Инструкция №УЦ-03 от 01.01.2001 (v .0.1)
по установке корневых сертификатов УЦ РС(Я)
При возникновении ошибок обратитесь в раздел «Возможные ошибки и способы их устранения».
Вариант 1. Автоматическая установка
Зайдите на сайт http://уцякутии. рф в раздел «Сертификаты», затем скачать и выполнить «Программу для установки всех корневых сертификатов». Программа установит корневые сертификаты Удостоверяющего центра Республики Саха (Якутия).
После запуска нажмите кнопку Установить.
https://pandia.ru/text/78/160/images/image003_127.jpg" width="426" height="235 src=">
Корневой сертификат
1. Установка корневых сертификатов
Нажмите «Установить сертификат» - «Поместить все сертификаты в следующее хранилище» – Обзор – «Доверенные корневые центры сертификации»
Нажмите «Готово»
Подтвердите установку данного сертификата
Повторите действия и с сертификатом Sakha. crt
https://pandia.ru/text/78/160/images/image012_54.jpg" width="285" height="113 src=">
Автоматически выбрать хранилище на основе типа сертификата
Нажмите «Готово»
Повторите действия и с сертификатом Sakha. crl
Возможные ошибки и способы их устранения
При выборе контейнера закрытого ключа список пуст или в списке нет нужного контейнера |
РЕШЕНИЕ: Если вы используете Рутокен, необходимо увеличить максимальное число контейнеров. Для этого пройдите в меню Пуск – Панель управления или Пуск – Настройки – Панель управления, запустите ярлык «КриптоПро CSP», перейдите на вкладку Оборудование и нажмите кнопку Настроить типы носителей (Настроить носители). Выберите в списке Rutoken и нажмите кнопку Свойства. В открывшемся окне перейдите на вкладку Настройки и укажите максимальное число контейнеров: 7. Если ошибка осталась вероятно не установлен драйвер ключевого носителя или в «КриптоПро CSP» не настроены считыватели / носители. За помощью обратитесь в Удостоверяющий центр по |
В контейнере закрытого ключа отсутствует сертификат открытого ключа шифрования |
РЕШЕНИЕ: Сертификата в данном контейнере нет. Вероятно вы ошиблись с выбором контейнера, попробуйте выбрать другие контейнеры, возможно там содержится нужный Вам сертификат ЭЦП. |
Сертификат отображается с надписью: Недостаточно информации для проверки этого сертификата |
РЕШЕНИЕ: У вас не установлены корневые сертификаты Удостоверяющего центра РС(Я). Для установки нужно зайти на сайт www. ***** в раздел «Сертификаты», затем скачать и выполнить «Программу для установки всех корневых сертификатов». После запуска нажмите кнопку Установить, затем программа сообщит об успешной установке, нажмите кнопку Завершить. |
Сертификат отображается с надписью: Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации |
РЕШЕНИЕ: См. решение для ошибки «Сертификат отображается с надписью: Недостаточно информации для проверки этого сертификата» |
Столкнулся с небольшой проблемой в процессе рядовой и будничной процедуры регистрации на одной из торговых площадок госсзакупок. Все обычно проходит без проблем, все привыкли к ключам, регистрациям и чаще всего пользователи сами способны по инструкции сделать все необходимое. Но тут возник затык и меня попросили помочь разобраться.
Речь пойдет конкретно про сайт zakupki.mos.ru, но ключ используют не только на этом сайте. Он универсальный и подходит для очень многих торговых площадок. А ошибка вообще не имеет прямого отношения к сайту, а относится к вопросу использования электронных цифровых подписей.
Компания изменила название и понадобилось перевыпустить все сертификаты. С сертификатами работали давно, выпустили их в той же компании, где и первый раз заказывали. Работать предполагалось с теми же площадками. Все сделали как обычно, но зарегистрироваться с помощью сертификата не получалось. Появлялись разного рода ошибки. Конкретно на сайте zakupki.mos.ru ошибка была такая:
Использован не доверенный сертификат. Не удалось подписать: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Ошибка по большому счету понятная, но не ясно, как ее исправить, с учетом того, что все необходимые сертификаты, в том числе и корневого центра сертификации, были установлены. Идем их проверять. Для этого открываем оснастку CryptoPro:
Идем в раздел: Сертификаты — текущий пользователь — Личное — Реестр — Сертификаты . Открываем наш сертификат и смотрим его свойства. Конкретно нас интересует раздел Путь сертификации . К сожалению, у меня не осталось скриншотов до решения проблемы, поэтому придется описывать словами, в чем там дело. Потом покажу, как должно все выглядеть, чтобы нормально работало.
Цепочка сертификатов выглядела следующим образом: УЦ 1 ИС ГУЦ — АО «ЕЭТП» — Сертификат пользователя. При этом в корневом сертификате УЦ 1 ИС ГУЦ была ошибка в виде сообщения:
Невозможно обнаружить поставщика этого сертификата
А в его свойствах еще одна ошибка:
Недостаточно информации для проверки этого сертификата
При этом сертификат УЦ 1 ИС ГУЦ был на компьютере в списке доверенных корневых центров сертификации. Проверить это можно через ту же оснастку CryptoPro в соседней ветке: Доверенные корневые центры сертификации — Реестр — Сертификаты . Я был уверен, что УЦ 1 ИС ГУЦ это корневой центр сертификации самого первого уровня и не мог понять, кто еще должен подтверждать его доверие. При этом в прошлом сертификате корневым стоял вообще АО «ЕЭТП», и больше никого. И все нормально работало.
Некоторое время покопался в интернете на эту тему. Информации много, но в основном это всякие ошибки установки и т.д. Предлагают переставить сертификаты, переустановить крипто про и все в этом духе. Но у меня никаких ошибок не было. В итоге попал на страницу http://pravo.gov.ru/uc/resourses_uc.html , установил оттуда Корневой сертификат ПАК «Головной удостоверяющий центр» и все встало на свои места. Оказывается, он является первым в цепочке сертификатов, которые я использовал. Чтобы все работало как надо, у вас должны быть следующие сертификаты в списке доверенных.
И вот так выглядеть полный путь сертификации для пользовательского сертификата.
У меня изначально самого первого Головной удостоверяющий центр не было, и я не знал, что он должен быть. Когда его установил, все стало нормально. Возможно люди что-то с установочного диска не так установили, или по ходу дела напортачили. Я разбирался удаленно и не видел, какой софт шел в комплекте с ключом. По факту проблема популярная, в интернете много отзывов и советов. Надеюсь, кому-то эта информация поможет сэкономить время.
1.1. Сведения о технических и программных средствах, обеспечивающих работу
Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица или индивидуального предпринимателя необходимо установить следующее программное обеспечение (ПО):
Необходимо установить сертификаты:
Нажимаемете «Установить ».
Поставляются изкрасного илиголубого прозрачного пластика.
ставляются вчерно-оранжевом иличерно-синем НЕ прозрачном корпусе.
В некоторых случаях после установки КСКПЭП в хранилище сертификатов необходимо выстроить цепочку доверия к установленному личному сертификату.
Чтобы найти сведения о следующем сертификате в цепочке, в меню «Пуск
» выберитеПрограммы
->Крипто-Про
->Сертификаты
. Откройте папку «Сертификаты – текущий пользователь
» ->Личные
->Реестр
->Сертификаты
:
Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши.
Если под надписью «Сведения о сертификате вы видите «Этот сертификат предназначен для:
» (рис.1) значит можете пропустить этот раздел и приступить к следующему разделу 1.5.
Если вы видите восклицательный знак и надпись «Недостаточно информации для проверки этого сертификата
» (рис.2) или что-то подобное – продолжайте по инструкции.
Рис.1
Перейдите на вкладку «Состав »:
Выбераем в верхнем окне строку «Доступ к информации о центрах сертификации » и в нижнем окне отобразитсяссылка на сертификат которая должна заканчиваться на «. crt ». По данной ссылке можно скачать сертификат, вствив её в строку адреса браузера и подтвердив нажатиемEnter .
После загрузки сертификата – открываем его. На предупреждение ответьте «Открыть
».
На вкладке «Общие »(окно с информацией о сертификате) нажимаем «Установить сертификат ».Нажимаем «Далее »
Выбераем «Поместить все сертификаты в следующее хранилище », после чего нажимаем «Обзор… »:
Указываем «Доверенные корневые центры сертификации », нажмите «ОК »:
Для завершения работы мастера импорта сертификатов нажмите «Готово
»:
Если отобразится предупреждение системы безопасности, подтвердите установку сертификата, нажав кнопку «Да ».