Dôvody nesprávneho fungovania elektronického podpisu a spôsobov, ako eliminovať problémy. Dôvody nesprávneho diela elektronického podpisu a spôsobov, ako eliminovať problémy, ako ho opraviť

Mnohé účastníci obstarávania, bez ohľadu na skúsenosti, čelia problémom práce v elektronickej obchodnej platforme. Chybové údaje možno kedykoľvek zistiť, a to aj v procese elektronického obchodovania.

Dôsledky môžu byť veľmi odlišné, a to: \\ t

• Nepredložené na podanie žiadosti o účasť v súťaži
• Playman Elektronická aukcia
• Nepodstatnená štátna zmluva

Tri najčastejšie problémy s prácou s elektronickým podpisom

1. Osvedčenie o obstarávaní sa nezobrazí na elektronickej platforme
2. Elektronický podpis nepodpíše dokumenty

V skutočnosti, chyby môžu byť oveľa viac, ale budeme analyzovať hlavné a ich dôvody, rovnako ako sme označili možné spôsoby, ako odstrániť problémy.

Najdôležitejšou vecou je pamätať na to, že za správnu prevádzku elektronického podpisu je potrebné použiť prehliadač programu Internet Explorer nie je nižší ako 8 verzií a žiaduce, nie vyššie ako 11 (s 11 verzia Neexistujú žiadne záruky stabilného operácie podpisu ).

Certifikát podpisového kľúča nie je viditeľný na stránke pri pokuse o prihlásenie

V tomto prípade je chyba spôsobená niekoľkými dôvodmi naraz, a to:

• Nesprávne nastavenie certifikátu podpisového kľúča
• Nesprávne nakonfigurovaný internetový prehliadač
• Žiadny z koreňového listu certifikačného centra

Ako vyriešiť problém?

Po prvé, musíte sa uistiť, že ste správne nainštalovali otvorenú časť certifikátu na osobnú prostredníctvom SPJ (Crypto Pro). V tomto prípade je verzia nainštalovaného programu vhodná pre typ operačného systému.

Potom v nastaveniach prehliadača Internet Explorer musíte pridať adresy stránok v spoľahlivých uzloch a povoliť všetky prvky ActiveX.

Elektronický podpis dáva chybu pri podpisovaní dokumentov

Táto chyba sa spravidla vyskytuje v niektorých prípadoch:

• Platnosť programu Cryptopro
• Vloží sa pamäťové médium s iným certifikátom.

Ako to opraviť?

Ak to chcete urobiť, musíte získať novú licenciu kontaktovaním certifikačného centra. Po bezpečné získanie licencie je potrebné spustiť CryptoPro a zadať číslo sériového licencie.

V druhom prípade musíte skontrolovať všetky uzavreté kontajnery (médium) vložené do USB konektora počítača a skontrolujte správnosť výberu požadovaného certifikátu.

Systém vydáva chybu pri vstupe do elektronickej platformy

Táto chyba môže byť spôsobená množstvom uvedených dôvodov. Ako prax ukazuje, táto chyba sa najprv zobrazí z dôvodu nesprávne nainštalovanej knižnice Capicom. Odporúčame kontrolu dostupnosti nainštalovanej knižnice na vašom počítači a venovať pozornosť potrebám kopírovať 2 systémové súbory s rozšírením na jeden z priečinkov Windows, pri použití 64-bitového systému.

Aby ste sa vyhli takýmto chybám, pred inštaláciou elektronického podpisu, prečítajte si inštaláciu a konfiguráciu elektronického podpisu alebo objednávky na uvoľnenie a konfiguráciu elektronického podpisu v našej spoločnosti.

Dobrý deň!

Myslím si, že takmer každý užívateľ (najmä v poslednej dobe) čelil chybu v prehliadači, že osvedčenie o takejto lokalite nie je dôveryhodné a odporúčanie ho nenastaví.

Na jednej strane je to dobré (po tom všetkom, prehliadačom a vo všeobecnosti popularizácia takýchto certifikátov - poskytuje našu bezpečnosť), ale na druhej strane - táto chyba sa niekedy objaví aj na veľmi dobre známe stránky (na Rovnaké Google).

Podstatou toho, čo sa deje, a čo to znamená?

Faktom je, že keď sa pripojíte k stránke, na ktorej je nainštalovaný protokol SSL, server prenáša digitálny dokument do prehliadača ( osvedčenie ) Skutočnosť, že stránka je skutočná (a nie falošný alebo klon niečoho, ...). Mimochodom, ak je všetko v poriadku s touto stránkou, prehliadače sú označené "zeleným" zámkom: nižšie uvedená obrazovka ukazuje, ako to vyzerá ako v chróm.

Certifikáty však môžu vyrábať dobre známe organizácie (Symantec, Rapidssl, Comodo atď.) Tak a vo všeobecnosti. Samozrejme, ak prehliadač a váš systém "nevie" ten, kto vydal certifikát (alebo podozrenie z jeho správnosti) - potom sa objaví podobná chyba.

Tí. Vediem k tomu, že môžu byť ako veľmi biele stránky a tie, ktoré skutočne nebezpečne zúčastnili. Preto je vzhľad takejto chyby dôvodom, prečo sa pozorne pozrieť na adresu stránky.

No, v tomto článku chcem poukázať niekoľko spôsobov, ako eliminovať takú chybu, ak sa začala objaviť aj na bielych a známych lokalitách (napríklad na Google, Yandex, VK a mnoho ďalších. Nebudú odmietnuť návšteva?).

Ako odstrániť chybu

1) Venujte pozornosť adresy stránok

Prvá vec, ktorú musíte urobiť, je len venovať pozornosť adrese stránok (je možné, že ste omylom zaznamenali nesprávnu adresu URL). Niekedy sa to stane na chybe servera, na ktorom sa lokalita nachádza (možno všeobecne, samotný certifikát je jednoducho zastaraný, pretože je vydaný na určitý čas). Snažte sa navštíviť iné stránky, ak je s nimi všetko v poriadku - potom s najväčšou pravdepodobnosťou, že problém nie je vo vašom systéme, ale z tejto konkrétnej stránky.

Príklad chyby "Osvedčenie o bezpečnosti lokality nie je dôveryhodné"

Avšak, ja však v prípade, že sa chyba objaví na veľmi známej lokalite, na ktoré ste (a mnoho ďalších používateľov) sú úplne dôveryhodné - potom pravdepodobnosť problému vo vašom systéme je vysoká ...

2) Skontrolujte dátum a čas nastavený v systéme Windows

Druhý bod - podobná chyba sa môže vyskakovať, ak ste v systéme nesprávne nastavený čas alebo dátum. Pre ich úpravu a objasnenie stačí kliknúť na "čas" v paneli úloh systému Windows (v pravom dolnom rohu obrazovky). Pozri nižšie.

Po nastavení správneho času reštartujte počítač a pokúste sa znova otvoriť prehliadač a stránky v ňom. Chyba by mala zmiznúť.

Tiež venujem pozornosť tomu, že ak ste neustále dostávate čas - pravdepodobne máte na základnej doske batériu. Predstavuje malú "tablet", vďaka ktorej počítač si pamätá nastavenia, ktoré ste zadali, aj keď ho vypočítate zo siete (napríklad rovnaký dátum a čas?).

3) Pokúste sa aktualizovať koreňové certifikáty.

Ďalšia možnosť, ako sa môžete pokúsiť vyriešiť tento problém - Nastavte aktualizáciu koreňového certifikátu. Aktualizácie možno stiahnuť na Microsoft pre rôzne OS. Pre klienta OS (t.j. Tieto aktualizácie sú vhodné pre obvyklých domácich používateľov:

4) Inštalácia "dôveryhodných" certifikátov

Týmto spôsobom je však práca, ale rád by som varoval, že "môže" stať sa zdrojom problémov v bezpečnosti vášho systému. Aspoň uchýliť k tomuto odporúčaniu len pre takéto veľké stránky, ako je Google, Yandex atď.

Ak sa chcete zbaviť chyby súvisiacej s nepresnosťou certifikátu, by sa mali osloviť osobitná. balenie Geotrustová primárna certifikačná autorita .

Mimochodom, stiahnuť primárnu certifikačnú autoritu Geotrust:

Teraz musíte nainštalovať stiahnutý certifikát. Ako sa to robí, poviem vám v krokoch tesne nižšie:

5) Venujte pozornosť antivírusovým inštitúciám

V niektorých prípadoch môže táto chyba vznikať z dôvodu, že niektorý program (napríklad Antivirus) kontroluje prevádzku https. To vidí prehliadač, že prišiel certifikát nezodpovedá adrese, z ktorej je prijatá a výsledok je varovanie / chyba ...

Preto, ak máte nainštalovaný antivírusový / brány firewall, skontrolujte a na chvíľu vypnite nastavenie HTTPS Traffic Scan (pozri príklad nastavení Avast na obrazovke nižšie).

Mám všetko na tomto ...

Pre dodatky na tému - Samostatné milosrdenstvo!

Všetko najlepšie!

Pri vydávaní dokumentov alebo registrácie organizácie, používatelia čelia chybe - "Nie je možné stavať reťaz certifikátov pre dôveryhodné koreňové centrum". Ak sa pokúsite vyskúšať, chyba sa znova zobrazí. Čo robiť v tejto situácii, čítať ďalej v článku.

Príčiny chýb v reťazci certifikátu

Chyby sa môžu vyskytnúť z rôznych dôvodov - Internetové problémy na strane klienta, blokovanie softvéru chráničom systému Windows alebo inými antivírusmi. Ďalej, nedostatok koreňového osvedčenia certifikačného centra, problémy v procese kryptografického podpisu a ďalších.

Eliminácia chyby pri vytváraní certifikačného reťazca pre dôveryhodné koreňové centrum

Po prvé, uistite sa, že nemáte problémy s pripojením na internet. Pri absencii prístupu sa môže zobraziť chyba. Sieťový kábel musí byť pripojený k počítaču alebo smerovaču.

1. Kliknite na tlačidlo Štart a zapíšte do vyhľadávania "Command Line".
2. Vyberte Kliknite pravým tlačidlom myši a kliknite na tlačidlo "Spustiť z administrátora".
3. V okne DOS zadajte nasledujúci príkaz "Ping Google.ru".

Keď je internet pripojený, musíte zobraziť údaje o odoslaných balíkoch, prenosových sadzbách a ďalších informáciách. Ak neexistuje žiadny internet, uvidíte, že balíky nedosiahli cieľ.

Teraz skontrolujte prítomnosť koreňového certifikátu certifikačného centra. Pre to:

Ak nie je žiadny certifikát, musí sa stiahnuť. Vo väčšine prípadov je v koreňových certifikátoch a používateľ musí byť nainštalovaný len. Treba tiež zapamätať si, že je najlepšie využiť prehliadač programu Internet Explorer tak, aby sa v procese vyskytli menej chýb a porúch. Snažte sa nájsť UZ v koreňových certifikátoch, potom, čo budete mať len na kliknutím na tlačidlo "SET", reštartujte prehliadač a vyriešíte problém s chybou - "Nie je možné vybudovať reťaz certifikátov pre A Dôveryhodné koreňové centrum ".

Kontrola koreňového certifikátu UC v prehliadači

Kontrola je možné vykonať v prehliadači.

1. V ponuke vyberte možnosť "Service".
2. Potom stlačte reťazec "Observer Properties".
3. Kliknite na kartu Obsah.
4. Tu si musíte vybrať "Certifikáty".
5. Nasledujúci záložku "Dôveryhodné certifikačné centrá". Tu musí byť koreňový certifikát CCC, zvyčajne je v dolnej časti zoznamu.

Teraz sa pokúste znova vykonať akcie, počas ktorého sa vyskytla chyba. Ak chcete získať koreňový certifikát, musíte sa obrátiť na príslušné centrum, kde ste dostali UPP EP.

Iné spôsoby, ako opraviť chybu reťazca certifikátu

Zvážte, ako ho správne načítať a používať Cryptopro. Aby ste sa uistili, že program nie je nainštalovaný v počítači (ak sú používatelia viacero), musíte otvoriť ponuku Štart. Potom vyberte "Software" a pozrite sa na zoznam "Cryptopro". Ak nie, nainštalujem ho. Program si môžete stiahnuť odkazom na položku HTTPS://www.cryptopro.ru/downloads. Tu potrebujete "CRPTPRO CSP" - vyberte verziu.

V ďalšom okne musíte zobraziť správu o predbežnej registrácii.

Inštalácia Cryptopro

Keď sa stiahne inštalačný súbor, musí sa začať inštalovať do počítača. Systém zobrazuje upozornenie, že program požaduje práva na zmenu súborov do počítača, nechajte ho urobiť.

Pred inštaláciou programu do počítača musia byť všetky vaše tokeny extrahované. Prehliadač musí byť nakonfigurovaný na prácu, výnimkou je operný prehliadač, už vyrába všetky predvolené nastavenia. Jediná vec, ktorá zostáva užívateľom, je aktivovať špeciálny plugin pre prácu. V tomto procese uvidíte príslušné okno, kde Opera ponúka aktivovať tento plugin.

Po spustení programu budete musieť zadať kľúč v okne.

Program môžete nájsť na spustenie na nasledujúcom spôsobe: "Štart", "Všetky programy", "Cryptopro", "CSP Cryptopro". V okne, ktoré sa otvorí, kliknite na tlačidlo "Licencia" a zadajte tlačidlo v poslednom stĺpci. Pripravený. Teraz musí byť program nakonfigurovaný na vaše úlohy. V niektorých prípadoch sa používajú ďalšie pomôcky na elektronický podpis - Cryptopro kancelársky podpis a kryptoam. Môžete eliminovať chybu - nie je možné vybudovať reťaz certifikátov pre dôveryhodné koreňové centrum - jednoduché preinštalovanie Cryptopro. Skúste to urobiť, ak iné tipy nepomohli.

Chyba sa stále zobrazí? Pošlite svoju požiadavku na podporu podpory, v ktorej musíte umiestniť screenshoty svojich po sebe idúcich akcií a podrobne vysvetliť svoju situáciu.

Článok sa vzťahuje na: \\ t

• Kaspersky antivírus;
• Kaspersky Internetová bezpečnosť;
• Kaspersky úplná bezpečnosť;
• Kaspersky Bezpečnostný mrak;
• Kaspersky Malá kancelárska bezpečnosť.

Problém

Keď otvoríte stránku, správa "objavila problém pri kontrole certifikátu" alebo "nie je možné zaručiť pravosť domény, s ktorou je nastavená šifrovaná spojenie."

Príčina

Miesto môže byť nebezpečné, vaše poverenia a iné informácie môžu ukradnúť votrelcov. Neodporúčame otvoriť takúto stránku.

Viac informácií o možných dôvodoch.

Rozhodnutie

Môžete vyriešiť jeden otvorenie stránky. Inštrukcie.

Ak ste presvedčení o bezpečnosti tejto stránky a chcete, aby program už nekontroloval a zakázal tieto správy:

Príčiny vzhľadu správy

• Je možné pripomenúť certifikát. Napríklad podľa aplikácie majiteľa, ak jeho stránka bola hacknutá.
• Osvedčenie sa nelegálne prepúšťa. Osvedčenie sa musí získať v certifikačnom stredisku po absolvovaní šeku.
• Certificate reťazec je rozbitý. Certifikáty sa kontrolujú na reťazci od samo-podpísaný na dôveryhodné koreňové certifikát, ktorý poskytuje certifikačné centrum. Medziprodukty sú určené na podpísanie (potvrdenie) iného certifikátu v reťazci.
  Dôvody, pre ktoré môže byť reťazec certifikátu rozbitý:
  • Reťaz pozostáva z jedného samo-podpísaného certifikátu. Takýto certifikát nie je certifikovaný certifikačným centrom a môže byť nebezpečný.
  • Reťaz nie je dokončená dôveryhodným koreňovým certifikátom.
  • Reťaz obsahuje certifikáty, ktoré nie sú určené na podpísanie iných certifikátov.
  • Vypršali alebo neprišiel čas koreňového alebo stredného osvedčenia. Certifikačná autorita vydáva osvedčenie na určité časové obdobie.
  • Reťaz nie je možné postaviť.
• Doména v certifikáte nezodpovedá lokalite, s ktorým je vytvorenie spojenia.
• Certifikát nie je určený na potvrdenie pravosti uzla. Napríklad certifikát je určený len na šifrovanie spojenia medzi užívateľom a stránkou.
• Porušené politiky používania certifikátu. Politika certifikátu - súbor pravidiel, ktoré definuje používanie certifikátu so špecifikovanými bezpečnostnými požiadavkami. Každé osvedčenie musí spĺňať aspoň jednu politiku certifikátu. Ak sú uvedené niekoľko, certifikát musí spĺňať všetky politiky.
• Porušila štruktúru certifikátu.
• Pri kontrole podpisu certifikátu sa vyskytla chyba.

Ako odstrániť správy o probléme s certifikátom vypnutím testovacích pripojení

Zakázanie zabezpečených pripojení zníži úroveň ochrany počítača.

Ak nechcete, aby program Kaspersky Lab zobrazil správu o probléme s certifikátom, vypnite test chráneného spojenia:

1. Ak chcete zistiť, ako otvoriť program, pozrite si pokyny v článku.

1. Prejsť na časť Dodatočne a vyberte Čistý.

1. Vyberte možnosť Nekontrolujte chránené pripojenia.

1. Pozrite sa na varovanie a kliknite na tlačidlo Pokračovať.

Kontrola Bezpečné pripojenia sa vypnú.

Ako odstrániť správy o probléme s certifikátom pridaním lokality do výnimiek

Pridajte webovú stránku na výnimku z kontroly chránených pripojení v Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Celková bezpečnostná verzia 18 a vyššia, rovnako ako Kaspersky Malá kancelárska bezpečnosť 6 a viac. V predchádzajúcich verziách nie je táto funkcia k dispozícii.

1. Prejsť na časť Dodatočne a vyberte Čistý.

1. Kliknúť Nastaviť výnimky.

V konzole prevádzkovateľa operácií Microsoft Operations Manager 2005 alebo System Center Operations Manager 2007 konzoly, ak nie je možné skontrolovať certifikát, môžu sa vyskytnúť chyby opísané nižšie. Chyby môžu byť tiež vrátené ako udalosť protokolu aplikácie. Táto časť popisuje, ako odstrániť tieto chyby alebo poskytnúť odkazy na dokumenty, ktoré vám umožnia odstrániť chyby overovania certifikátov.

Ďalšie informácie o tom, ako prepravná služba Microsoft Exchange vyberie certifikáty pre protokol TLS, pozrite si časť Vyberte certifikát SMTP TLS.

Chyby overenia certifikátu alebo správa o stave

• Osvedčenie je prípustné, ale samostatne podpísané. Táto chyba je informačná správa o stave. V predvolenom nastavení je certifikát so sídlom Microsoft Exchange Server 2007 samostatne podpísaný. Zvyčajne sa odporúča použiť certifikáty dôveryhodných certifikačných centier tretej strany.
• Predmet certifikátu nezodpovedá prenosnej hodnote.. Táto stavová správa znamená, že názov domény v názve predmetu alebo dodatočný názov predmetu certifikátu nezodpovedá celému názvu domény odosielateľa alebo názvu domény príjemcu. Ak chcete túto chybu opraviť, musíte vytvoriť nový certifikát, ktorý spĺňa kompletné doménové meno konektora alebo recepcie, ktorý sa snaží skontrolovať tento certifikát.

  Ďalšie informácie nájdete v časti.

• Nemôžete skontrolovať podpis certifikátu. Táto štátna správa znamená, že služba Microsoft Exchange Dopravná služba nepodarilo skontrolovať certifikačný reťazec buď na kontrolu podpisu certifikátu, použil sa nesprávny otvorený kľúč.

  Ďalšie informácie nájdete v technickom dokumente bezpečnosti domény (v angličtine).

• Reťaz certifikátov je spracovaný, ale končí koreňovým certifikátom, že poskytovateľ dôvery nedôveruje. Táto štátna správa znamená, že certifikát použitý na vykonanie tejto operácie nie je dôveryhodný pre ukladanie certifikátu v počítači. Aby bolo možné tento certifikát dôverovať, je potrebné, aby bolo v úložisku certifikátov prítomné jeho osvedčenie o certifikáte.

  Ďalšie informácie o pridaní certifikátov manuálne na lokálne ukladanie certifikátov nájdete v súbore Pomocník, aby ste zaklapávate manažér certifikátu v kontrolnej konzole (MMC).

• Toto osvedčenie nie je vhodné pre takéto použitie.. Táto štátna správa znamená, že musíte povoliť certifikát na použitie v aktuálnej aplikácii. Ak chcete napríklad použiť tento certifikát pre zabezpečenie domény, musíte povoliť certifikát pre protokol SMTP.

  Ďalšie informácie o povolení certifikátov nájdete v časti Enable-ExchangeKertificate.

  Okrem toho môže táto štátna správa môže znamenať, že pole "Superior" z používaného certifikátu obsahuje nesprávne údaje. Všetky certifikáty používané pre protokol TLS musia obsahovať identifikátor objektu autentifikácie servera (tiež nazývaný identifikátor objektu). Ak chcete použiť certifikát, ktorý neobsahuje identifikátor objektu autentifikácie servera v poli "Enhanced Key"; Musíte vytvoriť nový certifikát.

  Ďalšie informácie nájdete v téme Vytvorenie žiadosti o certifikát alebo certifikát pre TLS.

• Expired / nedošlo k dobe platnosti požadovaného certifikátu pri kontrole na systémových hodinách alebo pečiatkou času v podpísanom súbore. Táto štátna správa znamená, že systém má nesprávny čas, doba platnosti certifikátu uplynula buď v systéme, ktorý podpísal súbor bol nainštalovaný nesprávny čas. Skontrolujte, či sú splnené nasledujúce podmienky:
  • hodiny na lokálnom počítači ukazujú presný čas;
  • certifikát nie je uplynutý;
  • hodiny v systéme odosielania zobrazujú presný čas.
  Ak uplynula platnosť certifikátu, musíte vytvoriť nový certifikát.

  Ďalšie informácie nájdete v téme Vytvorenie žiadosti o certifikát alebo certifikát pre TLS.

• Obdobia platnosti certifikačného reťazca sú nesprávne. Táto štátna správa znamená, že certifikačný reťazec je poškodený alebo nespoľahlivý z iných dôvodov. Vytvorte nový certifikát pomocou nového výmenníka CMDlet alebo sa obráťte na certifikačnú autoritu, aby ste skontrolovali certifikačný reťazec použitý pre tento certifikát.
• Certifikát, ktorý možno použiť len ako konečný predmet, sa používa ako CA alebo naopak. Táto štátna správa znamená, že osvedčenie je neprijateľné, pretože bolo vydané osvedčením konečného subjektu, a nie certifikačná autorita. Osvedčenie o konečnom subjekte je certifikát vytvorený na kryptografické použitie v konkrétnej aplikácii. Vytvorte nový certifikát s novým výmenným cmdletom alebo sa obráťte na certifikačnú autoritu, aby ste skontrolovali certifikát.
• Osvedčenie alebo podpis pripomenul. Ak chcete odstrániť tento problém, obráťte sa na certifikačné centrum.
• Certifikát bol stiahnutý poskytovateľom tohto osvedčenia.. Ak chcete odstrániť tento problém, obráťte sa na certifikačné centrum.
• Je nemožné overiť funkciu odozvy, pretože server zrušenia certifikátu nie je k dispozícii. Táto stavová správa znamená, že server zrušenia certifikátu nie je k dispozícii. V niektorých prípadoch je táto chyba dočasná a súvisí so skutočnosťou, že certifikát zrušiť server funguje nesprávne. V opačnom prípade sa uistite, že počítač má prístup k serveru zrušenia certifikátu. Ak existuje brána firewall medzi počítačom a serverom zrušenia certifikátu, uistite sa, že je počítač podľa toho nakonfigurovaný.

  Ďalšie informácie nájdete v časti Pokyny na zvýšenie infraštruktúry otvorených tlačidiel (PKI) na serveri "Border Doprava" pre systém zabezpečenia domény.

• Proces storna nie je možné pokračovať - \u200b\u200boverovanie certifikátu nie je k dispozícii. Táto štátna správa znamená, že proces obnovy bol prerušený z dôvodu celkovej chyby siete. Ak existuje brána firewall medzi počítačom a serverom zrušenia certifikátu, uistite sa, že je počítač podľa toho nakonfigurovaný.

  Ďalšie informácie nájdete v časti Pokyny na zvýšenie infraštruktúry otvorených tlačidiel (PKI) na serveri "Border Doprava" pre systém zabezpečenia domény.