В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
- Причина возникновения ошибки
- Исправление ошибки
- 1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
- 2 вариант решения — установка библиотек Capicom
- Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
- Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)
- Максим Кузнецов о разработке программного обеспечения
- То, что действительно важно, но чему нигде не учат
- Posts from This Journal by “криптография” Tag
- Ошибка System.ArgumentNullException: Значение не может быть неопределенным. Имя параметра: gost
- КриптоПро .NET: Ошибка «Unable to cast object of type ‘X’ to type ‘Y'»
- Готовы применять новые стандарты защиты информации?
- Вышел КриптоПро CSP 5.0
- Установка сертификатов безопасности, поддерживающих ГОСТ
- Безопасное хэширование паролей в PHP
- Создание криптографического провайдера для Windows
- Двухэтапная аутентификация в браузере с помощью USB-токена U2F
- Завершён аудит TrueCrypt
Причина возникновения ошибки
На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.
Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка», то проблема точно в этом. О том, как устранить её — читайте ниже.
Исправление ошибки
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Казначейством России.
Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты» . Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.
Установка сертификата состоит из следующих действий:
- Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
- Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
- В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
- В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.
Информация обновлена: 23.07.2019
При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.
1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
2 вариант решения — установка библиотек Capicom
Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!
Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
- Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
- Нажимаем «Next»
- Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
- Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
- Нажимаем «Next» > «Install» > «Finish»
- Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее
c:windowssystem32
egsvr32.exe capicom.dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.
Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)
- Качаем библиотеку Capicom 64 bit
- Из скачанного архива извлекаем 2 файла «capicom.dll», «capicom.inf» и копируем их в папку «Диск С > Windows > syswow64»
- Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее
c:windowssyswow64
egsvr32.exe capicom.dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации.
Максим Кузнецов о разработке программного обеспечения
То, что действительно важно, но чему нигде не учат
Библиотека Microsoft CAPICOM ранее часто использовалась для работы с электронной подписью на стороне пользователя. Представляет собой объект Active-X, который должен быть зарегистрирован на компьютере пользователя.
Если установка или регистрация производятся некорректно, при попытке обращения к объекту возникает ошибка, а пользователь получает сообщение «Невозможно создание объекта сервером программирования объектов».
Как исправить ситуацию, рассказывается, например, здесь.
Поскольку CAPICOM больше не поддерживается разработчиками, я очень рекомендую отказаться от её дальнейшего использования и использовать альтернативные решения. Например, КриптоПро ЭЦП Browser plug-in.
UPD: Справедливости ради надо отметить, что в ранних версиях КриптоПро ЭЦП Browser plug-in ошибка «Невозможно создание объекта сервером программирования объектов» также присутствовала. Если у вас проблема возникает при использовании этого плагина, обновите ПО.
Posts from This Journal by “криптография” Tag
Ошибка System.ArgumentNullException: Значение не может быть неопределенным. Имя параметра: gost
Несколько дней промучились с проблемой в нашем API-клиенте после того, как перевели его с .NET Framework 4.0 на 4.7.2. Используется WS-security. При…
КриптоПро .NET: Ошибка «Unable to cast object of type ‘X’ to type ‘Y'»
В данном случае ошибка предстаёт даже более конкретно: «Unable to cast object of type ‘CryptoPro.Sharpei.Gost3410CryptoService Provider’ to type…
Готовы применять новые стандарты защиты информации?
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Ссылка в тему: «Не ждем, а…
Вышел КриптоПро CSP 5.0
С некоторым опозданием заметил новость компании КриптоПро о выходе новой версии КриптоПро CSP 5.0. Новая версия объединяет в себе три продукта:…
Установка сертификатов безопасности, поддерживающих ГОСТ
ТРЕБУЕМЫЙ НАБОР ФАЙЛОВ Для установки набора ключей и сертификатов потребуется следующий набор файлов: а) корневой сертификат удостоверяющего…
Безопасное хэширование паролей в PHP
Вот статейка, где всё подробно разжёвано: «Безопасное хэширование паролей».
Создание криптографического провайдера для Windows
Пара ссылок на статьи по теме криптографии: Секреты разработки CSP для Windows: Интеграция провайдера в Windows Регистрация крипто-провайдера и…
Двухэтапная аутентификация в браузере с помощью USB-токена U2F
U2F — открытый протокол универсальной 2х-факторной аутентификации, разработанный FIDO Alliance. В альянс входят компании Google, PayPal, Lenovo,…
Завершён аудит TrueCrypt
Как сообщил сегодня Хакер.ру, завершён аудит исходного кода программы шифрования дисков TrueCrypt. Основной результат: TrueCrypt признан…