Ошибка при получении контекста цепочки сертификатов 1с

Обновлено: 07.07.2024

1. Проверка наличия установленной программы для работы с криптографией (КриптоПРО, VipNet CSP) на компьютере.

2. Проверка настроек электронной подписи и шифрования в 1С.

Первым делом проверим настройки программ шифрования в 1С.

Раздел «Администрирование» - «Обмен электронными документами».

Далее «Настройки электронной подписи и шифрования».

Вкладка «Программы».

Проверить наличие строки с установленной программой для работы с электронной подписью (КриптоПРО, VipNet CSP). При необходимости добавить нужную программу, нажав соответствующую кнопку (если эта программа действительна установлена на данном компьютере).

Далее проверим настройки электронной подписи в 1С.

Раздел «Администрирование» - «Обмен электронными документами».

Далее «Настройки электронной подписи и шифрования».

Вкладка «Сертификаты».

Проверить наличие действующего сертификата организации. Проверить работу сертификата можно, дважды щелкнув по нему левой кнопкой мыши. После открытия формы нажать «Проверить», ввести пароль (иногда пароль пустой) и нажать «Проверить».

Если нужного сертификата нет в списке, необходимо его добавить, для этого делаем следуещее.

Нажать «Добавить» далее «Из установленных на компьютере».

В появившемся окне выбрать нужный действующий сертификат.

Затем ввести пароль (иногда пароль пустой) от сертификата и нажать «Добавить».

Если напротив строчек отобразились зеленые галочки - все в порядке, в ином случае проверить установлена ли цепочка доверенных сертификатов.

3. Проверка настроек профиля ЭДО

В разделе «Администрирование» - «Обмен с контрагентами».

Далее «Профили настроек ЭДО» выбрать свой профиль и дважды щелкнуть по нему для изменения.

и перейти в открывшемся окне на вкладку «Сертификаты организации».

Проверить наличие действующего сертификата. Если указан старый сертификат, и Вы уверены, что у Вас есть новый действующий сертификат, то его необходимо добавить.

При продлении или замене сертификата для 1С:Отчетности, и при его использовании в качестве сертификата для ЭДО, он не добавляется автоматически, это необходимо сделать вручную.

Также необходимо выполнить тест настроек, нажав кнопку «Тест профиля настроек».

Далее вводим пароль от ЭЦП (иногда пароль пустой, либо стандартный: 123456, или 12345678) и нажимаем «ОК».

После чего внизу, либо во всплывающем окне отобразится следующее.

Если тест прошел неудачно, необходимо проверить наличие сертификата в личном хранилище сертификатов пользователя и установленную цепочку доверенных корневых сертификатов.

Маршруты подписания профиля ЭДО (актуально для ЖКХ 3.1)

В разделе «Администрирование» - «Обмен с контрагентами».

Далее «Профили настроек ЭДО».

Выбрать свой профиль и перейти в открывшемся окне на вкладку «Виды электронных документов».

Проверить на отсутствие устаревших форматов электронных документов. Настроить актуальные форматы.
Проверить маршруты подписания. В табличной части в столбце «Регламент ЭДО» по очереди щелкнуть по «Подпись (маршрут: Одной доступной подписью)».

Откроется окно «Настройка регламента ЭДО». В нем выбрать маршрут, нажав на «. ».

Откроется окно с маршрутами подписания (обычно там прописан 1 маршрут).

Если в открывшемся окне «Маршруты подписания» отсутствует строка «Одной доступной подписью», необходимо с помощью обработки ( с качать ) добавить маршрут подписания .

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

• Кликнуть правой кнопкой мыши по файлу.
• В контекстном меню выбрать пункт Установить сертификат.
• После запуска Мастера установки нажать Далее.
• Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
• Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
• Нажать Готово.

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

• КриптоПро CSP;
• КриптоПро OCSP Client 2.0;
• КриптоПро TSP Client 2.0.

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

При отправке ответа на запрос банка в личном кабинете пользователи сталкиваются с ошибкой. Появляется уведомление с текстом «Ошибка создания подписи. Не удаётся построить цепочку сертификатов для доверенного корневого центра». Она также сопровождается кодом 0x800B010A. Что она означает, и как её устранить — вы узнаете из этой статьи.

Причины появления ошибки 0x800B010A

Когда появляется проблема с отправкой ответа в ЦБ, пользователи обращаются в поддержку самого банка. В поддержке чаще всего отправляют на сайт «КриптоПро» для решения этой проблемы. Но и здесь не всегда пользователям получается решить её. В большинстве случае причиной является отсутствие корневого сертификата удостоверяющего центра . Иногда также возникают проблемы со штампом времени (TSP).

Устанавливаем штамп времени для правильного создания подписи

В первую очередь для отчетности в ЦБ необходимо активировать личный кабинет на сайте банка. Важно знать, что операционная с истема Windows должна быть не ниже 7.

Затем установить на компьютер необходимый софт, который понадобится для исправления ошибки.

КриптоПРО OCSP Client 2.o

Криптопровайдер КриптоПРО CSP 4.0

Mozilla Firefox (v. 50, 51)

Когда у вас будет установлено всё соответствующее ПО, откройте личный кабинет банка и найдите пункт «Профиль» :

1. Выберите пункт «Безопасность» ;
2. Если штамп не настроен должным образом, вы увидите кнопку « Настроить »;
3. Нажмите её и введите адрес удостоверяющего центра. Если у вас нет адреса, обратитесь в УЦ или подробно изучите его регламент. Он должен быть в списке;
4. После получения адреса введите его в соответствующее поле.

Далее внизу нажмите кнопку « Проверить ». Только в том случае, если адрес будет подтверждён появится кнопка « Сохранить ». Её нужно нажать, чтобы сохранить адрес. Даже после этого у вас будет возможность изменить его.

Проверяем построение цепочки сертификатов

Убедитесь, что вы используете подходящие ключи . Возможно в них истёк срок годности . Если этот так, найдите актуальный сертификат. Также убедитесь, что есть ключ «пак». Он является главным этой цепочке.

Выполните следующий порядок действий:

Запустите КриптоПРО директории через кнопку « Пуск » и проследуйте в « Сертификаты »;

Скачивать их также нужно с доверенных сайтов. В случае, если данный метод не устранил ошибку создания подписи «Не удаётся построить цепочку сертификатов для доверенного центра», попробуйте полностью переустановить КриптоПРО. Если вам необходимы старые сертификаты, можно посмотреть тут: .

Если не помогли предыдущие советы по устранению ошибки 0x800b010a, попробуйте переустановить КриптоПРО. Программы, которые долгое время не обновлялись на ПК могут выходить из строя по разным причинам. Часто любые сбои можно решить, установив последнюю версию программы .

Для начала вам нужно удалить существующую КриптоПРО из ПК:

1. Если вы используете Windows 8.1, 10, можно выбрать « Пуск » ПКМ и нажать на пункт « Панель управления ». В 7 версии этот пункт в меню пуск. Или нажмите вместе WIN+R , после чего введите в строке « Control » и нажмите Ввод для подтверждения;
2. Выберите строчку « Удаление программ »;
3. Найдите КриптоПРО среди установленного ПО и выберите его;
4. Нажмите вверху на панели кнопку « Удалить ».

После удаления нужно перейти на сайт КриптоПРО, выбрать вкладку « Загрузка » и найти нужный продукт из списка.

Загрузите и установите программу. После чего попробуйте снова выполнить действия, которые приводили к ошибке.

Техническая поддержка поможет построить цепочку для доверенного корневого центра

Проще удалить старую версию программы и поставить новую. Отличный сайт, много интересного!

У меня эта ошибка два дня висела, в техподдержке не могли ничем помочь. Спасибо создателю блога за помощь, справились сами!

Не удается построить цепочку сертификатов – причины дисфункции

Причинами ошибки «Не удается построить цепочку сертификатов» обычно является следующее:

Отсутствует доступ к центру сертификации (удостоверяющему центру) с которого можно было бы скачать нужный сертификат;
Требуемый сертификат не перемещён в хранилище;
Нестабильно работает сам программный комплекс, выдающий рассматриваемую ошибку (например, «КриптоПРО CSP»);
Сертификат УЦ является нерабочим (не вызывает доверия у системы);
У вашего ПК (программного комплекса) отсутствует подключение к Интернету или таковое работает нестабильно.

Решение данной проблемы зависит от условий, при которых она возникла. В зависимости от причин разобьём способы решений на подпункты.

Проблема возникла при обновлении ОС Виндовс (7 и Vista)

Данная ошибка довольно часто возникает при обновлении ОС Виндовс 7 и Виста, в условиях, когда интернет отсутствует или работает нестабильно. Избавиться от ошибки «Не удается построить цепочку сертификатов» в этом случае можно за счёт следующих действий:

Убедитесь, что ваш системный файервол не блокирует путь:

При необходимости временно отключите файервол. Системный клиент сможет подключиться к указанному пути, скачать и установить требуемый сертификат;

Запустите с правами админа командную строку и там наберите:

после чего нажмите ввод и дождитесь выполнения процедуры;

Самостоятельно установите обновление 2813430, следуя инструкциям на сайте Майкрософт.

Реализации перечисленных решений позволит восстановить нормальную работу с сертификатами и решить возникшую дисфункцию.

Проблема возникла на специализированных сайтах

Также указанная проблема часто возникает на различных сетевых ресурсах, связанных с различными формами отчётности, торговыми площадками и другими похожими сайтами. В этом случае понадобится установить требуемый системе сертификат из удостоверяющего центра (УЦ), для чего используйте один из следующих методов:

Исправляем некорректные сертификаты:

Запустите ваш Internet Explorer;
В окне браузера выберите «Сервис», после чего кликаем на «Свойства обозревателя»;
Выбираем вкладку «Содержание», после чего жмём на кнопку «Сертификаты»;

Произведите установку сертификата
В окне «Мастер установки сертификатов» нажмите на «Далее»;
На следующем окне пометьте опцию «Поместить все сертификаты в следующее хранилище», затем нажмите на «Обзор»;

Выберите указанную опцию
Подтвердите установку сертификата нажав на «Да», и закройте все окна после окончания процедуры.
Устанавливаем сертификаты

Ошибка «Не удается построить цепочку сертификатов» может быть вызвана некорректной установкой сертификата УЦ. Для решения проблемы выполните следующее:

В случае, если вы пользуетесь специализированным программным обеспечением, рекомендуется также обновить последнее на вашем ПК, установив его самую свежую версию.

Причины ошибки в цепочке сертификатов

Ошибки могут возникать по разным причинам — проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.

Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра

В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.

При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.

Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:

• откройте КриптоПро, выберите здесь «Сертификаты»;
• далее выберите необходимый центр;
• «Доверенные корневые сертификаты»;
• «Реестр» и «Сертификаты»;
• в следующем списке выберите корневые сертификаты необходимого УЦ.

Проверка корневого сертификата УЦ в браузере

Проверку можно выполнить в браузере.

1. Выберите в меню пункт «Сервис».
2. Далее нажмите строку «Свойства обозревателя».
3. Нажмите на вкладку «Содержание».
4. Здесь нужно выбрать «Сертификаты».
5. Следующую вкладка «Доверенные центры сертификации». Здесь должен быть корневой сертификат УЦ, обычно он находится на дне списке.

Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.

Другие способы устранить ошибку цепочки сертификатов

Нажмите на соответствующую ссылку и введите данные в форму предварительной регистрации. Подтвердите лицензионное соглашение, и вы получите ссылку на скачивание пакета программы.

Установка КриптоПро

Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.

Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.

После запуска программы, нужно будет ввести ключ в окне.

Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово. Теперь программу необходимо настроить соответствующим образом под ваши задачи. В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ. Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.

Читайте также:

  
• Bxl формат чем открыть
  
• Crosshair v formula z как зайти в bios
  
• Как в эксель поменять цвет курсора выделяемой ячейки
  
• S m программа для проверки процессора
  
• Программа с красным крестом для компьютера