Главная » Linux

Целостность этого сертификата не гарантирована возможно он поврежден или изменен windows 10

Автор На чтение 10 мин Просмотров 2 Опубликовано
Содержание
  1. Ёщё раз про сертификаты 2012 и КАП
  2. Комментарии
  3. КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012
  4. Сертификат содержит недействительную цифровую подпись
  5. Некорректный путь сертификации
  6. Не работают алгоритмы шифрования КриптоПРО CSP
  7. Нарушение прав доступа к ветке реестра.
  8. 7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”
  9. Ответы линии консультаций
  10. Бесплатно
  11. 0 ₽/мес.
  12. ИТС ТЕХНО
  13. от 1044 ₽/мес.
  14. ИТС ЛК
  15. от 1500 ₽/мес
  16. ИТС ПРОФ
  17. от 2472 ₽/мес.

Ёщё раз про сертификаты 2012 и КАП

Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:

иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

или (с поиском контейнера вручную)

Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.

Извините, но у вас недостаточно прав для комментирования

Комментарии

Полное описание причин и решение в сообщении sedkazna.ru/. /
Краткое описание:
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP

Ошибки при просмотре
Корневого сертификата — Минкомсвязь России,

Решение:
Нужно удалить 2 раздела реестра от Кода Безопасности CSP:
Автоматически, с помощью файла:
«Удалить в реестре разделы от Кода Безопасности CSP, проверка сертификатов ГОСТ2012.bat»
Выполнять файл по правой кнопке мыши — Запуск от имени Администратора
файл можно скачать по ссылке yadi.sk/d/qogeDgfTUz6qYg

Чтобы не было такой ошибки:
Нужно соблюдать порядок установки
КриптоПРО — Первым устанавливается
Континент-АП — Вторым устанавливается

2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

Ошибки при просмотре сертификата пользователя:

Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Решение:
Установка всех нужных корневых сертификатов для ГОСТ 2012 включая,
новый корневой сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
в хранилище сертификатов — Локальный компьютер
Root «Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>
CA «Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
CA «Федеральное казначейство» Действующий по

с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
С Яндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»

Устанавливать нужно из-под пользователя с правами Администратора
и обязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора

КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012

Обновленный список проблем из-за которых КриптоПро может считать недействительными сертификаты изготовленные по ГОСТ 2012

1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
Так например:
Корневой сертификат — Минкомсвязь России, открыть на просмотр:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён

Вкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит

Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020 созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

При просмотре сертфиката:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Решение:
Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
его нужно установить вручную

Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020 созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)
Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .
Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов — Локальный компьютер
Root «Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>
CA «Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
CA «Федеральное казначейство» Действующий по

2.2 Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012
CA «Федеральное казначейство» Действующий по
нельзя будет зайти через Континент TLS-клиент по http ссылке
на сайты lk2012.budget.gov.ru и buh2012.budget.gov.ru
Будет ошибка:

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

или по https ссылке без Континент TLS-клиента
Будет ошибка в браузере Internet Explorer:

Возникла проблема с сертификатом безопасности этого веб-сайта.

Сертификат содержит недействительную цифровую подпись

Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.

Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.

Возможные причины появления ошибки:

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.

Открываем хранилище сертификатов при помощью консоли certmgr.msc

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».

В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».

Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.

Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.

Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.

Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.

Этот сертификат необходимо установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.

Не работают алгоритмы шифрования КриптоПРО CSP

Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Для переустановки КриптоПРО CSP может потребоваться инструмент «Утилита очистки следов установки КриптоПРО» для полного удаления программы из операционной системы. Скачать его можно отсюда .

Нарушение прав доступа к ветке реестра.

Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.

Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.

7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”

Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.

Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.

Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.

Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!

не помогло с новыми сертификатами ФСС. как была надпись «Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён «, так она и осталась.

Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.

Автору спасибо.
Все получилось, отличный материал.

Ответы линии консультаций

Создание заявки

Шаг 1: Вы пробуете найти ответ с помощью быстрого поиска по базе знаний. Если ответ не найден, переходим на Шаг 2. Шаг 2: Для того что бы задать вопрос и получить ответ от нашего специалиста, нам необходима краткая информация о вас. Вы формируете вопрос, заполняете анкету и переходите на Шаг 3. Шаг 3: Если вы еще не наш клиент, Вам предоставляется выбор тарифа. Первый вопрос вы можете задать бесплатно. Важно! Мы работаем только с пользователями лицензионных программ 1С. Чтобы задать вопрос, вы должны знать регистрационный номер вашей программы 1С. Что это и как узнать номер, смотрите здесь.

Проверка регистрационного номера программного продукта показала, что , поэтому мы подготовили для Вас, следующие тарифы:

Бесплатно

0 ₽/мес.

  • 1 бесплатный вопрос
  • Консультация специалиста
  • Ответ в течении 3х рабочих дней

Бесплатно

ИТС ТЕХНО

от 1044 ₽/мес.

  • Доступ к лицензионным обновлениям программы
  • 1 консультация в месяц
  • Подключение сервиса «1С:ЭДО»
  • Подробнее

Отправить заявку

ИТС ЛК

от 1500 ₽/мес

  • Неограниченное количество консультаций
  • Помощь по телефону и email
  • Помощь по удаленному подключению
  • Подробнее

Отправить заявку

ИТС ПРОФ

от 2472 ₽/мес.

  • Помощь специалиста в обновлениях и настройке программы
  • Неограниченное количество консультаций
  • Доступ к сервисам 1С .
  • Подробнее

Отправить заявку

Вопрос: При отправке отчетности пишет сертификат не валиден и когда заходишь в КриптоПро в сам сертификат пишет «Целостность этого сертификата не гарантирована. Возможно он поврежден или изменен.»

Для устранения ошибки «Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен» нам необходимо использовать специальную программу — редактор реестра Windows — «REGEDIT». Для ее открытия нам нужно вызвать окно запуска служебных программ (Пуск — «Выполнить», или же нажав комбинацию клавиш на клавиатуре «Win+R»). В поле «Открыть» вводим команду «regedit» и нажимаем ОК.

Должно открыться окно «Редактор реестра». Это служебная программа для редактирования некоторых параметров операционной системы Windows.
В левой части открывшегося окна мы видим дерево реестра — папки

«HKEY_CLASSES_ROOT», «HKEY_CURRENT_USER» и т.д. Слева от каждой папки есть значок треугольника, кликнув на который откроются подразделы (ветки реестра), стоящие ниже. Нам нужно найти два подраздела:

И удалить их, кликнув правой кнопкой мыши на конечной папке (в нашем случае это папка «1.2.643.7.1.1.1.1») и выбрав «Удалить». Возможно, второго пути вы не найдете (если у вас 32-разрядная система Windows), в таком случае удаляем только первый.
После удаления ветки реестра необходимо перезагрузить компьютер.

Разобраться в проблеме самостоятельно – хорошее решение. Но время – деньги. Каждый месяц команда нашей линии консультаций отвечает на 4 тысячи вопросов.
Доверьтесь специалистам — сохраните свое время!

Читайте также:  Gigabyte ga b75m d2v драйвера windows 10
Оцените статью
© 2023 Советы по настройке компьютера
Adblock
detector