАЙСЛЭНД» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Бухгалтерия 8. ПРОФ»
29.12.2014
Автоматизация бухгалтерского учета ЗАО «ЛА ВИНЧИ» выполнена сотрудниками фирмы «Сервистренд» на базе ПП «1С:Комплексная Автоматизация 8»
После обновления ОС Windows 10 до версии, в ViPNet CSP при нажатии на кнопку «Открыть» в окне «Свойства контейнера ключей» появляется сообщение «Неверный сертификат».
Остались вопросы? Получите бесплатную консультацию наших специалистов!
Ваш заказ успешно отправлен,
наши менеджеры свяжутся
с Вами в ближайшее время
16.04.2021
21 апреля бесплатный вебинар! Сервис «1С:Кабинет сотрудника». Доступный способ получения информации обо всех начислениях.
Регистрируйтесь!
ПОДРОБНЕЕ
16.04.2021
21 апреля бесплатный вебинар! Сдаем декларацию по НДС за 1 квартал 2021 года.
Не пропустите!
ПОДРОБНЕЕ
16.04.2021
20 апреля бесплатный вебинар! Новый порядок применения ККТ. Обязательная Маркировка!
Регистрируйтесь!
ПОДРОБНЕЕ
08.04.2021 11:05:00
Управление производственным предприятием, редакция 1.3
1.3.157.1
08.04.2021 10:56:00
Зарплата и Управление Персоналом, редакция 3
3.1.17.138
08.04.2021 10:55:00
Зарплата и управление персоналом КОРП, редакция 3
3.1.17.138
Вопросы и ответы
Программа ViPNet CSP Windows не отображает «Имя контейнера» если контейнер был создан программным токенам «ViPNet SoftToken» в результате нет возможности инициировать установку сертификата в контейнер
Решение: Для исправления данной ошибки, необходимо установить ViPNet CSP 4.2.11.58753
Не выполняется обновление списка аннулированных сертификатов
– это может произойти в том случае, если было изменено место размещения контейнера с ключом электронной подписи, соответствующим этому списку аннулированных сертификатов.
Для указания контейнера выберите корневой сертификат, соответствующий обновляемому списку аннулированных сертификатов, вызовите контекстное меню и выберите раздел «Указать расположение ключа подписи», в котором укажите место его расположения на диске или на внешнем ключевом носителе.
Некорректно отображаются символы в УКЦ
– для ОС Windows не выполнены рекомендованные региональные настройки, надо открыть панель управления и выполнить необходимые настройки, изложенные в разделе документации «Региональные настройки».
Некорректная первичная инициализация УКЦ, мастер первичной инициализации не запускается повторно
Невозможно запустить УКЦ
– проверить компьютер с серверным приложением ЦУСа и базой SQL, он должен быть включен, а ОС загружена;
– отсутствует соединение между компьютерами с серверными приложениями ЦУСа и УКЦ, для первичной проверки соединения достаточно воспользоваться командой ping;
– на компьютере с УКЦ или серверным приложением ЦУСа запущен межсетевой экран, блокирующий соединение (например, брандмауэр Windows), устраняется настройкой межсетевых экранов;
– на SQL-сервере его администратором изменены учетные данные пользователя, имеющего доступ к базе данных;
– установить прежние настройки проверки подлинности SQL-сервера.
Смена ключа защиты УКЦ
– если версия 4.6.1, обновиться до версии 4.6.4 и выше. Далее следовать рекомендациям, изложенным в эксплуатационной документации.
Формирование запроса на аккредитацию в Минкомсвязи России
– сформированный запрос в версии 4.6.1 надо обработать утилитой, предоставляемой техническим сопровождением;
– сформированный запрос в версии 4.6.4 и старше в обработке не нуждается.
Невозможно просмотреть пароль, сохраненный в файле .XPS
– средства просмотра XPS не установлены в системах Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, поэтому, если используется одна из указанных ОС, необходимо установить средство просмотра XPS вручную, полностью сценарий установки излагается в разделе документации УКЦ.
Некорректная обработка межсетевой информации при приеме данных из доверенной сети
– перед приемом необходимо выбрать эту сеть и правой кнопкой мыши выполнить «Очистить кэш межсетевой информации», затем повторить обработку входящей информации из этой сети.
Отсутствие прав доступа к экземпляру SQL-сервера, например, при обновлении ПО
– у текущей учетной записи пользователя Windows нет прав на подключение к SQL-серверу клиентской частью ЦУС или установщиком обновления, необходимо использовать утилиту NccRegistrator.exe, которая корректирует права для текущей учетной записи, позволяя подключить к SQL-серверу базу ЦУС.
Невозможно изменить путь установки по умолчанию для приложений ЦУС и УКЦ
– приложения имеют следующие корневые папки установки по умолчанию:
Нужно всегда использовать папку установки по умолчанию, предложенную инсталлятором;
– не допускается установка компонентов на сетевой диск или отсоединяемый внешний накопитель (USB-флэш или USB-HDD).
Ошибка при вводе имени администратора и пароля Клиента ЦУС
– если при авторизации в Клиенте ЦУС введены правильное имя пользователя и пароль, надо перезапустить службы NccService.
Невозможно обновить базу данных ЦУС до новой версии
Не удается установить соединение с сервером ViPNet Центр управления сетью
– возможно, не запущены службы NccService и NccFilewatcherService; службы следует запустить, применив права учетной записи локального администратора ОС Windows;
– устранить различия настроек даты и времени, так как на компьютере с Сервером ЦУС и на компьютере с Клиентом ЦУС должны быть одинаковые настройки даты, времени и часового пояса.
Невозможно установить серверное или клиентское приложение ЦУСа
– проверить соответствие ОС системным требованиям, обратив внимание на объем оперативной памяти 8 ГБ;
– указанный экземпляр SQL-сервера на удаленном компьютере не соответствует рекомендованным параметрам базы данных, детальная информация и таблица параметров соответствия есть в разделе «Информация для администратора SQL» комплекта эксплуатационной документации;
– компьютер, на который производится попытка установить серверное приложение ЦУСа и систему управления базами данных (СУБД), не должен быть контроллером домена;
– не устанавливается необходимое ПО сторонних производителей, требуется установить их вручную из папки «Packages» установочного комплекта ПО ViPNet Центр управления сетью, такие как Microsoft .NET Framework версии 4.6.2 и Microsoft Visual C++ 2010 Redistributable Package.
Сообщение о незащищенном соединении в Mozilla Firefox
Описание
При подключении к веб-интерфейсу в браузере Mozilla Firefox выдается сообщение о незащищенном соединении.
Возможная причина
Технологический сертификат ViPNet SIES Workstation не добавлен в Mozilla Firefox.
- Перейдите в меню «Настройки» браузера Mozilla Firefox.
- В разделе «Приватность и Защита» в группе «Защита» нажмите кнопку «Просмотр сертификатов».
- В окне «Управление сертификатами» перейдите на вкладку «Центры сертификации», нажмите кнопку «Импортировать».
- Выберите файл C:\Program Files\InfoTeCS\SIES Workstation\rootCA.crt в 32-разрядных версиях Windows или C:\Program Files (x86)\InfoTeCS\SIES Workstation\rootCA.crt в 64-разрядных, если в ходе установки ViPNet SIES Workstation не была указана другая папка.
Нажмите кнопку «Открыть». - В окне «Загрузка сертификата» установите флажок «Доверять при идентификации веб-сайтов» и нажмите кнопку «ОК».
- В окне «Управление сертификатами» нажмите кнопку «ОК».
- Перезапустите браузер.
Не удалось связаться с устройством
Описание
После подключения ViPNet SIES Core к USB-порту ViPNet SIES Workstation появляется сообщение «Не удалось связаться с устройством».
- Настройки интерфейса UART подключенного ViPNet SIES Core через интерфейс UART не соответствуют настройкам UART на ViPNet SIES Workstation.
- Нет контакта с подключенным ViPNet SIES Core.
- Подключен неисправный ViPNet SIES Core.
- ViPNet SIES Core подключен к COM-порту с номером, не соответствующим номеру COM-порта, который опрашивает ПО ViPNet SIES Workstation.
Способ устранения
Попробуйте устранить проблему одним из следующих способов:
- настройки интерфейса UART подключенного ViPNet SIES Core не соответствуют настройкам UART на ViPNet SIES Workstation — на панели заголовка нажмите кнопку и задайте на ViPNet SIES Workstation настройки интерфейса UART, соответствующие настройкам интерфейса UART подключенного ViPNet SIES Core;
- нет контакта с подключенным ViPNet SIES Core — устраните причину отсутствия контакта;
- подключен неисправный ViPNet SIES Core — замените ViPNet SIES Core;
- ViPNet SIES Core подключен к COM-порту с номером, не соответствующим номеру COM-порта, который опрашивает ПО ViPNet SIES Workstation — выполните следующие действия:
- Отключите ViPNet SIES Core от ViPNet SIES Workstation.
- Запустите стандартную программу «Диспетчер устройств».
- Подключите ViPNet SIES Core к ViPNet SIES Workstation.
- Подождите, пока Windows опознает подключенное устройство.
- В любом текстовом редакторе откройте файл C:\Program Files\InfoTeCS\SIES Workstation\sieswks.ini.
- В значении параметра com_begin задайте значение, соответствующее номеру COM-порта подключенного устройства в окне «Диспетчер устройств».
- Сохраните изменения в файле C:\Program Files\InfoTeCS\SIES Workstation\sieswks.ini.
- Перезапустите службу SIES Workstation service host.
Не запускается служба ViPNet SIES Workstation Service
Описание
После установки ПО ViPNet SIES Workstation не запускается служба ViPNet SIES Workstation Service. Выдается сообщение об ошибке 1053: «Служба не ответила на запрос своевременно».
Возможная причина
Не установлен распространяемый пакет Visual C++ для Microsoft Visual Studio.
2.2 Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012
CA «Федеральное казначейство» Действующий по
нельзя будет зайти через Континент TLS-клиент по http ссылке
на сайты lk2012.budget.gov.ru и buh2012.budget.gov.ru
Будет ошибка:
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
или по https ссылке без Континент TLS-клиента
Будет ошибка в браузере Internet Explorer:
Возникла проблема с сертификатом безопасности этого веб-сайта.
Сертификат содержит недействительную цифровую подпись
Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.
Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.
Возможные причины появления ошибки:
Некорректный путь сертификации
Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.
Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.
Открываем хранилище сертификатов при помощью консоли certmgr.msc
Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.
Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».
В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».
Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.
Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.
Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.
Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.
Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.
Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.
Этот сертификат необходимо установить в промежуточные центры сертификации.
Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.
В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.
Не работают алгоритмы шифрования КриптоПРО CSP
Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.
Нарушение прав доступа к ветке реестра.
Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.
Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.
7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”
Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.
Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.
Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.
Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!
не помогло с новыми сертификатами ФСС. как была надпись «Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён «, так она и осталась.
Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.
Автору спасибо.
Все получилось, отличный материал.
Ответы линии консультаций
Создание заявки
Шаг 1: Вы пробуете найти ответ с помощью быстрого поиска по базе знаний. Если ответ не найден, переходим на Шаг 2. Шаг 2: Для того что бы задать вопрос и получить ответ от нашего специалиста, нам необходима краткая информация о вас. Вы формируете вопрос, заполняете анкету и переходите на Шаг 3. Шаг 3: Если вы еще не наш клиент, Вам предоставляется выбор тарифа. Первый вопрос вы можете задать бесплатно. Важно! Мы работаем только с пользователями лицензионных программ 1С. Чтобы задать вопрос, вы должны знать регистрационный номер вашей программы 1С. Что это и как узнать номер, смотрите здесь.
Проверка регистрационного номера программного продукта показала, что , поэтому мы подготовили для Вас, следующие тарифы:
Бесплатно
0 ₽/мес.
- 1 бесплатный вопрос
- Консультация специалиста
- Ответ в течении 3х рабочих дней
ИТС ТЕХНО
От 1044 ₽/мес.
- Доступ к лицензионным обновлениям программы
- 1 консультация в месяц
- Подключение сервиса «1С:ЭДО»
- Подробнее
ИТС ЛК
От 1500 ₽/мес
- Неограниченное количество консультаций
- Помощь по телефону и email
- Помощь по удаленному подключению
- Подробнее
ИТС ПРОФ
От 2472 ₽/мес.
- Помощь специалиста в обновлениях и настройке программы
- Неограниченное количество консультаций
- Доступ к сервисам 1С .
- Подробнее
Вопрос: При отправке отчетности пишет сертификат не валиден и когда заходишь в КриптоПро в сам сертификат пишет «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен.»
Для устранения ошибки «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» нам необходимо использовать специальную программу — редактор реестра Windows — «REGEDIT». Для ее открытия нам нужно вызвать окно запуска служебных программ (Пуск — «Выполнить», или же нажав комбинацию клавиш на клавиатуре «Win+R»). В поле «Открыть» вводим команду «regedit» и нажимаем ОК.
Должно открыться окно «Редактор реестра». Это служебная программа для редактирования некоторых параметров операционной системы Windows.
В левой части открывшегося окна мы видим дерево реестра — папки
И удалить их, кликнув правой кнопкой мыши на конечной папке (в нашем случае это папка «1.2.643.7.1.1.1.1») и выбрав «Удалить». Возможно, второго пути вы не найдете (если у вас 32-разрядная система Windows), в таком случае удаляем только первый.
После удаления ветки реестра необходимо перезагрузить компьютер.
Разобраться в проблеме самостоятельно – хорошее решение. Но время – деньги. Каждый месяц команда нашей линии консультаций отвечает на 4 тысячи вопросов.
Доверьтесь специалистам — сохраните свое время!
23 июль 2019 06:09 #12980
от
Добрый день! После установки Континента АП перестают работать сертификаты ВТБ с ошибкой в сертификате «Целостность этого сертификата не гарантирована. Возможно он повреждён или изменён». После удаления Континента сертификаты работают без нареканий. Что можно сделать в такой ситуации? Win10 1903 Континент АП 3.7.7
23 июль 2019 06:19 #12981
от
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
23 июль 2019 06:42 #12982
от
Нет, не удалял, а надо эти 2 ветки удалить?
23 июль 2019 08:43 #12984
от
Доброго времени суток, уважаемые читатели. Сегодня речь пойдет не совсем об 1С, или вернее не только об 1С. Речь сегодня пойдет о сертификатах «Крипто-ПРО». На днях несколько клиентов обратились ко мне с проблемой — заключалась она в том, что пользователи не могли установить новый личный сертификат в Крипто-ПРО. Конечно, они обратились с проблемой, не связанной напрямую с 1С — сертификат был для сервиса СУФД-онлайн. Однако, проанализировав ситуацию я пришел к выводу что во-первых такая-же проблема может возникнуть у любого пользователя при обновлении личного сертификата при использовании сервиса «1С:Отчетность» (а это уже проблема напрямую связанная с программами 1С). А во-вторых думаю что даже если вы и не используете «1С:Отчетность», то наверняка пользуетесь другими сервисами, использующими сертификаты Крипто-ПРО — это могут быть прогараммы для отправки отчетности — «СБИС-документооборот» или «Контур-Экстерн», например, либо же сервисы для отправки платежей — например тот-же СУФД-Онлайн.
Изначально проблема заключалась в том, что при установке личного сертификата через интерфейс «Крипто-ПРО» (Закладка «Сервис» — Установить личный сертификат) выходила ошибка — «Не найден контейнер соответствующий открытому ключу сертификата».
Хотя, попробовав проделать эти же операции на другом компьютере я убедился что сертификат успешно устанавливается в контейнер.
Поискав информацию по данной ошибке были предприняты тестирование системных файлов на наличие ошибок, полная проверка компьютера при помощи антивируса и еще куча оказавшихся бесполезными в данном случае операций. Примечательно, что открыв личный сертификат мы видим следующую запись — «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен».
Подумал, что возможно не установлены корневые центры сертификации для этого сертификата. Установил — тоже не помогло. Итак, возник вопрос — как победить ошибку «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен»?
Выяснилось, что проблема оказалась в реестре операционной системы «Windows». Конкретная версия роли не играет — ошибка проявлялась как на Windows 7, так и Windows 10.
Для устранения ошибки «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» нам необходимо использовать специальную программу — редактор реестра Windows — «REGEDIT». Для ее открытия нам нужно вызвать окно запуска служебных программ (Пуск — «Выполнить», или же нажав комбинацию клавиш на клавиатуре «Win+R»). В поле «Открыть» вводим команду «regedit» и нажимаем ОК.
Должно открыться окно «Редактор реестра». Это служебная программа для редактирования некоторых параметров операционной системы Windows.
И удалить их, кликнув правой кнопкой мыши на конечной папке (в нашем случае это папка ««) и выбрав «Удалить». Возможно, второго пути вы не найдете (если у вас 32-разрядная система Windows), в таком случае удаляем только первый.
После удаления ветки реестра необходимо перезагрузить компьютер.
Думаю что после проделанных вышеуказанных манипуляций вы сможете установить личный сертификат в контейнер и ошибка «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» больше не будет вас беспокоить.
P.S.: Надеюсь, что вы не устали читать эту статью, как всегда хотел написать кратко, но получилось не очень.