Ошибка при проверке подписи криптоарм

Предупреждение «Нет полного доверия к сертификату подписи» или «Подпись математически корректна, но нет полного доверия к сертификату подписи»

Текст ошибки: 

Нет полного доверия к сертификату подписи.

Как выглядит ошибка:

Решение

1. Если в вашей организации используется прокси-сервер, то запишите настройки прокси в соответствующем меню КриптоАРМа. Если прокси не используется, то в меню Настройки — Управление настройками — Параметры прокси-сервера отключите использование прокси. 

2. В верхнем меню КриптоАРМ выберите пункт Настройки, затем Управление настройками, далее вкладка Общие — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва.

3. Зайдите в меню Профили — Управление профилями, откройте профиль, который используется по умолчанию (он отмечен галочкой в списке профилей). Достаточно нажать по нему 2 раза левой клавишей мышки. Далее в разделе Верификация сертификатов в таблице нажмите кнопку Добавить все УЦ и установите чекбокс в ячейке рядом с появившимися звездочками в таблице, нажмите Применить и ОК. Выполните подписание, если предупреждение еще возникает, то переходите к следующему пункту. 

4. Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов. Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ.

5. Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.

• Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если список отзыва не появился, откройте сертификат, нажмите Просмотреть, перейдите на вкладку Состав, найдите строку Точки распространения списков отзыва, скопируйте ссылку и скачайте по ней список отзыва. Файл списка установите в папку Списки отзыва сертификатов нажатием кнопки Импорт. Если подгруженный список отзыва имеет недействительный статус, то это значит, что в системе отсутствует промежуточный сертификат УЦ. 
• Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть, далее Состав. Найдите строку Доступ к информации о центре сертификации, в окне внизу найдите ссылку с окончанием crt, скопируйте ее комбинацией клавиш ctrl+C, вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter. Далее в КриптоАРМ выберите папку Промежуточные центры сертификации, на панели инструментов выберите Импорт. В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.

6. Если к промежуточному сертификату удостоверяющего центра тоже нет полного доверия, то выполните эти же действия по загрузке списка отозванных сертификатов.

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.

Особенности ошибки

Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

1. Подключаем носитель с электронной подписью к компьютеру.



2. Выбираем действующий криптопровайдер и тип носителя.



3. Выбираем контейнер с подписью (если на токене их несколько, выбираем проблемный).



4. Вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

1. Перейдите в меню программы «КриптоАРМ».
2. Войдите во вкладку «Свойства» конкретного проблемного сертификата (её можно найти в подразделе «Личное хранилище» раздела «Сертификаты»).



3. Зайдите во вкладку «Статус».



4. Кликните по кнопке «Посмотреть».
5. Нажмите «Установить».



6. Выберите раздел «Поместить сертификаты в хранилище».



7. Нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты».



8. Подтвердите действие.

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:

1. Выберите нужный сертификат во вкладке «Свойства сертификата»;
2. Выберите пункт «По CRL, полученному в УЦ»;
3. Кликните по кнопке «Проверить».



4. Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зелёная галочка, то это признак устранения проблемы, связанной с тем, что сертификат подписи выпущен не доверенным УЦ и наличия полного доверия со стороны операционной системы к данной подписи.

Как установить отозванные

В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

1. Откройте Internet Explorer.
2. Перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты».
3. В подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список.



4. Сохраните файл на жёстком диске компьютера.



5. Кликните по этому файлу правой кнопкой мыши для вызова контекстного меню.
6. Следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.

Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Для исправления данной проблемы потребуется выполнить следующие действия:

     1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки Пуск – все программы – Крипто про — сертификаты.

Через вкладку «Состав» выбрать «Точки распространения списка отзыва».

В разделе «Имя точки» скопировать ссылку на список.

     2. Далее открываем любой браузер (или выполняем данное действие в Internet Explorer) и вставляем ссылку в адресную строку, после нажимаем сохранить.

     3. Далее открываем программу Крипто АРМ         либо по ярлыку с рабочего стола, или через меню пуск – все программы.

Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.

     4. Следовать инструкции «Мастера импорта сертификатов».

Выбираем файл, который загружали по ссылке на пункте 2 и нажимаем далее.

Так же в решении данной проблемы может помочь временное отключение антивирусной программы, и обновление программы Крипто АРМ по ссылке  

Остались вопросы? 

Лизавета М.	#1 Оставлено : 28 мая 2020 г. 12:55:14(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.05.2020(UTC) Сообщений: 3	Оформила ключ электронной подписи УЦ Росреестра. Корневой сертификат установила. Подпись на съемный носитель установила. При проверке сертификата в программе пишет все верно. 2020-05-28_12-44-13.png (63kb) загружен 10 раз(а). Хочу подписать файл PDF отдельной подписью sig, проверяет — подпись действительна, 2020-05-28_12-46-25.png (59kb) загружен 11 раз(а). При дальнейшей записи подписи выдает предупреждение, указывает что «Нет полного доверия к сертификату подписи.» 2020-05-28_12-47-39.png (28kb) загружен 14 раз(а). подскажите что сделать что бы подпись была действительна?

Андрей *	#2 Оставлено : 28 мая 2020 г. 13:22:37(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,134 Сказал «Спасибо»: 461 раз Поблагодарили: 1950 раз в 1508 постах	Здравствуйте. >При дальнейшей записи подписи выдает предупреждение, т.е. сразу или прошло какое-то время? Открыть Менеджер сообщения (или выполнить проверку еще раз) и посмотреть статус сертификата. Вероятно, CRL локальный истёк. Там можно выполнить проверку статуса по полученному из УЦ.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Лизавета М.	#3 Оставлено : 28 мая 2020 г. 13:33:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.05.2020(UTC) Сообщений: 3	Автор: Андрей * Здравствуйте. >При дальнейшей записи подписи выдает предупреждение, т.е. сразу или прошло какое-то время? 2020-05-28_13-31-18.png (127kb) загружен 4 раз(а). Нажимаю кнопку «готово». Начинает записывать сертификат (зеленая полоска загрузки).По результатам загрузки выдает такое окно: 2020-05-28_12-47-20.png (19kb) загружен 4 раз(а). расширенный вариант этого окна: 2020-05-28_12-47-39.png (28kb) загружен 14 раз(а).

Андрей *	#4 Оставлено : 28 мая 2020 г. 13:38:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,134 Сказал «Спасибо»: 461 раз Поблагодарили: 1950 раз в 1508 постах	Теперь проверьте созданную подпись и посмотрите в менеджере собщений детализацию. Snimok ehkrana ot 2020-05-28 14-36-41.png (27kb) загружен 8 раз(а). Snimok ehkrana ot 2020-05-28 14-36-14.png (24kb) загружен 9 раз(а). переключите на «По CRL, полученному из УЦ» и нажмите Проверить: Snimok ehkrana ot 2020-05-28 14-37-12.png (19kb) загружен 7 раз(а).
Техническую поддержку оказываем тут Наша база знаний
	WWW

Лизавета М.	#5 Оставлено : 28 мая 2020 г. 13:51:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.05.2020(UTC) Сообщений: 3	Автор: Андрей * Теперь проверьте созданную подпись и посмотрите в менеджере собщений детализацию. Snimok ehkrana ot 2020-05-28 14-36-41.png (27kb) загружен 8 раз(а). Snimok ehkrana ot 2020-05-28 14-36-14.png (24kb) загружен 9 раз(а). переключите на «По CRL, полученному из УЦ» и нажмите Проверить: Snimok ehkrana ot 2020-05-28 14-37-12.png (19kb) загружен 7 раз(а). Спасибо! Получилось!) Можно как-то сделать что бы он автоматически проверял по CRL, полученному из УЦ?

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.