Ошибка проверки отношений доверия сертификата

Добрый день.

В ФНС записали КЭП на Рутокен 3.0 3220.

Установил драйверы для Windows из Центра Загрузки (4.14.0.0 от 26.12.2022), вставил токен и пошёл смотреть сертификат:

https://forum.rutoken.ru/uploads/images/2023/02/e2a00941f64dc248c4f13863bbee496a.png


В Свойствах сертификата, во вкладке "Общие" выдаёт ошибку "При проверке отношений доверия произошла системная ошибка":

https://forum.rutoken.ru/uploads/images/2023/02/9bda7133b72b1462ae5a38c29d7e9e11.png


Во вкладке "Путь сертификации" пишет "Этот сертификат содержит недействительную цифровую подпись". И в окне сертификатов отображается только мой сертификат, без какого-либо древа:

https://forum.rutoken.ru/uploads/images/2023/02/71d4c16a87804ad464abd79efc8dee7f.png


В инструкции из Базы знаний https://dev.rutoken.ru/display/KB/PU1004 есть примечание:

Если в дереве "Путь сертификации" есть только ваш сертификат, вам необходимо обращаться в удостоверяющий центр, выдавший вам сертификат электронной подписи для получения доверенного корневого сертификата.

Я так понимаю, это моя ситуация и нужно повторно ехать в налоговую? Или помимо установки Панели управления Рутокен нужно произвести ещё какие-то манипуляции?

Re: Ошибка проверки отношений доверия сертификата

Здравствуйте serv.

serv пишет:

Я так понимаю, это моя ситуация и нужно повторно ехать в налоговую? Или помимо установки Панели управления Рутокен нужно произвести ещё какие-то манипуляции?

Вам нужно связаться с техподдержкой УЦ ФНС и получить у них инструкции где именно скачать актуальные сертификаты удостоверяющего центра и как их правильно установить на ваш компьютер. Лично посещать ИФНС не нужно.

Re: Ошибка проверки отношений доверия сертификата

Николай Киблицкий пишет:

Вам нужно связаться с техподдержкой УЦ ФНС и получить у них инструкции где именно скачать актуальные сертификаты удостоверяющего центра и как их правильно установить на ваш компьютер. Лично посещать ИФНС не нужно.

Спасибо за оперативный ответ. Попробую связаться с техподдержкой. В случае чего, обновлю топик.

Re: Ошибка проверки отношений доверия сертификата

serv, еще получилось выяснить, что такое сообщение наблюдается, когда в системе не установлено ни одного ГОСТ криптопровайдера, например КриптоПро CSP. Даже если установить все сертификаты, Windows не сможет корректно проверить цепочку сертификата.

(2023-02-10 12:05:33 отредактировано serv)

Re: Ошибка проверки отношений доверия сертификата

Николай Киблицкий пишет:

serv, еще получилось выяснить, что такое сообщение наблюдается, когда в системе не установлено ни одного ГОСТ криптопровайдера, например КриптоПро CSP. Даже если установить все сертификаты, Windows не сможет корректно проверить цепочку сертификата.

Вы правы, ещё раз спасибо за оказанную помощь :)

В моём случае виной всему оказалось как раз отсутствие установленного криптопровайдера на ПК.

В итоге по Вашей наводке и совету техподдержки УЦ ФНС:

а) установил корневой сертификат Минцифры и промежуточный сертификат ФНС;
б) установил КриптоПро CSP 5.0.

И всё заработало нормально - появилось и полное дерево сертификатов во вкладке "Путь сертификации", и возможность поставить галочку "Зарегистрирован" во вкладке "Сертификаты" (т.е. добавить свой сертификат в "Личные"), и сертификат стал действителен.

Также приведу ответ техподдержки, если кому-то пригодятся подробности (информация актуальна на 10.02.2023):

Рекомендуем Вам установить:
Сертификат Минцифры России в хранилище «Доверенные корневые центры сертификации» (ссылка https://e-trust.gosuslugi.ru/app/scc/po … 8BFCAAD63A )
сертификат Федеральной налоговой службы ca_fns_russia_2022_01.crt в хранилище сертификатов «Промежуточные центры сертификации» (ссылка http://uc.nalog.ru/crt/ca_fns_russia_2022_01.crt )

Подробная последовательность действий описана в инструкции «Руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале «Личный кабинет индивидуального предпринимателя», которое можно скачать по адресу https://lkip2.nalog.ru/docs/lkip_po.doc (или по ссылке "Скачать подробную инструкцию по установке и настройке ПО" на странице https://lkip2.nalog.ru/lk#!/certificate/requirements ).

После установки сертификатов в Доверенные и Промежуточные на вкладке «Путь сертификации» в поле «Состояние сертификата» должно отображаться сообщение о действительности сертификата.

P.S. Кстати, адрес для обращения в техподдержку УЦ ФНС явно не указан на сайте налоговой, но имеется в виде QR-кода. Прямая ссылка - https://www.nalog.gov.ru/rn77/service/s … service=83 (номер региона rn77 можно сменить на свой, но вряд ли это на что-то влияет).

Re: Ошибка проверки отношений доверия сертификата

Добрый день!подскажите пожалуйста получили сертификат через личный кабинет ИП, но не получается зайти https://service.egais.ru/...все проверки проходят и потом пишет не найдено ни одного сетрификата...хотя в ЛК ИП входит без проблем
https://forum.rutoken.ru/uploads/images/2023/12/d9d17799cd2069d86aafb119820ff5b0.png https://forum.rutoken.ru/uploads/images/2023/12/9bf3d0895879a5fac1fb4ebc2723cee2.png https://forum.rutoken.ru/uploads/images/2023/12/09564cd91e5043977760fb76b64b77f9.png

(2023-12-13 15:08:28 отредактировано Фатеева Светлана)

Re: Ошибка проверки отношений доверия сертификата

Здравствуйте, denzil_86,
пришлите, пожалуйста, скриншот "Панели управления Рутокен" на вкладке Сертификаты.
Воспользуйтесь инструкцией из нашей Базы Знаний.

Re: Ошибка проверки отношений доверия сертификата

https://forum.rutoken.ru/uploads/images/2023/12/165f56cf2f42f6eedfd3c6ebf0650dd3.png

Re: Ошибка проверки отношений доверия сертификата

denzil_86,
пришлите скриншот "Панели управления Рутокен" на вкладке Сертификаты.

Re: Ошибка проверки отношений доверия сертификата

https://forum.rutoken.ru/uploads/images/2023/12/10833c4ada85133ce2991bf8b2bd33e7.png

Re: Ошибка проверки отношений доверия сертификата

denzil_86,
У вас на Рутокен ЭЦП 2.0 записана электронная подпись формата Криптопро ГОСТ, которая не подходит для работы в системе ЕГАИС.
Для работы в системе ЕГАИС необходима электронная подпись в формате PKCS#11.
Рекомендуем вам еще раз обратиться в Удостоверяющий центр и получить новую подпись в нужном формате.