Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

иначе при установке  сертификата  по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

или (с поиском контейнера вручную)

Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку "сертификат содержит не действительную подпись или поврежден", на корневом и промежуточном будут кресты.


Извините, но у вас недостаточно прав для комментирования

Комментарии   

FarWinter
+12 # FarWinter 11.04.2020 09:07
КриптоПро CSP считает недействительны ми сертификаты по ГОСТ 2012,
Если сертификат открыть на просмотр:
Цитата:
Вкладка - Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка - Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Полное описание причин и решение в сообщении sedkazna.ru/.../
Краткое описание:
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP

Ошибки при просмотре
Корневого сертификата - Минкомсвязь России,

Решение:
Нужно удалить 2 раздела реестра от Кода Безопасности CSP:
Автоматически, с помощью файла:
"Удалить в реестре разделы от Кода Безопасности CSP, проверка сертификатов ГОСТ2012.bat"
Выполнять файл по правой кнопке мыши - Запуск от имени Администратора
файл можно скачать по ссылке yadi.sk/d/qogeDgfTUz6qYg

Чтобы не было такой ошибки:
Нужно соблюдать порядок установки
КриптоПРО - Первым устанавливается
Континент-АП - Вторым устанавливается

2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)


Ошибки при просмотре сертификата пользователя:

Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),

но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Решение:
Установка всех нужных корневых сертификатов для ГОСТ 2012 включая,
новый корневой сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
в хранилище сертификатов - Локальный компьютер
Root "Минкомсвязь России" Действующий по {1 июля 2036 г. 15:18:06}
CA "Федеральное казначейство" Действующий по {19 ноября 2033 г. 18:56:01}
CA "Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}


с помощью автоматического инсталлятора
"root_2036 Локальный компьютер (ГОСТ 2012).exe"
ссылки для скачивания:
С Яндекс Диск "root_2036 Локальный компьютер (ГОСТ 2012).exe"
или с сайта sedkazna.ru файл: "root_2036 Локальный компьютер (ГОСТ 2012).zip"

Устанавливать нужно из-под пользователя с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора

Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012
CA "Федеральное казначейство" Действующий по {5 февраля 2035 г. 17:02:47}

нельзя будет зайти через Континент TLS-клиент по http ссылке
на сайты lk2012.budget.gov.ru и buh2012.budget.gov.ru
Будет ошибка:Цитата:
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
или по https ссылке без Континент TLS-клиента
Будет ошибка в браузере Internet Explorer:
Цитата:
Возникла проблема с сертификатом безопасности этого веб-сайта.
Alex_04
+10 # Alex_04 10.04.2020 09:45
После установки сертификата Гост-2012 при его просмотре ошибка: "Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден". Рекомендуемое везде удаление 2-х строк реестра, указанных в данной статье, не помогло. Решение оказалось следующее: ОБЯЗАТЕЛЬНО установить новый Сертификат Удостоверяющего центра Федерального казначейства 2020 CER (от 07.02.2020) в "Промежуточные центры сертификации" (желательно в "локальный компьютер"). Все сер-ты, выпущенные после 18.02.2020, не смогут корректно без него работать.
pubii
+9 # pubii 18.11.2019 14:47
Не удалось запустить vpn, получил ошибку "неправильная последовательно сть сертификатов".
И ещё. Конечно это глас вопиющего в пустыне, но на проклятом нами Западе давно бы всех программистов вместе с их нанимателями уволили за такой сервис. Более того, точно так же работает большинство других государственных систем, за исключением тех, кто ориентирован на пользователя, а не выкручивает руки пользуясь монопольным положением.
У банков, в системе Госуслуги информация не менее конфиденциальна я, но такой
нет. Расплодили систем, везде разные сертификаты, плагины, чувствительност ь к браузерам и их версиям. Баловство за бюджетные деньги. Точнее, коррупция. :lol:
ranger
+6 # ranger 16.04.2019 03:22
На портале диагностики контура в разделе КриптоПро есть строчка фикса, и не надо лезть в реестр
ker22
+6 # ker22 26.04.2019 12:20
Цитирую ranger:
На портале диагностики контура в разделе КриптоПро есть строчка фикса, и не надо лезть в реестр


Можно подробнее, что за портал?
Alex67
+8 # Alex67 26.04.2019 17:48
Цитирую ker22:
Цитирую ranger:
На портале диагностики контура в разделе КриптоПро есть строчка фикса, и не надо лезть в реестр

Можно подробнее, что за портал?

Видимо этот
aina
+6 # aina 06.11.2019 03:17
Спасибо большое за очень важную информацию. Три дня мучилась с этой ошибкой, все в интернете перекопала, ничего не помогло. Все заработало благодаря этой диагностике.
ranger
+7 # ranger 25.11.2019 12:13
этот help.kontur.ru/

тип диагностики НЕ ПЕРЕКЛЮЧАТЬ!
jorik69
+6 # jorik69 06.03.2019 12:49
странно, но сотрудники технической поддержки об этом не знают. Три дня ждал ответа по моему вопросу, который все подробно описал (эту проблему с сертификатом 2012) и получил глупые рекомендации -поменять континент, манипулироать с сертификата и ключами и тп. Хорошо, что хоть дал наводку на этот форум. И вот она проблема на поверхности оказывается. Спасибо
Alex67
+12 # Alex67 06.03.2019 13:57
Сотрудники технической поддержки Криптопро знают.
Собственно с их форума и взят этот совет.
jorik69
+9 # jorik69 06.03.2019 14:19
форум казначейский, континент использует казна для СУФД...
ranger
+8 # ranger 25.11.2019 12:16
Цитирую jorik69:
странно, но сотрудники технической поддержки об этом не знают. Три дня ждал ответа по моему вопросу, который все подробно описал (эту проблему с сертификатом 2012) и получил глупые рекомендации -поменять континент, манипулироать с сертификата и ключами и тп. Хорошо, что хоть дал наводку на этот форум. И вот она проблема на поверхности оказывается. Спасибо

Потому что там организация процесса такая.
И вы же не думаете что в таких ТП работают люди с высокой квалификацией?
А умные не пойдут за такие деньги туда)))
Поэтому имеем что имеем - тупая ТП.

Новое на форуме

Новые комментарии

  • teatridety teatridety 11.06.2023 17:02
    любую рекламу одобрю, лишь бы помогли по делу.

    Подробнее...

     
  • zoha zoha 05.05.2023 07:39
    Спасибо, помогло с переводом даты.

    Подробнее...

     
  • zoha zoha 05.05.2023 07:34
    Получилось с переводом дату на позднее время.

    Подробнее...

     
  • mar59 mar59 05.05.2023 07:32
    Добрый день проверьте срок действия закрытого ключа . Криптопро/серви с/протестироват ь . Если ...

    Подробнее...

     
  • casper800 casper800 05.05.2023 07:28
    Проверьте КриптоПРО действие закрытого ключа сертификата. Видать он закончился. Перевести дату на ...

    Подробнее...

     
  • zoha zoha 05.05.2023 07:16
    Здравствуйте. Подскажите пожалуйста. Сертификат заканчивается 9 мая, а на продление в портал ФЗС ...

    Подробнее...

     
  • mv mv 22.07.2022 06:38
    Тогда эта инструкция, не для Вас, а для тех, у кого не было проблем при работе в ЕИС с IE, настроенным ...

    Подробнее...