Při vyplňování dokumentů nebo registraci organizace uživatelé narazí na chybu – „Není možné vytvořit řetězec certifikátů pro důvěryhodné kořenové centrum" Pokud to zkusíte znovu, chyba se objeví znovu. Co dělat v této situaci, přečtěte si dále v článku.

Příčiny chyb v řetězci certifikátů

Chyby mohou nastat z různých důvodů – problémy s internetem na straně klienta, blokování software Windows Defender nebo jiné antiviry. Dále chybějící kořenový certifikát certifikační autority, problémy v procesu kryptografického podpisu a další.

Oprava chyby při vytváření vytváření řetězce certifikátů pro důvěryhodnou kořenovou autoritu

Nejprve se ujistěte, že nemáte problémy s připojením k internetu. Chyba se může objevit, pokud není přístup. Síťový kabel musí být připojen k počítači nebo routeru.

1. Klikněte na tlačítko "Start" a vyhledejte "Příkazový řádek".
2. Vyberte jej pravým tlačítkem myši a klikněte na „Spustit jako správce“.
3. V okně DOS zadejte následující příkaz „ping google.ru“.

Po připojení k internetu byste měli vidět údaje o odeslaných paketech, přenosové rychlosti a další informace. Pokud není internet, uvidíte, že pakety nedosáhly svého cíle.

Nyní zkontrolujeme přítomnost kořenového certifikátu certifikační autority. Postup:

Pokud certifikát neexistuje, musíte si jej stáhnout. Ve většině případů se nachází v kořenových certifikátech a uživateli jej stačí nainstalovat. Je také vhodné připomenout, že je nejlepší používat prohlížeč Internet Explorer, aby se během pracovního procesu vyskytlo méně chyb a selhání. Zkuste najít CA v kořenových certifikátech, poté už stačí jen kliknout na tlačítko „Instalovat“, restartovat prohlížeč a problém s chybou – „Nelze vytvořit řetěz certifikátů pro důvěryhodnou kořenovou autoritu“ vyřešíte .“

Kontrola kořenového certifikátu CA v prohlížeči

Test lze provést v prohlížeči.

1. Z nabídky vyberte „Servis“.
2. Dále klikněte na řádek „Možnosti Internetu“.
3. Klepněte na kartu Obsah.
4. Zde musíte vybrat „Certifikáty“.
5. Další karta " Důvěryhodná centra osvědčení". Zde by měl být kořenový certifikát CA, obvykle je na konci seznamu.

Nyní zkuste znovu kroky, které způsobily chybu. Chcete-li získat kořenový certifikát, musíte kontaktovat příslušné centrum, kde jste obdrželi UPC ES.

Další způsoby, jak opravit chybu řetězce certifikátů

Podívejme se, jak správně stáhnout, nainstalovat a používat CryptoPro. Abyste se ujistili, že program není nainstalován na vašem PC (pokud je na počítači více uživatelů), musíte otevřít nabídku Start. Poté vyberte „Programy“ a v seznamu vyhledejte „CryptoPro“. Pokud neexistuje, nainstalujeme jej. Program si můžete stáhnout z odkazu https://www.cryptopro.ru/downloads. Zde potřebujete „CryptoPro CSP“ - vyberte verzi.

V dalším okně byste měli vidět zprávu o předběžné registraci.

Instalace CryptoPro

Jakmile je instalační soubor stažen, musíte jej spustit, abyste jej mohli nainstalovat do počítače. Systém zobrazí upozornění, že program žádá o povolení ke změně souborů na PC, povolte mu to.

Před instalací programu do počítače je třeba extrahovat všechny vaše tokeny. Prohlížeč musí být nakonfigurován, aby fungoval, výjimkou je Prohlížeč Opera, jsou v něm již provedena všechna výchozí nastavení. Jediné, co uživateli zbývá, je aktivovat speciální plugin pro práci. Během procesu uvidíte odpovídající okno, kde Opera nabízí aktivaci tohoto pluginu.

Po spuštění programu budete muset v okně zadat klíč.

Program ke spuštění naleznete v následující cestě: „Start“, „Všechny programy“, „CryptoPro“, „CryptoPro CSP“. V okně, které se otevře, klikněte na tlačítko „Zadat licenci“ a do posledního sloupce zadejte klíč. Připraveno. Nyní je třeba program nakonfigurovat tak, aby vyhovoval vašim potřebám. V některých případech pro elektronický podpis použijte další nástroje - CryptoPro Office Signature a CryptoAKM. Chybu - není možné vytvořit řetězec certifikátů pro důvěryhodné kořenové centrum - můžete opravit jednoduchou reinstalací CryptoPro. Zkuste to, pokud jiné tipy nepomohou.

Zobrazuje se chyba stále? Odešlete požadavek na službu podpory, ve které musíte zveřejnit snímky obrazovky svých sekvenčních akcí a podrobně vysvětlit svou situaci.

Během běžného a rutinního registračního řízení na jedné z platforem pro obchodování s vládními zakázkami jsem narazil na malý problém. Vše většinou probíhá bez problémů, na klíče, registrace jsou všichni zvyklí a většinou si vše potřebné podle návodu zvládnou sami uživatelé. Ale pak se objevila závada a byl jsem požádán, abych ji pomohl vyřešit.

Budeme mluvit konkrétně o webu zakupki.mos.ru, ale klíč se používá nejen na tomto webu. Je univerzální a vhodný pro mnoho obchodních platforem. A chyba vůbec nesouvisí přímo s webem, ale souvisí s problematikou používání elektronických digitálních podpisů.

Společnost změnila svůj název a potřebovala znovu vydat všechny certifikáty. S certifikáty pracujeme již delší dobu, byly vydány stejnou firmou, kde jsme je poprvé objednali. Mělo to fungovat se stejnými weby. Vše jsme udělali jako obvykle, ale pomocí certifikátu jsme se nemohli zaregistrovat. Objevil se různé druhy chyby. Konkrétně na webu zakupki.mos.ru byla chyba následující:

Nepoužito důvěryhodný certifikát. Podepisování se nezdařilo: Řetěz certifikátů pro důvěryhodnou kořenovou autoritu nelze sestavit. (0x800B010A)

Chyba je z velké části pochopitelná, ale není jasné, jak ji opravit, vzhledem k tomu, že všechno požadované certifikáty, včetně kořenové certifikační autority, byly nainstalovány. Pojďme se na ně podívat. Chcete-li to provést, otevřete modul snap-in CryptoPro:

Pojďme do sekce: Certifikáty - aktuální uživatel - Osobní - Registr - Certifikáty. Otevřeme náš certifikát a podíváme se na jeho vlastnosti. Konkrétně nás zajímá sekce Certifikační cesta. Bohužel mi nezbyly žádné snímky obrazovky před vyřešením problému, takže budu muset slovy popsat, co se tam děje. Pak vám ukážu, jak by vše mělo vypadat, aby to správně fungovalo.

Řetězec certifikátů vypadal takto: CA 1 IS GUTS - JSC "EETP" - Certifikát uživatele. Zároveň v kořenový certifikát UTs 1 JE GUTS objevila se chybová zpráva:

Poskytovatel tohoto certifikátu nebyl nalezen

A v jeho vlastnostech je další chyba:

K ověření tohoto certifikátu není dostatek informací

Zároveň byl certifikát CA 1 IS GUTS na počítači v seznamu důvěryhodných kořenových certifikačních autorit. Můžete to zkontrolovat prostřednictvím stejného modulu snap-in CryptoPro v další větvi: Důvěryhodné kořenové certifikační autority - Registr - Certifikáty. Byl jsem si jistý, že CA 1 IS GUTS je kořenová certifikační autorita úplně první úrovně a nemohl jsem pochopit, kdo jiný by měl potvrdit její důvěru. Zároveň v předchozím certifikátu byl kořenový certifikát JSC EETP a nikdo jiný. A vše fungovalo dobře.

Strávil jsem nějaký čas hledáním na internetu na toto téma. Informací je hodně, ale většinou se jedná o nejrůznější chyby při instalaci atp. Navrhují přeskupit certifikáty, přeinstalovat crypto pro a vše podobné. Ale žádné chyby jsem neměl. V důsledku toho jsem se dostal na stránku http://pravo.gov.ru/uc/resourses_uc.html, nainstalovanou odtud Kořenový certifikát PAK "Head Certification Authority" a všechno do sebe zapadlo. Ukázalo se, že je to první v řetězci certifikátů, které jsem použil. Aby vše fungovalo podle očekávání, musíte mít v seznamu důvěryhodných následující certifikáty.

A takto vypadá úplná certifikační cesta pro uživatelský certifikát.

Původně mám úplně první Vedoucí certifikačního centra nebyl a nevěděl jsem, že by tam měl být. Když jsem to nainstaloval, vše se stalo normálním. Možná lidé něco nesprávně nainstalovali z instalačního disku nebo něco podělali. Přišel jsem na to na dálku a neviděl jsem, jaký software byl dodán s klíčem. Ve skutečnosti je problém populární, na internetu je mnoho recenzí a rad. Doufám, že tyto informace někomu pomohou ušetřit čas.

Online kurz na Linux

Pokud máte touhu naučit se budovat a udržovat vysoce dostupné a spolehlivé systémy, doporučuji se s nimi seznámit online kurz „Linux Administrator“ v OTUS. Kurz není pro začátečníky, abyste se mohli přihlásit, potřebujete základní znalosti sítí a instalace Linuxu na virtuální počítač. Školení trvá 5 měsíců, poté budou moci úspěšní absolventi kurzu absolvovat pohovory s partnery. Co vám tento kurz dá:

• Znalost architektury Linuxu.
• Zvládnutí moderních metod a nástrojů pro analýzu a zpracování dat.
• Schopnost vybrat konfiguraci pro požadované úkoly, řídit procesy a zajistit bezpečnost systému.
• Znalost základních pracovních nástrojů správce systému.
• Pochopení specifik nasazení, konfigurace a údržby sítí postavených na Linuxu.
• Schopnost rychle řešit vznikající problémy a zajistit stabilní a nepřerušovaný provoz systému.

Otestujte se ve vstupním testu a podívejte se na program pro další podrobnosti.

Možný důvod :
Kořenový certifikát vaší certifikační autority (CA) není nainstalován.

Vaše činy:
Nainstalujte kořenový certifikát certifikační autority.

Chyba #2. Vytvoření CPSigner se nezdařilo

Možné důvody:
1) Další software z webu není nainstalován Výrobce;
2) Knihovna nefunguje správně CryptoPRO Cadescom.

Vaše činy:

2) Přeinstalujte CryptoPRO Cadescom.
Podrobné pokyny můžete stáhnout

Chyba #3. Chyba při otevírání úložiště. Objekt nepodporuje funkci nebo metodu "Otevřít".

Možné důvody:
1) Není nainstalován žádný další software;
2) V prohlížeči neběží další doplňky.

Vaše činy:
1) Nainstalujte specializovaný software z portálu Fabrikant;
2) Spusťte vyskakovací doplňky prohlížeče.
Podrobné pokyny si můžete stáhnout

Chyba #4. "Nelze zkontrolovat stav certifikátu." nebo "Neplatný. Stav odvolání certifikátu nebo jednoho z certifikátů v řetězci certifikátů je neznámý"

Možný důvod:
Seznamy odvolaných certifikátů CA se neinstalují ani neaktualizují automaticky.

Vaše činy:
Kontaktujte certifikační autoritu nebo si sami nainstalujte seznamy zneplatněných certifikátů do počítače.
Podrobné pokyny si můžete stáhnout

Chyba #5. Váš certifikát byl ověřen a lze jej použít v jakékoli sekci na Fabrikant Trade Portal, kromě sekce Rosatom

Možné důvody:
1) Desynchronizace serveru OCSP vaší CA;
2) V certifikátu není odkaz na server OCSP CA.

Vaše činy:
Obraťte se na certifikační autoritu pro ověření certifikátu nebo si jej zkontrolujte sami.
Podrobné pokyny si můžete stáhnout

Chyba #6. "Vložte médium klíče (klíčové médium a vybraný certifikát se neshodují)."

Možné důvody:
1) Bylo vloženo médium klíče, které neodpovídá vybranému certifikátu;
2) Byl vybrán certifikát, který neodpovídá vloženému médiu klíče.

Vaše činy:
1) Zkontrolujte, která klíčová média jsou vložena;
2) Zkontrolujte vybraný certifikát.
Podrobné pokyny si můžete stáhnout

Chyba #7. Chyba provádění funkce.

Možný důvod:
Licence pro CryptoPRO CSP .

Vaše činy:
1) Kontaktujte Certifikační centrum pro získání licence pro CryptoPRO CSP;
2) Zadejte licenci pro CryptoPRO CSP.
Podrobné pokyny si můžete stáhnout

Chyba #8. nápis "nedefinováno"

Možný důvod:
Nastavení prohlížeče nefungují správně Internet Explorer.

Vaše činy:
1) V prohlížeči přejděte do nabídky "Servis" a vyberte "Možnosti internetu";
2) V okně, které se otevře, přejděte na kartu "dodatečně" a stiskněte tlačítko "resetovat";
3) Restartujte prohlížeč Internet Explorer.
Podrobné pokyny si můžete stáhnout

Chyba #9. Chyba algoritmu.

Mnoho uživatelů narazí na chybu 0x800B010A, ke které dochází při pokusu o registraci na stránkách státních zakázek a také při pomocí digitálního podpisu při podepisování dokumentů. Toto selhání by se nemělo zaměňovat s podobným kódem ve Windows 7. Dnes vám stručně řekneme, jak tento problém řetězce certifikátů vyřešit.

Příčiny konfliktů certifikátů

Nejčastěji se podobná chyba objevuje na webu zakupki.mos.ru, ale její vzhled nezávisí na navštíveném zdroji, problém je spojen pouze s nesprávným použitím digitálních podpisových klíčů a certifikátů. Mezi hlavní důvody, které stojí za to zdůraznit:

• vypršení platnosti použitého certifikátu;
• Absence všech kořenových certifikátů v řetězci hierarchie (od GCA po CA) – uživatelé je často zapomínají přidat všechny;
• nutnost aktualizovat všechny uzly a software CryptoPro na nejnovější verzi.

Úplné problematické upozornění je následující: „Řetěz certifikátů pro důvěryhodnou kořenovou autoritu nelze sestavit. (0x800B010A)". Existují také další popisy - například „Chyba při výpočtu podpisu“.

Oprava chyby 0x800B010A

Kontrola termínů

Málokdy, ale přesto se stává, že uživatel přehlédl nutnost aktualizace a nevyžádal si nové klíče. Zkontrolujte jejich datum vypršení platnosti, možná vypršelo. V tomto případě byste měli zvolit aktuální momentálně osvědčení.

Kontrola přítomnosti hlavních VOP

Zkontrolujte, zda řetězec poskytnutých kořenových certifikátů obsahuje klíč PAK „Head Certification Authority“. Je to první a hlavní článek v hierarchickém řetězci certifikátů.

Kontrola CryptoPro

1. Pokud vše výše uvedené nepomůže, zkuste program CRYPTO-PRO odinstalovat a zcela znovu nainstalovat.
2. Zároveň aktualizujte všechny propojené certifikáty.
3. Pokud pracujete v testovacím režimu, zkontrolujte, zda je adresa služby TSP správná.

Závěr

Zkontrolujte všechny výše popsané body, jejich správné provedení vyřeší problém „Byl použit nedůvěryhodný certifikát (0x800B010A).“ Nejčastěji se chyba řeší přidáním klíčů „Hlavní certifikační autority“. Pokud máte nějaké připomínky nebo další rady k řešení, uveďte je prosím v komentářích.