logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline GSV4  
#1 Оставлено : 11 апреля 2018 г. 10:22:08(UTC)
GSV4

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 2
Российская Федерация
Откуда: г. Астрахань

В личном кабинете Банка России при отправке ответа на запрос выходит ошибка (скриншоты во вложении):
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Пробовал отправлять в IE и в Google Chrome (та же ошибка).
Техподдержка банка порекомендовала обратиться в техподдержку КриптоПро.
Кто-нибудь знает, из-за чего эта ошибка?

1_01 IE - Oshibka 1.png (36kb) загружен 42 раз(а). 1_03 IE - Oshibka 3.png (44kb) загружен 42 раз(а). 1_10 OS - Versija.png (37kb) загружен 39 раз(а). 1_02 IE - Oshibka 2.png (36kb) загружен 40 раз(а). 1_04 Chrome - Oshibka.png (35kb) загружен 37 раз(а). 1_05 KriptoARM - Lichnye sertifikaty.png (32kb) загружен 36 раз(а). 1_06 KriptoARM - Sertifikaty dr pol'zovatelejj.png (32kb) загружен 38 раз(а). 1_07 KriptoARM - Promezhutochnye sertifikaty.png (27kb) загружен 34 раз(а). 1_08 KriptoARM - Doverennye sertifikaty.png (42kb) загружен 32 раз(а). 1_09 KriptoARM - Versija.png (59kb) загружен 37 раз(а). 1_12 IE - Versija.png (9kb) загружен 33 раз(а). 1_13 Chrome - Versija.png (23kb) загружен 30 раз(а). 1_11 KriptoPro - Versija.png (567kb) загружен 5 раз(а).

Отредактировано пользователем 11 апреля 2018 г. 10:24:28(UTC)  | Причина: Не указана

Offline bamz2  
#2 Оставлено : 11 апреля 2018 г. 14:16:47(UTC)
bamz2

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 5
Российская Федерация
Откуда: Великий Новгород

проблема та же, ЦБ послал сюда же, случайно обратился в криптоарм, там ответили : для клиентов Тензор http://tax4.tensor.ru/tsp/tsp.srf, попробовать поменять, результата нет..... ответ тот же, пожалуйста спасите, ЦБ уничтожит со всеми потрохами.

Best Regards



Мелехин Владимир Сергеевич
ИНН 5321115429
Offline Андрей Писарев  
#3 Оставлено : 11 апреля 2018 г. 14:25:01(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,343
Мужчина

Сказал «Спасибо»: 292 раз
Поблагодарили: 1167 раз в 921 постах
Здравствуйте.

Тут дело не в цепочке до личного сертификата,
а в цепочке до УЦ, который выдал сертификат для TSP-сертификата (штамп времени)

Вам известен адрес службы штампов времени?
Что есть в документации от ЦБ?
Техническую поддержку оказываем тут
Наша база знаний
Offline GSV4  
#4 Оставлено : 11 апреля 2018 г. 15:04:22(UTC)
GSV4

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 2
Российская Федерация
Откуда: г. Астрахань

ЦБ сначала говорил, что эта ошибка из-за штампа времени, и порекомендовал удалить его в ЛК. Но он у нас и так не используется. Точнее, пишет: "Штамп времени не установлен", хотя какой-то адрес там введен, но удалить его не получается.
Скриншоты прилагаю.
2_01 Vyberite sertifikat.png (47kb) загружен 35 раз(а). 2_03 Oshibka 1.png (42kb) загружен 33 раз(а). 2_04 Oshibka 2.png (42kb) загружен 34 раз(а). 2_02 Spisok sertifikatov.png (48kb) загружен 29 раз(а). 2_05 Vyberite sertifikat.png (48kb) загружен 31 раз(а).

Отредактировано пользователем 11 апреля 2018 г. 15:06:46(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#5 Оставлено : 11 апреля 2018 г. 15:17:07(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,343
Мужчина

Сказал «Спасибо»: 292 раз
Поблагодарили: 1167 раз в 921 постах
Для указанного TSP (тестового) должен быть в доверенных корневых этот сертификат: CRYPTO-PRO Test Center 2

Snimok ehkrana ot 2018-04-11 16-16-51.png (14kb) загружен 54 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#6 Оставлено : 11 апреля 2018 г. 15:20:45(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,343
Мужчина

Сказал «Спасибо»: 292 раз
Поблагодарили: 1167 раз в 921 постах
Автор: bamz2 Перейти к цитате
проблема та же, ЦБ послал сюда же, случайно обратился в криптоарм, там ответили : для клиентов Тензор http://tax4.tensor.ru/tsp/tsp.srf, попробовать поменять, результата нет..... ответ тот же, пожалуйста спасите, ЦБ уничтожит со всеми потрохами.





Для Вашего УЦ - поставьте сертификат в промежуточные ЦС

Snimok ehkrana ot 2018-04-11 16-19-56.png (14kb) загружен 68 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
Offline bamz2  
#7 Оставлено : 11 апреля 2018 г. 15:21:30(UTC)
bamz2

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 5
Российская Федерация
Откуда: Великий Новгород

http://tax4.tensor.ru/tsp/tsp.srf, у меня такой штамп и он включен, но ответы те же самые
Offline Андрей Писарев  
#8 Оставлено : 11 апреля 2018 г. 15:25:18(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,343
Мужчина

Сказал «Спасибо»: 292 раз
Поблагодарили: 1167 раз в 921 постах
Автор: bamz2 Перейти к цитате
http://tax4.tensor.ru/tsp/tsp.srf, у меня такой штамп и он включен, но ответы те же самые


Если всё сделано правильно (сертификаты есть) - тогда сертификат TSP-службы у Вас откроется без ошибок:

tsp-sertifikat.zip (2kb) загружен 34 раз(а).

Как на снимке:

Snimok ehkrana ot 2018-04-11 16-25-06.png (33kb) загружен 67 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline bamz2  
#9 Оставлено : 11 апреля 2018 г. 15:37:33(UTC)
bamz2

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 5
Российская Федерация
Откуда: Великий Новгород

с этой ссылкой файл успешно импортировался
Offline bamz2  
#10 Оставлено : 11 апреля 2018 г. 15:40:39(UTC)
bamz2

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 5
Российская Федерация
Откуда: Великий Новгород

а удаленно вы могли бы это посмотреть? у меня мозги заточены в другую сторону
Offline Андрей Писарев  
#11 Оставлено : 11 апреля 2018 г. 15:44:12(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,343
Мужчина

Сказал «Спасибо»: 292 раз
Поблагодарили: 1167 раз в 921 постах
Автор: bamz2 Перейти к цитате
с этой ссылкой файл успешно импортировался


Сертификат службы - открывается так же как на снимке выше?
Повторили подписание в ЦБ с адресом TSP от Тензора?
Техническую поддержку оказываем тут
Наша база знаний
Offline bamz2  
#12 Оставлено : 11 апреля 2018 г. 16:01:04(UTC)
bamz2

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2018(UTC)
Сообщений: 5
Российская Федерация
Откуда: Великий Новгород

всё выглядит, как на ваших скринах, но письмо все-равно не отправить, говорит всё про ту же цепочку
Offline Варенуха  
#13 Оставлено : 11 апреля 2018 г. 16:24:03(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: GSV4 Перейти к цитате
В личном кабинете Банка России при отправке ответа на запрос выходит ошибка (скриншоты во вложении):
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Пробовал отправлять в IE и в Google Chrome (та же ошибка).
Техподдержка банка порекомендовала обратиться в техподдержку КриптоПро.
Кто-нибудь знает, из-за чего эта ошибка?


Проверьте где у вас на рабочей станции установлены сертификаты удостоверяющих центров.
Сертификат Головного УЦ должен быть в хранилище Корневые центры,
сертификаты остальных уц - хранилище промежуточные центры сертификации.

У вас сертификат Тензора в корневых, переместите его в промежуточные.

Дата изменения: пользователем 11 апреля 2018 г. 16:27:05(UTC)  | Причина: Не указана

Offline Feomothar  
#14 Оставлено : 24 октября 2018 г. 18:07:33(UTC)
Feomothar

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.10.2018(UTC)
Сообщений: 1
Российская Федерация
Откуда: Воронеж

Столкнулся с такой-же проблемой. При замене сервера штампов времени выдает ошибку Не удалось создать подпись из-за ошибки: Лицензия на КриптоПро OCSP Client (Revocation Provider) истекла или не была введена (0xC2110140)
Лицензия действительно ocsp истекла, но она никогда и не покупалась и работало без нее. Есть варианты как-то отправить все-таки запрос в ЦБ, тк времени 3 дня, а лицензию судя по информации на сайте выдают до 2 недель.
Offline Артемьев Владимир  
#15 Оставлено : 25 октября 2018 г. 8:15:49(UTC)
Артемьев Владимир

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 04.08.2017(UTC)
Сообщений: 31
Российская Федерация
Откуда: Москва

Поблагодарили: 2 раз в 2 постах
Автор: Feomothar Перейти к цитате
Столкнулся с такой-же проблемой. При замене сервера штампов времени выдает ошибку Не удалось создать подпись из-за ошибки: Лицензия на КриптоПро OCSP Client (Revocation Provider) истекла или не была введена (0xC2110140)
Лицензия действительно ocsp истекла, но она никогда и не покупалась и работало без нее. Есть варианты как-то отправить все-таки запрос в ЦБ, тк времени 3 дня, а лицензию судя по информации на сайте выдают до 2 недель.


Добрый день!
Есть 2 варианта.
1. Приобрести лицензию на TSP и OCSP Client'ы
2. Как рекомендует ЦБ, отключить штамп времени (тогда не будут использоваться TSP и OCSP Client'ы), как это сделать - обратиться в техподдержку ЛК ЦБ или ознакомиться с инструкцией.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline IrinaC  
#16 Оставлено : 12 марта 2019 г. 13:03:55(UTC)
IrinaC

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 2
Российская Федерация

Добрый день! Подниму тему.
С некоторых пор подконтрольные Центробанку организации должны в течение 1 рабочего дня отправлять ответ на сообщение "Массовая рассылка 639-П". И все было хорошо до 3 марта 2019 года, потому что именно в этот день ЦБ сменил свой сертификат (особенность в том, что у ответов на сообщение есть статусы - отправлен ответ, загружено и принято в обработку).
Установили новый сертификат от ЦБ по их инструкции в хранилище "Другие пользователи". И все...сообщения либо не отправляются в принципе (выходит ошибка "Возникла ошибка при шифровании Object"), либо статус ответа не меняется - как был отправлен ответ, так и висит (а должен быть принято в обработку).

Техподдержка ЦБ отправила сюда. Перечитала всю ветку, но пути решения не нашлось. Все сертификаты действительны, цепочки не нарушены, штамп времени не установлен.
Сертификаты удостоверяющих центров установлены в промежуточных центрах, сертификат головного УЦ - в доверенных корневых центрах...

Но, по ссылке проверки подписи https://www.cryptopro.ru.../cades_xlong_sample.html
все равно выходит ошибка "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)"

Куда еще можно глянуть? Крипто Про 4.0, Крипто АРМ 5.4.2.280, все лицензионное, лицензии OCSP и TCP установлены...Не ставили только штамп времени.
Offline Александр Лавник  
#17 Оставлено : 12 марта 2019 г. 13:15:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,356
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 295 раз в 286 постах
Автор: IrinaC Перейти к цитате
Добрый день! Подниму тему.
С некоторых пор подконтрольные Центробанку организации должны в течение 1 рабочего дня отправлять ответ на сообщение "Массовая рассылка 639-П". И все было хорошо до 3 марта 2019 года, потому что именно в этот день ЦБ сменил свой сертификат (особенность в том, что у ответов на сообщение есть статусы - отправлен ответ, загружено и принято в обработку).
Установили новый сертификат от ЦБ по их инструкции в хранилище "Другие пользователи". И все...сообщения либо не отправляются в принципе (выходит ошибка "Возникла ошибка при шифровании Object"), либо статус ответа не меняется - как был отправлен ответ, так и висит (а должен быть принято в обработку).

Техподдержка ЦБ отправила сюда. Перечитала всю ветку, но пути решения не нашлось. Все сертификаты действительны, цепочки не нарушены, штамп времени не установлен.
Сертификаты удостоверяющих центров установлены в промежуточных центрах, сертификат головного УЦ - в доверенных корневых центрах...

Но, по ссылке проверки подписи https://www.cryptopro.ru.../cades_xlong_sample.html
все равно выходит ошибка "Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)"

Куда еще можно глянуть? Крипто Про 4.0, Крипто АРМ 5.4.2.280, все лицензионное, лицензии OCSP и TCP установлены...Не ставили только штамп времени.

Здравствуйте.

1) На практике ошибка:

Цитата:
Возникла ошибка при шифровании Object

решалась обновлением КриптоПро CSP до версии 4.0.

2) На тестовой странице https://www.cryptopro.ru.../cades_xlong_sample.html надо указывать адрес службы штампов времени того удостоверяющего центра, в котором Вы приобретали сертификат электронной подписи, а не нашей тестовой службы штампов времени, который указан по умолчанию.

Также и на портале ЦБ в личном кабинете при необходимости использования штампов времени нужно указывать адрес службы штампов времени того удостоверяющего центра, в котором Вы приобретали сертификат электронной подписи.
Техническую поддержку оказываем тут
Наша база знаний
Offline IrinaC  
#18 Оставлено : 12 марта 2019 г. 13:56:44(UTC)
IrinaC

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 2
Российская Федерация

Автор: Александр Лавник Перейти к цитате

Здравствуйте.

1) На практике ошибка:

Цитата:
Возникла ошибка при шифровании Object

решалась обновлением КриптоПро CSP до версии 4.0.

2) На тестовой странице https://www.cryptopro.ru.../cades_xlong_sample.html надо указывать адрес службы штампов времени того удостоверяющего центра, в котором Вы приобретали сертификат электронной подписи, а не нашей тестовой службы штампов времени, который указан по умолчанию.

Также и на портале ЦБ в личном кабинете при необходимости использования штампов времени нужно указывать адрес службы штампов времени того удостоверяющего центра, в котором Вы приобретали сертификат электронной подписи.


1) КриптоПро уже была установлена 4.0
2) Штампы времени оказались не причем (две организиции, два разных удостоверяющих центра, ошибка одна и та же)


Ларчик открылся достаточно просто - при установке нового сертификата от ЦБ надо устанавливать с галочкой "Показать физические хранилища" и "засунуть" этот сертификат насильно в реестр.
Ustanovka sertifikata CB.JPG (38kb) загружен 27 раз(а).



Спасибо)

Отредактировано пользователем 12 марта 2019 г. 13:57:44(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.