Isachenko032 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
У многих пользователей не получатся подписать документ. У них возникает ошибка о том, что сертификат был отозван (сертификат был отозван 0x80092010). При проверке на официальном сайте КРИПТОПРО «Проверка создания электронной подписи CAdES-BES» у них получается проверить работу подписи и ошибок не возникает. Также пользователь утверждает, что подлинность сертификата подтверждена и он не отозван, а так же он может подписывать документы этим сертификатом на разных сайтах. Данная ошибка возникает во время подписания хэша (signature = yield oSignedData.SignHash(hashObject, oSigner, CADESCOM_CADES_BES)). SignProvider.prototype.SignHash = function (hash, cert, successCallback, failCallback) { var oSigner = yield cadesplugin.CreateObjectAsync(«CAdESCOM.CPSigner»); let certPublicKey = yield cert.PublicKey(); let hashObject = yield cadesplugin.CreateObjectAsync(«CAdESCOM.HashedData») if (algorithmValue === «1.2.643.7.1.1.1.1») { yield hashObject.SetHashValue(hash); var oSignedData = yield cadesplugin.CreateObjectAsync(«CAdESCOM.CadesSignedData»); var signature = «»; successCallback(signature);
Отредактировано пользователем 16 марта 2023 г. 10:20:33(UTC) |
 |
|
1.png |
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Здравствуйте. напишите серийный номер сертификата и url CRL УЦ |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Цитата: oSigner.propset_TSAAddress(«https://www.cryptopro.ru/tsp/»); Зачем используется именно этот сервис? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Isachenko032 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Серийный номер — 01ca6abc00ddaeb5ab46200522dd9c1c9b [1]Точка распределения списка отзыва (CRL) |
|
|
|
|
Isachenko032 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Автор: Андрей * Цитата: oSigner.propset_TSAAddress(«https://www.cryptopro.ru/tsp/»); Зачем используется именно этот сервис? В примерах я видел используется именно этот. Подскажите на какой лучше поменять и почему не этот? |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Isachenko032 Автор: Андрей * Цитата: oSigner.propset_TSAAddress(«https://www.cryptopro.ru/tsp/»); Зачем используется именно этот сервис? В примерах я видел используется именно этот. Подскажите на какой лучше поменять и почему не этот? в примерах указан тестовый сервис с тестовым сертификатом и там ГОСТ-2001. Использовать: |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Isachenko032 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Автор: Андрей * Автор: Isachenko032 Автор: Андрей * Цитата: oSigner.propset_TSAAddress(«https://www.cryptopro.ru/tsp/»); Зачем используется именно этот сервис? В примерах я видел используется именно этот. Подскажите на какой лучше поменять и почему не этот? в примерах указан тестовый сервис с тестовым сертификатом и там ГОСТ-2001. Использовать: Это должно помочь решить проблему? |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Isachenko032 Серийный номер — 01ca6abc00ddaeb5ab46200522dd9c1c9b [1]Точка распределения списка отзыва (CRL) в текущем CRL — не отозван. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Isachenko032 Автор: Андрей * Автор: Isachenko032 Автор: Андрей * Цитата: oSigner.propset_TSAAddress(«https://www.cryptopro.ru/tsp/»); Зачем используется именно этот сервис? В примерах я видел используется именно этот. Подскажите на какой лучше поменять и почему не этот? в примерах указан тестовый сервис с тестовым сертификатом и там ГОСТ-2001. Использовать: Это должно помочь решить проблему? раз УЦ ФНС — можно и сервис ФНС, а так — любой. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
Isachenko032
оставлено 17.03.2023(UTC) |
1 пользователь поблагодарил Андрей * за этот пост.| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2022-03-03 08:44:43
- vasiliy.2007
- Посетитель
- Неактивен
Сертификат отозван.
Добрый день.
Получили сертификат в ФНС.
Записан на Рутокен S.
Когда возникла необходимость снова им воспользоваться выскочило сообщение в Контуре,»Сертификат отозван».
И действительно, если зайти в панель управления рутокен видно, что он считается отозванным.
Версия драйверов рутокен 4.9.1.0
Но если посмотреть свойства этого сертификата в КриптоПро, то видно, что он действующий.
И по этому сертификату я нормально захожу в личный кабинет организации на сайте ФНС.
В чем может быть проблема?
#2 Ответ от Николай Киблицкий 2022-03-03 12:09:31
- Николай Киблицкий
- Техническая поддержка
- Неактивен
Re: Сертификат отозван.
Здравствуйте, vasiliy.2007.
Предлагаем установить актуальные корневые сертификаты, списки отозванных сертификатов вашего УЦ.
Они находятся по ссылке https://www.nalog.gov.ru/rn77/related_a … enter_res/.
Если это не поможет, попробуйте обратиться к представителю вашего удостоверяющего центра, чтобы уточнить причину отзыва сертификата.
#3 Ответ от vasiliy.2007 2022-03-03 12:31:37
- vasiliy.2007
- Посетитель
- Неактивен
Re: Сертификат отозван.
Николай Киблицкий пишет:
Предлагаем установить актуальные корневые сертификаты, списки отозванных сертификатов вашего УЦ.
Благодарю, это я уже пытался сделать. не помогло.
Просто не очень понятно, почему если сертификат отозван, то по нему можно зайти на сайт налоговой.
И при просмотре через КриптоПро в нем нет информации об отзыве.
#4 Ответ от Николай Киблицкий 2022-03-03 12:50:21
- Николай Киблицкий
- Техническая поддержка
- Неактивен
Re: Сертификат отозван.
Попробуйте все таки уточнить актуальный статус вашего сертификата в вашем удостоверяющем центре.
Возможно сертификат был отозван и в ближайшее время совсем прекратит работу.
#5 Ответ от vasiliy.2007 2022-03-03 13:05:24
- vasiliy.2007
- Посетитель
- Неактивен
Re: Сертификат отозван.
Николай Киблицкий пишет:
Попробуйте все таки уточнить актуальный статус вашего сертификата в вашем удостоверяющем центре.
Попробую написать в налоговую, но боюсь ответа не дождусь)
Если верить информации из сертификата, то отозван он бы
Состояние отзыва: отозвано <30 января 2022 г. 13:28:30>
#6 Ответ от vasiliy.2007 2022-03-15 15:06:02
- vasiliy.2007
- Посетитель
- Неактивен
Re: Сертификат отозван.
Сертификат был отозван налоговой, так как после него получали сертификат для ЕГАИС.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
-
#1
Добрый день! Подскажите по проблеме. Windows Server 2019. Нужно в личном кабинете подписать эцп документ в личном кабинете в одной из систем. Появляется ошибка:
В процессе подписания произошла ошибка -> Возникла ошибка: Не удалось создать подпись из-за ошибки: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)
Есть идеи что это может быть ?
Последнее редактирование: 06.06.2022
- Автоматическая установка.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,
Далее запускаем наше приложение certs.exe.
В открывшемся окне нажимаете кнопку установить.
После это перезагрузите компьютер.
Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.
2. Ручная установка корневого сертификата.
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».
Выбираем сертификат.
Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.
Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.
В открывшемся окне необходимо выбрать «Установить сертификат».
Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).
Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».
В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:
- Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»
- Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»
После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово».
Соглашаемся со всеми «Предупреждениями системы безопасности».
Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.
3. Если установка корневых сертификатов не решило проблему
Необходимо выполнить следующее:
Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).
Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
Выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.
После окончания установки перезагрузите компьютер.
При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»
Неизвестный криптографический алгоритм (80091002)
На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .
Не удается найти указанный файл (00000002)
Возможные причины:
| • | сертификат установлен без закрытого ключа. |
| • | рутокен (носитель с сертификатом) поврежден/неисправен . |
| • | применяется (вставлен в компьютер) не тот рутокен (носитель) — не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата. |
Неизвестная ошибка. (C000000D)
Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .
Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.
Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.
Возможные причины:
| • | корневой сертификат УЦ не соответствует сертифкатам пользователей; |
| • | корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей; |
| • | корневой сертификат УЦ установлен неверно (местоположение не «локальный компьютер»/реестр, см. описание «Сервис проверки ЭЦП»). |
Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен корневой сертификат УЦ, под которым выдавались ключи пользователям.
Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).
Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.
Документ не удовлетворяет условиям схем работы с ЭП
Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».
Невозможно создать файл, так как он уже существует.
B7: CryptMsgUpdate
При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».
Возникла ошибка при соединении с сервисом проверки ЭЦП: …
Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).
Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296
Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:
Срок действия закрытого ключа 20 января 2019 г. 11:27:15
Использование ключа обмена запрещено. Срок действия закрытого ключа истек…..
Сannot connect или Cannot resolve IP address или Error get version
При применении Сервера ключей (устарело): данные сообщения означают, что не удалось обратиться к серверу ключей: неверно указана настройка сервера ключей, либо на сервере ключей не запущена программа проверки ЭЦП (CertServer.exe), либо не удалось соединиться с сервером ключей (антивирус, брандмауер и т.д.) и т.п. причины.
ИСТОЧНИК