Pri izpolnjevanju dokumentov ali registraciji organizacije uporabniki naletijo na napako - »Ni mogoče zgraditi verige potrdil za zaupanja vredno korensko središče" Če poskusite znova, se napaka znova prikaže. Kaj storiti v tej situaciji, preberite več v članku.

Vzroki za napake v verigi potrdil

Napake se lahko pojavijo zaradi različnih razlogov - težave z internetom na strani odjemalca, blokiranje programsko opremo Windows Defender ali drugi protivirusni programi. Poleg tega pomanjkanje korenskega potrdila certifikacijskega organa, težave v procesu kriptografskega podpisa in drugo.

Odpravljanje napake pri ustvarjanju izdelave verige potrdil za zaupanja vredno korensko pooblastilo

Najprej se prepričajte, da nimate težav z internetno povezavo. Napaka se lahko pojavi, če ni dostopa. Omrežni kabel mora biti priključen na računalnik ali usmerjevalnik.

1. Kliknite gumb »Start« in poiščite »Ukazni poziv«.
2. Izberite ga z desnim gumbom miške in kliknite »Zaženi kot skrbnik«.
3. V okno DOS vnesite naslednji ukaz »ping google.ru«.

Ko je internet povezan, bi morali videti podatke o poslanih paketih, hitrost prenosa in druge informacije. Če interneta ni, boste videli, da paketi niso dosegli cilja.

Zdaj pa preverimo prisotnost korenskega potrdila overitelja potrdil. Če želite to narediti:

Če potrdila ni, ga morate prenesti. V večini primerov se nahaja v korenskih potrdilih in ga mora uporabnik samo namestiti. Prav tako velja spomniti, da je najbolje uporabljati brskalnik Internet Explorer, da se med delovnim procesom pojavi manj napak in okvar. Poskusite poiskati CA v korenskih potrdilih, potem morate samo klikniti gumb »Namesti«, znova zagnati brskalnik in rešili boste težavo z napako - »Ni mogoče zgraditi verige potrdil za zaupanja vrednega korenskega organa .”

Preverjanje korenskega potrdila CA v brskalniku

Test lahko izvedete v brskalniku.

1. V meniju izberite »Storitev«.
2. Nato kliknite vrstico »Internetne možnosti«.
3. Kliknite zavihek Vsebina.
4. Tukaj morate izbrati »Certifikati«.
5. Naslednji zavihek " Zaupanja vredni centri certificiranje". Tu bi moralo biti korensko potrdilo CA, običajno je na dnu seznama.

Zdaj poskusite znova izvesti korake, ki so povzročili napako. Za pridobitev korenskega potrdila se morate obrniti na ustrezni center, kjer ste prejeli UPC ES.

Drugi načini za odpravo napake verige potrdil

Poglejmo, kako pravilno prenesti, namestiti in uporabljati CryptoPro. Če se želite prepričati, da program ni nameščen na vašem računalniku (če je v računalniku več uporabnikov), morate odpreti meni Start. Nato izberite »Programi« in na seznamu poiščite »CryptoPro«. Če ne obstaja, ga bomo namestili. Program lahko prenesete s povezave https://www.cryptopro.ru/downloads. Tukaj potrebujete "CryptoPro CSP" - izberite različico.

V naslednjem oknu bi morali videti sporočilo o predregistraciji.

Namestitev CryptoPro

Ko je namestitvena datoteka prenesena, jo morate zagnati, da jo namestite v računalnik. Sistem bo prikazal opozorilo, da program zahteva dovoljenje za spreminjanje datotek v računalniku, dovolite mu to.

Pred namestitvijo programa na vaš računalnik je treba ekstrahirati vse vaše žetone. Brskalnik mora biti nastavljen za delovanje, izjema je Brskalnik Opera, vse privzete nastavitve so že narejene v njem. Edina stvar, ki ostane uporabniku, je aktiviranje posebnega vtičnika za delo. Med postopkom boste videli ustrezno okno, kjer Opera ponuja aktiviranje tega vtičnika.

Po zagonu programa boste morali v okno vnesti ključ.

Program za zagon najdete na naslednji poti: “Start”, “Vsi programi”, “CryptoPro”, “CryptoPro CSP”. V oknu, ki se odpre, kliknite gumb »Vnesi licenco« in v zadnji stolpec vnesite ključ. pripravljena Zdaj je treba program ustrezno konfigurirati, da bo ustrezal vašim potrebam. V nekaterih primerih za elektronski podpis uporabite dodatne pripomočke - CryptoPro Office Signature in CryptoAKM. Napako - ni mogoče zgraditi verige potrdil za zaupanja vredno korensko središče - lahko odpravite tako, da preprosto znova namestite CryptoPro. Poskusite to, če drugi nasveti ne pomagajo.

Se napaka še pojavlja? Pošljite zahtevo službi za podporo, v kateri morate objaviti posnetke zaslona svojih zaporednih dejanj in podrobno razložiti svojo situacijo.

Med običajnim in rutinskim postopkom registracije na eni od platform za trgovanje z državnimi naročili sem naletel na majhno težavo. Običajno gre vse brez težav, vsi so navajeni na ključe, registracije, največkrat pa lahko uporabniki sami naredijo vse, kar je potrebno po navodilih. Potem pa se je pojavila napaka in prosili so me, da jo pomagam ugotoviti.

Govorili bomo posebej o spletnem mestu zakupki.mos.ru, vendar se ključ ne uporablja samo na tem spletnem mestu. Je univerzalen in primeren za številne trgovalne platforme. In napaka sploh ni neposredno povezana s spletno stranjo, ampak se nanaša na vprašanje uporabe elektronskih digitalnih podpisov.

Podjetje se je preimenovalo in moralo je ponovno izdati vse certifikate. S certifikati se ukvarjamo že dolgo, izdalo jih je isto podjetje, kjer smo jih najprej naročili. Deloval naj bi z istimi stranmi. Naredili smo vse kot običajno, vendar se nismo mogli registrirati s potrdilom. pojavil različne vrste napake. Konkretno na spletni strani zakupki.mos.ru je bila napaka sledeča:

Ni uporabljeno zaupanja vredno potrdilo. Podpisovanje ni uspelo: verige potrdil za zaupanja vredno korensko pooblastilo ni mogoče zgraditi. (0x800B010A)

Napaka je na splošno razumljiva, vendar ni jasno, kako jo popraviti, glede na to, da je vse zahtevane certifikate, vključno s korenskim overiteljem potrdil, so bili nameščeni. Pojdimo jih pogledat. Če želite to narediti, odprite snap-in CryptoPro:

Pojdimo na razdelek: Certifikati - trenutni uporabnik - Osebni - Register - Certifikati. Odpremo naš certifikat in si ogledamo njegove lastnosti. Konkretno nas zanima razdelek Certifikacijska pot. Na žalost nimam več posnetkov zaslona pred reševanjem težave, zato bom moral z besedami opisati, kaj se tam dogaja. Nato vam bom pokazal, kako mora vse izgledati, da bo pravilno delovalo.

Veriga certifikatov je izgledala takole: CA 1 IS GUTS - JSC "EETP" - Uporabniško potrdilo. Hkrati pa v korensko potrdilo UTs 1 JE ČREVO pojavilo se je sporočilo o napaki:

Ponudnika tega potrdila ni mogoče najti

In v njegovih lastnostih je še ena napaka:

Za preverjanje tega potrdila ni dovolj podatkov

Hkrati je bilo potrdilo CA 1 IS GUTS na računalniku na seznamu zaupanja vrednih korenskih overiteljev. To lahko preverite prek istega snap-ina CryptoPro v naslednji veji: Zaupanja vredni korenski certifikacijski organi – register – potrdila. Prepričan sem bil, da je CA 1 IS GUTS korenski overitelj prve stopnje in nisem razumel, kdo drug bi moral potrditi njegovo zaupanje. Hkrati je bil v prejšnjem certifikatu JSC EETP korenski certifikat in nihče drug. In vse je dobro delovalo.

Nekaj ​​časa sem iskal po internetu o tej temi. Informacij je veliko, a večinoma so to najrazličnejše napake pri namestitvi itd. Predlagajo preureditev certifikatov, ponovno namestitev crypto pro in vse podobno. Ampak nisem imel nobene napake. Posledično sem prišel na stran http://pravo.gov.ru/uc/resourses_uc.html, nameščen od tam Korensko potrdilo PAK "Head Certification Authority" in vse je prišlo na svoje mesto. Izkazalo se je, da je prvi v verigi certifikatov, ki sem jih uporabil. Da bo vse delovalo po pričakovanjih, morate imeti na seznamu zaupanja vrednih naslednja potrdila.

In tako izgleda celotna certifikacijska pot za uporabniški certifikat.

Prvotno imam prvega Vodja centra za certificiranje ni ga bilo in nisem vedel, da mora biti. Ko sem ga namestil, je postalo vse normalno. Morda so ljudje nekaj namestili napačno z namestitvenega diska ali pa so stvari pokvarili. To sem ugotovil na daljavo in nisem videl, katera programska oprema je priložena ključu. Pravzaprav je problem priljubljen, na internetu je veliko pregledov in nasvetov. Upam, da bodo te informacije komu pomagale prihraniti čas.

Spletni tečaj o Linuxu

Če se želite naučiti graditi in vzdrževati visoko razpoložljive in zanesljive sisteme, vam priporočam, da se seznanite z spletni tečaj “Linux Administrator” v OTUS-u. Tečaj ni za začetnike; potrebujete osnovno znanje o omrežjih in namestitvi Linuxa na virtualni stroj. Usposabljanje traja 5 mesecev, nato bodo uspešni diplomanti lahko opravili razgovore s partnerji. Kaj vam bo dal ta tečaj:

• Poznavanje arhitekture Linuxa.
• Obvladovanje sodobnih metod in orodij za analizo in obdelavo podatkov.
• Možnost izbire konfiguracije za zahtevana opravila, upravljanje procesov in zagotavljanje varnosti sistema.
• Obvlada osnovna delovna orodja sistemskega skrbnika.
• Razumevanje posebnosti uvajanja, konfiguriranja in vzdrževanja omrežij, zgrajenih na Linuxu.
• Sposobnost hitrega reševanja nastalih težav in zagotavljanja stabilnega in nemotenega delovanja sistema.

Preizkusite se na sprejemnem preizkusu in si oglejte program za več podrobnosti.

Možen razlog :
Korensko potrdilo vašega overitelja potrdil (CA) ni nameščeno.

Vaša dejanja:
Namestite korensko potrdilo overitelja potrdil.

Napaka #2. CPSignerja ni bilo mogoče ustvariti

Možni razlogi:
1) Dodatna programska oprema s spletnega mesta ni nameščena Proizvajalec;
2) Knjižnica ne deluje pravilno CryptoPRO Cadescom.

Vaša dejanja:

2) Ponovno namestite CryptoPRO Cadescom.
Podrobna navodila lahko prenesete

Napaka #3. Napaka pri odpiranju shrambe. Objekt ne podpira možnosti ali metode »Odpri«.

Možni razlogi:
1) Ni nameščene dodatne programske opreme;
2) Dodatni dodatki se ne izvajajo v brskalniku.

Vaša dejanja:
1) Namestite specializirano programsko opremo s portala Fabrikant;
2) Zaženite pojavne dodatke brskalnika.
Podrobna navodila si lahko prenesete

Napaka #4. "Statusa potrdila ni bilo mogoče preveriti." ali "Ni veljavno. Stanje preklica potrdila ali enega od potrdil v verigi potrdil ni znano"

Možen razlog:
Seznami preklicanih potrdil CA niso nameščeni ali posodobljeni samodejno.

Vaša dejanja:
Obrnite se na CA ali sami namestite sezname preklicanih potrdil na svoj računalnik.
Podrobna navodila si lahko prenesete

Napaka #5. Vaše potrdilo je bilo preverjeno in ga lahko uporabljate v vseh razdelkih na trgovskem portalu Fabrikant, razen v razdelku Rosatom

Možni razlogi:
1) Desinhronizacija strežnika OCSP vašega CA;
2) V potrdilu ni povezave do strežnika OCSP CA.

Vaša dejanja:
Obrnite se na overitelja potrdil, da preverite potrdilo ali ga preverite sami.
Podrobna navodila si lahko prenesete

Napaka #6. "Vstavite medij ključa (medij ključa in izbrani certifikat se ne ujemata)."

Možni razlogi:
1) Vstavljen je bil nosilec ključa, ki se ne ujema z izbranim potrdilom;
2) Izbrano je bilo potrdilo, ki se ne ujema z vstavljenim nosilcem ključa.

Vaša dejanja:
1) Preverite, kateri nosilec ključev je vstavljen;
2) Preverite izbrano potrdilo.
Podrobna navodila si lahko prenesete

Napaka #7. Napaka pri izvajanju funkcije.

Možen razlog:
Dovoljenje za CryptoPRO CSP .

Vaša dejanja:
1) Obrnite se na Certifikacijski center za pridobitev licence za CryptoPRO CSP;
2) Vnesite licenco za CryptoPRO CSP.
Podrobna navodila si lahko prenesete

Napaka #8. Napis "nedefinirano"

Možen razlog:
Nastavitve brskalnika ne delujejo pravilno Internet Explorer.

Vaša dejanja:
1) V brskalniku pojdite v meni "Storitev" in izberite "Internetne možnosti";
2) V oknu, ki se odpre, pojdite na zavihek "Dodatno" in pritisnite gumb "Ponastavi";
3) Znova zaženite brskalnik Internet Explorer.
Podrobna navodila si lahko prenesete

Napaka #9. Napaka algoritma.

Številni uporabniki naletijo na napako 0x800B010A, ki se pojavi, ko se poskušajo registrirati na spletnih mestih za javna naročila, pa tudi ko uporabo digitalnega podpisa pri podpisovanju dokumentov. Te napake ne smete zamenjati s podobno kodo v sistemu Windows 7. Danes vam bomo na kratko povedali, kako odpraviti to težavo z verigo potrdil.

Vzroki za navzkrižje potrdil

Najpogosteje se podobna napaka pojavi na spletnem mestu zakupki.mos.ru, vendar njen videz ni odvisen od obiskanega vira, težava je povezana le z nepravilno uporabo digitalnih podpisnih ključev in potrdil. Med glavnimi razlogi je vredno izpostaviti:

• potek veljavnosti uporabljenega certifikata;
• Odsotnost vseh korenskih potrdil v hierarhični verigi (od GCA do CA) - uporabniki pogosto pozabijo dodati vse;
• potrebo po posodobitvi vseh vozlišč in programske opreme CryptoPro na najnovejšo različico.

Celotno problematično obvestilo je naslednje: »Verige potrdil za zaupanja vredno korensko pooblastilo ni mogoče zgraditi. (0x800B010A)". Obstajajo tudi drugi opisi - na primer "Napaka pri izračunu podpisa".

Odpravljanje napake 0x800B010A

Preverjanje rokov

Redko, a vseeno se zgodi, da je uporabnik spregledal potrebo po posodobitvi in ​​ni zahteval novih ključev. Preverite njihov rok uporabnosti, morda je potekel. V tem primeru bi morali izbrati trenutno v tem trenutku potrdilo.

Preverjanje prisotnosti glavnega GTC

Preverite, ali veriga ponujenih korenskih potrdil vsebuje ključ PAK »Head Certification Authority«. Je prvi in ​​glavni člen v hierarhični verigi certifikatov.

CryptoPro preverjanje

1. Če vse našteto ne pomaga, poskusite odstraniti in popolnoma znova namestiti program CRYPTO-PRO.
2. Hkrati posodobite vsa povezana potrdila.
3. Če delate v testnem načinu, preverite, ali je naslov storitve TSP pravilen.

Zaključek

Preverite vse zgoraj opisane točke, njihova pravilna izvedba bo rešila težavo »Uporabljeno je bilo nezaupljivo potrdilo (0x800B010A).« Najpogosteje se napaka odpravi z dodajanjem ključev "glavnega overitelja potrdil". Če imate pripombe ali dodatne nasvete glede rešitve, jih navedite v komentarjih.