Столкнулся с небольшой проблемой в процессе рядовой и будничной процедуры регистрации на одной из торговых площадок госсзакупок. Все обычно проходит без проблем, все привыкли к ключам, регистрациям и чаще всего пользователи сами способны по инструкции сделать все необходимое. Но тут возник затык и меня попросили помочь разобраться.
Настройка доверенных и недопустимых сертификатов
Эта документация была заархивирована и не обновляется. Существует два способа распространения доверенных корневых сертификатов. Неверные сертификаты - это те, которые известны как мошеннические. Администратор не мог выборочно включать или отключать тот или иной. Это привело к следующим проблемам.
Чтобы создать подмножество доверенных сертификатов
Действия по выполнению этого параметра описаны в разделе этого документа. Это разрешение доступно для подключенных и отключенных сред. Введите путь и имя файла, скопированные на контроллер домена, или используйте кнопку «Обзор», чтобы найти файл. Убедитесь, что вы хотите разместить эти сертификаты в хранилище сертификатов доверенных сертификатов, нажав «Далее».
- Создание подмножества доверенных сертификатов.
- Щелкните правой кнопкой мыши Надежные центры сертификации и выберите «Импорт».
- В Мастере импорта сертификатов нажмите «Далее».
Речь пойдет конкретно про сайт zakupki.mos.ru, но ключ используют не только на этом сайте. Он универсальный и подходит для очень многих торговых площадок. А ошибка вообще не имеет прямого отношения к сайту, а относится к вопросу использования электронных цифровых подписей.
Компания изменила название и понадобилось перевыпустить все сертификаты. С сертификатами работали давно, выпустили их в той же компании, где и первый раз заказывали. Работать предполагалось с теми же площадками. Все сделали как обычно, но зарегистрироваться с помощью сертификата не получалось. Появлялись разного рода ошибки. Конкретно на сайте zakupki.mos.ru ошибка была такая:
Использован не доверенный сертификат. Не удалось подписать: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Ошибка по большому счету понятная, но не ясно, как ее исправить, с учетом того, что все необходимые сертификаты, в том числе и корневого центра сертификации, были установлены. Идем их проверять. Для этого открываем оснастку CryptoPro:
Идем в раздел: Сертификаты — текущий пользователь — Личное — Реестр — Сертификаты . Открываем наш сертификат и смотрим его свойства. Конкретно нас интересует раздел Путь сертификации . К сожалению, у меня не осталось скриншотов до решения проблемы, поэтому придется описывать словами, в чем там дело. Потом покажу, как должно все выглядеть, чтобы нормально работало.
Цепочка сертификатов выглядела следующим образом: УЦ 1 ИС ГУЦ — АО «ЕЭТП» — Сертификат пользователя. При этом в корневом сертификате УЦ 1 ИС ГУЦ была ошибка в виде сообщения:
Невозможно обнаружить поставщика этого сертификата
А в его свойствах еще одна ошибка:
Недостаточно информации для проверки этого сертификата
При этом сертификат УЦ 1 ИС ГУЦ был на компьютере в списке доверенных корневых центров сертификации. Проверить это можно через ту же оснастку CryptoPro в соседней ветке: Доверенные корневые центры сертификации — Реестр — Сертификаты . Я был уверен, что УЦ 1 ИС ГУЦ это корневой центр сертификации самого первого уровня и не мог понять, кто еще должен подтверждать его доверие. При этом в прошлом сертификате корневым стоял вообще АО «ЕЭТП», и больше никого. И все нормально работало.
Некоторое время покопался в интернете на эту тему. Информации много, но в основном это всякие ошибки установки и т.д. Предлагают переставить сертификаты, переустановить крипто про и все в этом духе. Но у меня никаких ошибок не было. В итоге попал на страницу http://pravo.gov.ru/uc/resourses_uc.html , установил оттуда Корневой сертификат ПАК «Головной удостоверяющий центр» и все встало на свои места. Оказывается, он является первым в цепочке сертификатов, которые я использовал. Чтобы все работало как надо, у вас должны быть следующие сертификаты в списке доверенных.
И вот так выглядеть полный путь сертификации для пользовательского сертификата.
У меня изначально самого первого Головной удостоверяющий центр не было, и я не знал, что он должен быть. Когда его установил, все стало нормально. Возможно люди что-то с установочного диска не так установили, или по ходу дела напортачили. Я разбирался удаленно и не видел, какой софт шел в комплекте с ключом. По факту проблема популярная, в интернете много отзывов и советов. Надеюсь, кому-то эта информация поможет сэкономить время.
Уважаемые абоненты! В настоящее время абонентам АО "Эридан" услуги удостоверяющего центра оказываются ООО "Такском" по договору с АО "Эридан". Вы можете ознакомиться с регламентом удостоверяющего центра на сайте ООО "Такском".
Формы для отзыва и изготовления ключей
- Заявление на изготовление сертификата ЭП для юридических лиц
- Заявление на изготовление сертификата ЭП для физических лиц
- Заявление на аннулирование (отзыв) сертификата ЭП для юридических лиц
- Заявление на аннулирование (отзыв) сертификата ЭП для физических лиц
Активация маркера временного доступа
Уважаемые абоненты! Если вы получили маркер временного доступа, то вы можете активировать его на страничке Удостоверяющего центра (Получение сертификата возможно только с помощью WEB-обозревателя MS Internet Explorer версии 7.0 или выше при установленном программном обеспечении КриптоПро CSP, биологическом ДСЧ (датчике случайных чисел) и корневом сертификате Удостоверяющего центра ООО «Такском»!). Также вы можете посмотреть инструкцию по активации маркера временного доступа.
Получение нового сертификата
Если до срока истечения вашего сертификата осталось 30 дней и менее, вы можете получить новый сертификат на страничке Удостоверяющего центра (вход для зарегистрированных пользователей)
Список сертификатов ИФНС по Владимирской области для работы с ПК "ГНИВЦ Приём-Регион"
- Корневой сертификат удостоверяющего центра ООО "Такском":
- Корневой сертификат удостоверяющего центра ГНИВЦ:
