신뢰할 수 있는 루트 기관에 대한 인증서 체인을 구축할 수 없습니다. TP "Fabricant" - 전자 거래 플랫폼 Eias가 인증서 체인 구축 실패

많은 사용자가 공공 조달 사이트에 등록하려고 할 때와 문서 서명에 EDS를 사용할 때 발생하는 오류 0x800B010A에 직면합니다. 이 실패는 Windows 7의 유사한 코드와 혼동되어서는 안 됩니다. 오늘 우리는 이 인증서 체인 문제를 해결할 수 있는 방법에 대해 간략하게 논의할 것입니다.

인증서 충돌의 원인

대부분 zakupki.mos.ru 사이트에 비슷한 오류가 나타나지만 그 모양은 방문한 리소스에 의존하지 않으며 문제는 잘못된 사용과 관련이 있습니다. EDS 키및 인증서. 주요 이유 중 다음을 강조할 가치가 있습니다.

• 사용된 인증서의 만료;
• 체인에 있는 모든 루트 인증서의 계층 구조가 없음(GCC에서 CA로) - 종종 사용자는 모든 루트 인증서를 추가하는 것을 잊습니다.
• 모든 노드를 업데이트해야 하고 소프트웨어현재 버전까지의 CryptoPro.

완전히 문제가 있는 알림은 다음과 같습니다. “신뢰할 수 있는 루트 기관에 대한 인증서 체인을 구축할 수 없습니다. (0x800B010A) ". 예를 들어 "서명 계산 오류"와 같은 다른 설명도 있습니다.

충돌 0x800B010A 수정

타이밍 확인

드물지만 여전히 사용자가 업데이트의 필요성을 간과하고 새 키를 요청하지 않은 경우가 발생합니다. 만료 날짜를 확인하십시오. 만료되었을 수 있습니다. 이 경우 현재의 것을 선택해야 합니다. 이 순간자격증.

우리는 주요 GUT의 존재를 확인합니다

HSC "Head Certification Authority"의 키가 제시된 루트 인증서의 체인에 있는지 확인하십시오. 인증서의 계층적 체인에서 첫 번째 링크이자 기본입니다.

크립토프로 체크

1. 위의 모든 방법이 도움이 되지 않으면 CRYPTO-PRO 프로그램을 제거하고 완전히 다시 설치해 보십시오.
2. 관련된 모든 인증서를 동시에 업데이트합니다.
3. 테스트 모드인 경우 TSP 서비스 주소가 올바른지 확인하십시오.

결론

위의 모든 사항을 확인하고 올바르게 실행하면 "사용하지 않음" 문제가 해결됩니다. 신뢰할 수 있는 인증서(0x800B010A) ". 대부분의 경우 오류는 "Head Certification Authority"의 키를 추가하여 해결됩니다. 의견이 있으시거나 추가 팁해결되면 의견에 표시하십시오.

문서를 등록하거나 조직을 등록할 때 사용자는 "신뢰할 수 있는 루트 센터에 대한 인증서 체인을 구축할 수 없습니다."라는 오류가 발생합니다. 다시 시도하면 오류가 다시 나타납니다. 이 상황에서해야 할 일에 대해서는 기사에서 자세히 읽으십시오.

인증서 체인의 오류 원인

클라이언트 측의 인터넷 문제, Windows Defender 또는 기타 바이러스 백신에 의한 소프트웨어 차단 등 다양한 이유로 오류가 발생할 수 있습니다. 또한 인증 기관의 루트 인증서 부재, 암호화 서명 과정의 문제 등이 있습니다.

신뢰할 수 있는 루트 기관에 대한 인증서 체인 생성 중 오류 문제 해결

우선 인터넷 연결에 문제가 없는지 확인하십시오. 액세스가 거부되면 오류가 나타날 수 있습니다. 네트워크 케이블은 컴퓨터나 라우터에 연결되어 있어야 합니다.

1. "시작" 버튼을 클릭하고 "명령 프롬프트"를 검색합니다.
2. 마우스 오른쪽 버튼으로 선택하고 "관리자 권한으로 실행"을 클릭하십시오.
3. DOS 창에서 다음 명령 "ping google.ru"를 입력합니다.

인터넷이 연결되면 전송된 패킷, 전송 속도 및 기타 정보에 대한 데이터를 표시해야 합니다. 인터넷이 없으면 패킷이 목적지에 도달하지 않은 것을 볼 수 있습니다.

이제 인증기관의 루트인증서가 존재하는지 확인해보자. 이를 위해:

인증서가 없으면 다운로드해야 합니다. 대부분의 경우 루트 인증서에 있으며 사용자는 이를 설치하기만 하면 됩니다. 또한 Internet Explorer 브라우저를 사용하여 프로세스에서 오류와 충돌이 더 적게 발생하도록 하는 것이 가장 좋습니다. 루트 인증서에서 CA를 찾으십시오. 그런 다음 "설치" 버튼만 클릭하고 브라우저를 다시 시작하면 "신뢰할 수 있는 루트 센터에 대한 인증서 체인을 빌드할 수 없음" 오류 문제가 해결됩니다. ."

브라우저에서 CA의 루트 인증서 확인

확인은 브라우저에서 할 수 있습니다.

1. 메뉴에서 "서비스"를 선택하십시오.
2. 그런 다음 "인터넷 옵션"줄을 클릭하십시오.
3. "목차" 탭을 클릭합니다.
4. 여기서 "인증서"를 선택해야 합니다.
5. 다음 탭 " 신뢰할 수 있는 센터인증 ". 여기에 루트 CA 인증서가 있어야 하며 일반적으로 목록 맨 아래에 있습니다.

이제 오류를 생성한 단계를 다시 시도하십시오. 루트 인증서를 얻으려면 UPC ES를 받은 해당 센터에 문의해야 합니다.

인증서 체인 오류를 수정하는 다른 방법

CryptoPro를 올바르게 다운로드, 설치 및 사용하는 방법을 고려해 보겠습니다. 프로그램이 PC에 설치되어 있지 않은지 확인하려면(컴퓨터 사용자가 여러 명인 경우) "시작" 메뉴를 열어야 합니다. 그런 다음 "프로그램"을 선택하고 목록에서 "CryptoPro"를 찾으십시오. 없으면 설치해드리겠습니다. https://www.cryptopro.ru/downloads 링크에서 프로그램을 다운로드할 수 있습니다. 여기에 "CryptoPro CSP"가 필요합니다. 버전을 선택하십시오.

다음 창에서 사전 등록 메시지가 표시되어야 합니다.

크립토프로 설치

설치 파일이 다운로드되면 실행해야 컴퓨터에 설치됩니다. 시스템은 프로그램이 PC에서 파일을 변경할 수 있는 권한을 요청하고 있다는 경고를 표시하고 이를 허용합니다.

컴퓨터에 프로그램을 설치하기 전에 모든 토큰을 추출해야 합니다. Opera 브라우저를 제외하고 모든 기본 설정이 이미 설정되어 있으므로 브라우저가 작동하도록 구성해야 합니다. 사용자에게 남은 유일한 일은 작업용 특수 플러그인을 활성화하는 것입니다. 이 과정에서 Opera가 이 플러그인을 활성화하도록 제안하는 해당 창이 표시됩니다.

프로그램을 시작한 후 창에 키를 입력해야 합니다.

"시작", "모든 프로그램", "CryptoPro", "CryptoPro CSP" 경로에서 실행할 프로그램을 찾을 수 있습니다. 열리는 창에서 "라이센스 입력" 버튼을 클릭하고 마지막 열에 키를 입력합니다. 준비가 된. 이제 작업에 맞게 프로그램을 구성해야 합니다. 경우에 따라 전자 서명추가 유틸리티 사용 - 크립토프로 오피스서명 및 CryptoACM. 단순히 CryptoPro를 다시 설치하여 오류(신뢰할 수 있는 루트 센터에 대한 인증서 체인을 구축할 방법이 없음)를 제거할 수 있습니다. 다른 팁이 도움이 되지 않으면 이것을 시도하십시오.

오류가 계속 표시됩니까? 순차적 작업의 스크린샷을 게시하고 상황을 자세히 설명해야 하는 지원 요청을 보냅니다.

가능한 이유 :
인증 기관(CA)의 루트 인증서가 설치되어 있지 않습니다.

당신의 행동:
인증 기관의 루트 인증서를 설치합니다.

실수 # 2. CPSigner 생성 실패

가능한 이유:
1) 사이트에서 추가 소프트웨어를 설치하지 않음 제조사;
2) 라이브러리가 제대로 작동하지 않습니다. 크립토프로 케이데스컴.

당신의 행동:

2) 재설치 크립토프로 케이데스컴.
자세한 지침다운로드할 수 있습니다

실수 번호 3. 저장소를 여는 동안 오류가 발생했습니다. 개체가 "열기" 기능이나 메서드를 지원하지 않습니다.

가능한 이유:
1) 추가 소프트웨어가 설치되어 있지 않습니다.
2) 브라우저에서 추가 애드온이 실행되지 않습니다.

당신의 행동:
1) 공장 포털에서 전문 소프트웨어를 설치합니다.
2) 브라우저 팝업 애드온을 실행합니다.
자세한 지침을 다운로드할 수 있습니다

실수 # 4. "인증서 상태를 확인하지 못했습니다." 또는 "유효하지 않습니다. 인증서 또는 인증서 체인의 인증서 중 하나의 해지 상태를 알 수 없습니다."

가능한 이유:
CA 해지 목록은 설치되지 않거나 자동으로 업데이트되지 않습니다.

당신의 행동:
CA에 문의하거나 PC에 인증서 해지 목록을 직접 설치하십시오.
자세한 지침을 다운로드할 수 있습니다

실수 # 5. 귀하의 인증서가 확인되었으며 Rosatom 섹션을 제외한 Fabrikant Trade Portal의 모든 섹션에서 사용할 수 있습니다.

가능한 이유:
1) CA의 OCSP 서버 비동기화
2) 인증서에 CA의 OCSP 서버에 대한 링크가 없습니다.

당신의 행동:
인증서를 확인하거나 직접 확인하려면 인증 센터에 문의하십시오.
자세한 지침을 다운로드할 수 있습니다

실수 # 6. "키 캐리어를 삽입하십시오(키 캐리어와 선택한 인증서가 일치하지 않음)".

가능한 이유:
1) 선택한 인증서와 일치하지 않는 키 캐리어가 삽입되었습니다.
2) 선택한 인증서가 삽입된 키 매체와 일치하지 않습니다.

당신의 행동:
1) 어떤 키 캐리어가 삽입되었는지 확인하십시오.
2) 선택한 인증서를 확인합니다.
자세한 지침을 다운로드할 수 있습니다

실수 # 7. 함수 실행 오류입니다.

가능한 이유:
에 대한 라이센스 크립토프로 CSP .

당신의 행동:
1) CryptoPRO CSP에 대한 라이선스를 얻으려면 인증 센터에 문의하십시오.
2) CryptoPRO CSP 라이선스를 입력합니다.
자세한 지침을 다운로드할 수 있습니다

실수 번호 8. "찾으시는 주소가 없습니다"

가능한 이유:
브라우저 설정이 제대로 작동하지 않습니다 인터넷 익스플로러.

당신의 행동:
1) 브라우저에서 메뉴로 이동 "서비스"항목을 선택하고 인터넷 옵션;
2) 열리는 창에서 탭으로 이동합니다. "추가로"그리고 버튼을 눌러 "초기화";
3) 브라우저를 다시 시작합니다. 인터넷 익스플로러.
자세한 지침을 다운로드할 수 있습니다

실수 번호 9. 알고리즘 오류입니다.

공공조달 거래 플랫폼 중 한 곳에서 일상적이고 일상적인 등록 절차를 진행하는 과정에서 작은 문제에 부딪쳤습니다. 모든 것이 일반적으로 문제없이 진행되고 모든 사람이 키, 등록에 익숙하며 사용자가 지침에 따라 필요한 모든 작업을 수행할 수 있는 경우가 많습니다. 그러나 개그가 발생했고 그들은 그것을 알아내는 데 도움을 청했습니다.

특히 zakupki.mos.ru 사이트에 관한 것이지만 키는이 사이트에서만 사용되는 것이 아닙니다. 다용도이며 다양한 시장에 적합합니다. 그리고 오류는 일반적으로 사이트와 직접 관련이 없지만 전자 전자 서명의 사용을 나타냅니다.

회사 이름을 변경하고 모든 인증서를 재발급해야 했습니다. 우리는 오랫동안 인증서로 작업해 왔으며 처음으로 인증서를 주문한 동일한 회사에서 출시되었습니다. 동일한 사이트에서 작동하도록 되어 있었습니다. 모든 것이 평소와 같이 이루어졌지만 인증서로 등록 할 수 없었습니다. 온갖 오류가 나타났습니다. 특히 zakupki.mos.ru 사이트에서 오류는 다음과 같습니다.

신뢰할 수 없는 인증서가 사용되었습니다. 서명 실패: 신뢰할 수 있는 루트 기관에 대한 인증서 체인을 구축할 수 없습니다. (0x800B010A)

오류는 대체로 이해할 수 있지만 모든 것이 필수 인증서, 루트 인증 기관을 포함하여 설치되었습니다. 우리는 그들을 확인하러 갑니다. 이렇게 하려면 CryptoPro 스냅인을 엽니다.

섹션으로 이동합니다. 인증서 - 현재 사용자 - 개인 - 레지스트리 - 인증서... 인증서를 열고 속성을 살펴봅니다. 특히, 우리는 섹션에 관심이 있습니다 인증 경로... 불행히도 문제가 해결될 때까지 남은 스크린샷이 없으므로 문제가 무엇인지 말로 설명해야 합니다. 그런 다음 정상적으로 작동하려면 모든 것이 어떻게 보여야 하는지 보여 드리겠습니다.

인증서 체인은 다음과 같습니다. CA 1 IS GUT - JSC "EETP" - 사용자 인증서. 더욱이 에서 루트 인증서 UT 1은 GUT메시지 형식에 오류가 있습니다.

이 인증서의 제공자를 찾을 수 없습니다

그리고 속성에 또 다른 오류가 있습니다.

이 인증서를 확인하기 위한 정보가 충분하지 않습니다.

동시에 IS GCC의 CA 1 인증서는 신뢰할 수 있는 루트 인증 센터 목록의 컴퓨터에 있었습니다. 다음 분기의 동일한 CryptoPro 스냅인을 통해 확인할 수 있습니다. 신뢰할 수 있는 루트 인증 기관 - 레지스트리 - 인증서... CA 1 IS GCC가 가장 첫 번째 수준의 루트 CA라고 확신했고 그의 신뢰를 확인해야 할 다른 사람을 알 수 없었습니다. 동시에 마지막 인증서에서 루트는 일반적으로 EETP JSC였으며 다른 사람은 없었습니다. 그리고 모든 것이 잘 작동했습니다.

나는 이 주제에 대해 한동안 인터넷을 뒤졌다. 많은 정보가 있지만 대부분이 모든 종류의 설치 오류 등입니다. 그들은 인증서 재정렬, crypto-pro 재설치 및 이와 유사한 모든 것을 제안합니다. 그러나 나는 오류가 없었습니다. 결과적으로 http://pravo.gov.ru/uc/resourses_uc.html 페이지로 이동하여 거기에서 설치했습니다. PAC "주장인증센터" 루트인증서그리고 모든 것이 제자리에 떨어졌다. 내가 사용한 인증서 체인 중 첫 번째로 밝혀졌습니다. 모든 것이 예상대로 작동하려면 신뢰할 수 있는 목록에 다음 인증서가 있어야 합니다.

사용자 지정 인증서의 전체 인증 경로는 다음과 같습니다.

저는 원래 제일 먼저 헤드인증센터아니었고 그것이 무엇인지 알지 못했습니다. 내가 설치했을 때 모든 것이 정상이었습니다. 아마도 사람들이 설치 디스크에서 무언가를 잘못 설치했거나 도중에 망쳤을 것입니다. 원격으로 이해했지만 키와 함께 제공되는 소프트웨어는 보지 못했습니다. 사실, 문제는 대중적이며 인터넷에 많은 리뷰와 조언이 있습니다. 이 정보가 누군가가 시간을 절약하는 데 도움이 되기를 바랍니다.

리눅스 온라인 과정

• Linux 아키텍처에 대한 지식.
• 마스터링 현대적인 방법및 데이터 분석 및 처리 도구.
• 필요한 작업에 대한 구성을 선택하고 프로세스를 관리하며 시스템 보안을 보장하는 기능.
• 시스템 관리자의 기본 작업 도구 보유.
• Linux 기반 네트워크 배포, 구성 및 유지 관리의 세부 사항을 이해합니다.
• 새로운 문제를 신속하게 해결하고 시스템의 안정적이고 중단 없는 작동을 보장하는 능력.