TP "Fabrikant" - elektroniskā tirdzniecības platforma. Nevar izveidot sertifikātu ķēdi uzticamai saknes iestādei Nevar izveidot sertifikātu ķēdi uzticamai saknes iestādei


Daudzi lietotāji saskaras ar kļūdu 0x800B010A, kas rodas, mēģinot reģistrēties valsts iepirkumu vietnēs, kā arī izmantojot digitālo parakstu dokumentu parakstīšanā. Šo kļūmi nevajadzētu sajaukt ar līdzīgu kodu sistēmā Windows 7. Šodien mēs īsi pastāstīsim, kā novērst šo sertifikātu ķēdes problēmu.

Sertifikātu konfliktu cēloņi

Visbiežāk līdzīga kļūda parādās vietnē zakupki.mos.ru, taču tās izskats nav atkarīgs no apmeklētā resursa, problēma ir saistīta tikai ar nepareizu ciparparaksta atslēgu un sertifikātu izmantošanu. Starp galvenajiem iemesliem ir vērts izcelt:

  • izmantotā sertifikāta derīguma termiņš;
  • Visu saknes sertifikātu trūkums hierarhijas ķēdē (no GCA līdz CA) - lietotāji bieži aizmirst tos visus pievienot;
  • nepieciešamība atjaunināt visus mezglus un programmatūra CryptoPro uz jaunāko versiju.

Pilns problemātiskais paziņojums ir šāds: "Nevar izveidot sertifikātu ķēdi uzticamam saknes centrs. (0x800B010A)". Ir arī citi apraksti - piemēram, “Kļūda, aprēķinot parakstu”.

Kļūmes 0x800B010A novēršana

Pārbaudot termiņus

Reti, bet joprojām gadās, ka lietotājs neievēroja atjaunināšanas nepieciešamību un nepieprasīja jaunas atslēgas. Pārbaudiet to derīguma termiņu, iespējams, ka tas ir beidzies. Šajā gadījumā jums vajadzētu izvēlēties pašreizējo šobrīd sertifikāts.

Galvenā GTC klātbūtnes pārbaude

Pārbaudiet, vai nodrošināto saknes sertifikātu ķēdē ir PAK atslēga “Head Certification Authority”. Tā ir pirmā un galvenā saite sertifikātu hierarhiskajā ķēdē.



CryptoPro pārbaude

  1. Ja viss iepriekš minētais nepalīdz, mēģiniet atinstalēt un pilnībā pārinstalēt programmu CRYPTO-PRO.
  2. Vienlaikus atjauniniet visus saistītos sertifikātus.
  3. Ja strādājat testa režīmā, pārbaudiet, vai TSP pakalpojuma adrese ir pareiza.

Secinājums

Pārbaudiet visus iepriekš aprakstītos punktus, to pareiza izpilde atrisinās problēmu “Nav lietots uzticams sertifikāts(0x800B010A)". Visbiežāk kļūda tiek atrisināta, pievienojot “Galvas sertifikācijas iestādes” atslēgas. Ja jums ir kādi komentāri vai papildu padomi par risinājumu, lūdzu, norādiet tos komentāros.

Aizpildot dokumentus vai reģistrējot organizāciju, lietotāji saskaras ar kļūdu “Nevar izveidot uzticamas saknes iestādes sertifikātu ķēdi”. Ja mēģināt vēlreiz, kļūda tiek parādīta vēlreiz. Ko darīt šajā situācijā, lasiet tālāk rakstā.

Kļūdu cēloņi sertifikātu ķēdē

Kļūdas var rasties dažādu iemeslu dēļ - problēmas ar internetu klienta pusē, programmatūras bloķēšana ar Windows Defender vai citiem antivīrusiem. Turklāt sertifikācijas iestādes saknes sertifikāta trūkums, problēmas kriptogrāfiskā paraksta procesā un citi.

Kļūdas labošana, veidojot sertifikātu ķēdes izveidi uzticamai saknes iestādei

Vispirms pārliecinieties, vai jums nav problēmu ar interneta savienojumu. Kļūda var parādīties, ja nav piekļuves. Tīkla kabelim jābūt savienotam ar datoru vai maršrutētāju.

  1. Noklikšķiniet uz pogas "Sākt" un meklējiet "Command Prompt".
  2. Atlasiet to ar peles labo pogu un noklikšķiniet uz "Palaist kā administratoram".
  3. DOS logā ievadiet šādu komandu “ping google.ru”.

Kad ir izveidots interneta savienojums, jums vajadzētu redzēt datus par nosūtītajām paketēm, pārraides ātrumu un citu informāciju. Ja nav interneta, jūs redzēsiet, ka paketes nesasniedza galamērķi.

Tagad pārbaudīsim sertifikācijas iestādes saknes sertifikāta esamību. Lai to izdarītu:


Ja sertifikāta nav, tas ir jālejupielādē. Vairumā gadījumu tas atrodas saknes sertifikātos, un lietotājam tas ir tikai jāinstalē. Ir arī vērts atcerēties, ka vislabāk ir izmantot pārlūkprogrammu Internet Explorer, lai darba procesā rastos mazāk kļūdu un kļūmju. Mēģiniet atrast CA saknes sertifikātos, pēc tam atliek tikai noklikšķināt uz pogas "Instalēt", restartēt pārlūkprogrammu, un jūs atrisināsit kļūdu ar kļūdu - "Nevar izveidot sertifikātu ķēdi uzticamai saknes iestādei ”.

CA saknes sertifikāta pārbaude pārlūkprogrammā

Pārbaudi var veikt pārlūkprogrammā.

  1. Izvēlnē atlasiet “Pakalpojums”.
  2. Pēc tam noklikšķiniet uz rindas "Interneta opcijas".
  3. Noklikšķiniet uz cilnes Saturs.
  4. Šeit jums jāizvēlas "Sertifikāti".
  5. Nākamā cilne " Uzticami centri sertifikācija". Šeit ir jābūt CA saknes sertifikātam, parasti tas atrodas saraksta apakšā.

Tagad mēģiniet vēlreiz veikt darbības, kas izraisīja kļūdu. Lai iegūtu saknes sertifikātu, jums jāsazinās ar atbilstošo centru, kurā saņēmāt UPC ES.

Citi veidi, kā novērst sertifikātu ķēdes kļūdu

Apskatīsim, kā pareizi lejupielādēt, instalēt un lietot CryptoPro. Lai pārliecinātos, ka programma nav instalēta jūsu datorā (ja datorā ir vairāki lietotāji), jums jāatver izvēlne Sākt. Pēc tam atlasiet “Programmas” un sarakstā atrodiet “CryptoPro”. Ja tas neeksistē, mēs to instalēsim. Programmu var lejupielādēt no saites https://www.cryptopro.ru/downloads. Šeit jums ir nepieciešams “CryptoPro CSP” - atlasiet versiju.

Nākamajā logā jums vajadzētu redzēt iepriekšējas reģistrācijas ziņojumu.

CryptoPro instalēšana

Kad instalācijas fails ir lejupielādēts, tas ir jāpalaiž, lai to instalētu datorā. Sistēma parādīs brīdinājumu, ka programma lūdz atļauju mainīt failus datorā, ļaujiet tai to darīt.

Pirms programmas instalēšanas datorā ir jāizvelk visi marķieri. Pārlūkprogrammai jābūt konfigurētai, lai tā darbotos, izņēmums ir Opera pārlūks, tajā jau ir veikti visi noklusējuma iestatījumi. Vienīgais, kas lietotājam paliek, ir aktivizēt īpašu spraudni darbam. Procesa laikā jūs redzēsiet atbilstošu logu, kurā Opera piedāvā aktivizēt šo spraudni.

Pēc programmas palaišanas logā būs jāievada atslēga.

Programmu palaišanai varat atrast šādā ceļā: “Sākt”, “Visas programmas”, “CryptoPro”, “CryptoPro CSP”. Atvērtajā logā noklikšķiniet uz pogas “Ievadīt licenci” un ievadiet atslēgu pēdējā kolonnā. Gatavs. Tagad programma ir attiecīgi jākonfigurē, lai tā atbilstu jūsu vajadzībām. Dažos gadījumos par elektroniskais paraksts izmantojiet papildu utilītas - CryptoPro Office Signature un CryptoAKM. Jūs varat labot kļūdu — nav iespējams izveidot sertifikātu ķēdi uzticamam saknes centram — vienkārši pārinstalējot CryptoPro. Izmēģiniet šo, ja citi padomi nepalīdz.

Vai kļūda joprojām parādās? Nosūtiet atbalsta dienestam pieprasījumu, kurā jums jāpublicē secīgo darbību ekrānuzņēmumi un detalizēti jāizskaidro jūsu situācija.

Iespējamais iemesls :
Jūsu sertifikācijas iestādes (CA) saknes sertifikāts nav instalēts.

Jūsu darbības:
Instalējiet sertifikācijas iestādes saknes sertifikātu.

Kļūda #2. Neizdevās izveidot CPSigner

Iespējamie iemesli:
1) Papildu programmatūra no vietnes nav instalēta Ražotājs;
2) Bibliotēka nedarbojas pareizi CryptoPRO Cadescom.

Jūsu darbības:

2) Pārinstalējiet CryptoPRO Cadescom.
Sīki izstrādātas instrukcijas jūs varat lejupielādēt

Kļūda #3. Atverot krātuvi, radās kļūda. Objekts neatbalsta iespēju vai metodi “Atvērt”.

Iespējamie iemesli:
1) nav instalēta papildu programmatūra;
2) Papildu papildinājumi nedarbojas pārlūkprogrammā.

Jūsu darbības:
1) Instalējiet specializēto programmatūru no Fabrikant portāla;
2) Palaidiet uznirstošos pārlūkprogrammas papildinājumus.
Jūs varat lejupielādēt detalizētus norādījumus

Kļūda #4. "Nevarēja pārbaudīt sertifikāta statusu." vai "Nav derīgs. Sertifikāta vai viena no sertifikātu ķēdē esošajiem sertifikātiem anulēšanas statuss nav zināms"

Iespējamais iemesls:
CA sertifikātu atsaukšanas saraksti netiek instalēti vai atjaunināti automātiski.

Jūsu darbības:
Sazinieties ar CA vai pats instalējiet savā datorā sertifikātu atsaukšanas sarakstus.
Jūs varat lejupielādēt detalizētus norādījumus

Kļūda #5. Jūsu sertifikāts ir pārbaudīts un to var izmantot jebkurā Fabrikant tirdzniecības portāla sadaļā, izņemot Rosatom sadaļu

Iespējamie iemesli:
1) jūsu CA OCSP servera desinhronizācija;
2) Sertifikātā nav saites uz CA OCSP serveri.

Jūsu darbības:
Sazinieties ar sertifikācijas iestādi, lai pārbaudītu sertifikātu, vai pārbaudiet to pats.
Jūs varat lejupielādēt detalizētus norādījumus

Kļūda #6. "Ievietojiet atslēgas datu nesēju (atslēgas datu nesējs un atlasītais sertifikāts nesakrīt)."

Iespējamie iemesli:
1) ir ievietots galvenais datu nesējs, kas neatbilst izvēlētajam sertifikātam;
2) Ir atlasīts sertifikāts, kas neatbilst ievietotajam atslēgas datu nesējam.

Jūsu darbības:
1) Pārbaudiet, kurš galvenais datu nesējs ir ievietots;
2) Pārbaudiet izvēlēto sertifikātu.
Jūs varat lejupielādēt detalizētus norādījumus

Kļūda #7. Funkcijas izpildes kļūda.

Iespējamais iemesls:
Licence priekš CryptoPRO CSP .

Jūsu darbības:
1) Sazinieties ar sertifikācijas centru, lai iegūtu CryptoPRO CSP licenci;
2) Ievadiet CryptoPRO CSP licenci.
Jūs varat lejupielādēt detalizētus norādījumus

Kļūda #8. Uzraksts "nenodefinēts"

Iespējamais iemesls:
Pārlūka iestatījumi nedarbojas pareizi Internet Explorer.

Jūsu darbības:
1) Pārlūkprogrammā dodieties uz izvēlni "Pakalpojums" un atlasiet "Interneta opcijas";
2) Atvērtajā logā pārejiet uz cilni "papildus" un nospiediet pogu "Atiestatīt";
3) Restartējiet pārlūkprogrammu Internet Explorer.
Jūs varat lejupielādēt detalizētus norādījumus

Kļūda #9. Algoritma kļūda.

Es saskāros ar nelielu problēmu parastās un ikdienišķās reģistrācijas procedūras laikā vienā no valsts iepirkumu tirdzniecības platformām. Viss parasti notiek bez problēmām, visi ir pieraduši pie atslēgām, reģistrācijām, un visbiežāk paši lietotāji pēc instrukcijas spēj izdarīt visu nepieciešamo. Bet tad radās kļūme, un man lūdza palīdzēt to izdomāt.

Mēs īpaši runāsim par vietni zakupki.mos.ru, taču atslēga tiek izmantota ne tikai šajā vietnē. Tas ir universāls un piemērots daudzām tirdzniecības platformām. Un kļūda vispār nav tieši saistīta ar vietni, bet gan ir saistīta ar elektronisko ciparparakstu izmantošanu.

Uzņēmums mainīja nosaukumu un bija atkārtoti jāizsniedz visi sertifikāti. Ar sertifikātiem strādājam jau ilgu laiku, tos izsniedza tas pats uzņēmums, kur tos pasūtījām pirmo reizi. Tam vajadzēja strādāt ar tām pašām vietnēm. Mēs visu darījām kā parasti, taču nevarējām reģistrēties, izmantojot sertifikātu. Parādījās dažāda veida kļūdas. Konkrēti vietnē zakupki.mos.ru kļūda bija šāda:

Tika izmantots neuzticams sertifikāts. Parakstīšana neizdevās: nevar izveidot sertifikātu ķēdi uzticamai saknes iestādei. (0x800B010A)

Kļūda kopumā ir saprotama, bet nav skaidrs, kā to novērst, ņemot vērā to, ka viss nepieciešamie sertifikāti, tostarp saknes sertifikācijas iestāde, ir instalētas. Iesim tos pārbaudīt. Lai to izdarītu, atveriet CryptoPro papildprogrammu:

Dosimies uz sadaļu: Sertifikāti - pašreizējais lietotājs - Personīgais - Reģistrs - Sertifikāti. Mēs atveram savu sertifikātu un apskatām tā īpašības. Konkrēti, mūs interesē sadaļa Sertifikācijas ceļš. Diemžēl man nav palicis neviens ekrānuzņēmums pirms problēmas atrisināšanas, tāpēc man būs jāapraksta vārdos, kas tur notiek. Tad es jums parādīšu, kā visam vajadzētu izskatīties, lai tas darbotos pareizi.

Sertifikātu ķēde izskatījās šādi: CA 1 IS GUTS - AS "EETP" - Lietotāja sertifikāts. Tajā pašā laikā, in saknes sertifikāts UTs 1 IS GUTS bija kļūdas ziņojums:

Šī sertifikāta nodrošinātājs nav atrodams

Un tā īpašībās ir vēl viena kļūda:

Nav pietiekami daudz informācijas, lai pārbaudītu šo sertifikātu

Tajā pašā laikā sertifikāts CA 1 IS GUTS datorā atradās uzticamo saknes sertifikācijas iestāžu sarakstā. To varat pārbaudīt, izmantojot to pašu CryptoPro pievienojumprogrammu nākamajā filiālē: Uzticamas saknes sertifikācijas iestādes — reģistrs — sertifikāti. Es biju pārliecināts, ka CA 1 IS GUTS ir pirmā līmeņa saknes sertifikācijas iestāde, un nevarēju saprast, kam vēl jāapstiprina tā uzticība. Tajā pašā laikā iepriekšējā sertifikātā AS EETP bija saknes sertifikāts, un neviens cits. Un viss strādāja labi.

Pavadīju kādu laiku, meklējot internetā par šo tēmu. Informācijas ir daudz, bet pārsvarā tās ir visādas instalācijas kļūdas utt. Viņi iesaka pārkārtot sertifikātus, pārinstalēt crypto pro un visu tamlīdzīgu. Bet man nebija nekādu kļūdu. Rezultātā es nokļuvu lapā http://pravo.gov.ru/uc/resourses_uc.html, kas instalēta no turienes PAK "Head Certification Authority" saknes sertifikāts un viss nostājās savās vietās. Izrādās, ka tas ir pirmais sertifikātu ķēdē, ko izmantoju. Lai viss darbotos kā paredzēts, uzticamo sarakstā ir jābūt šādiem sertifikātiem.

Un šādi izskatās pilns lietotāja sertifikāta sertifikācijas ceļš.

Man sākotnēji ir pati pirmā Vadītāja sertifikācijas centrs nebija, un es nezināju, ka tādam vajadzētu būt. Kad es to instalēju, viss kļuva normāli. Iespējams, cilvēki instalēja kaut ko nepareizi no instalācijas diska vai pa ceļam saskrūvēja lietas. Es to izdomāju attālināti un neredzēju, kāda programmatūra nāk ar atslēgu. Patiesībā problēma ir populāra, internetā ir daudz atsauksmju un padomu. Ceru, ka šī informācija kādam palīdzēs ietaupīt laiku.

Tiešsaistes kurss par Linux

Ja ir vēlme iemācīties veidot un uzturēt augsti pieejamas un uzticamas sistēmas, iesaku iepazīties ar tiešsaistes kurss "Linux administrators" OTUS. Kurss nav paredzēts iesācējiem, lai reģistrētos, ir nepieciešamas pamatzināšanas par tīkliem un Linux instalēšanu virtuālajā mašīnā. Apmācības ilgst 5 mēnešus, pēc tam sekmīgi kursu absolventi varēs iziet intervijas ar partneriem. Ko šis kurss jums sniegs:
  • Linux arhitektūras zināšanas.
  • Mūsdienīgu datu analīzes un apstrādes metožu un rīku apgūšana.
  • Spēja izvēlēties nepieciešamo uzdevumu konfigurāciju, vadīt procesus un nodrošināt sistēmas drošību.
  • Sistēmas administratora pamata darba rīku pārzināšana.
  • Izpratne par Linux izveidoto tīklu izvietošanas, konfigurēšanas un uzturēšanas specifiku.
  • Spēja ātri atrisināt radušās problēmas un nodrošināt stabilu un nepārtrauktu sistēmas darbību.
Pārbaudi sevi iestājpārbaudījumā un sīkāku informāciju skatiet programmā.