Локальный crl не найден что делать
КриптоАРМ: предупреждение «Нет полного доверия к сертификату подписи»
Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:
Для исправления данной проблемы потребуется выполнить следующие действия:
Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
В разделе «Имя точки» скопировать ссылку на список.
2. Далее открываем любой браузер (или выполняем данное действие в Internet Explorer) и вставляем ссылку в адресную строку, после нажимаем сохранить.
3. Далее открываем программу Крипто АРМ 
либо по ярлыку с рабочего стола, или через меню пуск – все программы.
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
4. Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который загружали по ссылке на пункте 2 и нажимаем далее.
Так же в решении данной проблемы может помочь временное отключение антивирусной программы, и обновление программы Крипто АРМ по ссылке
Остались вопросы?
Отдел технической поддержки
Часто задаваемые вопросы
Обращаем Ваше внимание, техническую поддержку программных продуктов оказывает разработчик ПО в соответствии со своим внутренним регламентом.
Разработчик: ООО «Цифровые Технологии»
Везде написано что КриптоАРМ Старт это бесплатная версия программы, и лицензию запрашивать не должна!
Все верно, однако мало кто обращает внимания на то, что функционал в бесплатной версии значительно урезан, и «Старт» с Российскими ГОСТами работать не будет. Поэтому, когда пользователи пытаются подписать документы с использованием ГОСТового криптопровайдера, своим квалифицированным сертификатом, неизбежно возникает проблема. Необходимо приобрести Лицензию на КриптоАРМ.
Нужно просто установить лицензионный ключ для программы КриптоАрм, поскольку он не был установлен ранее или его срок действия истек.
Если он у Вас уже есть, просто запускаем программу КриптоАРМ, в верхнем меню находим пункт помощь, и в выпадающем списке выбираем «Установить лицензию» В открывшееся окно в поле «Лицензионный ключ» можно внести лицензию.
Если лицензии у Вас еще нет, то ее легко можно купить в нашем интернет-магазине.
При первой установке предоставляестя тестовый период на 14 дней. Поддерживается полный функционал КриптоАРМ Стандарт Плюс, затем программа перейдет в ограниченную версию Старт, для активации полного функционала необходимо будет приобрести лицензию.
Возникновение этой ошибки свидетельствует о некорректном вводе лицензии, причин может быть несколько:
Во-вторых, на серверную ОС можно установить только серверную лицензию на ПО, вне зависимости от целей использования.
В-третьих, данная ошибка может возникать из-за отсутствия у пользователя прав локального администратора. Чтобы лицензионный ключ заработал, нужно запустить программу от имени администратора и только тогда устанавливать лицензию.
Нужно отключить режим КЭП (нужен для проверки сертификатов на квалифицированность, для подписания документов не обязательно его использовать).
можно обновить программу до последней версии, скачать здесь.
При создании подписи программа КриптоАРМ обращается к контейнеру, в котором хранится сертификат ЭП. Если сертификат хранится на токене, то необходимо ввести пин-код токена. Стандартные пароли производителей собраны в нашей статье.
Однако, при генерации подписи в удостоверяющем центре, пароль могли поменять на стандартный для этого УЦ, либо на пользовательский (т.е. тот кто получал ЭП на организацию ввел пин-код самостоятельно).
Нужно переустановить личный сертификат. Можно воспользоваться нашей инструкцией.
Эта ошибка означает, что актуальный список отозванных сертификатов Удостоверяющего Центра не установлен в локальном хранилище. Нужно проверить статус вашего сертификата в личном хранилище по CRL полученному из УЦ.
Чтобы установить список, проверьте статус сертификата по CRL, полученному из УЦ:
Статус сертификата должен обновиться, актуальный СОС будет установлен в локальном хранилище.
Если статус не обновился:
Если хотите, чтобы статус обновлялся автоматически:
Для использования возможности получения списка отозванных сертификатов из УЦ необходимо соблюдение следующих условий:
Вам необходимо установить на рабочем месте корневой сертификат Удостоверяющего центра и список отозванных сертификатов УЦ.
Если у вас их нет, скачайте с официального сайта Удостоверяющего центра или по ссылке в составе сертификата:
Установочный файл скачался не полностью. Одной из причин неполного скачивания файла может быть антивирус, попробуйте его отключить. Так же можно попробовать скачать файл с помощью другого браузера.
MCafee или другой антивирус блокировал запуск VB script. Чтобы устранить ошибку нужно переустановить VB Script.
Программа установилась некорректно, либо повреждены системные файлы. Ее нужно переустановить:
Если портал Росреестра возвращает подписанные с помощью КриптоАРМ файлы с указанием, что исходный файл и файлы подписи не соответствует друг другу, необходимо:
Если при расшифровке файлов возникает данная ошибка:
Разработчик: ООО «КРИПТО-ПРО»
Возникновение этой ошибки свидетельствует о некорректном вводе лицензии. Причин может быть несколько:
Во-первых, лицензии между версиями программы не совместимы, поэтому стоит убедиться что версия установленного дистрибутива совпадает с версией лицензии, которую Вы приобрели. Определить версию можно просто взглянув на лицензионный ключ продукта. Для КриптоПРО CSP первые 2 символа лицензии соответствуют версии продукта.
Во-вторых, на серверную ОС можно установить только серверную лицензию на ПО, вне зависимости от целей использования.
В-третьих, данная ошибка может возникать из-за отсутствия у пользователя прав локального администратора. Чтобы лицензионный ключ заработал, нужно запустить программу от имени администратора и только тогда устанавливать лицензию.
Эта ошибка характерна для КриптоПРО версии 3.6
Если у Вас установлена Версия КриптоПРО 3.6, то попробуйте обновиться до CSP 3.6.7777 R4. Просто устанавливаете новый дистрибутив поверх старого, лицензию заново вводить не нужно, она хранится в реестре.
Лицензия исткла или не была установлена в программе. Возможно несколько вариантов:
— Программа была установлена в тестовом режиме и триальный период закончился;
— Истек срок действия годовой лицензии КриптоПРО CSP;
— После переустановки/обновления программы лицензионный ключ не был введен.
Если лицензия у Вас уже есть, можно воспользоваться инструкцией выше. Приобрести новую лицензию можно на нашем сайте.
Нужно переустановить личный сертификат. Можно воспользоваться нашей инструкцией.
Если данная ошибка возникает при подписании документов на web-ресурсах, значит их нужно добавить в доверенные узлы в браузере.
Разработчик: ООО «КРИПТО-ПРО»
Самым простым способом будет установить лицензию при инсталяции программы, но если программа уже установлена и требет ввода лицензии, можно пойти по сложному пути:
Подробно об установке программы и лицензии написано в нашей статье.
Возникновение этой ошибки свидетельствует о некорректном вводе лицензии. Причин может быть несколько:
Во-первых, лицензии между версиями программы не совместимы, поэтому стоит убедиться, что версия установленного дистрибутива совпадает с версией лицензии, которую Вы приобрели. Определить версию можно просто взглянув на лицензионный ключ продукта. Для offiсe signature версии соответствует третий символ лицензии.
Во-вторых, данная ошибка может возникать из-за отсутствия у пользователя прав локального администратора. Чтобы лицензионный ключ заработал, нужно запустить программу от имени администратора и только тогда устанавливать лицензию.
Разработчик: ООО «КРИПТО-ПРО»
При создании лицензии на приложение КриптоПРО PDF обязательно указывается наименование организации заказчика, при ее установке нужно указать то же наименование организации (регистр и кавычки имеют значение).
Если лицензия была приобретена на физ. лицо, то в поле «Организация» нужно вводить ФИО заказчика.
Crl недействителен ошибка построения пути сертификации
Время работы
Написать в поддержку
Перейти к
Перейти к
Присоединяйтесь к нам
Поддержка
В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.
Электронный адрес для технической поддержки support@trusted.ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.
КриптоАРМ
1. Ошибка «Указан неправильный алгоритм (0x80090008)»
В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»
Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
2. Ошибка построения пути сертификации
Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:
Видео инструкция по решению ошибки с построением цепочки сертификатов:
3. Предупреждение «Нет полного доверия к сертификату подписи»
4. Не удается установить лицензионный ключ: ошибка сохранения данных
Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».
5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта
Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.
6. Отсутствует личный сертификат для расшифрования
В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится. Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.
Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.
7. Ошибка установки свойства в контекст сертификата 0x80092004
Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.
Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
8. Установка «КриптоАРМ» завершается с ошибкой
В большинстве случаев устранить ошибку помогает удаление и установка его заново:
9. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»
Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www.trusted.ru/wp-content/uploads/trusteddesktop.exe и отключите антивирус на время установки.
Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:
trusteddesktop.exe /x package
Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.
Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.
После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).
10. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы: https://yadi.sk/d/YOmuVagg3Yhs8b
После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.
11. Не удается установить «КриптоАРМ»: ошибка 2739
Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSysWOW64
egsvr32 c:windowsSysWOW64vbscript.dll c:windowsSysWOW64
egsvr32 c:windowsSysWOW64jscript.dll
Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSystem32
egsvr32.exe c:windowsSystem32vbscript.dll c:windowsSystem32
egsvr32.exe c:windowsSystem32jscript.dll
Для выполнения команд необходимо наличие прав администратора.
12. В контекстном меню нет КриптоАРМа
Зарегистрировать ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:
Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.
Так же могу порекомендовать внести папку установки КриптоАРМ-а в список исключений антивируса.
Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:
Снять системный лог
Системный лог: журнал событий операционной системы. Сохранить его можно в окне управления компьютером (Панель управления->Администрирование->Управление компьютером). В разделе Служебные программы->Просмотр событий->Журналы Windows вызовите правой кнопкой мыши контекстное меню на журнале приложений и выберите«Сохранить все события как. ». Сохраните события в файл и отправьте пожалуйста этот файл мне. Сохраните пожалуйста таким же образом журнал «Система».
13. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru
При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).
14. Не удается подписать файл: ошибка исполнения функции 0x0000065b
Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.
Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».
15. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название в общем»
Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.
Спрашивают откуда берется список TSL ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.
16. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.
17. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
18. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:
19. Ошибка 0x80091008 при расшифровке сообщения
Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».
Если лицензии установлены, попробуйте переустановить КриптоПро CSP.
20. Как подписать отчеты для ГОЗ (Минобороны)
Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице ныжно выбрать подписываемый файл.
На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».
На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».
На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.
На странице «Выбор сертификата подписи» выбрать нужный сертификат.
При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.
По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.
Чтобы воспользоваться этой инструкцией, вам потребуется:
Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.
Обычно эта ошибка выглядит так:
Давайте сначала разберемся, почему эта ошибка возникает.
Отсутствие полного доверия к сертификату означает, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.
Сообщение об ошибке построения пути сертификации говорит нам о том, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты. Если ваш сертификат в таком списке — им никто не может воспользоваться. Ссылка на такой список (его выкладывает УЦ на свой сайт) есть прямо в вашем сертификате, и если у вас есть подключение к Интернет, то КриптоАРМ сам может скачать и проверить, нет ли вашего сертификата в таком списке.
Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва — то можно ничего не делать и ошибки не исправлять. Это действительно так!
Шаг 1: Переводим КриптоАРМ в режим Эксперт
В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим
Шаг 2: Подключаем сертификат электронной подписи
Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет — смотрите шаг 2-1.
Подключаем отчуждаемый носитель
Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).
Теперь выбираем контейнер. Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.
Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен стандартный пин-код 12345678, для eToken — 1234567890. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.
Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.
Шаг 2-1: Подключаем сертификат, если он не на съемном носителе
Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить — это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.
Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье «Как выбрать токен».
Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ — это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.
Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации
Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.
Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты — Личное хранилище сертификатов — Правой кнопкой мыши на ваш сертификат — Свойства
Переходим на вкладку «Статус Сертификата«, выбираем сертификат удостоверяющего центра (из него «вытекает» ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.
Выбираем пункт «Поместить все сертификаты в следующее хранилище«, нажимаем Обзор, а затем выбираем «Доверенные корневые центры сертификации«, а затем подтверждаем установку сертификата.
Шаг 4: Проверить сертификат по списку отзывов
Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ«,а затем нажимаем Проверить.
Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке
Вот и все!
КриптоАРМ можно приобрести у нас в интернет-магазине.
Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.
Если инструкция показалась вам полезной — делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.
Чтобы не пропустить наши статьи — подписывайтесь на нас в социальных сетях! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.
При шифровании в КриптоАрм процесс завершается с предупреждением: «Нет полного доверия к сертификату подписи».
Причина
Отсутствует или устарел список отозванных сертификатов.