A certificate chain could not be built to a trusted root authority. (0x800B010A)

В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Меню

Пользователи, использующие программы, работающие с СУФД, в момент подписания документа, могут столкнуться с появлением сообщения: «Ошибка создания подписи: Не удается построить цепочку сертификатов (0x800B010A)».

Например, она может возникнуть при подаче заявки на zakupki.gov.ru или другом портале, работающим с ЭЦП.

В этой статье детально рассмотрим в чем причина данной проблемы и какие методы использовать для ее решения.

Почему возникает ошибка 0x800B010A

Причина возникновения ошибки создания подписи 0x800B010A понятна из пояснительного текста: «Не удается построить цепочку сертификатов». То есть, один или несколько необходимых сертификатов могут отсутствовать, быть некорректно установленными или попросту истек их срок действия.

Для нормальной работы обязательно должны быть установлены следующие сертификаты:

• Головной (корневой);
• Промежуточные;
• Личный.

Что такое. net Framework?

.NET Framework 4.7.2 – фреймворк (компонент, программная платформа), который используется для разработки программного обеспечения.  Данный фреймворк необходим в т.ч. для работы программы GBS.Market  и должен быть установлен на компьютер, на котором используется программа.

Обычно, данный компонент устанавливается вместе с программой. В некоторых случаях необходима ручная установка данного компонента.

Скачать .NET Framework 4.7.2 можно по ссылке. 

Причины появления ошибки 0x800B010A

Когда появляется проблема с отправкой ответа в ЦБ, пользователи обращаются в поддержку самого банка. В поддержке чаще всего отправляют на сайт «КриптоПро» для решения этой проблемы. Но и здесь не всегда пользователям получается решить её. В большинстве случае причиной является отсутствие корневого сертификата удостоверяющего центра. Иногда также возникают проблемы со штампом времени (TSP).

I’m working on a PowerPoint add-in project in Visual Studio. I’ve signed the project (Project Properties -> Signing -> Select from file -> Enter password) with a certificate. I then went ahead and installed the certificate to Trusted Root Authority on Local Computer (in the same dialog as before, click More details -> Install -> Install to Trusted Root).

Unfortunately, when building, VS reports that «A certificate chain could not be built to a trusted root authority». Really not sure where to go from here; the certificate is indeed to be found within the «Trusted Root Certification Authorities», so I don’t understand why VS is struggling with it. Thoughts?

При отправке ответа на запрос банка в личном кабинете пользователи сталкиваются с ошибкой. Появляется уведомление с текстом «Ошибка создания подписи. Не удаётся построить цепочку сертификатов для доверенного корневого центра». Она также сопровождается кодом 0x800B010A. Что она означает, и как её устранить — вы узнаете из этой статьи.

Содержание

1. Причины появления ошибки 0x800B010A
2. Устанавливаем штамп времени для правильного создания подписи
3. Проверяем построение цепочки сертификатов
4. Как переустановить КриптоПРО, если не удаётся исправить ошибку
5. Техническая поддержка поможет построить цепочку для доверенного корневого центра

На чтение 6 мин. Просмотров 1.6k. Опубликовано 15.12.2019

Актуальные it обзоры

Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.

Ошибка 0x800B010A при входе на сайт

Содержание

1. Причины конфликта сертификатов
2. Исправляем сбой 0x800B010A
3. Проверяем сроки
4. Проверяем наличие основного ГУЦ
5. Проверка CryptoPro
6. Заключение
7. Причины конфликта сертификатов
8. Исправляем сбой 0x800B010A
9. Проверяем сроки
10. Проверяем наличие основного ГУЦ
11. Проверка CryptoPro
12. Заключение

Причины конфликта сертификатов

Чаще всего подобная ошибка появляется на сайте zakupki.mos.ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:

• истечение срока действия используемого сертификата;
• Отсутствие в цепочке иерархии всех корневых сертификатов (от ГУЦ до УЦ) — часто пользователи забывают добавить их все;
• необходимость обновления всех узлов и программного обеспечения CryptoPro до актуальной версии.

Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.

Причины конфликта сертификатов

Чаще всего подобная ошибка появляется на сайте zakupki.mos.ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:

• истечение срока действия используемого сертификата;
• Отсутствие в цепочке иерархии всех корневых сертификатов (от ГУЦ до УЦ) – часто пользователи забывают добавить их все;
• необходимость обновления всех узлов и программного обеспечения CryptoPro до актуальной версии.

Полностью проблемное уведомление выглядит следующим образом: “Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)”. Так же встречаются другие описания – “Ошибка вычисления подписи”, например.

Question : I try to install AutoCount 2.0 in a Windows 7 PC which required to install .Net Framework 4.6.1 & above. But when I install .NET Framework 4.6.2 in Windows 7 sp1, error prompted “NET Framework has not been installed because a certificate chain could not be built to a trusted root authority.” What should I do?

Version : 1.8 / 1.9 / 2.0

Possible Reason :

This error can occur when installing .NET Framework 4.7/4.6.2/4.6.1/4.6 or 4.5.2 on Windows Server 2008 SP2, Windows 7 SP1 and Windows Server 2008 R2 SP1 when an internet connection is not available.

Solution :

1) Download and install Microsoft certificates. Use the below link to download.

http://go.microsoft.com/fwlink/?linkid=747875&clcid=0x409

2) Run the file and click on Install Certificate.

3) Click on Next.

4) Then select Place all certificates in the following store, click on Browse, and select Trusted Root Certification Authorities. Then click on OK and Next to finish the installation.

5) Having done certificate installation, install the .Net Framework 4.6.1 & above.

Note : Please seek assistance from your software dealer if the problem still persists after performing the suggested steps.

By : Tan 200608, Lay Swan 200617, P200619

I have a problem with installation of Remote Tools for Visual Studio 2015 update 3 on Windows Server 2008 R2 that does not have connection to the Internet.

Installator showed following error: «0x800b010a — A certificate chain could not be built to a trusted root authority.»

Log contains following errors:

Error 0x800b010a: Failed authenticode verification of payload: C:\ProgramData\Package Cache\.unverified\rdbg_std_amd64
Error 0x800b010a: Failed to verify signature of payload: rdbg_std_amd64
Failed to verify payload: rdbg_std_amd64 at path: C:\ProgramData\Package Cache\.unverified\rdbg_std_amd64, error: 0x800b010a, delete: Yes
Error 0x800b010a: Failed to cache payload: rdbg_std_amd64
Failed to cache payload: rdbg_std_amd64 from working path: C:\Users\MKEDRZ~1\AppData\Local\Temp\2\{ec7a2821-b103-4c27-ade2-549182ab4d32}\rdbg_std_amd64, error: 0x800b010a.

I’ve tried to install Remote Tools for Visual Studio 2015 update 1 and I succeed but it gives me nothing because we use VS 2015 update 3 and to do remote debugging, I have to have Remote Tools for Visual Studio 2015 update 3

Статья и решение проблемы актуальны для пользователей СУФД.

Сегодня час бился с клиентом. У которого на одной из рабочих машин выходила ошибка при подписании A certificate chain could not be built to a trusted root authority. (0x800B010A).

Беглым взглядом посмотрел — стояла 7 java, в мозиле плагины были включены.

Я решил пойти легким путем. Во первых в СУФД иногда всплывает окошко, которое просит установить КриптоПро ЭЦП Browser plug-in — закрывайте его к чертям. Оно не нужно ни Вам ни нам. Видимо клиент устал его игнорировать и установил этот плагин. Как итог — подписи слетели.

Попытаться настраивать этот плагин можно было бы — но я повторюсь «пошел легким путем». Зашел в панель управления — нашел в установленных программах этот плагин и удалил его к чертям. Теперь при подписи был белый экран (забыл включить Java в дополнениях мозилы во вкладке «плагины»). Если Вам повезет, то у Вас все подпишется. Кстати после удаления плагина КриптоПро ЭЦП Browser plug-in — обязательно перезагрузите компьютер, а то так и будет ругаться на то что сертификаты не найдены в хранилище вышеуказанного плагина.

Но в моем случае.

Проблема частично решилась. Он требовал при подписании еще один сертификат с конкретным идентификатором. Я переустанавливал яву, поставил 8, настроил под суфд. Установил все сертификаты ГУЦ и ФК, личные.

В итоге загуглил по идентификатору серта и нашел одну единственную статью и ссылку на сам серт.

Сама статья с сертом тут.

Following OhioDeveloper’s lead, I essentially did the same thing for all the Dell Driver Packages that error on install in this Dell OptiPlex 3040…
I bought a couple compact OptiPlex 3040’s from a business that was closing and therefore liquidating all assets

Ive been Fighting battles on all fronts trying to do a fresh Windows 7, install on the Dell and ran into the same problem… ( Net Framework 4.8 ) throws a ( Root Trust Certificate — Error ), at the start of the install just after it unpacks all the files and checks the host environment.

First I used ( 7-Zip ) [ freeware ], pointed it to the Net Framework installation file, and told it to extract…
7-zip will create a folder (with matching name) containing all the extracted contents of the file.

~ This part may seem “risky” if you are not familiar with opening installation files to see what they contain, but all we are doing here is, manually running, the specific file for your system and ignoring everything else. ~

Your looking for the ( .MSI ) files.
For example….

Netfx_???????_x64.msi

There are many files with similar names, they only very in the middle ( ?????? ) pieces and have either ( x86 ) or ( x64 ) in the name.

If you’re on a 32 bit system, use the files with {x86} in the file name.

If you’re on a 64 bit system, use the files with {x64} in the file name.

…at this point, I had no guidance on which of the
( ????? ) variations of the file to use.
There were 4 file naming variations.

CORE / EXTENDED /
FULL / PATCH

These 4 file name variations didn’t help at all…
I was unsure if this would be an UPGRADE because in reality ( Net Framework 3.something ) is already installed with Windows.

CORE, is always an important file name, and sounded important, but eluded to nothing really…

EXTENDED, sounded silly and eluded again to nothing.

So I picked FULL, in the hopes it would “do it all” and negate the guesswork. So I had settled on the ( …FULL_x64… ) version.

So I ran { NETFX_FULL_x64.msi }, and I am happy to report that ( Net Framework 4.8 ) installed with no errors.

…Hope this detailed walk-thru helps someone.

~TechnoDruid

SORRY TO BE SO LONG WINDED, THIS WAS AN ATTEMPT TO HELP USERS THAT DON’T (OR HAVEN’T EVER) ATTEMPTED NON-TRADITION WORK AROUNDS, TO FIX WINDOWS ERRORS.

Работа с КЭП

Работа с использованием кэп в личном кабинете

Что такое КЭП (ЭЦП)?

Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Установка программного обеспечения

Для регистрации на сайте «Платформа ОФД» с КЭП используется специализированное программное обеспечение — КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Официальный сайт — https://www.cryptopro.ru/

Скачать КриптоПро CSP — https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe

Скачать КриптоПро ЭЦП Browser plug-in — https://www.cryptopro.ru/products/cades/plugin/get_2_0

Важно!

Для скачивания файлов произведите регистрацию или авторизацию на сайте https://www.cryptopro.ru/

После скачивания программ выполните их установку на ваш ПК следуя подсказкам на экране.

Рис. 1 установка КриптоПро CSP

Рис. 2 установка КриптоПро ЭЦП Browser plug-in

Установка личного сертификата в КриптоПро

При первом использовании КЭП установите драйвер для сертифицированного защищенного носителя с сайта производителя, т. к. Смарт карта, Рутокен, eToken, JaCarta автоматически определены на ПК не будут.

Рутокен — https://www.rutoken.ru/support/download/drivers-for-windows/

eToken, JaCarta — https://www.aladdin-rd.ru/support

Далее запускаем КриптоПро CSP и переходим во вкладку «Сервис», пункт «Установить личный сертификат»

В следующем окне необходимо указать путь к расположению сертификата.

Установка сертификата в хранилище сертификатов

Запускаем КриптоПро CSP и переходим во вкладку «Сервис», далее нажимаем на «Просмотреть сертификаты в контейнере».

Важно!

Личный сертификат подписи должен быть установлен для пользователя, а не для локального компьютера

Загрузка показана на изображении ниже:

После нажатия на кнопку «Обзор», появится окно с выбором ключевого носителя для вашего пользователя.

Отсутствие ключевого контейнера в списке может быть вызвано:

• В USB-разъем не подключен ключевой носитель с подписью.
• В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

После выбора подписи проверьте информацию о сертификате вашей подписи в следующем окне:

Важно!

Проверяя информацию о сертификате, обратите внимание на срок действия сертификата.

Корневые и промежуточные сертификаты удостоверяющего центра

Корневой сертификат Удостоверяющего центра (далее УЦ) возможно загрузить двумя способами:

• Обратиться в службу технической поддержки УЦ
• Самостоятельно загрузить сертификат с сайта УЦ

После загрузки корневого сертификата УЦ на ПК произведите его установку при помощи «Мастера установки сертификатов», как указано на изображениях ниже. В некоторых случаях для запуска мастера установки сертификатов требуется нажать на сам сертификат правой кнопкой мыши и выбрать пункт «Установить сертификат»).

Нажимаем кнопку «Далее» и выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор» (рисунок ниже).

Помещаем сертификат в «Доверенные корневые центры сертификации» и нажимаем «ОК» (рисунок ниже)

Затем нажимаем кнопку «Далее» и «Готово». В случае успешной установки появится окно (рисунок ниже). На этом установка корневого сертификата завершена.

Промежуточные сертификаты устанавливаются аналогичным образом, но в окне выбора хранилищ сертификатов выбираем «Промежуточные центры корневой сертификации».

Важно!

В случае отсутствия установленных корневых и промежуточных сертификатов, личный сертификат подписи может работать некорректно, чаще всего это проявляется в виде ошибки «Не удалось построить цепочку сертификатов для доверенного корневого центра» или «A certificate chain could not be built to a trusted root authority (0x800B010A)».

Установка КриптоПро ЭЦП Browser plug-in

Скачайте программу установки. КриптоПро ЭЦП Browser plug-in доступен по ссылке.

Запустите исполняемый файл cadesplugin.exe.

Подтвердите установку КриптоПро ЭЦП Browser plug-in.

Если потребуется, разрешите КриптоПро ЭЦП Browser plug-in внести изменения на ПК путем нажатия кнопки «Да».

Дождитесь окончания установки КриптоПро ЭЦП Browser plug-in.

После окончания установки КриптоПро ЭЦП Browser plug-in нажмите ОК.

Дальнейшие настройки различаются в зависимости от используемого браузера.

Браузер Chrome: запустите Chrome и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение.

Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.

Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.

Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.

Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».

Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью: «Плагин загружен», указанием его версии и используемой вами версии КриптоПро CSP.

Распространенные ошибки

1.«A certificate chain could not be built to a trusted root authority (0x800B010A)» или «Не удалось построить цепочку сертификатов для доверенного корневого центра».

Способ устранения:

Установить необходимые корневые и промежуточные сертификаты.

2. «The revocation process could not continue — the certificate(s) could not be checked (0x800B010E)» или «Процесс отмены не может быть продолжен — проверка сертификатов недоступна (0x800B010E)».

Способ устранения:

• Скачать и установить список отозванных сертификатов с сайта удостоверяющего центра.
• Отключить на время работы брандмауэр и антивирус.
• Отключить в настройках сети прокси – сервер.

3. Crypto Pro Cades Plugin не найден.

Способ устранения:

• Проверить статус плагина в настройках браузера
• Отключить программное обеспечение стороннего крипто провайдера
• Переустановить плагин для вашего браузера.

Ссылка — https://www.cryptopro.ru/products/cades/plugin/get_2_0

4. При выборе персонального ключа электронной подписи нет ни одного контейнера с сертификатом.

Способ устранения:

• В USB-разъем не подключен ключевой носитель с подписью.
• В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

5. При нажатии на кнопку загрузить, ничего не происходит.

Способы устранения:

Удалить файлы кэш и cookies в браузере, который используется для регистрации на сайте «Платформа ОФД» и повторить процедуру заново.

В случае если ошибка повторится, сменить браузер на другой и повторить регистрацию.

6. КЭП не содержит ОГРН (ИНН).

Способ устранения:

• Проверить не принадлежит ли подпись физическому лицу.
• Проверить состав личного сертификата на наличие данных реквизитов. Если они отсутствуют, то рекомендуем обратиться в УЦ для корректировки подписи.
• Если данные реквизиты есть, но в них допущена ошибка или данные реквизиты расположены не в поле «Субъект», а в других полях, необходимо обращаться к УЦ для формирования состава КЭП в соответствии с методическими рекомендациями.

7. При выборе персонального ключа и нажатии на кнопку «Загрузить» требуется ввести Pin-код для защищенного сертифицированного аппаратного ключа.

Способ устранения:

По умолчанию установлены следующие PIN-коды:

• Рутокен — 12345678
• eToken — 1234567890
• JaCarta PKI — 11111111

При использовании JaCarta PKI с опцией «Обратная совместимость» 1234567890

В случае если эти Pin-коды являются некорректными необходимо обратиться к производителю КЭП.

8. Ошибка при выборе персонального ключа

Способы устранения:

Направьте обращение на электронную почту info@platformaofd.ru с просьбой удалить некорректную регистрацию с КЭП.

В письме указать номер мобильного телефона, на который была осуществлена регистрация личного кабинета.

Скачать инструкцию по работе с КЭП

Исправляем сбой 0x800B010A

Далее мы дадим несколько советов, которые стоит применить для устранения сбоя. Эти решения оказались наиболее актуальными на сегодняшний день. Выполните проверку по всем трем пунктам.

Проверяем сроки

Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.

Проверьте сведения о сертификате

Проверяем наличие основного ГУЦ

Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.

ПАК «Головной удостоверяющий центр»

Далее проверяем все по-пунктам:

Открываем директории КРИПТО-ПРО в Пуске и идем по следующему пути: «Сертификаты», потом «Текущий пользователь», далее «Личное», после «Реестр», там выбираем «Сертификаты». Откройте проблемный ключ и проверьте в его свойствах опцию «Путь сертификации». Там должен присутствовать этот ключ.

Путь сертификации

Проверка CryptoPro

1. Если все вышеуказанное не поможет, пробуйте удалить и полностью переустановить программу КРИПТО-ПРО.
2. Заодно обновите все привязанные сертификаты.
3. Если вы работаете в тестовом режиме проверьте, верно ли указан адрес службы TSP.

Исправляем сбой 0x800B010A

Далее мы дадим несколько советов, которые стоит применить для устранения сбоя. Эти решения оказались наиболее актуальными на сегодняшний день. Выполните проверку по всем трем пунктам.

Проверяем сроки

Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.

Проверьте сведения о сертификате

Проверяем наличие основного ГУЦ

Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.

ПАК «Головной удостоверяющий центр»

Далее проверяем все по-пунктам:

Открываем директории КРИПТО-ПРО в Пуске и идем по следующему пути: “Сертификаты”, потом “Текущий пользователь”, далее “Личное”, после “Реестр”, там выбираем “Сертификаты”. Откройте проблемный ключ и проверьте в его свойствах опцию “Путь сертификации”. Там должен присутствовать этот ключ.

Установка ПАК ГУЦ

Проверка CryptoPro

1. Если все вышеуказанное не поможет, пробуйте удалить и полностью переустановить программу КРИПТО-ПРО.
2. Заодно обновите все привязанные сертификаты.
3. Если вы работаете в тестовом режиме проверьте, верно ли указан адрес службы TSP.

Ошибка при установке. NET Framework

В процессе установки .NET Framework на компьютерах, где не установлены актуальные обновления, может возникнуть ошибка. Обычно, это компьютеры, работающие под управлением Windows 7.

Текст ошибки:

Установка Net Framework не завершена; причина:

Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.

Сообщение об ошибке на английском языке:

A certificate chain could not be built to a trusted root authority . A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

Для того чтобы установка .NET Framework прошла корректно, необходимо установить корневой сертификат безопасности.

Установка сертификата

Скачайте сертификат Microsoft Root Certificate Authority 2011 по ссылке. 

Откройте папку, в которую сохранили сертификат. Кликните дважды на файле сертификата.

Если появилось окно с предупреждением системы безопасности – нажмите “Открыть”.

В окне свойств сертификата нажмите “Установить”.

После того как откроется мастер импорта сертификатов, выберите вариант “Текущий пользователь” и нажмите “Далее”

На следующей странице мастера импорта сертификатов необходимо выбрать вариант “Поместить все сертификаты в следующее хранилище” и нажать кнопку “Обзор”.

В списке хранилищ необходимо выбрать “Доверенные корневые центры сертификации” и нажать кнопку “ОК”.

После выбора хранилища для сертификата убедитесь, что хранилище указано верно и нажмите кнопку “Далее”

На странице завершения импорта нажмите “Готово”.

Если импорт сертификата прошел успешно, появится соответствующее сообщение.

Повторная установка. NET Framework

После того как установлен необходимый сертификат, попробуйте заново установить .NET Framework 4.7.2., который можно скачать по ссылке. 

• 
  Изменено: 5 месяцев назад
• 
  
• 
  .net framework, windows

Inline Feedbacks

Показать все комментарии

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.

Исправление ошибки

Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).

В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.

Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

Установка сертификата состоит из следующих действий:

1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
   
2. Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
   
3. В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
   
4. В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
   

После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

ИСТОЧНИК

Устанавливаем штамп времени для правильного создания подписи

В первую очередь для отчетности в ЦБ необходимо активировать личный кабинет на сайте банка. Важно знать, что операционная система Windows должна быть не ниже 7.

Затем установить на компьютер необходимый софт, который понадобится для исправления ошибки.

Когда у вас будет установлено всё соответствующее ПО, откройте личный кабинет банка и найдите пункт «Профиль»:

1. Выберите пункт ;
2. Если штамп не настроен должным образом, вы увидите кнопку «»;
3. Нажмите её и удостоверяющего центра. Если у вас нет адреса, обратитесь в УЦ или подробно изучите его регламент. Он должен быть в списке;
4. После получения адреса введите его в соответствующее поле.

Далее внизу нажмите кнопку «Проверить». Только в том случае, если адрес будет подтверждён появится кнопка «Сохранить». Её нужно нажать, чтобы сохранить адрес. Даже после этого у вас будет возможность изменить его.

Это может быть полезным: этот сертификат содержит недействительную цифровую подпись — что делать? — статья.

Проверяем построение цепочки сертификатов

Убедитесь, что вы используете подходящие ключи. Возможно в них истёк срок годности. Если этот так, найдите актуальный сертификат. Также убедитесь, что есть ключ «пак». Он является главным этой цепочке.

Выполните следующий порядок действий:

1. Запустите КриптоПРО директории через кнопку «» и проследуйте в «»;
   

   
   

2. Следующий шаг – откройте «»;
   
3. Выберите «»;
4. Найдите «» и снова укажите сертификаты;
5. Определите здесь , с которым возникают . Обычно такие помечены . Или другими выделяющимися элементами. Чтобы его проверить, выберите в свойствах пункт «»;
6. Если его нет — загрузите. Делать это нужно на ;
7. Установка происходит стандартным способом — запустите распаковку пакета. Для хранилища укажите «»;
8. В такой же способ нужно протестировать ключ «пак», «УЦ, ГУЦ, ИС».
   

Скачивать их также нужно с доверенных сайтов. В случае, если данный метод не устранил ошибку создания подписи «Не удаётся построить цепочку сертификатов для доверенного центра», попробуйте полностью переустановить КриптоПРО. Если вам необходимы старые сертификаты, можно посмотреть тут: .

Как переустановить КриптоПРО, если не удаётся исправить ошибку

Если не помогли предыдущие советы по устранению ошибки 0x800b010a, попробуйте переустановить КриптоПРО. Программы, которые долгое время не обновлялись на ПК могут выходить из строя по разным причинам. Часто любые сбои можно решить, установив последнюю версию программы.

Для начала вам нужно удалить существующую КриптоПРО из ПК:

1. Если вы используете Windows 8.1, 10, можно выбрать «» ПКМ и нажать на пункт «». В 7 версии этот пункт в меню пуск. Или нажмите вместе , после чего введите в строке «» и нажмите Ввод для подтверждения;
2. Выберите строчку «»;
   
3. Найдите среди установленного ПО и выберите его;
4. Нажмите вверху на панели кнопку «».
   

   
   

После удаления нужно перейти на сайт КриптоПРО, выбрать вкладку «Загрузка» и найти нужный продукт из списка.

Загрузите и установите программу. После чего попробуйте снова выполнить действия, которые приводили к ошибке.

А вы знаете, как исправить ошибку при получении данных с сервера DF-DFERH-01 в Play Market?

Техническая поддержка поможет построить цепочку для доверенного корневого центра

При возникновении проблем с работой КриптоПРО и других подобных программ, вы можете обратиться в поддержку на сайте https://www.cryptopro.ru/support.

На данной странице https://support.cryptopro.ru/index.php?/Knowledgebase/List находится база знаний и ответы на большинство вопросов. Которые возникают у пользователей во время работы с их продуктами. Все условия оказания поддержки пользователям перечислены в регламенте (ТП). Если вы так и не смогли решить ошибку создания подписи (0x800b010a) — не удаётся настроить цепочку сертификатов для доверенного корневого центра, обратитесь за помощью на сайт.

Не удается построить цепочку сертификатов 0x800B010A – как исправить

Чтобы исправить ошибку создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A) необходимо правильно диагностировать проблемный сертификат. Сделать это можно с помощью специализированного ПО, либо – с помощью Internet Explorer.

1. Следует запустить браузер Internet Explorer. В операционных системах Windows он является предустановленным;
2. Открыть меню браузера, нажав на значок шестеренки в верхнем правом углу окна;
3. Выбрать пункт «Свойства браузера»;
   
   Альтернативный вариант – зайти в свойства браузера, воспользовавшись встроенным поиском Windows;
   
4. Перейти во вкладку «Содержание»;
5. Нажать кнопку «Сертификаты»;
   
6. Выбрать сертификат, которым необходимо подписать документ и нажать кнопку «Просмотр»;
7. Перейти во вкладку «Путь сертификации»;
8. Сертификат отмеченный красным крестиком или восклицательным знаком – и есть причина возникновения ошибки создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A).
   

На скриншоте выше показано, как должна выглядеть цепочка. Если один из сертификатов отсутствует или установлен с ошибкой, то подпись документа будет невозможной.

В случае, если отсутствует сертификат головного удостоверяющего центра, то необходимо скачать и установить. Найти его можно на сайте поставщика сертификата. Узнать кто поставщик можно из свойств, посмотрев вкладку «Общие». Также нужно добавить промежуточные сертификаты.

Для установки личного сертификата необходима программа КриптоПро CSP.

Подробную инструкцию по установке корневого и личного сертификатов можно посмотреть в видео:

Важно! При установке сертификата Головного удостоверяющего центра необходимо поместить его в раздел «Доверенные корневые центры сертификации», личный – в раздел «Личные», остальные – в «Промежуточные центры сертификации».

Если все необходимые сертификаты присутствуют в цепочке, то следует проверить срок их действия и сведения о сертификате. Для этого нужно:

1. Открыть список сертификатов;
2. Выбрать нужный;
3. Нажать кнопку «Просмотр»;
4. Посмотреть сведения о сертификате в разделе «Общие», включая срок до которого он действителен.
   

• Если истек срок действия, то нужно обновить сертификат;
• Если нет доверия к сертификату, то необходимо установить его в корректную директорию;
• Если не удается проследить путь до доверенного центра, значит нарушена общая цепь. Скорее всего, отсутствуют промежуточные сертификаты.

Если проблему не удалось исправить и по прежнему появляется внутренняя ошибка с кодом 0x800B010A, то стоит переустановить КриптоПро CSP, а также обратиться в службу поддержки поставщика сертификата.

Есть удобный способ восстановить правильную цепочку сертификатов, который показан в следующем видео:

Не нашли ответ? Тогда воспользуйтесь формой поиска:

Заключение

Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.

Процедура подписания в СУФД может выявить массу интересных «моментов» )))))

Одно дело войти по логину и паролю в портал, другое — подписать документ.

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Качаем и устанавливаем как там написано.

Это было видно после того — как мы открыли сами сертификаты (по ссылке выше)

Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.

Ошибка 0x800B010A при входе на сайт

Заключение

Проверьте все вышеописанные пункты, правильность их исполнения решит проблему “Использован не доверенный сертификат (0x800B010A)”. Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.