bus gov ошибка создания подписи

На чтение 6 мин. Опубликовано

В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Содержание
  1. Причина возникновения ошибки
  2. Исправление ошибки
  3. 1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
  4. 2 вариант решения — установка библиотек Capicom
  5. Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
  6. Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)
  7. Максим Кузнецов о разработке программного обеспечения
  8. То, что действительно важно, но чему нигде не учат
  9. Posts from This Journal by “криптография” Tag
  10. Ошибка System.ArgumentNullException: Значение не может быть неопределенным. Имя параметра: gost
  11. КриптоПро .NET: Ошибка «Unable to cast object of type ‘X’ to type ‘Y'»
  12. Готовы применять новые стандарты защиты информации?
  13. Вышел КриптоПро CSP 5.0
  14. Установка сертификатов безопасности, поддерживающих ГОСТ
  15. Безопасное хэширование паролей в PHP
  16. Создание криптографического провайдера для Windows
  17. Двухэтапная аутентификация в браузере с помощью USB-токена U2F
  18. Завершён аудит TrueCrypt

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка», то проблема точно в этом. О том, как устранить её — читайте ниже.

Исправление ошибки

В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Казначейством России.

Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты» . Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

Установка сертификата состоит из следующих действий:

  1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
  2. Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
  3. В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
  4. В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.

После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

Информация обновлена: 23.07.2019

При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.

1 вариант решения — установка КриптоПро ЭЦП Browser plug-in

2 вариант решения — установка библиотек Capicom

Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!

Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)

  1. Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
  2. Нажимаем «Next»
  3. Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
  4. Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
  5. Нажимаем «Next» > «Install» > «Finish»
  6. Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее

c:windowssystem32
egsvr32.exe capicom.dll

и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.

Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)

  1. Качаем библиотеку Capicom 64 bit
  2. Из скачанного архива извлекаем 2 файла «capicom.dll», «capicom.inf» и копируем их в папку «Диск С > Windows > syswow64»
  3. Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее

c:windowssyswow64
egsvr32.exe capicom.dll

и нажимаем «ENTER». В результате появится сообщение об успешной регистрации.

Максим Кузнецов о разработке программного обеспечения

То, что действительно важно, но чему нигде не учат

Библиотека Microsoft CAPICOM ранее часто использовалась для работы с электронной подписью на стороне пользователя. Представляет собой объект Active-X, который должен быть зарегистрирован на компьютере пользователя.

Если установка или регистрация производятся некорректно, при попытке обращения к объекту возникает ошибка, а пользователь получает сообщение «Невозможно создание объекта сервером программирования объектов».

Как исправить ситуацию, рассказывается, например, здесь.

Поскольку CAPICOM больше не поддерживается разработчиками, я очень рекомендую отказаться от её дальнейшего использования и использовать альтернативные решения. Например, КриптоПро ЭЦП Browser plug-in.

UPD: Справедливости ради надо отметить, что в ранних версиях КриптоПро ЭЦП Browser plug-in ошибка «Невозможно создание объекта сервером программирования объектов» также присутствовала. Если у вас проблема возникает при использовании этого плагина, обновите ПО.

Posts from This Journal by “криптография” Tag

Ошибка System.ArgumentNullException: Значение не может быть неопределенным. Имя параметра: gost

Несколько дней промучились с проблемой в нашем API-клиенте после того, как перевели его с .NET Framework 4.0 на 4.7.2. Используется WS-security. При…

КриптоПро .NET: Ошибка «Unable to cast object of type ‘X’ to type ‘Y'»

В данном случае ошибка предстаёт даже более конкретно: «Unable to cast object of type ‘CryptoPro.Sharpei.Gost3410CryptoService Provider’ to type…

Готовы применять новые стандарты защиты информации?

Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Ссылка в тему: «Не ждем, а…

Вышел КриптоПро CSP 5.0

С некоторым опозданием заметил новость компании КриптоПро о выходе новой версии КриптоПро CSP 5.0. Новая версия объединяет в себе три продукта:…

Установка сертификатов безопасности, поддерживающих ГОСТ

ТРЕБУЕМЫЙ НАБОР ФАЙЛОВ Для установки набора ключей и сертификатов потребуется следующий набор файлов: а) корневой сертификат удостоверяющего…

Безопасное хэширование паролей в PHP

Вот статейка, где всё подробно разжёвано: «Безопасное хэширование паролей».

Создание криптографического провайдера для Windows

Пара ссылок на статьи по теме криптографии: Секреты разработки CSP для Windows: Интеграция провайдера в Windows Регистрация крипто-провайдера и…

Двухэтапная аутентификация в браузере с помощью USB-токена U2F

U2F — открытый протокол универсальной 2х-факторной аутентификации, разработанный FIDO Alliance. В альянс входят компании Google, PayPal, Lenovo,…

Завершён аудит TrueCrypt

Как сообщил сегодня Хакер.ру, завершён аудит исходного кода программы шифрования дисков TrueCrypt. Основной результат: TrueCrypt признан…

Оцените статью
SoftLast
Добавить комментарий

Вам также может понравиться
Меню Пуск
Как кастомизировать Windows 11: советы и рекомендации
Windows 11 предлагает обширные возможности для настройки
00
окно Свойства системы на Windows 11
Как открыть окно «Свойства системы» на Windows 11?
Windows 11 — это новая операционная система
00
подключение телефона вторым монитором с помощью GlideX
Как с помощью GlideX подключить телефон в качестве второго монитора к ПК?
Второй монитор — уже давно не редкость как при работе
00
перевернутое изображение на веб-камере
Как исправить перевернутое изображение на веб-камере?
Веб-камера — это устройство, которое позволяет
00
Панель эмодзи на Windows
Как пользоваться панелью эмодзи на Windows 10 и 11?
Панель эмодзи на Windows — это удобный способ
00
ошибка 0x00000005 в Майкрософт Сто
Что такое ошибка 0x00000005 в Майкрософт Стор?
Ошибка Майкрософт Стор – это одна из тех назойливых
00
черный экран при запуске Windows 11
Как убрать черный экран при запуске Windows 11?
Операционные системы являются незаменимой частью нашей
00
компьютерная мышь
Почему тормозит компьютерная мышь при работе?
В современном мире компьютеры и их составляющие стали
00
© 2024 SoftLast