Blog Alex-274: СУФД – не удается построить цепочку сертификатов (0x800B010A)

Содержание
  1. Почему возникает ошибка 0x800b010a
  2. Проверяем наличие основного гуц
  3. Ошибка «Указан неправильный алгоритм (0x80090008)»
  4. . Не удается установить «КриптоАРМ»: ошибка 2739
  5. . В контекстном меню нет КриптоАРМа
  6. . При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название в общем»
  7. . Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
  8. . Как подписать отчеты для ГОЗ (Минобороны)
  9. . Ошибка – Использование выбранного сертификата невозможно
  10. Не удается установить лицензионный ключ: ошибка сохранения данных
  11. Указан хеш-алгоритм, несовместимый с данным файлом подписи
  12. Отсутствует личный сертификат для расшифрования
  13. Ошибка установки свойства в контекст сертификата 0x80092004
  14. Глава вторая: ещё одна эп
  15. Глава первая: проверка эп
  16. Глава третья: немного про корневые и промежуточные сертификаты
  17. Доверенные удостоверяющие центры
  18. Запрос на сертификат континент ап | суфд
  19. Инструкция при возникновении проблем подключения к аис — региональный информационно-аналитический центр
  20. Куда обращаться, если самостоятельно исправить ошибку не получается
  21. Набор ключей не существует (0x80090016)
  22. Настройка континент tls vpn клиента
  23. Ошибка несоответствия версии плагина
  24. Ошибка создания подписи: не удается построить цепочку сертификатов 0x800b010a – как исправить
  25. Ошибки 0x8007064a и 0x8007065b
  26. Причина возникновения ошибки
  27. Причины ошибки в цепочке сертификатов
  28. Проверка cryptopro
  29. Проверка корневого сертификата уц в браузере
  30. Проверяем сроки
  31. Симптомы:
  32. Суфд – не удается построить цепочку сертификатов (0x800b010a)
  33. Шаг 2: подключаем сертификат электронной подписи
  34. Шаг 2-1: подключаем сертификат, если он не на съемном носителе
  35. Шаг 3: добавляем сертификат уц в список доверенных центров сертификации
  36. Эцп создаётся с ошибкой при проверке цепочки сертификатов
  37. Заключение

Почему возникает ошибка 0x800b010a

Причина возникновения ошибки создания подписи 0x800B010A понятна из пояснительного текста: «Не удается построить цепочку сертификатов». То есть, один или несколько необходимых сертификатов могут отсутствовать, быть некорректно установленными или попросту истек их срок действия.

Для нормальной работы обязательно должны быть установлены следующие сертификаты:

  • Головной (корневой);
  • Промежуточные;
  • Личный.

Проверяем наличие основного гуц

Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.

Далее проверяем все по-пунктам:

Ошибка «Указан неправильный алгоритм (0x80090008)»

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

. Не удается установить «КриптоАРМ»: ошибка 2739

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

C:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll
c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

C:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll
c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll

Для выполнения команд необходимо наличие прав администратора.

. В контекстном меню нет КриптоАРМа

Зарегистрировать ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

c:WINDOWSsystem32regsvr32.exe«C:Program FilesDigtTrustedDesktopShellExtention.dll»

Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название в общем»

Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище»..

. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом – путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->

Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).

Для сертификатов с ключевой парой на КриптоПро CSP установить привязкуможно следующим образом:

1. Сохраните сертификат (например, в der-формате) в файл и удалите изличного хранилища;2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления-> КриптоПро CSP -> Закладка«Сервис»;3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем«Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле сименем контейнера;4.

Нажмите«Далее», при необходимости введите пароль (пин-код),откроется форма«Сертификаты в контейнере секретного ключа»;5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотрасертификата;6. При необходимости сравните данный сертификат с сертификатом,сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 ивыберите другой контейнер;7.

. Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице ныжно выбрать подписываемый файл.

На странице “Выходной формат” выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку “Отключить служебные заголовки”.

На следующей странице “Параметры подписи” убрать галочку “Поместить имя исходного файла в поле Идентификатор ресурса”. На этой же странице установить галочку “Сохранить подпись в отдельном файле”.

На этой странице не нужно убирать галочку “Включить время создания подписи”. При работе Ccptest время добавляется в подпись.

На странице “Выбор сертификата подписи” выбрать нужный сертификат.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

. Ошибка – Использование выбранного сертификата невозможно

Для корректной подписи и расшифрования в КриптоАРМ личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре).Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ:

Контекстное меню трей-агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.Если привязка существует, то на закладке ”Общие” (”General”) последней строкой (после срока действия сертификата) будет надпись ”Есть закрытый ключ, соответствующий этому сертификату.” (”You have a private key that corresponds to this certificate.”).

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:1. сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища;2. откройте Панель КриптоПро CSP: Пуск -> Настройки ->

Панель управления -> КриптоПро CSP -> Закладка ”Сервис”;3. нажмите кнопку ”Просмотреть сертификаты в контейнере”, затем ”Обзор”, выберите контейнер и нажмите ”ОК”, должно заполниться поле с именем контейнера;4. нажмите ”Далее”, при необходимости введите пароль (ПИН-код), откроется форма ”Сертификаты в контейнере секретного ключа”;5. нажмите кнопку ”Свойства”, откроется стандартная форма просмотра сертификата;6. при необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер;7. нажмите кнопку ”Установить сертификат”, затем ”Далее”, выберите ”Автоматически выбирать хранилище на основе типа сертификата”, снова ”Далее” и ”Готово”.

Не удается установить лицензионный ключ: ошибка сохранения данных

Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» – «Установить лицензию».

Указан хеш-алгоритм, несовместимый с данным файлом подписи

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Способ исправления: обновить программу до версии 5.4.2.280 или выше.

Отсутствует личный сертификат для расшифрования

В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе – если истек срок действия лицензии, то расшифровать не получится.
Далее можно проверить зашифрован ли файл в адрес Вашего сертификата – в окне с ошибкой нажать кнопку детали менеджер сообщения – там будут указаны серийные номера сертификатов получателей.

Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

Про сертификаты:  Гарантийные обязательства | LYNXauto

Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

Глава вторая: ещё одна эп

Порывшись в почте, я нашел еще один электронный договор. По счастливой случайности, им тоже оказался страховой полис, но на этот раз еОСАГО от АО “Тинькофф Страхование”. Открываем сертификат, смотрим выпустившую сертификат организацию. Ей оказывается АО “Тинькофф банк”.

По отработанному алгоритму идём в поисковую систему с запросом “тинькофф сертификат”, находим официальный сайт УЦ АО Тинькофф Банк. Тут нас встречает изобилие ссылок на корневые сертификаты, списки отозванных сертификатов и даже видеоинструкция по их установке.

Скачиваем “Цепочка корневых сертификатов УЦ АО Тинькофф Банк ГОСТ Р 34.10.2021”, на этот раз ссылка ведёт не на сторонний сервис, а на сайт банка. Формат файла P7B не очень известный, но открывается Windows без установки стороннего софта и показывает находящиеся в нём сертификаты.

Ставим оба, проверяем сертификат в полисе. Но нет, сертификат не является доверенным, т.к. система не может подтвердить поставщика сертификата. На сайте УЦ было 2 ссылки на 2 цепочки сертификатов, один для ГОСТ Р 34.10.2001, другой для ГОСТ Р 34.10.2021.

В новом файле формата P7B оказывается уже 3 файла сертификатов. Можно поставить все 3, однако стоит заметить, что сертификат “Головного удостоверяющего центра” мы поставили в первой главе из RAR архива ООО “ИТК”, они идентичны. А сертификат с не очень говорящим названием “УЦ 1 ИС ГУЦ” поставил КриптоПро CSP, т.к. галочка об установке корневых сертификатов была установлена по-умолчанию в его инсталляторе. Единственным новым является сертификат АО “Тинькофф Банк”, который мы и ставим.

После установки сертификатов из “Цепочка корневых сертификатов УЦ АО Тинькофф Банк ГОСТ Р 34.10.2001” путь в сертификате прорисовался и система радостно сообщила, что он является доверенным. Adobe Acrobat Reader DC также подтвердил, что подпись действительна.

На этом приключения с проверкой ЭП на полисе еОСАГО завершаются. Заметно, что после того, как в системе уже установлен необходимый софт, а пользователь понимает принципы работы и поиска промежуточных сертификатов, то проверка подписи занимает уже меньше времени.

Но проблемные места по-прежнему видны: необходимо искать в интернете официальные сайты удостоверяющих центров, разбираться в инструкциях по установке сертификатов. Даже при установленных корневых сертификатах необходимо искать промежуточный, иначе цепочка доверия будет не полной и система не сможет подтвердить достоверность подписи.

Глава первая: проверка эп

Все манипуляции с PDF документом приведены в чистой версии ОС Windows 10, русская домашняя редакция, как наиболее вероятной среде работы простого пользователя. Набор софта, используемый в статье, также является непрофессиональным и доступным для всех.

Для начала я открыл документ в просмотрщике Foxit Reader, который использую как основной:


Это выглядит очень и очень подозрительно — документ модифицирован непонятно кем, сертификат также не является доверенным. Система не может проверить цепочку доверия для данного сертификата и помечает его недействительным.

Кроме имени организации, которой выдан сертификат, видно наименование выдавшей его организации, ООО “ИТК”. Поиск по запросу “ООО ИТК сертификат” вывел меня на страницу Установка корневого сертификата Удостоверяющего центра ООО «ИТК». Это официальный сайт ООО «Интернет Технологии и Коммуникации», который является одним из удостоверяющих центров, выдающих сертификаты ЭП.

Глава третья: немного про корневые и промежуточные сертификаты

Проделав всю эту работу, меня не покидало чувство, что вся система построена не очень безопасно, требует от пользователя кучу дополнительных операций и доверия многим факторам: от поисковой системы, которая может не выдать первой строкой официальный сайт УЦ, до работы самого персонала УЦ, который выкладывает сертификаты без контрольных сумм на сторонние веб сервисы в проприетарных форматах контейнеров.

Доверенные удостоверяющие центры

Порядок использования средств электронной подписи (далее – ЭП) участниками ВЭД при реализации информационного взаимодействия с таможенными органами описан в Приказе ФТС № 2187 от 25.10.2021 г. В частности, в разделе 3 данного приказа дается определение Системы удостоверяющих центров таможенных органов, а также устанавливается порядок аккредитации Доверенных удостоверяющих центров (ДУЦ).

И, хотя Приказ № 2187 вступил в силу еще в феврале 2021 г., до недавнего времени все сертификаты ЭП выдавались только одним удостоверяющим центром – ЦИТТУ ФТС РФ. На сегодняшний момент (02.08.2021 г.) аккредитацию получили 16 УЦ, которые вошли в систему ДУЦ таможенных органов. С актуальным списком можно ознакомиться на официальном сайте ведомственного удостоверяющего центра ФТС РФ >>

Начало активной деятельности аккредитованных УЦ ознаменовалось не только удобным для пользователей ускоренным получением сертификатов ключей ЭП, но и, вместе с тем, возникновением некоторых проблем. В чем суть основной проблемы, с которой столкнулись участники ВЭД?

На некоторых таможенных постах ФТС происходит следующая ситуация: корневые сертификаты УЦ не обновлены на рабочих местах инспекторов или вообще не установлены.В этом случае пакет электронных документов, подписанный ЭП, выпущенной этими УЦ, не может попасть в очередь оформления (Аист-М) на посту.

Запрос на сертификат континент ап | суфд

Итак, нам нужно создать запрос на Континент АП.
Весь процесс будет описан на версии 3.7.7.651

Для начала вставим флешку, на которую будем все это дело «создавать». И приступим. Еще момент — для Ставропольского края нужно сопроводительное письмо, просите свое казначейство дать Вам образец — в остальном я думаю что процесс изготовления такой же. Можете просто спросить «при создании запроса какой криптопровайдер выбирать».

1. В правом нижне углу — на значке Континент АП кликаем левой кнопкой мышки, выбираем:
Сертификаты — Создать запрос на пользовательский сертификат …

2. Здесь будьте внимательнее. Заполняем как в описании на картинке.

  • Имя сотрудника: наименование организации
  • Описание: ИНН организации
  • Организация: наименование организации
  • Подразделение: (по желанию) можете так же вписать орагиназацию.
  • Регион: Ваш регион
  • Город: Ваш город

Не забываем сохранить запрос на флешку, указав путь для сохранения в поле «Электронная форма»
Указываем еще электронную почту, обязательно жмем кнопку «Подробно» и выбираем криптопровайдер: Код Безопасности CSP.
Жмём кнопку ОК.

3. Этот игровой процесс довольно часто может раздражать)))))) особенно если Вы делаете запрос с ноутбука и у Вас нет мышки!!! Играем … кто то успокоит нервы — кто то наоборот будет ерзать на стуле )))))

4. Обязательно запишите пароль куда нибудь!!! Дело в том, что сначала вы его помните. Вы получили сертификат, при подключении он у Вас запросил пароль (пфффф — нет ничего проще же, подумали Вы — ввели пароль и поставили галочку «запомнить пароль»).
А через месяцев 8 (точно не помню). В одно прекрасное утро он попросит Вас ввести пароль снова! Вот тут то и ждет засада ))) Лио уже человек уволился, который делал запрос, либо вообще в отпуске и не дозвониться … а платежи надо срочно отправлять.
И не надейтесь, что в казначействе Вам поменяют пароль. Это не СУФД! Пароль от закрытых ключей физически нельзя подобрать, поменять, взломать, убрать …. если вы его успешно забыли.

5. Выбираем флешку — на которую будет сохранять наш закрытый ключ. В последующем будем с нее и подключаться (работать с ней).

6. Все готово. Смотрим ниже результат.

7. На пустой флешке примерно это мы увидим, после создания запроса. Сам .req файл мы передаем в казначейство. А папочка — это наши закрытые ключи. Ни кому ни даем, не удаляем (желательно сделать копию, вдруг флешка сломается).

Инструкция при возникновении проблем подключения к аис — региональный информационно-аналитический центр

Инструкция обновлена 19.05.2020.

Про сертификаты:  ViPNet Client (ИнфоТеКС) – купить лицензию СКЗИ, цена, описание программного комплекса

Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

    1. Убедитесь, что к компьютеруподключен flash-носитель (флешка) с электронной подписью (подпись ГУИТа действует 1 год).
    2. Убедитесь, что был запущен «Континент TLS-клиент» (его значок должен находиться на панели задач справа снизу). Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)
    3. Откройте «TLS-клиент», выберите вкладку «Главная». Если Вы увидите соединения с красным треугольником или не актуальным списком ресурсов (как на картинке), то удалите все соединения (кнопка «Удалить»). Список соединений должен оказаться пуст. Если соединения не удаляются, то закройте «TLS-клиент» (т.е. нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»), снова запустите его и повторите попытку.Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)
    4. Откройте «TLS-клиент». Выберите вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС (как на картинке):
    5. Перезапустите «TLS-клиент» (нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»). Затем снова запустите «Континент TLS-клиент» (его значок должен появиться на панели задач справа снизу).
    6. Перезапустите браузер и откройте новую вкладку браузера.
    7. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:
    8. При отсутствии доступа к АИС проверьте все настройки «TLS-клиента» с помощью видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#settings-TLS-client.
    9. Временно полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается подключиться к АИС). Также обратитесь к инструкции по настройке антивируса по ссылке: http://obr55.ru/ais/ais-2/tls-client-faq/con-tls-err//#antivirus. Затем снова перезапустите TLS-клиент, перезапустите браузер и проверьте доступность АИС. 
    10. Убедитесь, что Вы не используете подключение через сеть ЕСПД (5 Джи ВайФай), иначе воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

  • Ошибка при проверке (загрузке) списка ресурсов с сервера

Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

  • Не удалось разрешить имя хоста

Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

Подпись документа - Microsoft Community

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

    • Сертификат по умолчанию не найден в хранилище
  • Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)Решение:  задайте Сертификат пользователя по умолчанию в  «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.

    Решение:  после получения новой электронной подписи (состоит из двух частей: сертификат и контейнер) необходимо установить сертификат в контейнер с помощью программы КриптоПро CSP.  Флешка с контейнером электронной подписи обязательно должна быть подключена к компьютеру. Подробности в видео:

    • Срок действия сертификата истек

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

    1. В TLS-клиенте в меню «Сертификаты» на вкладке «Пользовательские сертификаты» дважды нажмите на сертификат, если срок его действия истек, то выберите кнопку «Удалить» (возможно Вы уже получили новую электронную подпись, однако предыдущая подпись осталась в списке сертификатов, достаточно ее убрать из списка.)
    2. Получите новую электронную подпись (процесс получения новой подписи в УЦ ГУИТ описан в видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#receive-ep).
    • Корневой сертификат не найден или Цепочка сертификатов недействительна

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение:необходимо установить корневые сертификаты по аналогии с ошибкой.

    • CRL сертификата сервера не загружен или устарел

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

  • Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение:

    1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
    2. Необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.
    • Регистрации завершена с ошибкой (Ошибка TLS-клиента)

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение:

      1. В «Настройках» TLS-клиента выберите «Регистрация».
      2. Нажмите «Создать регистрационный файл», введите свои данные и отправьте файл на почту технической поддержки support@securitycode.ru. В письме укажите, что необходимо зарегистрировать TLS-клиент.
      3. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
      4. Если TLS-клиент не открывается или закрывается сразу после открытия (т.е. с момента установки прошло 14 дней), то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.

    Решение: нарушен порядок установки программ либо произошел сбой.

      1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -> Код безопасности -> Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15). 
      2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
      3. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
      4. Запустите файл «cspclean.exe», перезагрузите компьютер.
      5. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2021/10/2.0.1440.0-release20.zip.
      6. Распакуйте архив и установите TLS-клиент.
    • Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение: нажмите «Да».

    Решение:

    1. Запустите КриптоПро CSP.
    2. Если в поле «Срок действия» указано «Постоянная», то удалите Континент TLS-клиент и Код безопасности CSP и настройте подключение к АИС по инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect/Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)
    3.  Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
    4. Установите и настройте Континент TLS-клиент по инструкции: http://obr55.ru/ais/ais-2/tls-client-convert-ep/.
    • Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта

    Решение:

      1. Убедитесь, что подключаетесь по одной из следующих ссылок:
      2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».

    Решение:

      1. Проверьте доступность АИС.
      2. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования» Не удалось запустить драйвер прозрачного проксирования.
      3. Проверьте доступность АИС
      4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.
    • Сервер разорвал соединение на этапе аутентификации

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение: выполните действия по аналогии с предыдущей ошибкой.

    • Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте

    Не удалось запустить драйвер прозрачного проксирования.

    Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    • Не удалось установить TCP-соединение

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение: выполните действия по аналогии с предыдущей ошибкой.

    • Не совпадает версия протоколов TLS/SSL

    Решение: выполните действия по аналогии с предыдущей ошибкой.

    • Для работы туннеля необходимо задать локальный порт

    Решение: выполните действия по аналогии с предыдущей ошибкой.

    • Работе АИС препятствует антивирусная программа
      Решение: попробуйте выполнить один из следующих шагов:
      1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
      2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
      3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:Program FilesSecurity CodeContinent TLS Client.

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение: прописать адреса DNS (8.8.8.8 и 8.8.4.4). Подробности в видео:

    • Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)

    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

    Решение:

  • Скачайте и установите дополнительную библиотеку Microsoft Visual C 2021 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
  • В окне для скачивания выберите 2 файла:Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A).
  • Поочередно установите каждую библиотеку. В окне «Программа установки Microsoft Visual C 2021…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить».
  • После завершения установки повторно запустите файл «Converter.exe».

Куда обращаться, если самостоятельно исправить ошибку не получается

В ряде случаев не удается решить проблему истекшего срока сертификата своими силами. Если все способы испробованы и нет положительного результата, следует обратиться к специалистам организации, сертификат которой вызывает ошибку. При невозможности — обращайтесь в учреждение, выдавшее вам ЭЦП.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Про сертификаты:  Частые вопросы | ПАСФ ЭКОСПАС

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Настройка континент tls vpn клиента

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на « Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.

Ошибка несоответствия версии плагина

При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. – undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.

Ошибка создания подписи: не удается построить цепочку сертификатов 0x800b010a – как исправить

Чтобы исправить ошибку создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A) необходимо правильно диагностировать проблемный сертификат. Сделать это можно с помощью специализированного ПО, либо – с помощью Internet Explorer.

  1. Следует запустить браузер Internet Explorer. В операционных системах Windows он является предустановленным;
  2. Открыть меню браузера, нажав на значок шестеренки в верхнем правом углу окна;
  3. Выбрать пункт «Свойства браузера»;
    Меню - Свойства браузера
    Альтернативный вариант – зайти в свойства браузера, воспользовавшись встроенным поиском Windows;
    Свойства браузера открыть через поиск Windows
    Альтернативный вариант – зайти в свойства браузера, воспользовавшись встроенным поиском Windows;
    Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)
  4. Перейти во вкладку «Содержание»;
  5. Нажать кнопку «Сертификаты»;
    Сертификаты - Свойства
  6. Выбрать сертификат, которым необходимо подписать документ и нажать кнопку «Просмотр»;
  7. Перейти во вкладку «Путь сертификации»;
  8. Сертификат отмеченный красным крестиком или восклицательным знаком – и есть причина возникновения ошибки создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A).
    Цепочка сертификатов (корневой, промежуточные, личный)

На скриншоте выше показано, как должна выглядеть цепочка. Если один из сертификатов отсутствует или установлен с ошибкой, то подпись документа будет невозможной.

Ошибки 0x8007064a и 0x8007065b

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

После приобретения лицензии потребуется её активация.

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки – отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке “Общие” написано “При проверке отношений доверия произошла системная ошибка” или “Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации”, то проблема точно в этом. О том, как устранить её – читайте ниже.

Причины ошибки в цепочке сертификатов

Ошибки могут возникать по разным причинам – проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.

Проверка cryptopro

  1. Если все вышеуказанное не поможет, пробуйте удалить и полностью переустановить программу КРИПТО-ПРО.
  2. Заодно обновите все привязанные сертификаты.
  3. Если вы работаете в тестовом режиме проверьте, верно ли указан адрес службы TSP.

Проверка корневого сертификата уц в браузере

Проверку можно выполнить в браузере.

  1. Выберите в меню пункт «Сервис».
  2. Далее нажмите строку «Свойства обозревателя».
  3. Нажмите на вкладку «Содержание».
  4. Здесь нужно выбрать «Сертификаты».
  5. Следующую вкладка «Доверенные центры сертификации». Здесь должен быть корневой сертификат УЦ, обычно он находится на дне списке.

Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.

Проверяем сроки

Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.

Симптомы:

процедура ЭД открывается успешно, в ответ на сообщение «Передана ДТ» от таможни декларант получает «Сообщение получено» (CMN.00002)
и «Сообщение обработано» (CMN.00004)
. НО НЕ ПОЛУЧАЕТ «Уведомление о получении ДТ в таможенный орган» (CMN.11072)
.

Шаг 1. Уведомить ИТ-службу таможенного поста о сложившейся ситуации, описав суть проблемы и симптомы. Можно сослаться на Письмо ЦИТТУ № 31-07/418 от 24.01.2021 г. начальникам региональных таможенных управлений и таможням, непосредственно подчиненным ФТС РФ.

Шаг 2. Информировать о сложившейся ситуации и симптомах представителей УЦ, выпустившего сертификат ключа вашей ЭП, а также сообщить специалистам данные этого таможенного поста. Скорейшее решение данной проблемы в интересах УЦ.

Суфд – не удается построить цепочку сертификатов (0x800b010a)

Шаг 2: подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен , и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет – .

Подключаем отчуждаемый носитель

Выбираем криптопровайдер
, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен
или дискету (флешка считается дискетой
, не удивляйтесь).

Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)
Blog Alex-274: СУФД - не удается построить цепочку сертификатов (0x800B010A)

Теперь выбираем контейнер.
Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов – выберите именно тот, который вам нужен.

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен
стандартный пин-код 12345678
, для eToken
– 1234567890
. Если вы все еще пользуетесь стандартным пин-кодом – стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.

Все, мы объяснили программе КриптоАРМ
, где находится наш сертификат, но она ему не очень доверяет.

Шаг 2-1: подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить – это очень небезопасно
. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами
, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом.

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ – это положить его на флешку (прямо в корень, без папок) и .

Шаг 3: добавляем сертификат уц в список доверенных центров сертификации

Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты
– Личное хранилище сертификатов
– Правой кнопкой мыши на ваш сертификат
– Свойства

Переходим на вкладку “Статус Сертификата
“, выбираем сертификат удостоверяющего центра
(из него “вытекает” ваш сертификат), и нажимаем Просмотреть
, а затем нажимаем кнопку Установить сертификат
.

Выбираем пункт “Поместить все сертификаты в следующее хранилище
“, нажимаем Обзор
, а затем выбираем “Доверенные корневые центры сертификации
“, а затем подтверждаем установку сертификата.

Эцп создаётся с ошибкой при проверке цепочки сертификатов

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Заключение

Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.

Оцените статью
Мой сертификат
Добавить комментарий