Pildydami dokumentus ar registruodami organizaciją vartotojai susiduria su klaida - „Neįmanoma sukurti patikimų sertifikatų grandinės. šaknies centras“ Jei bandysite dar kartą, klaida vėl pasirodys. Ką daryti šioje situacijoje, skaitykite toliau straipsnyje.

Sertifikatų grandinės klaidų priežastys

Klaidos gali atsirasti dėl įvairių priežasčių – problemų su internetu kliento pusėje, blokavimo programinė įranga„Windows Defender“ ar kitos antivirusinės programos. Be to, sertifikavimo institucijos šakninio sertifikato nebuvimas, kriptografinio parašo proceso problemos ir kt.

Klaidos taisymas kuriant sertifikatų grandinės kūrimą patikimai šakninei institucijai

Pirmiausia įsitikinkite, kad neturite problemų dėl interneto ryšio. Klaida gali pasirodyti, kai nėra prieigos. Tinklo kabelis turi būti prijungtas prie kompiuterio arba maršrutizatoriaus.

1. Spustelėkite mygtuką „Pradėti“ ir ieškokite „Command Prompt“.
2. Dešiniuoju pelės mygtuku pasirinkite jį ir spustelėkite „Vykdyti kaip administratorių“.
3. DOS lange įveskite šią komandą „ping google.ru“.

Kai internetas yra prijungtas, turėtumėte matyti duomenis apie išsiųstus paketus, perdavimo greitį ir kitą informaciją. Jei nėra interneto, pamatysite, kad paketai nepasiekė paskirties vietos.

Dabar patikrinkime, ar yra sertifikavimo institucijos šakninis sertifikatas. Norėdami tai padaryti:

Jei sertifikato nėra, turite jį atsisiųsti. Daugeliu atvejų jis yra šakniniuose sertifikatuose ir vartotojui tereikia jį įdiegti. Taip pat verta atminti, kad geriausia naudoti naršyklę Internet Explorer, kad darbo proceso metu atsirastų mažiau klaidų ir gedimų. Pabandykite rasti CA šakniniuose sertifikatuose, po to tereikia spustelėti mygtuką „Įdiegti“, iš naujo paleisti naršyklę ir išspręsite problemą su klaida - „Nepavyko sukurti sertifikatų grandinės patikimai šakninei institucijai .

CA šakninio sertifikato tikrinimas naršyklėje

Testą galima atlikti naršyklėje.

1. Meniu pasirinkite „Paslauga“.
2. Tada spustelėkite eilutę „Interneto parinktys“.
3. Spustelėkite skirtuką Turinys.
4. Čia reikia pasirinkti „Sertifikatai“.
5. Kitas skirtukas " Patikimi centrai sertifikavimas“. Čia turėtų būti CA šakninis sertifikatas, paprastai jis yra sąrašo apačioje.

Dabar dar kartą pabandykite atlikti veiksmus, dėl kurių įvyko klaida. Norėdami gauti šakninį sertifikatą, turite susisiekti su atitinkamu centru, kuriame gavote UPC ES.

Kiti būdai, kaip ištaisyti sertifikato grandinės klaidą

Pažiūrėkime, kaip tinkamai atsisiųsti, įdiegti ir naudoti CryptoPro. Norėdami įsitikinti, kad programa nėra įdiegta jūsų kompiuteryje (jei kompiuteryje yra keli vartotojai), turite atidaryti meniu Pradėti. Tada pasirinkite „Programos“ ir sąraše ieškokite „CryptoPro“. Jei jo nėra, mes jį įdiegsime. Programą galite atsisiųsti iš nuorodos https://www.cryptopro.ru/downloads. Čia jums reikia „CryptoPro CSP“ - pasirinkite versiją.

Kitame lange turėtumėte pamatyti išankstinės registracijos pranešimą.

CryptoPro diegimas

Atsisiuntę diegimo failą, turite jį paleisti, kad jį įdiegtumėte savo kompiuteryje. Sistema parodys įspėjimą, kad programa prašo leidimo keisti failus kompiuteryje, leiskite tai padaryti.

Prieš įdiegiant programą į savo kompiuterį, visi jūsų žetonai turi būti išskleisti. Naršyklė turi būti sukonfigūruota, kad veiktų, išimtis yra Opera naršyklė, visi numatytieji nustatymai jame jau atlikti. Vienintelis dalykas, kuris lieka vartotojui, yra aktyvuoti specialų papildinį darbui. Proceso metu pamatysite atitinkamą langą, kuriame Opera siūlo aktyvuoti šį papildinį.

Paleidę programą turėsite įvesti raktą lange.

Programą, kurią norite paleisti, galite rasti tokiu keliu: „Pradėti“, „Visos programos“, „CryptoPro“, „CryptoPro CSP“. Atsidariusiame lange spustelėkite mygtuką „Įvesti licenciją“ ir paskutiniame stulpelyje įveskite raktą. Paruošta. Dabar programa turi būti atitinkamai sukonfigūruota, kad ji atitiktų jūsų poreikius. Kai kuriais atvejais už elektroninis parašas naudokite papildomas priemones – CryptoPro Office Signature ir CryptoAKM. Galite ištaisyti klaidą – neįmanoma sukurti patikimo šakninio centro sertifikatų grandinės – tiesiog iš naujo įdiegę „CryptoPro“. Išbandykite tai, jei kiti patarimai nepadeda.

Ar klaida vis dar rodoma? Nusiųskite užklausą palaikymo tarnybai, kurioje turite paskelbti savo nuoseklių veiksmų ekrano kopijas ir išsamiai paaiškinti savo situaciją.

Įprastos ir įprastinės registracijos vienoje iš viešųjų pirkimų prekybos platformų metu susidūriau su nedidele problema. Viskas dažniausiai vyksta be problemų, visi pripratę prie raktų, registracijų, o dažniausiai patys vartotojai pagal instrukcijas gali padaryti viską, ko reikia. Bet tada iškilo kliūtis ir manęs paprašė padėti tai išsiaiškinti.

Mes kalbėsime konkrečiai apie svetainę zakupki.mos.ru, tačiau raktas naudojamas ne tik šioje svetainėje. Jis yra universalus ir tinka daugeliui prekybos platformų. Ir klaida visai nėra tiesiogiai susijusi su svetaine, o susijusi su elektroninio skaitmeninio parašo naudojimo problema.

Įmonė pakeitė pavadinimą ir turėjo iš naujo išduoti visus sertifikatus. Mes jau seniai dirbame su sertifikatais, juos išdavė ta pati įmonė, kur pirmą kartą užsisakėme. Jis turėjo veikti su tomis pačiomis svetainėmis. Viską darėme kaip įprasta, bet negalėjome užsiregistruoti naudodami sertifikatą. Pasirodė įvairių rūšių klaidų. Konkrečiai svetainėje zakupki.mos.ru klaida buvo tokia:

Nenaudotas patikimas sertifikatas. Nepavyko pasirašyti: negalima sukurti patikimos šakninės institucijos sertifikatų grandinės. (0x800B010A)

Klaida iš esmės suprantama, tačiau neaišku, kaip ją ištaisyti, atsižvelgiant į tai reikalingus sertifikatus, įskaitant pagrindinę sertifikavimo instituciją, buvo įdiegtos. Eikime juos apžiūrėti. Norėdami tai padaryti, atidarykite CryptoPro papildinį:

Eikime į skyrių: Sertifikatai – dabartinis vartotojas – Asmeninis – Registras – Sertifikatai. Atsidarome sertifikatą ir apžvelgiame jo savybes. Tiksliau, mus domina skyrius Sertifikavimo kelias. Deja, prieš spręsdamas problemą neturiu jokių ekrano kopijų, todėl turėsiu apibūdinti žodžiais, kas ten vyksta. Tada parodysiu, kaip viskas turėtų atrodyti, kad veiktų tinkamai.

Sertifikatų grandinė atrodė taip: CA 1 IS GUTS - UAB "EETP" - Vartotojo sertifikatas. Tuo pačiu metu, in šakninis sertifikatas UTs 1 IS GUTS buvo klaidos pranešimas:

Šio sertifikato teikėjas nerastas

Ir yra dar viena jo savybių klaida:

Nepakanka informacijos šiam sertifikatui patvirtinti

Tuo pačiu metu sertifikatas CA 1 IS GUTS kompiuteryje buvo patikimų šakninių sertifikavimo institucijų sąraše. Tai galite patikrinti naudodami tą patį „CryptoPro“ priedą kitoje šakoje: Patikimos šakninės sertifikavimo institucijos – registras – sertifikatai. Buvau tikras, kad CA 1 IS GUTS yra pagrindinė pirmojo lygio sertifikavimo institucija ir nesupratau, kas dar turėtų patvirtinti jos pasitikėjimą. Tuo pačiu metu ankstesniame sertifikate šakninis sertifikatas buvo UAB EETP, o niekas kitas. Ir viskas veikė gerai.

Aš praleidau šiek tiek laiko ieškodamas internete šia tema. Informacijos daug, bet dažniausiai tai visokios diegimo klaidos ir pan. Jie siūlo pertvarkyti sertifikatus, iš naujo įdiegti crypto pro ir visa kita. Bet aš neturėjau jokių klaidų. Dėl to patekau į puslapį http://pravo.gov.ru/uc/resourses_uc.html, įdiegtą iš ten Pagrindinis PAK sertifikatas „Head Certification Authority“ ir viskas stojo į savo vietas. Pasirodo, tai pirmasis sertifikatų grandinėje, kurį naudojau. Kad viskas veiktų taip, kaip tikėtasi, patikimų sąraše turite turėti šiuos sertifikatus.

Taip atrodo visas vartotojo sertifikato sertifikavimo kelias.

Iš pradžių turiu patį pirmąjį Vadovo sertifikavimo centras nebuvo, ir aš nežinojau, kad toks turėtų būti. Kai įdiegiau, viskas tapo normalu. Galbūt žmonės ką nors ne taip įdiegė iš diegimo disko arba pakeliui viską sujaukė. Išsiaiškinau tai nuotoliniu būdu ir nemačiau, kokia programinė įranga buvo su raktu. Tiesą sakant, ši problema yra populiari, internete yra daug atsiliepimų ir patarimų. Tikiuosi, kad ši informacija padės kažkam sutaupyti laiko.

Internetinis kursas apie Linux

Jei turite noro išmokti kurti ir prižiūrėti labai prieinamas ir patikimas sistemas, rekomenduoju susipažinti internetinis kursas „Linux administratorius“ OTUS. Kursas nėra skirtas pradedantiesiems, norint užsiregistruoti, reikia pagrindinių žinių apie tinklus ir Linux diegimą virtualioje mašinoje. Mokymai trunka 5 mėnesius, po kurių sėkmingi kursų absolventai galės dalyvauti pokalbiuose su partneriais. Ką jums duos šis kursas:

• Linux architektūros išmanymas.
• Šiuolaikinių duomenų analizės ir apdorojimo metodų ir priemonių įsisavinimas.
• Galimybė pasirinkti konfigūraciją reikalingoms užduotims atlikti, valdyti procesus ir užtikrinti sistemos saugumą.
• Išmanai pagrindinius sistemos administratoriaus darbo įrankius.
• Supratimas apie Linux sistemoje sukurtų tinklų diegimo, konfigūravimo ir priežiūros specifiką.
• Galimybė greitai išspręsti iškylančias problemas ir užtikrinti stabilų bei nenutrūkstamą sistemos darbą.

Išbandykite save stojamajame teste ir daugiau informacijos rasite programoje.

Galima priežastis :
Jūsų sertifikavimo institucijos (CA) šakninis sertifikatas neįdiegtas.

Jūsų veiksmai:
Įdiekite sertifikavimo institucijos šakninį sertifikatą.

Klaida #2. Nepavyko sukurti CPSigner

Galimos priežastys:
1) Papildoma programinė įranga iš svetainės neįdiegta Gamintojas;
2) Biblioteka neveikia tinkamai CryptoPRO Cadescom.

Jūsų veiksmai:

2) Įdiekite iš naujo CryptoPRO Cadescom.
Išsamios instrukcijos galite parsisiųsti

Klaida #3. Klaida atidarant saugyklą. Objektas nepalaiko "Open" įrenginio ar metodo

Galimos priežastys:
1) neįdiegta papildoma programinė įranga;
2) Naršyklėje neveikia papildomi priedai.

Jūsų veiksmai:
1) Įdiekite specializuotą programinę įrangą iš Fabrikant portalo;
2) Paleiskite iššokančius naršyklės priedus.
Galite atsisiųsti išsamias instrukcijas

Klaida #4. „Nepavyko patikrinti sertifikato būsenos“. arba "Negalioja. Sertifikato arba vieno iš sertifikatų grandinėje atšaukimo būsena nežinoma"

Galima priežastis:
CA sertifikatų atšaukimo sąrašai neįdiegiami arba neatnaujinami automatiškai.

Jūsų veiksmai:
Susisiekite su CA arba patys įdiekite sertifikatų atšaukimo sąrašus savo kompiuteryje.
Galite atsisiųsti išsamias instrukcijas

Klaida #5. Jūsų sertifikatas buvo patikrintas ir gali būti naudojamas bet kurioje Fabrikant prekybos portalo skiltyje, išskyrus Rosatom skyrių

Galimos priežastys:
1) Jūsų CA OCSP serverio desinchronizavimas;
2) Sertifikate nėra nuorodos į CA OCSP serverį.

Jūsų veiksmai:
Norėdami patikrinti sertifikatą, susisiekite su sertifikavimo institucija arba patikrinkite jį patys.
Galite atsisiųsti išsamias instrukcijas

Klaida #6. "Įdėkite raktinę laikmeną (rakto laikmena ir pasirinktas sertifikatas nesutampa)."

Galimos priežastys:
1) Įdėta pagrindinė laikmena, kuri neatitinka pasirinkto sertifikato;
2) Pasirinktas sertifikatas, kuris neatitinka įdėtos raktinės laikmenos.

Jūsų veiksmai:
1) Patikrinkite, kokia pagrindinė laikmena įdėta;
2) Patikrinkite pasirinktą sertifikatą.
Galite atsisiųsti išsamias instrukcijas

Klaida #7. Funkcijos vykdymo klaida.

Galima priežastis:
Licencija skirta CryptoPRO CSP .

Jūsų veiksmai:
1) Susisiekite su sertifikavimo centru, kad gautumėte CryptoPRO CSP licenciją;
2) Įveskite CryptoPRO CSP licenciją.
Galite atsisiųsti išsamias instrukcijas

Klaida #8. Užrašas "neapibrėžta"

Galima priežastis:
Naršyklės nustatymai neveikia tinkamai Internet Explorer.

Jūsų veiksmai:
1) Naršyklėje eikite į meniu "Paslauga" ir pasirinkite "Interneto parinktys";
2) Atsidariusiame lange eikite į skirtuką "papildomai" ir paspauskite mygtuką „Atstatyti“;
3) Iš naujo paleiskite naršyklę Internet Explorer.
Galite atsisiųsti išsamias instrukcijas

Klaida #9. Algoritmo klaida.

Daugelis vartotojų susiduria su klaida 0x800B010A, kuri atsiranda bandant registruotis viešųjų pirkimų svetainėse, taip pat kai naudojant skaitmeninį parašą pasirašant dokumentus. Šios gedimo nereikėtų painioti su panašiu kodu Windows 7. Šiandien trumpai papasakosime, kaip išspręsti šią sertifikatų grandinės problemą.

Sertifikatų konfliktų priežastys

Dažniausiai panaši klaida atsiranda svetainėje zakupki.mos.ru, tačiau jos išvaizda nepriklauso nuo lankomo resurso, problema siejama tik su netinkamu skaitmeninio parašo raktų ir sertifikatų naudojimu. Tarp pagrindinių priežasčių verta pabrėžti:

• panaudoto sertifikato galiojimo laikas;
• Visų šakninių sertifikatų nebuvimas hierarchijos grandinėje (nuo GCA iki CA) – vartotojai dažnai pamiršta juos visus pridėti;
• poreikis atnaujinti visus mazgus ir CryptoPro programinę įrangą į naujausią versiją.

Visas probleminis pranešimas yra toks: „Neįmanoma sukurti patikimos šakninės institucijos sertifikatų grandinės. (0x800B010A)". Taip pat yra ir kitų aprašymų – pavyzdžiui, „Klaida skaičiuojant parašą“.

Gedimo taisymas 0x800B010A

Tikrinami terminai

Retai, bet vis tiek atsitinka, kad vartotojas nepastebėjo atnaujinimo poreikio ir neprašė naujų raktų. Patikrinkite jų galiojimo laiką, gali būti, kad jis pasibaigė. Tokiu atveju turėtumėte pasirinkti dabartinį šiuo metu sertifikatas.

Pagrindinio GTC patikrinimas

Patikrinkite, ar pateiktų šakninių sertifikatų grandinėje yra „Head Certification Authority“ PAK raktas. Tai pirmoji ir pagrindinė grandis hierarchinėje sertifikatų grandinėje.

CryptoPro patikrinimas

1. Jei visa tai nepadeda, pabandykite pašalinti ir visiškai iš naujo įdiegti CRYPTO-PRO programą.
2. Tuo pačiu metu atnaujinkite visus susietus sertifikatus.
3. Jei dirbate bandomuoju režimu, patikrinkite, ar TSP paslaugos adresas yra teisingas.

Išvada

Patikrinkite visus aukščiau aprašytus punktus, jų teisingas vykdymas išspręs problemą „Naudotas nepatikimas sertifikatas (0x800B010A)“. Dažniausiai klaida išsprendžiama pridedant „Head Certification Authority“ raktus. Jei turite pastabų ar papildomų patarimų dėl sprendimo, nurodykite juos komentaruose.