Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vasik77  
#1 Оставлено : 21 января 2022 г. 16:10:46(UTC)
vasik77

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Архангельск

Ошибка при установке сертификата "Этот сертификат содержит недействительную цифровую подпись." Тот же самый сертификат устанавливается на другие ПК нормально.
КриптоПро 4.0/Windows 7 Home Basic Sertifikat.JPG (42kb) загружен 14 раз(а). Sertifikat2.JPG (40kb) загружен 15 раз(а).x32
Offline Андрей *  
#2 Оставлено : 21 января 2022 г. 17:50:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Здравствуйте.

Установите новый сертификат УЦ ФК в промежуточные ЦС.
Скачать его можно с вкладки Состав.

или с портала:

https://e-trust.gosuslug...o-certificate-card/34590

Техническую поддержку оказываем тут
Наша база знаний
Offline vasik77  
#3 Оставлено : 21 января 2022 г. 19:51:06(UTC)
vasik77

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Архангельск

Автор: Андрей * Перейти к цитате
Здравствуйте.

Установите новый сертификат УЦ ФК в промежуточные ЦС.
Скачать его можно с вкладки Состав.

или с портала:

https://e-trust.gosuslug...o-certificate-card/34590



Установил сертификат в Промежутоныу УЦ, без результата. Личный сертификат выдает ошибку.

Sertifikat3.JPG (94kb) загружен 9 раз(а).

Отредактировано пользователем 21 января 2022 г. 19:51:37(UTC)  | Причина: Не указана

Offline nickm  
#4 Оставлено : 21 января 2022 г. 21:01:55(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 342

Сказал(а) «Спасибо»: 134 раз
Поблагодарили: 56 раз в 51 постах
Автор: vasik77 Перейти к цитате
Установил сертификат в промежуточные УЦ, без результата. Личный сертификат выдает ошибку.

Проверьте, чтобы его в хранилище "Доверенные корневые центры сертификации" не оказалось - если найдётся, удалите.

А также - "Континент TLS" от "Код Безопасности" на АРМ не установлен ли?

Offline two_oceans  
#5 Оставлено : 22 января 2022 г. 15:33:11(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,536
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 105 раз
Поблагодарили: 375 раз в 354 постах
Добрый день.
Цитата:
Проверьте, чтобы его в хранилище "Доверенные корневые центры сертификации" не оказалось
Цепочка же строится из 3 пунктов, так что мимо.
Цитата:
А также - "Континент TLS" от "Код Безопасности" на АРМ не установлен ли?
Континент нарушает сертификат Минкомсвязи тоже, а тут он в порядке, так что мимо.

Да все проще: у ФК сейчас 3 сертификата гост-2012: 2018, 2020, 2021 года. Еще есть на "Казначейство России" от 10 января 2022 года, но им скорее всего за 12 дней пока ничего не подписано. Судя по снимку экрана установлены 2018 года и 2021 года. Желательно установить все, чтобы работал любой из сертификатов, выданных ФК.

Андрей дал ссылку на сертификат 2021 года, а конечный сертификат выпущен 24 декабря 2020 года, то есть для него нужен как раз отсутствующий сертификат ФК 2020 года. К слову, проверил на своем сертификате от 23 декабря 2020 года, на вкладке "состав" нет расширения "Доступ к информации о центрах сертификации" со ссылкой на сертификат УЦ, только расширение со адресами списков отзыва.
mycert.jpg (59kb) загружен 4 раз(а).


Поэтому либо идете на сайт ФК и скачиваете там, либо на e-trust.
https://irkutsk.roskazna...vannykh-sertifikatov.php - областной сайт ФК, все в кучке, но пока нет 2022 года

https://roskazna.gov.ru/...tr/kornevye-sertifikaty/ - федеральный сайт ФК, выбираете год!

https://e-trust.gosuslug...o-certificate-card/23754 ноябрь 2018 года
https://e-trust.gosuslug...o-certificate-card/34208 февраль 2020 года
https://e-trust.gosuslug...o-certificate-card/34590 апрель 2021 года
https://e-trust.gosuslug...o-certificate-card/34710 январь 2022 года

Отредактировано пользователем 22 января 2022 г. 15:52:03(UTC)  | Причина: Не указана

Offline vasik77  
#6 Оставлено : 24 января 2022 г. 17:13:46(UTC)
vasik77

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.12.2021(UTC)
Сообщений: 6
Российская Федерация
Откуда: Архангельск

Автор: two_oceans Перейти к цитате
Добрый день.
Цитата:
Проверьте, чтобы его в хранилище "Доверенные корневые центры сертификации" не оказалось
Цепочка же строится из 3 пунктов, так что мимо.
Цитата:
А также - "Континент TLS" от "Код Безопасности" на АРМ не установлен ли?
Континент нарушает сертификат Минкомсвязи тоже, а тут он в порядке, так что мимо.

Да все проще: у ФК сейчас 3 сертификата гост-2012: 2018, 2020, 2021 года. Еще есть на "Казначейство России" от 10 января 2022 года, но им скорее всего за 12 дней пока ничего не подписано. Судя по снимку экрана установлены 2018 года и 2021 года. Желательно установить все, чтобы работал любой из сертификатов, выданных ФК.

Андрей дал ссылку на сертификат 2021 года, а конечный сертификат выпущен 24 декабря 2020 года, то есть для него нужен как раз отсутствующий сертификат ФК 2020 года. К слову, проверил на своем сертификате от 23 декабря 2020 года, на вкладке "состав" нет расширения "Доступ к информации о центрах сертификации" со ссылкой на сертификат УЦ, только расширение со адресами списков отзыва.
mycert.jpg (59kb) загружен 4 раз(а).


Поэтому либо идете на сайт ФК и скачиваете там, либо на e-trust.
https://irkutsk.roskazna...vannykh-sertifikatov.php - областной сайт ФК, все в кучке, но пока нет 2022 года

https://roskazna.gov.ru/...tr/kornevye-sertifikaty/ - федеральный сайт ФК, выбираете год!

https://e-trust.gosuslug...o-certificate-card/23754 ноябрь 2018 года
https://e-trust.gosuslug...o-certificate-card/34208 февраль 2020 года
https://e-trust.gosuslug...o-certificate-card/34590 апрель 2021 года
https://e-trust.gosuslug...o-certificate-card/34710 январь 2022 года



Дичайше благодарен за столь подробное м крайне нужное объяснение!!!!
Подошел второй сертификат от 2020 года. Все время думал что нужно просто сертификат иметь от издателя. А вот хрен вам.
И можно на будущее мирни ликбез по этому поводу, чтобы на эти грабли не вставать далее.
Offline Андрей *  
#7 Оставлено : 24 января 2022 г. 17:33:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,142
Мужчина
Российская Федерация

Сказал «Спасибо»: 425 раз
Поблагодарили: 1718 раз в 1324 постах
Автор: vasik77 Перейти к цитате

И можно на будущее мирни ликбез по этому поводу, чтобы на эти грабли не вставать далее.


в идеале - в сертификате пользователя есть ссылка на сертификат УЦ,
если нет (бывает..) - то есть идентификатор ключа ЦС - именно по нему нужно найти нужный сертификат УЦ (в реестре УЦ или сайте УЦ), в сертификате УЦ этот Ид будет в поле Идентификатор ключа субъекта (это хеш от структуры с открытым ключом сертификата)... и так далее, по цепочке до корневого.

Snimok ehkrana ot 2022-01-24 18-33-00.png (60kb) загружен 6 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.