Molti utenti riscontrano l'errore 0x800B010A, che si verifica quando si tenta di registrarsi su siti di appalti pubblici, nonché quando utilizzando la firma digitale nella firma dei documenti. Questo errore non deve essere confuso con un codice simile in Windows 7. Oggi ti diremo brevemente come risolvere questo problema della catena di certificati.

Cause dei conflitti di certificati

Molto spesso, un errore simile appare sul sito web zakupki.mos.ru, ma il suo aspetto non dipende dalla risorsa visitata, il problema è associato solo all'uso errato di chiavi e certificati di firma digitale. Tra i motivi principali vale la pena evidenziare:

• scadenza del certificato utilizzato;
• Assenza di tutti i certificati radice nella catena gerarchica (da GCA a CA): gli utenti spesso dimenticano di aggiungerli tutti;
• la necessità di aggiornare tutti i nodi e software CryptoPro all'ultima versione.

La notifica problematica completa è la seguente: "Impossibile creare una catena di certificati per un certificato attendibile centro della radice. (0x800B010A)". Ci sono anche altre descrizioni, ad esempio "Errore nel calcolo della firma".

Errore di correzione 0x800B010A

Controllo delle scadenze

Raramente, ma succede comunque che l'utente abbia trascurato la necessità di un aggiornamento e non abbia richiesto nuove chiavi. Controlla la loro data di scadenza, potrebbe essere scaduta. In questo caso, dovresti scegliere quello attuale al momento certificato.

Verifica della presenza delle CGC principali

Verificare che la catena dei certificati root forniti contenga la chiave PAK “Head Certification Authority”. È il primo anello e il principale nella catena gerarchica dei certificati.

Controllo CryptoPro

1. Se tutto quanto sopra non aiuta, prova a disinstallare e reinstallare completamente il programma CRYPTO-PRO.
2. Allo stesso tempo, aggiorna tutti i certificati collegati.
3. Se stai lavorando in modalità test, controlla che l'indirizzo del servizio TSP sia corretto.

Conclusione

Controlla tutti i punti sopra descritti, la loro corretta esecuzione risolverà il problema “Non utilizzato certificato attendibile(0x800B010A)". Molto spesso l'errore viene risolto aggiungendo le chiavi della "Autorità di certificazione principale". Se hai commenti o consigli aggiuntivi sulla soluzione, indicali nei commenti.

Quando completano i documenti o registrano un'organizzazione, gli utenti si trovano di fronte all'errore "Impossibile creare la catena di certificati per l'autorità radice attendibile". Se riprovi, l'errore si ripresenta. Cosa fare in questa situazione, leggi più avanti nell'articolo.

Cause di errori nella catena di certificati

Gli errori possono verificarsi per vari motivi: problemi con Internet sul lato client, blocco del software da parte di Windows Defender o altri antivirus. Inoltre, la mancanza di un certificato radice dell'autorità di certificazione, problemi nel processo di firma crittografica e altri.

Correzione di un errore durante la creazione di una catena di certificati per un'autorità radice attendibile

Prima di tutto assicurati di non avere problemi con la tua connessione Internet. L'errore potrebbe apparire se non è possibile accedere. Il cavo di rete deve essere collegato al computer o al router.

1. Fare clic sul pulsante "Start" e cercare "Prompt dei comandi".
2. Selezionatelo con il tasto destro del mouse e cliccate su “Esegui come amministratore”.
3. Immettere il seguente comando nella finestra DOS "ping google.ru".

Quando Internet è connesso, dovresti vedere i dati sui pacchetti inviati, la velocità di trasmissione e altre informazioni. Se non c'è Internet, vedrai che i pacchetti non hanno raggiunto la loro destinazione.

Verifichiamo ora la presenza del certificato radice della Certification Authority. Per fare questo:

Se non è presente alcun certificato, è necessario scaricarlo. Nella maggior parte dei casi, si trova nei certificati root e l'utente deve solo installarlo. Vale anche la pena ricordare che è meglio utilizzare il browser Internet Explorer in modo che si verifichino meno errori e guasti durante il processo di lavoro. Prova a trovare la CA nei certificati radice, dopodiché tutto ciò che devi fare è fare clic sul pulsante "Installa", riavviare il browser e risolverai il problema con l'errore: "Impossibile creare una catena di certificati per l'autorità radice attendibile" .”

Verifica del certificato radice CA nel browser

Il test può essere eseguito in un browser.

1. Selezionare "Servizio" dal menu.
2. Successivamente, fai clic sulla riga "Opzioni Internet".
3. Fare clic sulla scheda Contenuti.
4. Qui è necessario selezionare “Certificati”.
5. Scheda successiva " Centri fidati certificazione". Dovrebbe esserci un certificato radice CA qui, di solito è in fondo all'elenco.

Ora riprova i passaggi che hanno causato l'errore. Per ottenere un certificato radice, è necessario contattare il centro appropriato in cui hai ricevuto l'UPC ES.

Altri modi per correggere l'errore della catena di certificati

Diamo un'occhiata a come scaricare, installare e utilizzare correttamente CryptoPro. Per assicurarti che il programma non sia installato sul tuo PC (se ci sono più utenti sul computer), devi aprire il menu Start. Quindi seleziona "Programmi" e cerca "CryptoPro" nell'elenco. Se non esiste, lo installeremo. È possibile scaricare il programma dal collegamento https://www.cryptopro.ru/downloads. Qui hai bisogno di "CryptoPro CSP": seleziona la versione.

Nella finestra successiva dovresti vedere un messaggio di pre-registrazione.

Installazione di CryptoPro

Una volta scaricato il file di installazione, è necessario eseguirlo per installarlo sul tuo computer. Il sistema visualizzerà un avviso che il programma sta chiedendo il permesso per modificare i file sul PC, consentigli di farlo.

Prima di installare il programma sul tuo computer, tutti i tuoi token devono essere estratti. Il browser deve essere configurato per funzionare, l'eccezione è Browser dell'Opera, tutte le impostazioni predefinite sono già effettuate. L'unica cosa che resta all'utente è attivare un plugin speciale per il lavoro. Durante il processo, vedrai una finestra corrispondente in cui Opera ti offre di attivare questo plugin.

Dopo aver avviato il programma, dovrai inserire la chiave nella finestra.

Puoi trovare il programma da avviare nel seguente percorso: “Start”, “Tutti i programmi”, “CryptoPro”, “CryptoPro CSP”. Nella finestra che si apre, clicca sul pulsante “Inserisci licenza” e inserisci la chiave nell'ultima colonna. Pronto. Ora il programma deve essere configurato di conseguenza in base alle proprie esigenze. In alcuni casi per firma elettronica utilizzare utilità aggiuntive: CryptoPro Office Signature e CryptoAKM. Puoi correggere l'errore (non è possibile creare una catena di certificati per un root center attendibile) semplicemente reinstallando CryptoPro. Prova questo se altri suggerimenti non aiutano.

L'errore viene ancora visualizzato? Invia una richiesta al servizio di supporto, in cui devi pubblicare screenshot delle tue azioni sequenziali e spiegare la tua situazione in dettaglio.

Possibile motivo :
Il certificato radice della tua autorità di certificazione (CA) non è installato.

Le tue azioni:
Installare il certificato radice dell'autorità di certificazione.

Errore n.2. Impossibile creare CPSigner

Possibili ragioni:
1) Il software aggiuntivo dal sito non è installato Produttore;
2) La libreria non funziona correttamente CryptoPRO Cadescom.

Le tue azioni:

2) Reinstallare CryptoPRO Cadescom.
Istruzioni dettagliate puoi scaricare

Errore n.3. Errore durante l'apertura dello spazio di archiviazione. L'oggetto non supporta la funzione o il metodo "Aperto".

Possibili ragioni:
1) Nessun software aggiuntivo installato;
2) Ulteriori componenti aggiuntivi non sono in esecuzione nel browser.

Le tue azioni:
1) Installare il software specializzato dal portale Fabrikant;
2) Avvia i componenti aggiuntivi del browser pop-up.
È possibile scaricare istruzioni dettagliate

Errore n.4. "Impossibile verificare lo stato del certificato." oppure "Non valido. Lo stato di revoca del certificato o di uno dei certificati nella catena di certificati è sconosciuto"

Possibile motivo:
Gli elenchi di revoche di certificati CA non vengono installati o aggiornati automaticamente.

Le tue azioni:
Contattate la CA oppure installate voi stessi le liste di revoca dei certificati sul vostro PC.
È possibile scaricare istruzioni dettagliate

Errore n.5. Il tuo certificato è stato verificato e può essere utilizzato in qualsiasi sezione del portale commerciale Fabrikant, ad eccezione della sezione Rosatom

Possibili ragioni:
1) Desincronizzazione del server OCSP della vostra CA;
2) Nel certificato non è presente alcun collegamento al server OCSP della CA.

Le tue azioni:
Contatta l'autorità di certificazione per verificare il certificato o controllalo tu stesso.
È possibile scaricare istruzioni dettagliate

Errore n.6. "Inserisci supporto chiave (supporto chiave e certificato selezionato non corrispondono)."

Possibili ragioni:
1) È stato inserito un supporto chiave che non corrisponde al certificato selezionato;
2) È stato selezionato un certificato che non corrisponde al supporto chiave inserito.

Le tue azioni:
1) Verificare quale supporto chiave è inserito;
2) Controllare il certificato selezionato.
È possibile scaricare istruzioni dettagliate

Errore n.7. Errore di esecuzione della funzione.

Possibile motivo:
La licenza per CSP CryptoPRO .

Le tue azioni:
1) Contattare il Centro di Certificazione per ottenere una licenza per CryptoPRO CSP;
2) Inserisci la licenza per CryptoPRO CSP.
È possibile scaricare istruzioni dettagliate

Errore n.8. La scritta "indefinito"

Possibile motivo:
Le impostazioni del browser non funzionano correttamente Internet Explorer.

Le tue azioni:
1) Nel browser, vai al menu "Servizio" e seleziona "Opzioni Internet";
2) Nella finestra che si apre, vai alla scheda "Inoltre" e premere il pulsante "Reset";
3) Riavvia il browser Internet Explorer.
È possibile scaricare istruzioni dettagliate

Errore n.9. Errore dell'algoritmo.

Ho riscontrato un piccolo problema durante la procedura di registrazione ordinaria e di routine su una delle piattaforme di negoziazione degli appalti pubblici. Di solito tutto procede senza problemi, tutti sono abituati alle chiavi, alle registrazioni e molto spesso gli utenti stessi sono in grado di fare tutto il necessario secondo le istruzioni. Ma poi si è verificato un problema tecnico e mi è stato chiesto di aiutare a capirlo.

Parleremo specificamente del sito zakupki.mos.ru, ma la chiave viene utilizzata non solo su questo sito. È universale e adatto a molte piattaforme di trading. E l'errore non è affatto direttamente correlato al sito, ma riguarda il problema dell'utilizzo delle firme digitali elettroniche.

L'azienda ha cambiato nome e ha dovuto riemettere tutti i certificati. Lavoriamo con i certificati da molto tempo; sono stati emessi dalla stessa azienda a cui li abbiamo ordinati per la prima volta. Avrebbe dovuto funzionare con gli stessi siti. Abbiamo fatto tutto come al solito, ma non siamo riusciti a registrarci utilizzando il certificato. Apparso vari tipi errori. Nello specifico sul sito web zakupki.mos.ru l'errore era il seguente:

È stato utilizzato un certificato non attendibile. Firma non riuscita: non è possibile creare la catena di certificati per l'autorità radice attendibile. (0x800B010A)

L'errore è nel complesso comprensibile, ma non è chiaro come risolverlo, dato che è tutto certificati richiesti, inclusa l'autorità di certificazione principale, sono stati installati. Andiamo a controllarli. Per fare ciò, apri lo snap-in CryptoPro:

Andiamo alla sezione: Certificati - Utente corrente - Personale - Anagrafica - Certificati. Apriamo il nostro certificato e osserviamo le sue proprietà. Nello specifico, siamo interessati alla sezione Percorso di certificazione. Sfortunatamente, non mi sono rimasti screenshot prima di risolvere il problema, quindi dovrò descrivere a parole cosa sta succedendo. Poi ti mostrerò come dovrebbe apparire tutto affinché funzioni correttamente.

La catena di certificati era simile alla seguente: CA 1 IS GUTS - JSC "EETP" - Certificato utente. Allo stesso tempo, dentro certificato radice UTs 1 È BUONO c'era un messaggio di errore:

Impossibile trovare il fornitore di questo certificato

E c'è un altro errore nelle sue proprietà:

Non ci sono informazioni sufficienti per verificare questo certificato

Allo stesso tempo, il certificato CA 1 IS GUTS era presente sul computer nell'elenco delle autorità di certificazione radice attendibili. Puoi verificarlo tramite lo stesso snap-in CryptoPro nel ramo successivo: Autorità di certificazione radice attendibili - Registro - Certificati. Ero sicuro che CA 1 IS GUTS fosse l'autorità di certificazione radice di primo livello e non riuscivo a capire chi altro dovesse confermare la sua fiducia. Allo stesso tempo, nel certificato precedente, JSC EETP era il certificato radice e nessun altro. E tutto ha funzionato bene.

Ho passato un po' di tempo a cercare su Internet questo argomento. Ci sono molte informazioni, ma per lo più si tratta di tutti i tipi di errori di installazione, ecc. Suggeriscono di riorganizzare i certificati, reinstallare Crypto Pro e cose del genere. Ma non ho riscontrato errori. Di conseguenza, sono arrivato alla pagina http://pravo.gov.ru/uc/resourses_uc.html, installata da lì Certificato radice di PAK "Head Certification Authority" e tutto è andato a posto. Si scopre che è il primo della catena di certificati che ho utilizzato. Affinché tutto funzioni come previsto, devi avere i seguenti certificati nel tuo elenco di fiducia.

E questo è l'aspetto del percorso di certificazione completo per un certificato utente.

Inizialmente ho il primo Centro di certificazione principale non c'era e non sapevo che dovesse essercene uno. Quando l'ho installato, tutto è diventato normale. Forse le persone hanno installato qualcosa in modo errato dal disco di installazione o hanno sbagliato qualcosa lungo il percorso. L'ho capito da remoto e non ho visto quale software è stato fornito con la chiave. In effetti, il problema è popolare; su Internet si trovano molte recensioni e consigli; Spero che queste informazioni possano aiutare qualcuno a risparmiare tempo.

Corso online su Linux

Se desideri imparare come creare e mantenere sistemi altamente disponibili e affidabili, ti consiglio di familiarizzare con essi corso online “Amministratore Linux” nell'OTUS. Il corso non è per principianti; per iscriversi è necessaria una conoscenza base delle reti e dell'installazione di Linux su una macchina virtuale. La formazione dura 5 mesi, al termine dei quali i diplomati del corso con successo potranno sostenere colloqui con i partner. Cosa ti darà questo corso:

• Conoscenza dell'architettura Linux.
• Padroneggiare metodi e strumenti moderni per l'analisi e l'elaborazione dei dati.
• Possibilità di selezionare una configurazione per le attività richieste, gestire i processi e garantire la sicurezza del sistema.
• Conoscenza degli strumenti di lavoro di base di un amministratore di sistema.
• Comprensione delle specifiche di distribuzione, configurazione e manutenzione di reti basate su Linux.
• La capacità di risolvere rapidamente i problemi emergenti e garantire un funzionamento stabile e ininterrotto del sistema.

Mettiti alla prova con il test d'ingresso e consulta il programma per maggiori dettagli.