Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Abrashitov  
#1 Оставлено : 9 июля 2020 г. 7:14:04(UTC)
Abrashitov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2020(UTC)
Сообщений: 7
Российская Федерация

Добрый день.
На сайте https://lk.fsrpn.ru/, при подписании отчетов пишется ошибка "Сертификаты для создания ЭЦП не найдены!".
Хотя авторизация на сайт проходит через Госуслуги посредством ЭЦП, там она видит и принимает.
На https://www.cryptopro.ru...ge/cades_bes_sample.html при проверке пишет "Статус: Ошибка при проверке цепочки сертификатов".
Может кто-нибудь сталкивался с похожей проблемой?

Отредактировано пользователем 9 июля 2020 г. 7:21:46(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 9 июля 2020 г. 9:16:33(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Abrashitov Перейти к цитате
Добрый день.
На сайте https://lk.fsrpn.ru/, при подписании отчетов пишется ошибка "Сертификаты для создания ЭЦП не найдены!".
Хотя авторизация на сайт проходит через Госуслуги посредством ЭЦП, там она видит и принимает.
На https://www.cryptopro.ru...ge/cades_bes_sample.html при проверке пишет "Статус: Ошибка при проверке цепочки сертификатов".
Может кто-нибудь сталкивался с похожей проблемой?

Здравствуйте.

Приложите, пожалуйста, скриншот создания подписи на тестовой странице плагина (свои личные данные из сертификата можете скрыть).

К Интернету подключаетесь напрямую или через прокси-сервер?
Техническую поддержку оказываем тут
Наша база знаний
Offline Abrashitov  
#3 Оставлено : 9 июля 2020 г. 9:51:01(UTC)
Abrashitov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2020(UTC)
Сообщений: 7
Российская Федерация

Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Добрый день.
На сайте https://lk.fsrpn.ru/, при подписании отчетов пишется ошибка "Сертификаты для создания ЭЦП не найдены!".
Хотя авторизация на сайт проходит через Госуслуги посредством ЭЦП, там она видит и принимает.
На https://www.cryptopro.ru...ge/cades_bes_sample.html при проверке пишет "Статус: Ошибка при проверке цепочки сертификатов".
Может кто-нибудь сталкивался с похожей проблемой?

Здравствуйте.

Приложите, пожалуйста, скриншот создания подписи на тестовой странице плагина (свои личные данные из сертификата можете скрыть).

К Интернету подключаетесь напрямую или через прокси-сервер?


Через прокси.
001.png (166kb) загружен 14 раз(а).

Отредактировано пользователем 9 июля 2020 г. 9:51:31(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 9 июля 2020 г. 10:17:35(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Abrashitov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Добрый день.
На сайте https://lk.fsrpn.ru/, при подписании отчетов пишется ошибка "Сертификаты для создания ЭЦП не найдены!".
Хотя авторизация на сайт проходит через Госуслуги посредством ЭЦП, там она видит и принимает.
На https://www.cryptopro.ru...ge/cades_bes_sample.html при проверке пишет "Статус: Ошибка при проверке цепочки сертификатов".
Может кто-нибудь сталкивался с похожей проблемой?

Здравствуйте.

Приложите, пожалуйста, скриншот создания подписи на тестовой странице плагина (свои личные данные из сертификата можете скрыть).

К Интернету подключаетесь напрямую или через прокси-сервер?


Через прокси.
001.png (166kb) загружен 14 раз(а).

1) Проверьте, что в хранилище промежуточные центры сертификации установлен сертификат удостоверяющего центра, выдавшего Ваш сертификат - ООО "ЦИБ-Сервис", который вошел в состав УЦ СКБ Контур в 2019 году.

Судя по скриншоту, нужный сертификат доступен по ссылке.

2) Для доступа к актуальному списку отзыва сертификатов необходимо либо периодически устанавливать актуальные списки отзыва локально, либо открыть доступ к URL этого списка на прокси-сервере (это уже к Вашим системным администраторам).
Техническую поддержку оказываем тут
Наша база знаний
Offline Abrashitov  
#5 Оставлено : 9 июля 2020 г. 11:11:02(UTC)
Abrashitov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2020(UTC)
Сообщений: 7
Российская Федерация

Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Добрый день.
На сайте https://lk.fsrpn.ru/, при подписании отчетов пишется ошибка "Сертификаты для создания ЭЦП не найдены!".
Хотя авторизация на сайт проходит через Госуслуги посредством ЭЦП, там она видит и принимает.
На https://www.cryptopro.ru...ge/cades_bes_sample.html при проверке пишет "Статус: Ошибка при проверке цепочки сертификатов".
Может кто-нибудь сталкивался с похожей проблемой?

Здравствуйте.

Приложите, пожалуйста, скриншот создания подписи на тестовой странице плагина (свои личные данные из сертификата можете скрыть).

К Интернету подключаетесь напрямую или через прокси-сервер?


Через прокси.
001.png (166kb) загружен 14 раз(а).

1) Проверьте, что в хранилище промежуточные центры сертификации установлен сертификат удостоверяющего центра, выдавшего Ваш сертификат - ООО "ЦИБ-Сервис", который вошел в состав УЦ СКБ Контур в 2019 году.

Судя по скриншоту, нужный сертификат доступен по ссылке.

2) Для доступа к актуальному списку отзыва сертификатов необходимо либо периодически устанавливать актуальные списки отзыва локально, либо открыть доступ к URL этого списка на прокси-сервере (это уже к Вашим системным администраторам).


1. В хранилище был установлен сертификат, на всякий случай обновил на новый по вашей ссылке.
2. Скачал и установил список отзыва сертификатов локально. Ошибка та же.
Offline Александр Лавник  
#6 Оставлено : 9 июля 2020 г. 11:29:14(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Abrashitov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Добрый день.
На сайте https://lk.fsrpn.ru/, при подписании отчетов пишется ошибка "Сертификаты для создания ЭЦП не найдены!".
Хотя авторизация на сайт проходит через Госуслуги посредством ЭЦП, там она видит и принимает.
На https://www.cryptopro.ru...ge/cades_bes_sample.html при проверке пишет "Статус: Ошибка при проверке цепочки сертификатов".
Может кто-нибудь сталкивался с похожей проблемой?

Здравствуйте.

Приложите, пожалуйста, скриншот создания подписи на тестовой странице плагина (свои личные данные из сертификата можете скрыть).

К Интернету подключаетесь напрямую или через прокси-сервер?


Через прокси.
001.png (166kb) загружен 14 раз(а).

1) Проверьте, что в хранилище промежуточные центры сертификации установлен сертификат удостоверяющего центра, выдавшего Ваш сертификат - ООО "ЦИБ-Сервис", который вошел в состав УЦ СКБ Контур в 2019 году.

Судя по скриншоту, нужный сертификат доступен по ссылке.

2) Для доступа к актуальному списку отзыва сертификатов необходимо либо периодически устанавливать актуальные списки отзыва локально, либо открыть доступ к URL этого списка на прокси-сервере (это уже к Вашим системным администраторам).


1. В хранилище был установлен сертификат, на всякий случай обновил на новый по вашей ссылке.
2. Скачал и установил список отзыва сертификатов локально. Ошибка та же.

Экспортируйте Ваш сертификат в файл и выполните команду в cmd:

Код:
certutil -verify -user certificate_path

где certificate_path - полный путь к экспортированному ранее файлу сертификата.

Какой результат выполнения команды, какое сообщение выводится?

Отредактировано пользователем 9 июля 2020 г. 11:36:44(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Abrashitov  
#7 Оставлено : 9 июля 2020 г. 11:52:35(UTC)
Abrashitov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2020(UTC)
Сообщений: 7
Российская Федерация

Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Abrashitov Перейти к цитате
Добрый день.
На сайте https://lk.fsrpn.ru/, при подписании отчетов пишется ошибка "Сертификаты для создания ЭЦП не найдены!".
Хотя авторизация на сайт проходит через Госуслуги посредством ЭЦП, там она видит и принимает.
На https://www.cryptopro.ru...ge/cades_bes_sample.html при проверке пишет "Статус: Ошибка при проверке цепочки сертификатов".
Может кто-нибудь сталкивался с похожей проблемой?

Здравствуйте.

Приложите, пожалуйста, скриншот создания подписи на тестовой странице плагина (свои личные данные из сертификата можете скрыть).

К Интернету подключаетесь напрямую или через прокси-сервер?


Через прокси.
001.png (166kb) загружен 14 раз(а).

1) Проверьте, что в хранилище промежуточные центры сертификации установлен сертификат удостоверяющего центра, выдавшего Ваш сертификат - ООО "ЦИБ-Сервис", который вошел в состав УЦ СКБ Контур в 2019 году.

Судя по скриншоту, нужный сертификат доступен по ссылке.

2) Для доступа к актуальному списку отзыва сертификатов необходимо либо периодически устанавливать актуальные списки отзыва локально, либо открыть доступ к URL этого списка на прокси-сервере (это уже к Вашим системным администраторам).


1. В хранилище был установлен сертификат, на всякий случай обновил на новый по вашей ссылке.
2. Скачал и установил список отзыва сертификатов локально. Ошибка та же.

Экспортируйте Ваш сертификат в файл и выполните команду в cmd:

Код:
certutil -verify -user certificate_path

где certificate_path - полный путь к экспортированному ранее файлу сертификата.

Какой результат выполнения команды, какое сообщение выводится?


Вот такое, конф. данные удалил строчки:
Цитата:

Поставщик:
CN=ООО "ЦИБ-Сервис"
O=ООО "ЦИБ-Сервис"
OU=Удостоверяющий центр
STREET=проспект Строителей, дом 117, помещение 60
L=Барнаул
S=22 Алтайский край
C=RU
ИНН=002225113092
ОГРН=1102225011020
E=uc@secret-net.net
Хэш имени (sha1): 846702d0596b311fea573cdb836671de2def8ac8
Хэш имени (md5): b94f6e9450855602851f809a81125ea3
Субъект:

Хэш имени (sha1): 9a9782fdd3e666d9df847851c1bfb9e3a79d7d8e
Хэш имени (md5): d0979a7ac90b78255ba02f40c5b60b2e
Серийный номер сертификата: 014954a6001fab3eb8452499bd91efcef2

dwFlags = CA_VERIFY_FLAGS_CONSOLE_TRACE (0x20000000)
dwFlags = CA_VERIFY_FLAGS_DUMP_CHAIN (0x40000000)
ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000)
HCCE_CURRENT_USER
CERT_CHAIN_POLICY_BASE
-------- CERT_CHAIN_CONTEXT --------
ChainContext.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
ChainContext.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
ChainContext.dwErrorStatus = CERT_TRUST_IS_PARTIAL_CHAIN (0x10000)
SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
SimpleChain.dwErrorStatus = CERT_TRUST_IS_PARTIAL_CHAIN (0x10000)

CertContext[0][0]: dwInfoStatus=1 dwErrorStatus=1000040
Issuer: CN="ООО ""ЦИБ-Сервис""", O="ООО ""ЦИБ-Сервис""", OU=Удостоверяющий центр, STREET="проспект Строителей, дом 117, помещение 60", L=Барнаул, S=22 Алтайский край, C=RU, ИНН=002225113092, ОГРН=1102225011020, E=uc@secret-net.net
NotBefore: 10.12.2019 14:55
NotAfter: 10.03.2021 13:40
Subject:

Serial: 014954a6001fab3eb8452499bd91efcef2
SubjectAltName: Имя RFC822=asu_pa@ttg.gazprom.ru, Адрес каталога:OID.1.2.643.3.141.1.1=8903000228
6cf7a6a731c7d5a4fe8f4380c6ecf64882eff999
Element.dwInfoStatus = CERT_TRUST_HAS_EXACT_MATCH_ISSUER (0x1)
Element.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)
Element.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)
Issuance[0] = 1.2.643.100.113.1 Класс средства ЭП КС1
Application[0] = 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Application[1] = 1.2.643.2.2.34.6 Пользователь Центра Регистрации, HTTP, TLS клиент
Application[2] = 1.3.6.1.5.5.7.3.4 Защищенная электронная почта
Application[3] = 1.2.643.3.7.500
Application[4] = 1.2.643.3.7.8.1
Application[5] = 1.2.643.3.7.1.1.1
Application[6] = 1.2.643.3.7.1

Exclude leaf cert:
0907d8af90186095efbf55320d4b6b5eeea339da
Full chain:
6cf7a6a731c7d5a4fe8f4380c6ecf64882eff999
Missing Issuer: CN="ООО ""ЦИБ-Сервис""", O="ООО ""ЦИБ-Сервис""", OU=Удостоверяющий центр, STREET="проспект Строителей, дом 117, помещение 60", L=Барнаул, S=22 Алтайский край, C=RU, ИНН=002225113092, ОГРН=1102225011020, E=uc@secret-net.net
Issuer: CN="ООО ""ЦИБ-Сервис""", O="ООО ""ЦИБ-Сервис""", OU=Удостоверяющий центр, STREET="проспект Строителей, дом 117, помещение 60", L=Барнаул, S=22 Алтайский край, C=RU, ИНН=002225113092, ОГРН=1102225011020, E=uc@secret-net.net
NotBefore: 10.12.2019 14:55
NotAfter: 10.03.2021 13:40
Subject:

Serial: 014954a6001fab3eb8452499bd91efcef2
SubjectAltName: Имя RFC822=asu_pa@ttg.gazprom.ru, Адрес каталога:OID.1.2.643.3.141.1.1=8903000228
6cf7a6a731c7d5a4fe8f4380c6ecf64882eff999
Не удается построить цепочку сертификатов для доверенного корневого центра. 0x800b010a (-2146762486 CERT_E_CHAINING)

Неполная цепочка сертификатов
Не удалось найти сертификат:
CN="ООО ""ЦИБ-Сервис""", O="ООО ""ЦИБ-Сервис""", OU=Удостоверяющий центр, STREET="проспект Строителей, дом 117, помещение 60", L=Барнаул, S=22 Алтайский край, C=RU, ИНН=002225113092, ОГРН=1102225011020, E=uc@secret-net.net

ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)
CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

CertUtil: -verify — команда успешно выполнена.
Offline Александр Лавник  
#8 Оставлено : 9 июля 2020 г. 12:24:02(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Корневой сертификат Минкомсвязи установлен в хранилище Доверенные корневые центры сертификации?

Какой идентификатор ключа центра сертификатов в используемом сертификате?
Техническую поддержку оказываем тут
Наша база знаний
Offline Abrashitov  
#9 Оставлено : 9 июля 2020 г. 12:36:26(UTC)
Abrashitov

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2020(UTC)
Сообщений: 7
Российская Федерация

Автор: Александр Лавник Перейти к цитате
Корневой сертификат Минкомсвязи установлен в хранилище Доверенные корневые центры сертификации?

Какой идентификатор ключа центра сертификатов в используемом сертификате?


Их тут море, какой из них?
002.png (173kb) загружен 5 раз(а).
Offline Александр Лавник  
#10 Оставлено : 9 июля 2020 г. 12:43:04(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: Abrashitov Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Корневой сертификат Минкомсвязи установлен в хранилище Доверенные корневые центры сертификации?

Какой идентификатор ключа центра сертификатов в используемом сертификате?


Их тут море, какой из них?
002.png (173kb) загружен 5 раз(а).

Это не то хранилище.

Нужно смотреть в хранилище Доверенные корневые центры сертификации, ссылка на конкретный сертификат приведена в предыдущем сообщении.

Также жду ответа на второй вопрос.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.