не строится цепочка сертификатов windows 10
Не удается построить цепочку сертификатов для доверенного корневого центра
При оформлении документов или регистрации организации пользователи сталкиваются с ошибкой — «Не удается построить цепочку сертификатов для доверенного корневого центра». Если повторить попытку, ошибка появляется снова. Что делать в этой ситуации, читайте далее в статье.
Причины ошибки в цепочке сертификатов
Ошибки могут возникать по разным причинам — проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.
Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра
В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.
При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.
Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:
Если сертификата нет, его необходимо скачать. В большинстве случае он находится в корневых сертификатах и пользователю необходимо его только установить. Также стоит помнить, что лучше всего пользоваться браузером Internet Explorer, чтобы в процессе работы происходило меньше ошибок и сбоев. Попытайтесь найти УЦ в корневых сертификатах, после этого вам останется только нажать кнопку «Установить», перезапустите свой браузер, и вы сможете исправить ошибку «Не удается построить цепочку сертификатов для доверенного корневого центра».
Проверка корневого сертификата УЦ в браузере
Проверку можно выполнить в браузере.
Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.
Другие способы устранить ошибку цепочки сертификатов
Рассмотрим, как правильно загрузить установить и использовать КриптоПро. Чтобы убедиться, что программа не установлена на вашем ПК (если пользователей компьютером несколько), нужно открыть меню «Пуск». Затем выберите «Программы» и поищите в списке «КриптоПро». Если ее нет, то установим ее. Скачать программу можно по ссылке https://www.cryptopro.ru/downloads. Здесь вам нужна «КриптоПро CSP» — выберите версию.
В следующем окне вы должны увидеть сообщение о предварительной регистрации.
Нажмите на соответствующую ссылку и введите данные в форму предварительной регистрации. Подтвердите лицензионное соглашение, и вы получите ссылку на скачивание пакета программы.
Установка КриптоПро
Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.
Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.
После запуска программы, нужно будет ввести ключ в окне.
Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово. Теперь программу необходимо настроить соответствующим образом под ваши задачи. В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ. Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.
Ошибка «Не удается построить цепочку сертификатов» все еще появляется? Отправьте запрос в службу поддержки, в котором нужно разместить скриншоты ваших последовательных действий и объяснить подробно свою ситуацию.
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Причина возникновения ошибки
Исправление ошибки
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.
Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.
Установка сертификата состоит из следующих действий:
После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.
Ошибка создания подписи: Не удается построить цепочку сертификатов 0x800B010A
Автор: Юрий Белоусов · 23.09.2020
Пользователи, использующие программы, работающие с СУФД, в момент подписания документа, могут столкнуться с появлением сообщения: «Ошибка создания подписи: Не удается построить цепочку сертификатов (0x800B010A)».
Например, она может возникнуть при подаче заявки на zakupki.gov.ru или другом портале, работающим с ЭЦП.
В этой статье детально рассмотрим в чем причина данной проблемы и какие методы использовать для ее решения.
Почему возникает ошибка 0x800B010A
Причина возникновения ошибки создания подписи 0x800B010A понятна из пояснительного текста: «Не удается построить цепочку сертификатов». То есть, один или несколько необходимых сертификатов могут отсутствовать, быть некорректно установленными или попросту истек их срок действия.
Для нормальной работы обязательно должны быть установлены следующие сертификаты:
Ошибка создания подписи: Не удается построить цепочку сертификатов 0x800B010A – как исправить
Чтобы исправить ошибку создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A) необходимо правильно диагностировать проблемный сертификат. Сделать это можно с помощью специализированного ПО, либо – с помощью Internet Explorer.
На скриншоте выше показано, как должна выглядеть цепочка. Если один из сертификатов отсутствует или установлен с ошибкой, то подпись документа будет невозможной.
В случае, если отсутствует сертификат головного удостоверяющего центра, то необходимо скачать и установить. Найти его можно на сайте поставщика сертификата. Узнать кто поставщик можно из свойств, посмотрев вкладку «Общие». Также нужно добавить промежуточные сертификаты.
Для установки личного сертификата необходима программа КриптоПро CSP.
Подробную инструкцию по установке корневого и личного сертификатов можно посмотреть в видео:
Важно! При установке сертификата Головного удостоверяющего центра необходимо поместить его в раздел «Доверенные корневые центры сертификации», личный – в раздел «Личные», остальные – в «Промежуточные центры сертификации».
Если все необходимые сертификаты присутствуют в цепочке, то следует проверить срок их действия и сведения о сертификате. Для этого нужно:
Если проблему не удалось исправить и по прежнему появляется внутренняя ошибка с кодом 0x800B010A, то стоит переустановить КриптоПро CSP, а также обратиться в службу поддержки поставщика сертификата.
Есть удобный способ восстановить правильную цепочку сертификатов, который показан в следующем видео:
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Ошибка создания подписи: Не удаётся построить цепочку сертификатов для доверенного корневого центра (0x800b010a)
При отправке ответа на запрос банка в личном кабинете пользователи сталкиваются с ошибкой. Появляется уведомление с текстом «Ошибка создания подписи. Не удаётся построить цепочку сертификатов для доверенного корневого центра». Она также сопровождается кодом 0x800B010A. Что она означает, и как её устранить — вы узнаете из этой статьи.
Причины появления ошибки 0x800B010A
Читайте также: при формировании запроса произошла ошибка: Error CertEnroll.
Устанавливаем штамп времени для правильного создания подписи
В первую очередь для отчетности в ЦБ необходимо активировать личный кабинет на сайте банка. Важно знать, что операционная с истема Windows должна быть не ниже 7.
Затем установить на компьютер необходимый софт, который понадобится для исправления ошибки.
Специализированная программа: | Браузер: |
---|---|
КриптоПРО (TSP) Client 2.0 КриптоПРО OCSP Client 2.o Криптопровайдер КриптоПРО CSP 4.0 КриптоАРМ 5.4 | Google Chrome (v. 55, 56) Mozilla Firefox (v. 50, 51) IE не ниже 11 версии |
Когда у вас будет установлено всё соответствующее ПО, откройте личный кабинет банка и найдите пункт «Профиль» :
Далее внизу нажмите кнопку « Проверить ». Только в том случае, если адрес будет подтверждён появится кнопка « Сохранить ». Её нужно нажать, чтобы сохранить адрес. Даже после этого у вас будет возможность изменить его.
Это может быть полезным: этот сертификат содержит недействительную цифровую подпись — что делать? — статья.
Проверяем построение цепочки сертификатов
Выполните следующий порядок действий:
Как переустановить КриптоПРО, если не удаётся исправить ошибку
Для начала вам нужно удалить существующую КриптоПРО из ПК:
Удалите КриптоПРО
После удаления нужно перейти на сайт КриптоПРО, выбрать вкладку « Загрузка » и найти нужный продукт из списка.
Загрузите и установите программу. После чего попробуйте снова выполнить действия, которые приводили к ошибке.
А вы знаете, как исправить ошибку при получении данных с сервера DF-DFERH-01 в Play Market?
Техническая поддержка поможет построить цепочку для доверенного корневого центра
При возникновении проблем с работой КриптоПРО и других подобных программ, вы можете обратиться в поддержку на сайте https://www.cryptopro.ru/support.
На данной странице https://support.cryptopro.ru/index.php?/Knowledgebase/List находится база знаний и ответы на большинство вопросов. Которые возникают у пользователей во время работы с их продуктами. Все условия оказания поддержки пользователям перечислены в регламенте (ТП). Если вы так и не смогли решить ошибку создания подписи (0x800b010a) — не удаётся настроить цепочку сертификатов для доверенного корневого центра, обратитесь за помощью на сайт.
Проще удалить старую версию программы и поставить новую. Отличный сайт, много интересного!
У меня эта ошибка два дня висела, в техподдержке не могли ничем помочь. Спасибо создателю блога за помощь, справились сами!
Не удается построить цепочку сертификатов – причины дисфункции
Причинами ошибки «Не удается построить цепочку сертификатов» обычно является следующее:
Отсутствует доступ к центру сертификации (удостоверяющему центру) с которого можно было бы скачать нужный сертификат;
Требуемый сертификат не перемещён в хранилище;
Нестабильно работает сам программный комплекс, выдающий рассматриваемую ошибку (например, «КриптоПРО CSP»);
Сертификат УЦ является нерабочим (не вызывает доверия у системы);
У вашего ПК (программного комплекса) отсутствует подключение к Интернету или таковое работает нестабильно.
Невозможно построить цепочку сертификатов для доверенного корневого центра – как исправить
Решение данной проблемы зависит от условий, при которых она возникла. В зависимости от причин разобьём способы решений на подпункты.
Проблема возникла при обновлении ОС Виндовс (7 и Vista)
Данная ошибка довольно часто возникает при обновлении ОС Виндовс 7 и Виста, в условиях, когда интернет отсутствует или работает нестабильно. Избавиться от ошибки «Не удается построить цепочку сертификатов» в этом случае можно за счёт следующих действий:
Убедитесь, что ваш системный файервол не блокирует путь:
При необходимости временно отключите файервол. Системный клиент сможет подключиться к указанному пути, скачать и установить требуемый сертификат;
Запустите с правами админа командную строку и там наберите:
после чего нажмите ввод и дождитесь выполнения процедуры;
Самостоятельно установите обновление 2813430, следуя инструкциям на сайте Майкрософт.
Реализации перечисленных решений позволит восстановить нормальную работу с сертификатами и решить возникшую дисфункцию.
Проблема возникла на специализированных сайтах
Также указанная проблема часто возникает на различных сетевых ресурсах, связанных с различными формами отчётности, торговыми площадками и другими похожими сайтами. В этом случае понадобится установить требуемый системе сертификат из удостоверяющего центра (УЦ), для чего используйте один из следующих методов:
Исправляем некорректные сертификаты:
Запустите ваш Internet Explorer;
В окне браузера выберите «Сервис», после чего кликаем на «Свойства обозревателя»;
Выбираем вкладку «Содержание», после чего жмём на кнопку «Сертификаты»;
В указанной вкладки кликните на «Сертификаты»
Откроется окно с сертификатами, дважды кликните левой клавишей мышки на сертификате, которым вы подписываете ваши файлы;
В открывшемся оке выберите вкладку «Путь сертификации», на которой вы увидите дерево сертификатов;
Убедитесь, что ни один из сертификатов не отмечен красным крестиком;
Если таковой имеется, дважды кликните на нём, после чего на «Установить сертификат»;
Произведите установку сертификата
В окне «Мастер установки сертификатов» нажмите на «Далее»;
На следующем окне пометьте опцию «Поместить все сертификаты в следующее хранилище», затем нажмите на «Обзор»;
Выберите «Обзор»
В открывшемся окне выбора хранилища сертификатов выберите «Доверенные корневые центры сертификации», после чего кликните на «Ок», затем на «Далее» и «Готово»;
Выберите указанную опцию
Подтвердите установку сертификата нажав на «Да», и закройте все окна после окончания процедуры.
Устанавливаем сертификаты
Ошибка «Не удается построить цепочку сертификатов» может быть вызвана некорректной установкой сертификата УЦ. Для решения проблемы выполните следующее:
Открываем наш сертификат, после чего жмём ниже на «Установить сертификат»;
Выберите указанную опцию
Кликаем на «Далее»;
На очередном окне выбираем опцию «Поместить все сертификаты в следующее хранилище»;
Жмём на « Обзор», в перечне выбираем «Доверенные корневые центры сертификации», кликаем на «Ок» — «Далее» — «Готово».
Нажав на «Да» подтвердите установку сертификата, после чего проблема будет решена.
Обновите программный комплекс
В случае, если вы пользуетесь специализированным программным обеспечением, рекомендуется также обновить последнее на вашем ПК, установив его самую свежую версию.
Ошибка 0x800B010A в цепочке сертификатов — как исправить
Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.
Ошибка 0x800B010A при входе на сайт
Причины конфликта сертификатов
Чаще всего подобная ошибка появляется на сайте zakupki.mos.ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:
Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.
Установка штампа времени для правильного формирования подписи
Одним из эффективных методов верификации документа является подтверждение времени его создания или подписи. Для этого используется установка штампа времени на документ, основанный на запросах в службу штампов времени (TSP-сервис) и OCSP-сервис, подтверждающий статус сертификата на момент подписания.
Переустановка Cryptopro
Если проблему не удалось устранить и по-прежнему появляется ошибка с кодом 0x800B010A, то стоит переустановить «КриптоПро CSP». Для этого следует произвести полное удаление программы «КриптоПро» с очисткой реестра и каталогов. Одновременно с новой инсталляцией нужно обновить сертификаты. При работе в тестовом режиме, через консоль командной строки, потребуется проверка адреса службы TSP.
Попробуйте переустановить Cryptopro.
Перед новой установкой «КриптоПро» проверьте, нет ли сертификатов для доверенного корневого центра в реестре. При наличии — выполните действия по инструкции.
Перед удалением приложения «КриптоПро» убедитесь в наличии лицензии на него.
Перед новой установкой нужно удалить остатки предыдущей. Для этого выполнить операции:
Перед запуском файла стоит проверить соответствие устанавливаемой версии с номером, указанным в лицензионном соглашении.
Исправляем сбой 0x800B010A
Далее мы дадим несколько советов, которые стоит применить для устранения сбоя. Эти решения оказались наиболее актуальными на сегодняшний день. Выполните проверку по всем трем пунктам.
Проверяем сроки
Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.
Проверьте сведения о сертификате
Проверяем наличие основного ГУЦ
Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.
ПАК «Головной удостоверяющий центр»
Далее проверяем все по-пунктам:
Проверка CryptoPro
Куда обращаться, если самостоятельно исправить ошибку не получается
В ряде случаев не удается решить проблему истекшего срока сертификата своими силами. Если все способы испробованы и нет положительного результата, следует обратиться к специалистам организации, сертификат которой вызывает ошибку. При невозможности — обращайтесь в учреждение, выдавшее вам ЭЦП.
Заключение
Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.