"Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия"
Для устранения ошибки рекомендуем переустановить все корневые сертификаты и личный сертификат участника.
За сертификатами можно обратиться на сайт Удостоверяющего Центра (УЦ) или в сам УЦ, в котором была получена Ваша электронная подпись. Также в составе личного сертификата можно скопировать ссылку на страницу УЦ и скачать сертификат УЦ. Для этого необходимо произвести следующие действия:
1. Зайти в хранилище сертификатов: «Пуск» → «Выполнить» либо зажать одновременно две клавиши Win (Пуск) + R ;
Обычно, клавиша Win расположена на клавиатуре слева, между Ctrl и Alt:
После нажатия комбинаций клавиш откроется окно:
2. В строке необходимо ввести текст: certmgr.msc и нажать «ОК», откроется окно:
3. Откройте папку «Личное» (для того, чтобы открыть папку, необходимо кликнуть левой кнопкой мыши дважды по папке «Личное») → затем откройте папку «Сертификаты»:
4. Найдите нужный сертификат и откройте его.
5. Нажмите на вкладку «Состав» → опустите ползунок вниз и откройте «Доступ к информации о центрах сертификации».
6. В нижнем окне содержится ссылка на страницу УЦ (Дополнительное имя), на которой можно скачать сертификат удостоверяющего центра.
Внимание! В случае если не удается скачать сертификат по выбранной ссылке, требуется повторить попытку скачивания по другой ссылке, размещенной на данной странице и имеющей расширение .crt или .cer. Отсутствие возможности скачивания сертификата по выбранной ссылке связано с тем, что ресурсы, на которых размещен сертификат Удостоверяющего центра, могут быть недоступны в текущий период времени.
7. Для того, чтобы скачать сертификат, необходимо:
— Выделить текст ссылки (без URL=) левой кнопкой мыши, затем скопировать выделенный текст, зажав одновременно две клавиши Ctrl и С:
— Открыть браузер и установить курсор в адресной строке браузера → затем вставьте скопированную ссылку (нажать по строке правой кнопкой мыши и выбрать «Вставить» либо зажать одновременно две клавиши Ctrl и V):
— Нажать клавишу «Enter» (произойдет автоматическое скачивание сертификата).
Сертификат отобразится внизу окна.
8. Нажмите «Сохранить»:
В скачанном сертификате будет ссылка на ресурс, где можно скачать сертификат Головного удостоверяющего центра.
9. Откройте сертификат.
10. В появившемся окне нажмите «Открыть»:
11. Произведите аналогичные действия с этим сертификатом, начиная с пункта 5 данной инструкции (Нажмите на вкладку «Состав», далее в строке «Доступ к информации о центрах сертификации» будет ссылка на ресурс, скопируйте ссылку и вставьте ее в адресной строке браузера, затем нажмите клавишу «Enter«, сертификат будет скачан автоматически и отобразится внизу страницы).
После того как скачали сертификат Головного Удостоверяющего Центра Минцифры (Минкомсвязи) России и Удостоверяющего центра, в котором Вы получали УКЭП, можно перейти к переустановке сертификатов. Сертификаты устанавливаются последовательно:
I. Сертификат Головного Удостоверяющего Центра Минцифры (Минкомсвязи) России (последний сертификат, который был скачан).
1. Откройте «Загрузки» и выберите нужный сертификат.
2. Нажмите «Установить сертификат».
3. В открывшемся окне мастера импорта сертификатов укажите «Текущий пользователь» и нажмите «Далее»:
4. Выберите «Поместить все сертификаты в следующее хранилище», после чего нажмите «Обзор…»:
5. Укажите «Доверенные корневые центры сертификации», нажмите «ОК»:
6. Нажмите «Далее»:
7. Для завершения работы мастера импорта сертификатов нажмите «Готово»:
8. Подтвердите установку сертификата, нажав кнопку «ОК»:
II. Корневой сертификат Удостоверяющего Центра:
Перейдите в загрузки компьютера → откройте сертификат УЦ, который был скачан первым и произведите установку сертификата аналогично установке предыдущего сертификата (Головного Удостоверяющего Центра Минцифры (Минкомсвязи) России). Обратите внимание! При установке данного сертификата необходимо указать хранилище сертификатов — «Промежуточные центры сертификации»:
III. После того как были переустановлены корневые сертификаты, необходимо переустановить личный сертификат:
1. Нажмите «Пуск» → «Панель управления» → «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере»:
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра.
3. Выбрать нужный контейнер и нажать «ОК» → «Далее».
4. Если в контейнере присутствует сертификат, то отобразится информация о нем. Нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства». В открывшемся окне выберите «Установить сертификат»:
6. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
7. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.
При установка Net. Framework ошибка корневого сертификата
При установке Net Framework в Windows 7 столкнулся с ошибкой:
Установка Net Framework не завершена. причина:
Цепочка сертификатов обработана, но обработка корневого прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
….
В итоге помогла установка сертификата в «Доверенные корневые центры сертификации«. Для этого необходимо:
Необходимое время: 5 мин.
Инструкция применима для Windows 7,8,101.
1. Скачать сертификат Microsoft по ссылке.
2. Нажать правой кнопкой мыши на скаченном файле «MicrosoftRootCertificataAuthority2011.cer» и выбрать пункт «Установить сертификат«
3.В окне «Мастер импорта сертификатов» выбрать пункт «Текущий пользователь» и нажать «Далее»
4.В следующем окне выберите пункт «Поместить все сертификаты в следующее хранилище» и нажать на кнопку «Обзор»
5.Выбрать каталог «Доверенные корневые центры сертификации«
6.В окне завершения импорта выбрать пункт «Хранилище сертификатов, выбранное пользователем» и нажать на кнопку «Готово» 
7.В случае успешного импорта сертификата появится окно: 
Невозможно войти в КВИК
Сергей,я звонил в поддержку, они что-то там плели насчет осей до 10 Винды, так что возможно из-за семерки. Хз, посмотрим, будут ли оптимизировать для старых версий и старых осей, а то придется еще и железо поменять.
| Цитата |
|---|
| nikolz написал: У меня вин 10 все работает нормально у сбербанка. |
| Цитата |
|---|
| Михаил написал: Проблема решена! В общем, дело было в том, что установление сертификатов через браузер не гарантирует установку их в ось. Я устанавливал согласно инструкции Сбера через ФФ и ФФ показывает, что они установлены, но работает это только для ФФ. Чтобы работало для всей оси надо устанавливать согласно этой инструкции https://www.sberbank.ru/ru/certificates/windows = скачать оба сертификата и установить их в папку «Доверенные корневые центры сертификации» и сразу все работает! |
| Цитата |
|---|
| hts написал: А никто не боится что эти сертификаты это троянский конь на компе и вся информация пойдет куда надо. |
| Цитата |
|---|
| nikolz написал: а причем здесь сертификат? Информация там где надо вне зависимости от сертификатов. Учите мат часть, а не конспирологию. |
| Цитата |
|---|
| nikolz написал: а причем здесь сертификат? Информация там где надо вне зависимости от сертификатов. Учите мат часть, а не конспирологию. |
Вот с матчасти я и начал. И увидел что ведущие рос.эксперты против сертификата, так как через него легко перехватить трафик и данные копма.
Имея корневой сертификат, можно создать фейк любого сайта в мире (для компьютера, на котором принят твой сертификат, разумеется), подписать его сертификат своим корневым, а пользователи будут уверены, что заходят на настоящий сайт, т.к. браузер считает корневой сертификат доверенным.
Учитывая, что в РФ уже по 10 раз перепродали все базы данных, корневой сертификат им просрать как два пальца. И тогда мошенники легко могут сделать хоть свой сбер.ру, и в браузере у него будет зелёный шильдик.
В целом, инициатива неплохая, но российские чиновники — это не та категория людей, которым можно что-то доверять хранить.
P.S. Разумеется, корневой сертификат по сути позволяет и госам делать атаку MITM и воровать те же пароли хоть от ЛК западных банков
.
И вот что странно, Quik от других брокеров, Финам, Открытие, РСХБ, и другие, открываются без установки сертификата
Цепочка сертификатов обработана, но обработка прервана на корневом сертификате 0x800b0109
Сегодня многие дела переведены в электронный формат. Теперь даже для того, чтобы подписать документ не обязательно выходить из дома и куда-либо ехать. Достаточно скачать документ и заверить его своей электронно-цифровой подписью (ЭЦП) и всё готово. Саму же электронную подпись также легко получить онлайн за несколько минут. Если вы работаете с электронной подписью, то наверняка сталкивались с различными ошибками при установке или использовании сертификатов. Одна из таких ошибок имеет код 0x800b0109 и сообщает о том, что «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате». Что это означает и как это решить, рассмотрим в данной статье.
Причины ошибки 0x800b0109
Цепочка сертификатов — это иерархия сертификатов, которая подтверждает подлинность и доверие к вашему сертификату ЭЦП. В цепочке есть несколько звеньев: ваш личный сертификат, сертификат удостоверяющего центра (УЦ), который выдал вам ЭЦП, и корневой сертификат Минкомсвязи России, который является верхним звеном в иерархии.
Ошибка 0x800b0109 означает, что система не может построить или проверить цепочку сертификатов до конца, так как на каком-то этапе возникает проблема с доверием к одному из звеньев. Обычно это связано с отсутствием или недействительностью корневого сертификата Минкомсвязи России или УЦ в списке доверенных сертификатов операционной системы.
Говоря простыми словами, причинами ошибки могут быть:
- Несоответствие даты и времени на компьютере с реальными.
- Истечение срока действия одного из сертификатов в цепочке.
- Нарушение целостности или подделка одного из сертификатов в цепочке.
- Некорректная установка или удаление одного из сертификатов в цепочке.
- Несовместимость версий программного обеспечения для работы с ЭЦП.
Как исправить ошибку 0x800b0109?
Для того чтобы устранить ошибку 0x800b0109, необходимо выполнить следующие шаги:
- Убедитесь, что на вашем компьютере установлено правильное время и дата. Если нет, то скорректируйте их в настройках системы.
- Проверьте, что ваш личный сертификат ЭЦП не просрочен и имеет действительную подпись. Если нет, то обратитесь к своему удостоверяющему центру для продления или перевыпуска электронной подписи.
- Убедитесь, что удостоверяющий центр, который выдал вам ЭЦП, аккредитован в Минкомсвязи России и имеет действующий сертификат. Для этого вы можете посетить сайт e-trust.gosuslugi.ru в разделе «Мониторинг УЦ» и ввести название или идентификатор ключа вашего УЦ в поисковую строку. Если ваш УЦ не найден или его сертификат просрочен, то обратитесь к своему УЦ за разъяснениями или сменой УЦ.
Как установить или обновить сертификат?
Для установки или обновления сертификатов вы можете сделать следующее:
- Скачайте файлы корневого сертификата Минкомсвязи России и сертификата вашего удостоверяющего центра с официального сайта УЦ или получите их непосредственно от своего УЦ.
- Откройте файлы сертификатов и нажмите кнопку «Установить сертификат».
- Выберите пользователя, для которого устанавливаете сертификат. Если вы работаете с ЭЦП из-под своего профиля, то выберите «Текущий пользователь». Если вы работаете с ЭЦП из-под другого профиля, то выберите «Локальный компьютер» и укажите нужный профиль.
- Выберите хранилище для сертификата. Для корневого сертификата Минкомсвязи России выберите «Доверенные корневые центры сертификации». Для сертификата вашего УЦ выберите «Промежуточные центры сертификации».
- Завершите установку сертификата и проверьте его наличие и действительность в списке доверенных сертификатов.
Если вы выполнили все эти шаги, то ошибка 0x800b0109 должна быть исправлена, и вы сможете работать с ЭЦП без проблем. Если же ошибка по-прежнему возникает, то обратитесь за помощью к специалистам своего удостоверяющего центра или криптопровайдера.
Что делать, если сертификат не устанавливается?
Если вы пытаетесь установить сертификат ЭЦП на свой компьютер, но сталкиваетесь с ошибками или проблемами, то вам нужно проверить следующие вещи:
- Убедитесь, что вы скачали правильный файл сертификата с сайта вашего удостоверяющего центра или получили верный сертификат его от своего УЦ на флешке или по электронной почте.
- Убедитесь, что вы запустили файл сертификата с правами администратора и выбрали правильного пользователя и хранилище для установки сертификата.
- Проверьте, что на вашем компьютере установлено программное обеспечение для работы с ЭЦП, например КриптоПро CSP, и что оно актуально и лицензировано.
- Проверьте, что в списке доверенных сертификатов вашей операционной системы присутствуют и действительны корневой сертификат Минкомсвязи России и сертификат вашего УЦ.
- Убедитесь, что вы подключили ключевой носитель ЭЦП к своему компьютеру и что он определяется системой и программой для работы с ЭЦП.
- Убедитесь, что вы установили плагин для браузера, который позволяет работать с ЭЦП на различных сайтах, и что вы добавили нужные сайты в список доверенных.
- Попробуйте отключить антивирус. Некоторые антивирусы могут препятствовать работе ЭЦП и его компонентов. Это связанно с их ложным срабатыванием.
- Также следует и взглянуть на защиту с другой стороны — попробуйте просканировать компьютер на вирусы. Некоторые вирусы могут мешать работе ЭЦП и его компонентов.
Посмотрите это видео, в котором также показываются способы устранения ошибки 0x800b0109 «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате».