Iš susitarimo      2021 03 28

Duomenų pasirašymo klaida negali sukurti patikimos pagrindinės institucijos sertifikato grandinės. Nepavyko sukurti „Trusted Root Authority“ sertifikatų grandinės

Įprasta ir kasdieninė registracijos procedūra vienoje iš viešųjų pirkimų prekybos platformų susidūriau su nedidele problema. Paprastai viskas vyksta be problemų, visi yra įpratę prie raktų, registracijos ir dažniausiai vartotojai patys gali padaryti viską, kas būtina pagal instrukcijas. Bet tada kilo gagas ir jie paprašė manęs padėti tai išsiaiškinti.

Tai bus konkrečiai apie svetainę zakupki.mos.ru, tačiau raktas naudojamas ne tik šioje svetainėje. Jis yra universalus ir tinka įvairioms prekyvietėms. Ir klaida paprastai nėra tiesiogiai susijusi su svetaine, bet reiškia elektroninių skaitmeninių parašų naudojimą.

Įmonė pakeitė pavadinimą ir turėjo iš naujo išduoti visus sertifikatus. Mes jau seniai dirbame su pažymėjimais, juos išdavė ta pati įmonė, kurioje jie užsisakė pirmą kartą. Ji turėjo veikti tose pačiose svetainėse. Viskas buvo padaryta kaip įprasta, tačiau prisiregistruoti su pažymėjimu nebuvo įmanoma. Atsirado visokių klaidų. Konkrečiai, svetainėje zakupki.mos.ru klaida buvo tokia:

Naudotas ne patikimas sertifikatas... Nepavyko pasirašyti: nepavyko sukurti patikimos pagrindinės institucijos sertifikatų grandinės. (0x800B010A)

Klaida iš esmės suprantama, tačiau neaišku, kaip ją ištaisyti, atsižvelgiant į tai, kad buvo įdiegti visi reikalingi sertifikatai, įskaitant pagrindinės sertifikavimo instituciją. Mes einame jų patikrinti. Norėdami tai padaryti, atidarykite „CryptoPro“ papildinį:

Mes einame į skyrių: Sertifikatai - Dabartinis vartotojas- Asmeninis - Registras - Sertifikatai... Atidarome sertifikatą ir apžiūrime jo savybes. Tiksliau, mus domina skyrius Sertifikavimo kelias... Deja, neturiu ekrano kopijų, kol problema nebus išspręsta, todėl teks žodžiais apibūdinti, kas yra reikalas. Tada aš jums parodysiu, kaip viskas turėtų atrodyti, kad jis tinkamai veiktų.

Sertifikatų grandinė atrodė taip: CA 1 IS GUTs - UAB „EETP“ - vartotojo pažymėjimas. Be to, pagrindiniame sertifikate UT 1 IS GUT buvo klaida pranešimo formoje:

Nepavyko rasti šio sertifikato teikėjo

Ir dar viena jo savybių klaida:

Nepakanka informacijos šiam pažymėjimui patvirtinti

Tuo pačiu metu IS GCC CA 1 sertifikatas buvo kompiuteryje patikimų šaknų sertifikavimo centrų sąraše. Tai galite patikrinti naudodami tą patį „CryptoPro“ papildinį kitame filiale: Patikimos pagrindinės sertifikavimo institucijos - registras - sertifikatai... Buvau tikras, kad CA 1 IS GCC yra pirmojo lygio pagrindinė CA ir negalėjau suprasti, kas dar turėtų patvirtinti jo pasitikėjimą. Tuo pačiu metu, paskutiniame sertifikate, šaknis apskritai buvo EETP JSC, ir niekas kitas. Ir viskas veikė gerai.

Kurį laiką klajojau internete šia tema. Informacijos yra daug, bet dažniausiai tai yra įvairios diegimo klaidos ir pan. Jie siūlo pertvarkyti sertifikatus, iš naujo įdiegti „crypto-pro“ ir visa kita. Bet aš neturėjau jokių klaidų. Dėl to patekau į puslapį http://pravo.gov.ru/uc/resourses_uc.html, įdiegtą iš ten PAC „Head Certification Center“ šakninis sertifikatas ir viskas stojo i savo vietas. Pasirodo, kad tai yra pirmoji mano naudojamų sertifikatų grandinė. Kad viskas veiktų taip, kaip tikėtasi, patikimų sąraše turite turėti šiuos sertifikatus.

Ir štai kaip atrodo visas sertifikuoto pasirinkto sertifikavimo kelias.

Iš pradžių turėjau pirmą Vadovo sertifikavimo centras nebuvo, ir aš nežinojau, kas tai turėtų būti. Kai jį įdiegiau, viskas buvo gerai. Galbūt žmonės neteisingai įdiegė kažką iš diegimo disko arba suklydo. Aš supratau nuotoliniu būdu ir nemačiau, kokia programinė įranga buvo su raktu. Tiesą sakant, problema yra populiari, internete yra daug atsiliepimų ir patarimų. Tikiuosi, kad ši informacija kam nors padės sutaupyti laiko.

„Linux“ internetinis kursas

Jei norite išmokti kurti ir prižiūrėti labai prieinamas ir patikimas sistemas, rekomenduoju susipažinti su internetinis kursas „Linux administratorius“ OTUS. Kursas nėra skirtas pradedantiesiems, norint priimti, jums reikia pagrindinių žinių apie tinklo kūrimą ir „Linux“ diegimą virtualioje mašinoje. Mokymai trunka 5 mėnesius, po to sėkmingai baigusieji kursą galės perduoti interviu su partneriais. Ką jums duos šis kursas:
  • Linux architektūros išmanymas.
  • Įvaldymas šiuolaikiniai metodai duomenų analizės ir apdorojimo įrankiai.
  • Galimybė pasirinkti reikiamų užduočių konfigūraciją, valdyti procesus ir užtikrinti sistemos saugumą.
  • Pagrindinių sistemos administratoriaus darbo įrankių turėjimas.
  • Suprasti „Linux“ tinklų diegimo, konfigūravimo ir priežiūros specifiką.
  • Galimybė greitai išspręsti kylančias problemas ir užtikrinti stabilų ir nepertraukiamą sistemos veikimą.
Išbandykite save įėjimo teste ir peržiūrėkite išsamią programos informaciją.

Galima priežastis :
Jūsų sertifikavimo institucijos (CA) pagrindinis sertifikatas neįdiegtas.

Jūsų veiksmai:
Įdiekite sertifikavimo institucijos pagrindinį sertifikatą.

Klaida # 2. Nepavyko sukurti „CPSigner“

Galimos priežastys:
1) Iš svetainės nėra įdiegta jokios papildomos programinės įrangos Gamintojas;
2) Biblioteka neveikia tinkamai „CryptoPRO Cadescom“.

Jūsų veiksmai:

2) Įdiekite iš naujo „CryptoPRO Cadescom“.
Išsamios instrukcijos galima atsisiųsti

Klaida numeris 3. Atidarant saugyklą įvyko klaida. Objektas nepalaiko įrenginio ar metodo „Atidaryti“

Galimos priežastys:
1) neįdiegta papildoma programinė įranga;
2) Papildomi priedai naršyklėje neveikia.

Jūsų veiksmai:
1) Įdiekite specializuotą programinę įrangą iš gamyklos portalo;
2) Paleiskite iššokančius naršyklės priedus.
Galite atsisiųsti išsamias instrukcijas

Klaida # 4. „Nepavyko patikrinti sertifikato būsenos“. arba "Netinkamas. Sertifikato ar vieno iš sertifikatų grandinės atšaukimo būsena nežinoma."

Galima priežastis:
CA atšaukimo sąrašai neįdiegti arba nėra automatiškai atnaujinami.

Jūsų veiksmai:
Kreipkitės į CA arba patys įdiekite sertifikatų panaikinimo sąrašus savo kompiuteryje.
Galite atsisiųsti išsamias instrukcijas

Klaida # 5. Jūsų sertifikatas buvo patvirtintas ir gali būti naudojamas bet kurioje „Fabrikant“ prekybos portalo skiltyje, išskyrus skyrių „Rosatom“

Galimos priežastys:
1) Jūsų CA OCSP serverio išjungimas;
2) Sertifikate nėra nuorodos į CA OCSP serverį.

Jūsų veiksmai:
Kreipkitės į sertifikavimo tarnybą, kad patikrintumėte sertifikatą arba patys patikrintumėte.
Galite atsisiųsti išsamias instrukcijas

Klaida # 6. "Įdėkite raktų laikiklį (raktų laikiklio ir pasirinkto sertifikato neatitikimas)".

Galimos priežastys:
1) įdedamas raktų laikiklis, kuris neatitinka pasirinkto sertifikato;
2) Pasirinktas sertifikatas neatitinka įterptos raktų laikmenos.

Jūsų veiksmai:
1) Patikrinkite, kuris raktų laikiklis yra įdėtas;
2) Patikrinkite pasirinktą sertifikatą.
Galite atsisiųsti išsamias instrukcijas

Klaida # 7. Funkcijos vykdymo klaida.

Galima priežastis:
Licencija skirta „CryptoPRO CSP“.

Jūsų veiksmai:
1) susisiekite su sertifikavimo centru, kad gautumėte „CryptoPRO CSP“ licenciją;
2) Įveskite savo „CryptoPRO CSP“ licenciją.
Galite atsisiųsti išsamias instrukcijas

Klaida 8. "Neapibrėžtas"

Galima priežastis:
Naršyklės nustatymai neveikia tinkamai Internet Explorer .

Jūsų veiksmai:
1) Naršyklėje eikite į meniu "Paslauga" ir pasirinkite elementą interneto nustatymai;
2) Atsidariusiame lange eikite į skirtuką "Papildomai" ir paspauskite mygtuką "Atstatyti";
3) Iš naujo paleiskite naršyklę Internet Explorer.
Galite atsisiųsti išsamias instrukcijas

Klaida 9. Algoritmo klaida.

Daugelis vartotojų susiduria su klaida 0x800B010A, kai bando užsiregistruoti viešųjų pirkimų svetainėse, taip pat kada naudojant EDS pasirašant dokumentus. Šios klaidos nereikėtų painioti su panašiu kodu sistemoje „Windows 7.“ Šiandien trumpai aptarsime, kaip galite išspręsti šią sertifikatų grandinės problemą.

Sertifikato konflikto priežastys

Dažniausiai panaši klaida atsiranda svetainėje zakupki.mos.ru, tačiau jos išvaizda nepriklauso nuo aplankyto šaltinio, problema susijusi tik su netinkamu naudojimu EDS raktai ir sertifikatus. Tarp pagrindinių priežasčių verta pabrėžti:

  • panaudoto pažymėjimo galiojimo laikas;
  • Visų grandinės šakninių sertifikatų (nuo GCC iki CA) hierarchijos nebuvimas - dažnai vartotojai pamiršta juos visus pridėti;
  • poreikis atnaujinti visus mazgus ir programinė įranga„CryptoPro“ iki dabartinės versijos.

Visiškai problemiškas pranešimas atrodo taip: „Nepavyko sukurti patikimos pagrindinės institucijos sertifikatų grandinės. (0x800B010A) “. Yra ir kitų aprašymų - pavyzdžiui, „Parašo skaičiavimo klaida“.

Tvirtinimo gedimas 0x800B010A

Laiko tikrinimas

Retai, bet vis tiek atsitinka, kad vartotojas nepastebėjo atnaujinimo poreikio ir neprašė naujų raktų. Patikrinkite jų galiojimo datą, ji gali būti pasibaigusi. Tokiu atveju turėtumėte pasirinkti dabartinį Šis momentas sertifikatas.

Mes tikriname pagrindinio GUT buvimą

Patikrinkite, ar HSC „Head Certification Authority“ raktas yra pateiktų pagrindinių sertifikatų grandinėje. Tai yra pirmoji grandis ir pagrindinė hierarchinėje sertifikatų grandinėje.



„CryptoPro“ patikrinimas

  1. Jei visa tai nepadeda, pabandykite pašalinti ir visiškai iš naujo įdiegti CRYPTO-PRO programą.
  2. Vienu metu atnaujinkite visus susijusius sertifikatus.
  3. Jei esate bandymo režime, patikrinkite, ar teisingas TSP paslaugos adresas.

Išvada

Patikrinkite visus aukščiau išvardintus punktus, teisingas jų vykdymas išspręs problemą „Buvo naudojamas nepatikimas sertifikatas (0x800B010A)“. Dažniausiai klaida išsprendžiama pridedant „Galvos sertifikavimo institucijos“ raktus. Jei turite pastabų ar papildomų patarimų dėl sprendimo, nurodykite juos komentaruose.

Registruodami dokumentus ar registruodami organizaciją, vartotojai susiduria su klaida - „Nepavyko sukurti patikimos pagrindinės institucijos sertifikatų grandinės“. Jei bandysite dar kartą, klaida pasirodys dar kartą. Ką daryti šioje situacijoje, skaitykite toliau straipsnyje.

Klaidų priežastys sertifikatų grandinėje

Klaidos gali atsirasti dėl įvairių priežasčių - interneto problemos kliento pusėje, programinės įrangos blokavimas naudojant „Windows Defender“ ar kitą antivirusinę programinę įrangą. Be to, sertifikavimo institucijos pagrindinio sertifikato nebuvimas, proceso problemos kriptografinis parašas kitas.

Klaidų šalinimas kuriant patikimos pagrindinės institucijos sertifikato grandinės kūrimą

Pirmiausia įsitikinkite, kad neturite problemų dėl interneto ryšio. Klaida gali atsirasti atmetus prieigą. Tinklo kabelis turi būti prijungtas prie kompiuterio ar maršrutizatoriaus.

  1. Spustelėkite mygtuką „Pradėti“ ir ieškokite „Komandinė eilutė“.
  2. Pasirinkite jį dešiniuoju pelės mygtuku ir spustelėkite „Vykdyti kaip administratorius“.
  3. DOS lange įveskite šią komandą „ping google.ru“.

Kai internetas prijungtas, turėtumėte rodyti duomenis apie išsiųstus paketus, perdavimo greitį ir kitą informaciją. Jei nėra interneto, pamatysite, kad paketai nepasiekė paskirties vietos.

Dabar patikrinkime, ar yra sertifikavimo institucijos pagrindinis sertifikatas. Tam:


Jei nėra sertifikato, turite jį atsisiųsti. Daugeliu atvejų jis randamas šakniniuose sertifikatuose ir vartotojui tereikia jį įdiegti. Taip pat verta prisiminti, kad geriausia naudoti „Internet Explorer“ naršyklę, kad proceso metu atsirastų mažiau klaidų ir gedimų. Pabandykite rasti CA pagrindiniuose sertifikatuose, po to jums tereikia spustelėti mygtuką „Įdiegti“, iš naujo paleisti naršyklę ir išspręsite klaidos problemą - „Nepavyko sukurti patikimo šaknų centro sertifikatų grandinės . "

CA pagrindinio sertifikato tikrinimas naršyklėje

Patikrinimą galima atlikti naršyklėje.

  1. Meniu pasirinkite „Paslauga“.
  2. Tada spustelėkite eilutę „Interneto parinktys“.
  3. Spustelėkite skirtuką „Turinys“.
  4. Čia reikia pasirinkti „Sertifikatai“.
  5. Kitas skirtukas " Patikimi centrai sertifikavimas “. Čia turėtų būti pagrindinis CA sertifikatas, paprastai jis yra sąrašo apačioje.

Dabar bandykite dar kartą klaidą sukėlusius veiksmus. Norėdami gauti pagrindinį sertifikatą, turite susisiekti su atitinkamu centru, kuriame gavote UPC ES.

Kiti būdai, kaip ištaisyti sertifikatų grandinės klaidą

Apsvarstykime, kaip teisingai atsisiųsti, įdiegti ir naudoti „CryptoPro“. Norėdami įsitikinti, kad programa nėra įdiegta jūsų kompiuteryje (jei yra keli kompiuterio vartotojai), turite atidaryti meniu „Pradėti“. Tada pasirinkite „Programos“ ir sąraše ieškokite „CryptoPro“. Jei jo nėra, mes jį įdiegsime. Programą galite atsisiųsti iš nuorodos https://www.cryptopro.ru/downloads. Čia tau reikia " „CryptoPro“ CSP"- pasirinkite versiją.

Kitame lange turėtumėte pamatyti išankstinės registracijos pranešimą.

„CryptoPro“ diegimas

Atsisiuntę diegimo failą, turite jį paleisti, kad įdiegtumėte savo kompiuteryje. Sistema parodys įspėjimą, kad programa prašo leidimo keisti kompiuterio failus, leiskite tai padaryti.

Prieš diegdami programą savo kompiuteryje, turite išgauti visus savo žetonus. Naršyklė turi būti sukonfigūruota veikti, išskyrus „Opera“ naršyklę, ji jau nustatė visus numatytuosius nustatymus. Vartotojui lieka tik aktyvuoti specialų papildinį darbui. Proceso metu pamatysite atitinkamą langą, kuriame „Opera“ siūlo suaktyvinti šį papildinį.

Paleidę programą, lange turėsite įvesti raktą.

Programą galite paleisti tokiu keliu: „Pradėti“, „Visos programos“, „CryptoPro“, „CryptoPro CSP“. Atsidariusiame lange spustelėkite mygtuką „Įvesti licenciją“ ir įveskite raktą paskutiniame stulpelyje. Paruošta. Dabar programa turi būti tinkamai sukonfigūruota jūsų užduotims atlikti. Kai kuriais atvejais, už Elektroninis parašas naudokite papildomas paslaugas - „CryptoPro Office Signature“ ir „CryptoACM“. Galite pašalinti klaidą - nėra jokio būdo sukurti patikimo šaknų centro sertifikatų grandinę - tiesiog iš naujo įdiegus „CryptoPro“. Išbandykite tai, jei kiti patarimai nepadeda.

Ar klaida vis tiek pasirodo? Nusiųskite palaikymo užklausą, kurioje turite paskelbti nuoseklių veiksmų ekrano kopijas ir išsamiai paaiškinti savo situaciją.

Nemokamos leidybos programinės įrangos apžvalga (spausdinimo maketo kūrimas) Elektroninių leidinių kūrimo programinė įranga Ankstesnis įrašas

Nemokamos leidybos programinės įrangos apžvalga (spausdinimo maketo kūrimas) Elektroninių leidinių kūrimo programinė įranga

Nuotolinio mokymosi technologijos Šiuolaikiniai nuotolinio mokymosi metodai ir technologijos Kitas įrašas

Nuotolinio mokymosi technologijos Šiuolaikiniai nuotolinio mokymosi metodai ir technologijos

Kategorijos
Paskutinės pastabos
Puslapiai

2021 m. Šeimos teisė. Dokumentai. Paveldėjimas. Skyrybos - lilians.ru