Использование сертификата невозможно

Gvinpin пишет:

mfctrsk пишет: Похоже что корневой сертификат не установился. Хотя я несколько раз ставил всё по инструкции. Пробовал на локальный копм и именно на пользователя тоже ставил.

Корневых вообще-то два, устанавливаются в разные хранилища.
Устанавливали с правами администратора? Хранилища не перепутали?

+1, и если конкретно, то под учеткой админа:
- Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 через ПКМ - Установить - Обзор - v "Показать физические хранилища" - Доверенные корневые центры сертификации - Локальный компьютер - ОК - Далее - Готово
- Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 аналогично в Промежуточные центры сертификации.

Gvinpin пишет:

mfctrsk пишет: Похоже что корневой сертификат не установился. Хотя я несколько раз ставил всё по инструкции. Пробовал на локальный копм и именно на пользователя тоже ставил.

Корневых вообще-то два, устанавливаются в разные хранилища.
Устанавливали с правами администратора? Хранилища не перепутали?

Установил всё чётко по инструкции в нужные хранилища. Проверил что после установки они там появились. Но в сведениях почему-то ошибка

ranger пишет: Значит проверить версию лисы

Должна быть не выше 56 ESR
Поверить плагин в лисе, установить плагин который фиксит отвал расширений support.mozilla.org/ru/kb/dopolneniya-ot...auaoe-hiaaii-firefox

Установлено 2 версии. 17 и 60.
Поставил вместо 60 версии 55. Установил Disabled Add-on Fix for Firefox 47 - 56

Плагины в 55 версию работают.
В 17 версии при открытии вылетает окно что нет плагина, но если нажать установить его, то он ничего не находит.

Сейчас в 17 и 55 версии вылетает окно что невозможно использовать серт с ГОСТ2012

Alex_04 пишет:

Gvinpin пишет:

mfctrsk пишет: Похоже что корневой сертификат не установился. Хотя я несколько раз ставил всё по инструкции. Пробовал на локальный копм и именно на пользователя тоже ставил.

Корневых вообще-то два, устанавливаются в разные хранилища.
Устанавливали с правами администратора? Хранилища не перепутали?

+1, и если конкретно, то под учеткой админа:
- Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 через ПКМ - Установить - Обзор - v "Показать физические хранилища" - Доверенные корневые центры сертификации - Локальный компьютер - ОК - Далее - Готово
- Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 аналогично в Промежуточные центры сертификации.

Всё устанавливал от учётки админа.
Сертификаты устанавливал в необходимые хранилища в локальный комп и текущему пользователю.
После установки проверил. Они там появились, но 2001 нормально отображаются, а 2012 с ошибкой


Что даёт "Показать физические хранилища". ?

mfctrsk пишет: Установлено 2 версии. 17 и 60.

Попробуйте портативную лисичку.


Upd. По поводу путей сертификации проверьте, чтобы проблема не возникала из-за Континента АП (банально снести его и проверить не ушла ли проблема).
И проверить, чтобы в крипте не был установлен усиленный контроль (см. скриншот). Вариант, попробовать снести криптопро, установить с ручной настройкой и добавить усиленный контроль. Но корневые тогда корневые нужно устанавливать в хранилище сертификатов локального компьютера.

mfctrsk пишет: Что даёт "Показать физические хранилища". ?

Возможность выбора хранилища, иначе устанавливается по умолчанию - в хранилище текущего пользователя.

mfctrsk пишет: После установки проверил. Они там появились, но 2001 нормально отображаются, а 2012 с ошибкой.

Т.е. на вкладке "Состав" цепочки из трех сертификатов по-прежнему нет? И на вкладке "Общие" ошибка?

Проверьте еще раз ветки в реестре (их не должно быть):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Если при просмотре сертификат не отображается корректно, то подписать не получится.
Тогда, наверное, только кардинально: сносить Континент-АП и КриптоПро с очисткой следов спец. утилитами и устанавливать заново (все в правильном порядке с перезагрузкой).

как все сложно
зайти на help.kontur.ru в 11 осле

провести диагностику, отобразить результаты, открыть блок КриптоПро - проверить что нет конфликтов с КАП и випнетом (випнет вообще снести - с такой горой криптопровайдеров работать ни черта не будет)
если есть конфликты - есть пункт исправить

не надо рыться в реестре - одно нажатие и всё исправлено
проверено овер 20 компов - все быстро и четко

Всем спасибо за помощь. От указанной проблемы избавиться удалось.

Все действия которые советовали, я выполнял.

В итоге помогло вот что:
Удалил крипто про и континент полностью, перезагрузил, почистил клинером всё.
Затем поставил последнюю версию континента, проверил что все сертификаты по ГОСТ2012 отображаются в свойствах нормально, установил последнюю криптопро. Перезагрузился.

Проверил подписание в СУФД сертов по 2012, всё работает, ошибки никакой нет.

Проверил в Firefox Setup-portable 3.6.11, там вылетает ошибка вот эта

Как теперь избавиться от ошибки в мозиле "ошибка получения статуса сертификата" ?

mfctrsk пишет: Проверил подписание в СУФД сертов по 2012, всё работает, ошибки никакой нет.

Как проверили?

mfctrsk пишет: Проверил в Firefox Setup-portable 3.6.11, там вылетает ошибка.

А это разве не подписание в СУФД? И какой подписью - первой или второй?

Gvinpin пишет:

mfctrsk пишет: Проверил подписание в СУФД сертов по 2012, всё работает, ошибки никакой нет.

Как проверили?

mfctrsk пишет: Проверил в Firefox Setup-portable 3.6.11, там вылетает ошибка.

А это разве не подписание в СУФД? И какой подписью - первой или второй?

Вошёл в СУФД и подписал документ сертификатом по 2012 ГОСТу. Раньше была ошибка и подписать невозможно было. Сейчас в IE подписалось без проблем.

В Firefox Setup-portable 3.6.11 при нажатии на "подписать" как раз и вылетает ошибка. В том то и проблема сейчас

mfctrsk пишет: Сейчас в IE подписалось без проблем.
В Firefox Setup-portable 3.6.11 при нажатии на "подписать" как раз и вылетает ошибка. В том то и проблема сейчас

Включите в FF CryptoPro Browser Plug-in (если не включен) и отключите плагины Java.

mfctrsk пишет: В Firefox Setup-portable 3.6.11 при нажатии на "подписать" как раз и вылетает ошибка. В том то и проблема сейчас

Что-то очень старая версия firefox. Попробуйте установить версию >=52.9.0esr.