No se puede crear la cadena de certificados para el de confianza. TP "Fabrikant" - plataforma de comercio electrónico

Posible razón :
El certificado raíz de su Autoridad de Certificación (CA) no está instalado.

Tus acciones:
Instale el certificado raíz de la Autoridad de Certificación.

Error #2. No se pudo crear CPSigner

Posibles razones:
1) El software adicional del sitio no está instalado Fabricante;
2) La biblioteca no funciona correctamente CriptoPRO Cadescom.

Tus acciones:

2) Reinstalar CriptoPRO Cadescom.
Instrucciones detalladas puedes descargar

Error #3. Error al abrir el almacenamiento. El objeto no admite la función o método "Abrir"

Posibles razones:
1) No hay ningún software adicional instalado;
2) No se ejecutan complementos adicionales en el navegador.

Tus acciones:
1) Instalar software especializado desde el Portal Fabrikant;
2) Inicie complementos del navegador emergente.
Puedes descargar instrucciones detalladas

Error #4. "No se pudo verificar el estado del certificado". o "No válido. Se desconoce el estado de revocación del certificado o de uno de los certificados en la cadena de certificados"

Posible razón:
Las listas de revocación de certificados de CA no se instalan ni actualizan automáticamente.

Tus acciones:
Póngase en contacto con la CA o instale usted mismo las listas de revocación de certificados en su PC.
Puedes descargar instrucciones detalladas

Error #5. Su certificado ha sido verificado y se puede utilizar en cualquier sección del Portal de Comercio de Fabrikant, excepto en la sección Rosatom

Posibles razones:
1) Desincronización del servidor OCSP de su CA;
2) No hay ningún vínculo al servidor OCSP de la CA en el certificado.

Tus acciones:
Póngase en contacto con la Autoridad de Certificación para verificar el certificado o compruébelo usted mismo.
Puedes descargar instrucciones detalladas

Error #6. "Inserte medio clave (el medio clave y el certificado seleccionado no coinciden)".

Posibles razones:
1) Se ha insertado un medio clave que no coincide con el certificado seleccionado;
2) Se ha seleccionado un certificado que no coincide con el medio de clave insertado.

Tus acciones:
1) Verifique qué medio clave está insertado;
2) Verifique el certificado seleccionado.
Puedes descargar instrucciones detalladas

Error #7. Error de ejecución de la función.

Posible razón:
la licencia para CSP CriptoPRO.

Tus acciones:
1) Comuníquese con el Centro de Certificación para obtener una licencia para CryptoPRO CSP;
2) Ingrese la licencia para CryptoPRO CSP.
Puedes descargar instrucciones detalladas

Error #8. La inscripción "indefinida"

Posible razón:
La configuración del navegador no funciona correctamente Explorador de Internet.

Tus acciones:
1) En el navegador, ve al menú. "Servicio" y seleccione "Opciones de Internet";
2) En la ventana que se abre, vaya a la pestaña "Además" y presione el botón "Reiniciar";
3) Reinicia tu navegador Explorador de Internet.
Puedes descargar instrucciones detalladas

Error #9. Error de algoritmo.

Al completar documentos o registrar una organización, los usuarios se enfrentan al error "No se puede crear la cadena de certificados para la autoridad raíz confiable". Si lo intentas de nuevo, el error vuelve a aparecer. Qué hacer en esta situación, lea más en el artículo.

Causas de errores en la cadena de certificados.

Los errores pueden ocurrir por varias razones: problemas con Internet en el lado del cliente, bloqueo software Windows Defender u otros antivirus. Además, la falta de un certificado raíz de la Autoridad de Certificación, problemas en el proceso de firma criptográfica y otros.

Solucionar un error al crear una cadena de certificados para una autoridad raíz confiable

En primer lugar, asegúrate de no tener problemas con tu conexión a Internet. El error puede aparecer si no hay acceso. cable de red debe estar conectado a una computadora o enrutador.

  1. Haga clic en el botón "Inicio" y busque "Símbolo del sistema".
  2. Selecciónelo con el botón derecho del mouse y haga clic en "Ejecutar como administrador".
  3. Ingrese el siguiente comando en la ventana de DOS "ping google.ru".

Cuando Internet está conectado, debería ver datos sobre los paquetes enviados, la velocidad de transmisión y otra información. Si no hay Internet, verás que los paquetes no llegaron a su destino.

Ahora verifiquemos la presencia del certificado raíz de la Autoridad de Certificación. Para hacer esto:


Si no hay ningún certificado, debe descargarlo. En la mayoría de los casos, se encuentra en los certificados raíz y el usuario sólo necesita instalarlo. También vale la pena recordar que es mejor utilizar el navegador Internet Explorer para que se produzcan menos errores y fallos durante el proceso de trabajo. Intente encontrar la CA en los certificados raíz, luego todo lo que tiene que hacer es hacer clic en el botón "Instalar", reinicie su navegador y resolverá el problema con el error: "No se puede crear una cadena de certificados para la autoridad raíz confiable". .”

Comprobación del certificado raíz de CA en el navegador

La prueba se puede realizar en un navegador.

  1. Seleccione "Servicio" en el menú.
  2. A continuación, haga clic en la línea "Opciones de Internet".
  3. Haga clic en la pestaña Contenidos.
  4. Aquí debe seleccionar "Certificados".
  5. Pestaña siguiente " Centros de confianza proceso de dar un título". Debería haber un certificado raíz de CA aquí, normalmente se encuentra al final de la lista.

Ahora intente nuevamente los pasos que causaron el error. Para obtener un certificado raíz, debes contactar con el centro correspondiente donde recibiste la UPC ES.

Otras formas de corregir el error de la cadena de certificados

Veamos cómo descargar, instalar y usar CryptoPro correctamente. Para asegurarse de que el programa no esté instalado en su PC (si hay varios usuarios en la computadora), debe abrir el menú Inicio. Luego seleccione "Programas" y busque "CryptoPro" en la lista. Si no existe, lo instalaremos. Puede descargar el programa desde el enlace https://www.cryptopro.ru/downloads. Aquí necesitas " CSP CryptoPro» - seleccione la versión.

En la siguiente ventana debería ver un mensaje de preinscripción.

Instalación de CryptoPro

Una vez descargado el archivo de instalación, debe ejecutarlo para instalarlo en su computadora. El sistema mostrará una advertencia de que el programa está solicitando permiso para cambiar archivos en la PC, permítale hacerlo.

Antes de instalar el programa en su computadora, se deben extraer todos sus tokens. El navegador debe estar configurado para funcionar; con la excepción del navegador Opera, ya se han realizado todas las configuraciones predeterminadas. Lo único que le queda al usuario es activar un complemento especial para trabajar. Durante el proceso, verá la ventana correspondiente donde Opera ofrece activar este complemento.

Después de iniciar el programa, deberá ingresar la clave en la ventana.

Puede encontrar el programa para iniciar en la siguiente ruta: "Inicio", "Todos los programas", "CryptoPro", "CryptoPro CSP". En la ventana que se abre, haga clic en el botón "Ingresar licencia" e ingrese la clave en la última columna. Listo. Ahora es necesario configurar el programa en consecuencia para satisfacer sus necesidades. En algunos casos para firma electrónica utilizar utilidades adicionales - CryptoPro Firma de la oficina y CriptoAKM. Puede corregir el error (no es posible crear una cadena de certificados para un centro raíz confiable) simplemente reinstalando CryptoPro. Pruebe esto si otros consejos no ayudan.

¿Sigue apareciendo el error? Envíe una solicitud al servicio de soporte, en la que deberá publicar capturas de pantalla de sus acciones secuenciales y explicar su situación en detalle.

Encontré un pequeño problema durante el procedimiento de registro ordinario y rutinario en una de las plataformas de contratación pública. Por lo general, todo transcurre sin problemas, todos están acostumbrados a las claves, los registros y, en la mayoría de los casos, los propios usuarios pueden hacer todo lo necesario según las instrucciones. Pero entonces surgió un obstáculo y me pidieron que ayudara a resolverlo.

Hablaremos específicamente del sitio zakupki.mos.ru, pero la clave no solo se usa en este sitio. Es universal y adecuado para muchas plataformas comerciales. Y el error no está directamente relacionado con el sitio en absoluto, sino con la cuestión del uso de firmas digitales electrónicas.

La empresa cambió de nombre y necesitaba volver a emitir todos los certificados. Llevamos mucho tiempo trabajando con certificados; fueron emitidos por la misma empresa donde los solicitamos por primera vez. Se suponía que funcionaría con los mismos sitios. Hicimos todo como de costumbre, pero no pudimos registrarnos con el certificado. Aparecieron varios tipos de errores. Específicamente en el sitio web zakupki.mos.ru el error fue el siguiente:

No usado certificado de confianza. Error de firma: no se puede crear la cadena de certificados para la autoridad raíz de confianza. (0x800B010A)

El error es en general comprensible, pero no está claro cómo solucionarlo, dado que todo certificados requeridos, incluida la autoridad de certificación raíz. Vamos a verlos. Para hacer esto, abra el complemento CryptoPro:

Vayamos a la sección: Certificados - usuario actual - Personal - Registro - Certificados. Abrimos nuestro certificado y observamos sus propiedades. En concreto nos interesa el apartado Ruta de certificación. Desafortunadamente, no me quedan capturas de pantalla antes de resolver el problema, así que tendré que describir con palabras lo que está sucediendo allí. Luego te mostraré cómo debe verse todo para que funcione correctamente.

La cadena de certificados se veía así: CA 1 IS GUTS - JSC "EETP" - Certificado de usuario. Al mismo tiempo, en certificado raíz UTs 1 ES VALORES hubo un mensaje de error:

No se puede encontrar el proveedor de este certificado.

Y hay otro error en sus propiedades:

No hay suficiente información para verificar este certificado.

Al mismo tiempo, el certificado CA 1 IS GUTS estaba en la computadora en la lista de autoridades de certificación raíz confiables. Puedes comprobar esto a través del mismo complemento CryptoPro en la siguiente rama: Autoridades de certificación raíz de confianza - Registro - Certificados. Estaba seguro de que CA 1 IS GUTS es la autoridad de certificación raíz del primer nivel y no podía entender quién más debería confirmar su confianza. Al mismo tiempo, en el certificado anterior, JSC EETP era el certificado raíz y nadie más. Y todo funcionó bien.

Pasé algún tiempo buscando en Internet sobre este tema. Hay mucha información, pero principalmente se trata de todo tipo de errores de instalación, etc. Sugieren reorganizar los certificados, reinstalar crypto pro y todo eso. Pero no tuve ningún error. Como resultado, llegué a la página http://pravo.gov.ru/uc/resourses_uc.html, instalada desde allí Certificado raíz de PAK "Autoridad de certificación principal" y todo encajó en su lugar. Resulta que es el primero de la cadena de certificados que utilicé. Para que todo funcione como se esperaba, debe tener los siguientes certificados en su lista de confianza.

Y así es como se ve la ruta de certificación completa para un certificado de usuario.

Originalmente tengo el primero Centro de certificación principal No lo había, y no sabía que debería haber uno. Cuando lo instalé, todo volvió a la normalidad. Quizás la gente instaló algo mal desde el disco de instalación o estropeó las cosas en el camino. Lo descubrí de forma remota y no vi qué software venía con la clave. De hecho, el problema es popular; hay muchas reseñas y consejos en Internet. Espero que esta información ayude a alguien a ahorrar tiempo.

Curso en línea sobre Linux

Si desea aprender a construir y mantener sistemas confiables y de alta disponibilidad, le recomiendo que se familiarice con curso online “Administrador Linux” en OTÚS. El curso no es para principiantes; para inscribirse necesitas conocimientos básicos de redes e instalación de Linux en una máquina virtual. La formación tiene una duración de cinco meses, después de los cuales los alumnos que hayan superado el curso podrán realizar entrevistas con los socios. Qué te aportará este curso:
  • Conocimiento de la arquitectura Linux.
  • Desarrollo métodos modernos y herramientas de análisis y procesamiento de datos.
  • Capacidad para seleccionar una configuración para las tareas requeridas, gestionar procesos y garantizar la seguridad del sistema.
  • Dominio de las herramientas básicas de trabajo de un administrador de sistemas.
  • Comprensión de los detalles de la implementación, configuración y mantenimiento de redes construidas en Linux.
  • La capacidad de resolver rápidamente problemas emergentes y garantizar un funcionamiento estable e ininterrumpido del sistema.
Ponte a prueba en la prueba de acceso y consulta el programa para más detalles.

Muchos usuarios encuentran el error 0x800B010A, que ocurre al intentar registrarse en sitios de contratación pública, así como al utilizar firmas digitales para firmar documentos. Este fallo no debe confundirse con un código similar en Windows 7. Hoy te contamos brevemente cómo solucionar este problema de la cadena de certificados.

Causas de conflictos de certificados

La mayoría de las veces, aparece un error similar en el sitio web zakupki.mos.ru, pero su apariencia no depende del recurso visitado, el problema está asociado solo con un uso incorrecto. claves EDS y certificados. Entre las principales razones cabe destacar:

  • caducidad del certificado utilizado;
  • Ausencia de todos los certificados raíz en la cadena jerárquica (de GCA a CA): los usuarios a menudo olvidan agregarlos todos;
  • la necesidad de actualizar todos los nodos y el software CryptoPro a la última versión.

La notificación problemática completa es la siguiente: “No se puede crear la cadena de certificados para la autoridad raíz confiable. (0x800B010A)". También hay otras descripciones: "Error al calcular la firma", por ejemplo.

Error de reparación 0x800B010A

Comprobando los plazos

En raras ocasiones, pero aún sucede que el usuario pasó por alto la necesidad de una actualización y no solicitó nuevas claves. Comprueba su fecha de caducidad, es posible que haya caducado. En este caso, deberás elegir el actual. en este momento certificado.

Comprobando la presencia del GTC principal.

Verifique que la cadena de certificados raíz proporcionada contenga la clave PAK “Autoridad de certificación principal”. Es el primer eslabón y principal de la cadena jerárquica de certificados.



Verificación de CryptoPro

  1. Si todo lo anterior no ayuda, intente desinstalar y reinstalar completamente el programa CRYPTO-PRO.
  2. Al mismo tiempo, actualice todos los certificados vinculados.
  3. Si está trabajando en modo de prueba, verifique que la dirección del servicio TSP sea correcta.

Conclusión

Verifica todos los puntos descritos anteriormente, su correcta ejecución solucionará el problema “Se utilizó un certificado que no es de confianza (0x800B010A)”. La mayoría de las veces, el error se resuelve agregando las claves de la "Autoridad de certificación principal". Si tienes algún comentario o consejos adicionales Si tiene alguna solución, indíquela en los comentarios.

Compartir con amigos:
Publicaciones relacionadas