Avast менеджер сертификатов не авторизован

Обновлено: 06.07.2024

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program , ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

В том случае, если у Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов .

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

Примечание . В том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass) к узлам Microsoft. Но это не всегда возможно/применимо.

Утилита rootsupd.exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe , список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.

Для установки сертификатов, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:\PS\rootsupd

  • Сертификаты содержатся в SST файлах: authroots.sst, delroot.sst и т.п. Для удаления/установки сертификатов можно воспользоваться командами:
    updroots.exe authroots.sst
    updroots.exe -d delroots.sst

Но , как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP ). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.

Получения списка корневых сертификатов с узла Windows Update с помощью Сertutil

Последняя версия утилиты для управления и работы с сертификатам Сertutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.

Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:

certutil.exe -generateSSTFromWU roots.sst

В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий сертификаты. В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий сертификаты. Как вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально. Как вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.

Совет . Для генерации индивидуальных файлов сертификатов можно использовать команду certutil -syncWithWU. Полученные таким образом сертификаты можно распространить на клиентов с помощью GPO .

Для установки всех сертификатов, содержащихся в файле, воспользуемся утилитой updroots.exe (она содержится в архиве rootsupd.exe, который мы распаковали в предыдущем разделе).

Установка сертификатов из STT фалйла выполняется командой:

Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority. Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.

Список корневых сертификатов в формате STL

Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.

Данный файл можно установить в системе с помощью контекстного меню файла STL ( Install CTL ).

Или с помощью утилиты certutil:

certutil -addstore -f root authroot.stl

После выполнения команды, в консоли управления сертификатами (certmgr.msc) в контейнере Trusted Root Certification Authorities появится новый раздел с именем Certificate Trust List .

certutil -addstore -f disallowed disallowedcert.stl

В это статье мы рассмотрели несколько простейших способов обновления списка корневых сертификатов на изолированной от Интернета системе Windows. В том случае, если возникла задача регулярного обновления корневых сертификатов в отделенном от внешней сети домене, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. Об этом подробнее в одной из ближайших статей.

Если у вас возникают проблемы во время активации продукта Avast, приобретенного в Интернете на официальном сайте Avast, для решения некоторых наиболее распространенных проблем, связанных с активацией, обратитесь к этой статье.

Если у вас возникают проблемы во время активации продукта Avast с использованием кода активации, обратитесь к указаниям в разделах ниже.

Поиск кода активации

Перед повторной попыткой активировать продукт Avast рекомендуем убедиться, что вы используете правильный код активации. Подробнее о том, как найти правильный код активации для продукта, можно прочитать в статье ниже.

Получив правильный код активации, следуйте инструкциям ниже, чтобы активировать продукт.

Активация продукта

Узнав правильный код активации, активируйте продукт Avast. Рекомендуем в точности следовать инструкциям, приведенным в соответствующей статье ниже.

Если это не помогло решить проблему, следуйте инструкциям ниже, чтобы переустановить продукт.

Переустановка продукта

Полностью удалите, а затем повторно установите продукт. Это может решить проблемы, обусловленные неправильной конфигурацией или поврежденными файлами.

Следуйте инструкциям ниже.

  1. Удалите продукт Avast. Рекомендуем в точности следовать инструкциям, приведенным в соответствующей статье ниже.
      |Avast Mobile Security Premium|Avast SecureLine VPN|Avast Cleanup Premium|Avast AntiTrack|Avast Driver Updater|Avast BreachGuard|Avast Battery Saver
  2. Повторно установите продукт Avast. Рекомендуем в точности следовать инструкциям, приведенным в соответствующей статье ниже.
      |Avast Mobile Security Premium|Avast SecureLine VPN|Avast Cleanup Premium|Avast AntiTrack|Avast Driver Updater|Avast BreachGuard|Avast Battery Saver
  3. После установки продукта Avast попробуйте активировать его снова с помощью кода активации.

Если это не помогло решить проблему, рекомендуем ознакомиться с другими решениями ниже.

Другие решения

Если у вас возникают проблемы во время активации продукта Avast с использованием учетной записи Avast, обратитесь к указаниям в разделах ниже.

Проверка учетной записи Avast

Следуйте инструкциям ниже.

Активация продукта

Убедившись в наличии действительной подписки, привязанной к вашей учетной записи Avast, активируйте продукт Avast. Рекомендуем в точности следовать инструкциям, приведенным в соответствующей статье ниже.

Если это не помогло решить проблему, следуйте инструкциям ниже, чтобы переустановить продукт.

Переустановка продукта

Полностью удалите, а затем повторно установите продукт. Это может решить проблемы, обусловленные неправильной конфигурацией или поврежденными файлами.

Следуйте инструкциям ниже.

  1. Удалите продукт Avast. Рекомендуем в точности следовать инструкциям, приведенным в соответствующей статье ниже.
      |Avast Mobile Security Premium|Avast SecureLine VPN|Avast Cleanup Premium|Avast AntiTrack|Avast Driver Updater|Avast BreachGuard|Avast Battery Saver
  2. Повторно установите продукт Avast. Рекомендуем в точности следовать инструкциям, приведенным в соответствующей статье ниже.
      |Avast Mobile Security Premium|Avast SecureLine VPN|Avast Cleanup Premium|Avast AntiTrack|Avast Driver Updater|Avast BreachGuard|Avast Battery Saver
  3. После установки продукта Avast попробуйте активировать его снова, введя данные для входа в вашу учетную запись Avast.

Если это не помогло решить проблему, рекомендуем ознакомиться с другими решениями ниже.

Другие решения

  • Попробуйте активировать продукт с помощью кода активации.
  • Обратитесь за помощью в службу поддержки Avast.

Дополнительные рекомендации

Для устранения проблем, связанных со счетами и покупкой продуктов Avast, обратитесь к статье ниже.

Чтобы узнать, как перенести подписку на Avast с одного устройства на другое, обратитесь к статье ниже.

После установки программы Avast Antivirus некоторые сторонние почтовые клиенты, например Microsoft Outlook, Mozilla Thunderbird, SeaMonkey и The Bat!, при отправке и получении электронной почты могут предупреждать, что сертификат почтового сервера недействителен.

Чтобы прекратить появление предупреждений о недействительности сертификатов почтового сервера, экспортируйте сертификат Защита почты, а затем импортируйте его в хранилище сертификатов клиента электронной почты согласно инструкциям в этой статье.

Экспорт сертификата компонента «Защита электронной почты»

  1. Откройте программу Avast Antivirus и выберите ☰ МенюНастройки.
  2. Нажмите Поиск в правом верхнем углу экрана.
  3. В поле поиска введите geek:area и в списке результатов выберите Avast Geek.
  4. Прокрутите экран до раздела Защита почты. Убедитесь, что рядом с параметром Защита электронной почты: сканировать соединения SSL установлен флажок, и нажмите Выполнить рядом с элементом Защита электронной почты: экспорт сертификата.
  5. Выберите расположение, в котором будет сохранен экспортированный сертификат компонента «Защита электронной почты» (например, рабочий стол Windows), и нажмите Сохранить.
  6. Нажмите OK в диалоговом окне Информация Avast. сертификат компонента «Защита электронной почты» в ваш почтовый клиент.
Каждая учетная запись в вашем почтовом клиенте должна быть настроена в соответствии с требованиями поставщика услуг электронной почты. Инструкции можно найти в документации поставщика услуг электронной почты и почтового клиента.

Импорт сертификата компонента «Защита электронной почты»

Сертификат компонента Avast «Защита электронной почты» будет импортирован в программу Mozilla Thunderbird.

Сертификат компонента Avast «Защита электронной почты» будет импортирован в программу SeaMonkey.

Сертификат компонента Avast «Защита электронной почты» будет импортирован в программу The Bat!.

Сертификат компонента Avast «Защита электронной почты» будет импортирован в программу Microsoft Outlook.

С такой ошибкой к нам обратился клиент. Подключение идет с ПК Windows 7, на борту КриптоПро и Яндекс.Браузер. Последний — в списке рекомендуемых . Но что-то мешает.

Описание ошибки

Как правило, в таких случаях следует проверить стандартный, не всеми любимый Internet Explorer. Открыли, но также быстро закрыли — версия устарела (требуется 11.0.9600.xxxxx или выше). Вариант отпадает.

Конечно же, сделали попытку обновления IE, но получили еще больше предупреждений — мол, не хватает нескольких обязательных обновлений WIndows. Получается процесс затяжного и неустойчивого характера — отложили идею, поставив на полку до лучших времен.

Проверили ключ, сертификат и формирование подписи на тестовой странице — ошибок нет.

Chromium-GOST

Для тех, кто любит быстрые решения. Нас выручил специализированный Chromium-GOST , в который встроены алгоритмы шифрования ГОСТ.

На нем все запустилось, и мы сразу попали в личный кабинет ЮЛ.

Прочие рекомендации

1. Условия доступа

Еще раз ознакомьтесь с требованиями на странице выполнения условий доступа. Во время проверки сервис дает подсказки, на каком этапе есть ошибки. Позовите на помощь знакомого ИТ-специалиста.

2. Яндекс.Браузер

  • обновите версию браузера до актуальной (Меню « Дополнительно — О браузере » или скачайте инсталлятор с официального сайта );
  • в настройках активируйте опцию «Подключаться к сайтам, использующим шифрование по ГОСТ» (меню « Настройки — Системные — Сеть »);
Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP. Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
  • на вкладке «Настройки TLS» для КриптоПро CSP снимите галку « Не использовать устаревшие cipher suite-ы ».

3. Версии протоколов

Для теста включите в настройках браузера поддержку старых версий протоколов SSL/TLS.

Например, для IE — TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2.0 и 3.0.
Пуск — Выполнить — inetcpl.cpl — вкладка «Дополнительно»

4. Очистка кэша SSL

Если вы работаете с несколькими учетными записями (сертификатами), при каждой смене пользователя необходимо очистить SSL ( Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL ).

Пуск — Выполнить — inetcpl.cpl — вкладка «Содержание»

5. Прямая ссылка на ЛК

6. Запуск браузера без расширений/другие браузеры

Отключите в настройках браузера дополнительные расширения, чтобы исключить их влияние на работу с порталом ФНС.

Протестируйте работу в другом браузере из списка поддерживаемых:

  • Яндекс.Браузер версии 19.3 или выше;
  • Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит);
  • Internet Explorer версии 11.0.9600.xxxxx или выше;
  • Chromium-GOST.

7. Настройка антивируса/брандмауэра

Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.

8. Проверка времени и даты

Проверьте установку времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные или включите автоматическую синхронизацию по расписанию.

9. Другие средства защиты

Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.

✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Для работы через веб-интерфейс ИС ЭДИН можно использовать браузер IE11.

Запустите браузер. В строке меню необходимо выбрать иконку с настройками и в ней пункт «Свойства обозревателя/браузера».


После того, как откроется окно свойств обозревателя/браузера, необходимо выбрать вкладку «Безопасность».

На вкладке безопасность нажать на зеленую галочку «Надежные узлы/сайты», а затем на кнопку «Узлы/сайты».



После чего адрес появится в списке Веб-узлов. Нажать кнопку «Закрыть». Вновь откроется вкладка «Безопасность». Нажать кнопку «Другой».


Откроется окно с названием «Параметры безопасности – зона надежных узлов». Пролистать список вниз до заголовка «Элементы ActiveX и модули подключения». ВСЁ, что находится ниже этого заголовка до конца списка, должно быть ВКЛЮЧЕНО. Пролистать этот список до конца вниз и включить ВСЕ элементы параметров безопасности, после чего нажать кнопку «ОК».


2. Установка криптографического ПО Авест

Начало работы возможно с действующим сертификатом открытого ключа, полученным в инфраструктурах открытых ключей удостоверяющего центра РУП «Информационно-издательский центр по налогам и сборам» (далее – РУП ИИЦ) или в Республиканском удостоверяющем центре Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее – РУЦ ГосСУОК).

Тип поддерживаемых носителей: AvPass, AvToken, AvBign.

Для начала работы с ЭЦП необходимо установить актуальные программные средства криптографической защиты информации «Авест» (программный комплекс «Комплекс Абонента АВЕСТ»).

В комплект абонента входит:

  • Криптопровайдер Avest CSP 6.3.0.791;
  • Криптопровайдер Avest CSP Bel 6.3.0.791;
  • Персональный менеджер сертификатов 4.0.6;
  • AvJCRProv 1.3.1.

ВАЖНО! Если данное криптографическое ПО не установлено на ПК пользователя, то работа всего функционала портала и веб-сервиса не гарантируется!

Программное обеспечение, в которое входит комплект абонента с соответствующими настройками для инфраструктуры РУП ИИЦ или РУЦ ГосСУОК и личный сертификат организации распространяется через облачное хранилище. Сертификат обычно выдается на несколько лет, поэтому программы, передаваемые через облачное хранилище, могут со временем устаревать.

Выбираем вкладку «Криптографическое ПО».

Рисунок 1 – Стартовая страница сайта «Авест»

Далее выбираем вкладку «Криптопровайдер».

Рисунок 2.1 – Вкладка «Криптографическое ПО»

Далее скачиваем по ссылке архив с необходимым ПО для выбранного носителя, распаковываем, запускаем AvPKISetup2.exe и следуем указаниям по установке.

3. Импорт сертификата

Запускаем установленное ПО «Персональный менеджер сертификатов Авест для ГосСУОК», выбираем «Импорт сертификата/СОС» и указываем сертификат для импорта.

Далее выбираем импортируемые объекты из списка и нажимаем «Далее».

Рисунок 3.2 – Мастер импорта сертификата, выбор импортируемых объектов

Затем выбираем сертификат, ставим галочку напротив «Поместить личный сертификат в контейнер» и жмем «Далее».

Выбираем тип носителя и вводим пароль доступа к контейнеру и жмем «ОК»

Рисунок 3.4 – Мастер импорта сертификата, выбор носителя и ввод пароля доступа

После этого в списке личных сертификатов отобразится импортированный нами сертификат.

Читайте также: