Недостаточно информации для проверки этого сертификата что делать
Перейти к содержимому

Недостаточно информации для проверки этого сертификата что делать

  • автор:

Как проверить подлинность электронной подписи таможенного поста в заявке на пропуск?

Сотрудники таможенного поста работают в сервисе по электронному согласованию заявок на пропуск в порт под своими учетными записями, защищенными паролями, и при согласовании заявок подписывают их усиленными электронными подписями, что гарантирует целостность каждого документа.

До конца 2021 года заявки сотрудниками таможни подписывались усиленными электронными подписями, выданными удостоверяющим центром Балтийской таможни. Чтобы убедиться в корректности данной подписи, откройте электронную печатную форму согласованной заявки на пропуск в порт (в формате .pdf). На последнем листе заявки размещаются штампы с информацией об электронных подписях. На штампе отображается информация о исходящем номере заявки, дате и времени ее согласования, номере, владельце и сроке действия сертификата.

Для получения более подробной информации об электронной подписи сотрудника таможенного поста, согласовавшего заявку, щелкните на соответствующий штамп (третий слева).

В появившемся диалоговом окне нажмите кнопку «Параметры подписи»:

На экране появится диалоговое окно «Параметры подписи», в котором нужно нажать кнопку «Показать сертификат»:

Откроется окно сертификата. Если в нем отображается надпись «Недостаточно информации для проверки этого сертификата», то на ваш компьютер нужно установить корневой сертификат удостоверяющего центра Центрального информационно-технического таможенного управления.

Чтобы сразу скачать и установить корневой сертификат, следующие два шага можно пропустить.

Чтобы определить путь к файлу корневого сертификата перейдите на вкладку «Состав». Прокрутите верхний список вниз и выберите поле «Доступ к информации о центрах сертификации»:

Прокрутите ползунок в нижнем окошке вниз, чтобы увидеть значение «Дополнительное имя». Выделите мышкой путь к корневому сертификату и нажмите на клавиатуре сочетание клавиш Ctrl+C (копировать):

Вставьте скопированное значение в адресную строку браузера (или перейдите по ссылке) и загрузите на жесткий диск своего компьютера файл сертификата.

Дважды щелкните на скаченном файле или выберете в контекстном меню команду «Открыть» (можно также в контекстном меню сразу выбрать команду «Установить сертификат» чтобы сразу перейти в Мастер импорта сертификатов).

В окне предупреждения системы безопасности нажмите кнопку «Открыть»:

На экране откроется окно сертификата. В нем нужно нажать кнопку «Установить сертификат…»:

На экране откроется Мастер импорта сертификатов. Переключатель «Расположение хранилища» можно оставить в значении «Текущий пользователь» и нажать кнопку «Далее»:

На следующей странице мастера можно оставить переключатель в значении «Автоматически выбрать хранилище на основе типа сертификата» и нажать кнопку «Далее»:

На последней странице мастера нажмите кнопку «Готово»:

На экране появится сообщение «Импорт успешно выполнен». Нажмите «ОК»:

При указанных по умолчанию параметрах Мастера импорта сертификатов, сертификат устанавливается в раздел «Промежуточные центры сертификации». В этом можно убедиться, выбрав в главном меню Windows в разделе «КРИПТО-ПРО» пункт «Сертификаты». А в появившемся окне раскрыть соответствующие элементы иерархии Корня консоли:

Теперь, если выполнить действия, описанные вверху данной страницы, можно убедиться, что все сведения о сертификате отображаются достоверно:

Проверьте также другие настройки электронной подписи для работы в сервисе.

Недостаточно информации для проверки этого сертификата.

Недостаточно информации для проверки этого сертификата.

В принципе эта ошибка уже мной описана. Но на Windows 7 она имеет чуть другой вид. Хотя как выяснилось лечится тем же путем.

Пуск — Выполнить — regedit (вы должны быть с правами администратора, что бы изменения в реестре удалось сохранить).

Удаляем ветки. Можете переименовать — если хотите подстраховаться.

P.S. На практике стокнулся с тем — что на одной из машин (ноутбук клиента) не было этих веток. И решение как бы зашло в тупик.

Попробывал заного поставить корневые сертификаты как оказалось не был установлен 1 сертификат из 4 (которые нужно было ставить). После этого проблема ушла. И при открытии сертификата — не было ошибки «недостаточно сведений».

После этого даже перезагрузка не понадобилась. Сертификат благополучно установился в крипто про.

Проверка сертификата завершается сбоем, если сертификат имеет несколько доверенных путей сертификации к корневым ЦС

В этой статьи описаны пути обхода проблемы, из-за которой сертификат безопасности, предоставленный веб-сайтом, не выдается при наличии для него нескольких доверенных путей сертификации к корневым ЦС.

Применимо к: Windows Server 7 с пакетом обновления 1, Windows Server 2012 R2
Оригинальный номер базы знаний: 2831004

Симптомы

Когда пользователь пытается получить доступ к защищенному веб-сайту, в его браузере появляется следующее предупреждение:

Возникла проблема с сертификатом безопасности этого веб-сайта.

Сертификат безопасности, представленный этим веб-сайтом, не был выпущен доверенным центром сертификации.

Нажав Продолжить открытие этого веб-узла (не рекомендуется), пользователь может перейти к защищенному веб-сайту.

Причина

Эта проблема возникает из-за того, что сертификат веб-сайта имеет на веб-сервере несколько доверенных путей сертификации.

Предположим, что используемый компьютер клиента доверяет Сертификату корневого ЦС (2). Веб-сервер доверяет Сертификату корневого (1) и Сертификату корневого ЦС (2). Кроме того, сертификат имеет следующих два пути сертификации к доверяемым корневым ЦС веб-сервера:

  1. Путь сертификации 1: Сертификат веб-сайта — Сертификат промежуточного ЦС — Сертификат корневого ЦС (1)
  2. Путь сертификации 2: Сертификат веб-сайта — Сертификат промежуточного ЦС — Перекрестный сертификат корневого ЦС — Сертификат корневого ЦС (2)

Если в процессе проверки сертификата компьютер обнаруживает несколько доверенных путей сертификации, Microsoft CryptoAPI выбирает оптимальный путь сертификации, вычисляя оценку каждого пути. Оценка вычисляется на основе качества и количества данных, которые может предоставить сертификат. Если несколько путей сертификации получают одинаковую оценку, выбирается наиболее короткий путь.

Если у пути сертификации 1 и пути сертификации 2 одинаковая оценка, CryptoAPI выбирает самый короткий путь (путь сертификации 1) и отправляет его клиенту. Тем не менее, компьютер клиента может подтвердить сертификат только используя более длинный путь сертификации, который ведет к сертификату корневого ЦС (2). Это приводит к сбою сертификации.

Обходной путь

Чтобы обойти эту проблему, удалите или отключите из пути сертификации ненужный сертификат, выполнив следующие действия:

  1. Авторизуйтесь на веб-сервер от имени системного администратора
  2. Добавьте оснастку «Сертификат» в консоль управления Microsoft, выполнив следующие действия:
    1. Выберите Пуск>Выполнить, введите команду mmc и нажмите клавишу ВВОД.
    2. В меню Файл щелкните Добавить или удалить оснастку.
    3. Выберите Сертификаты» нажмите Добавить, выберите Учетная запись компьютера и нажмите Далее.
    4. Выберите Локальный компьютер (компьютер, на котором открыта консоль), и нажмите Готово.
    5. Нажмите кнопку ОК.

    Примечание. Если сертификат является корневым сертификатом ЦС, он находится в Доверенные корневые ЦС. Если сертификат является сертификатом промежуточного ЦС, он находится в разделе Промежуточные ЦС.

    • Для удаления сертификата щелкните его имя правой кнопкой мыши и выберите Удалить.
    • Чтобы отключить сертификат, щелкните его правой кнопкой мыши, выберите Свойства, нажмите Отключить все цели для этого сертификата и выберите ОК.

    Кроме того, если параметр групповой политики Выключить автоматическое обновление корневых сертификатов отключен или не настроен на сервере, сертификат из ненужного пути сертификации может быть установлен или включен при следующем построении цепочки. Чтобы настроить данный параметр групповой политики, выполните следующие действия:

    1. Нажмите Пуск>Выполнить, введите команду gpedit.msc и нажмите клавишу ВВОД.
    2. Разверните область Конфигурация компьютера>Административные шаблоны>Управление>Управление связью через Интернет и нажмите Параметры связи через Интернет.
    3. Дважды щелкните Выключить автоматическое обновление корневых сертификатов, выберите Включено и нажмите кнопку ОК.
    4. Закройте редактор локальных групповых политик.

    Статус

    Такое поведение является особенностью данного продукта.

    Недостаточно информации для проверки этого сертификата — Решение

    Электронный оборот документов постепенно вытесняет бумажный. Куда удобнее пересылать информацию по сети, спокойно сидя за компьютером, чем бежать на почту, отстаивать очереди и ждать, когда же адресат получит посланные ему бумаги. Но, если с заверением печатной либо рукописной документации все ясно – нужно только проставить печать/подпись, то как же производить подтверждение электронных сведений? Используя цифровую подпись. С ее помощью заверяется документация, происходит участие в электронных торгах и многое другое. Но в процессе применения ЭЦП многие пользователи встречаются с разнообразными ошибками системы. И сегодня я расскажу, что делать, когда появляется сообщение “Недостаточно информации для проверки этого сертификата”.

    Окно сведений о сертификате

    Что может быть причиной возникновения проблем при проверке сертификатов

    Причинами проблемы могут служить несколько факторов. Одна из ошибок при проверке сертификата связана со сбоями в работе КриптоПро. Это – утилита, которая:

    • является средством работы с сертификатами;
    • организует структуру PKI;
    • защищает конфиденциальные данные;
    • генерирует ЭЦП;
    • производит другие действия, обеспечивающие криптозащиту информации, пересылаемой по интернету.

    Информация о КриптоПро

    Если инсталлированная версия КриптоПро не подходит под ОС, установленную на ПК, то в ее функционировании также будут наблюдаться разные ошибки. Еще одной причиной сбоя бывает именно недостаточность информации для проверки этого сертификата. Так как по ошибке установщиков важные сведения могут не прогрузиться вместе с инсталляцией программы КриптоПро.

    Какие сертификаты нужно установить

    В этой публикации я не буду затрагивать тему установки сертификатов, просто объясню, какие именно из них необходимо инсталлировать на компьютер для устранения «Недостаточно информации для проверки этого сертификата». Нужно каждый из сертификатов цепочки установить в хранилища, где они должны находиться:

    • в “Доверенные корневые центры” – сертификат Главного УЦ и самоподписанный (т. е. тот, в котором в полях “Кем выдан” и “Кому выдан” прописаны одинаковые значения );
    • в “Промежуточные центры сертификации” – все оставшиеся сертификаты;
    • в “Личные” – сертификат, полученный юрлицом в аккредитованном УЦ.

    Что делать, чтобы исправить ошибку “Недостаточно информации для проверки этого сертификата”

    Сначала нужно проверить, произведена ли на компьютере установка всех без исключения сертификатов.

    1. Для этого найдите в кнопке “Пуск” программу КриптоПро.
    2. Перейдите в раздел “Сертификаты”→”Текущий пользователь”.
    3. Затем пройдите путь “Доверенные корневые центры сертификации”→”Реестр”→”Сертификаты”.

    Многие юзеры сообщают, что корневым сертификатом у них ранее был документ с названием УЦ либо УЦ 1 ИС ГУЦ. При этом все работало без сбоев. Но теперь ситуация немного изменилась. Если сертификат вам выпустили до 15 апреля 2016 года, то при проведении проверки не должно возникать ошибок (при отсутствии проблем с технической стороны в КриптоПро либо на компьютере).

    Если же вы получили свой сертификат после вышеуказанной даты, то могут возникать сбои. Для их устранения с официального интернет-портала правовой информации нужно скачать и инсталлировать корневые сертификаты ГУЦ (которым выступает Министерство связи и массовых коммуникаций РФ). Они и будут возглавлять цепочку ваших сертификатов.

    Цепочка сертификатов

    Как отмечают пользователи, столкнувшиеся с данной проблемой, описанный вариант реально помог с решением ошибки с недостатком информации для проверки сертификата. На вышеуказанном портале также размещены сведения о корневых и списки отозванных сертификатов (вместе со ссылками на скачивание). При нажатии на нужные вам данные файл сразу начнет загружаться на компьютер.

    Еще одной причиной недостаточности информации для проверки этого сертификата может быть несоответствие в работе КриптоПро и операционной системы, установленной на пользовательском ПК. При обновлении либо переустановке КриптоПро применяйте только лицензионную версию. Если лицензия у вас приобретена, а сертификат все же не проходит проверку, попробуйте предпринять следующее:

    • переустановите личный сертификат;
    • удалите и произведите установку корневого сертификата;
    • заново проверьте документ.

    Результат не достигнут и ошибка продолжает выскакивать? Переустановите приложение КриптоПро. Возможно, в прошлый раз инсталляция была произведена некорректно, что послужило причиной проблем при проверке сертификатов. Важную роль играет и человеческий фактор, ведь установщики КриптоПро и сертификатов могут ошибиться или проявить невнимательность, в результате чего и будут появляться различные проблемы при проверке.

    Я надеюсь, что предоставленная информация оказалась полезной для вас, ведь даже тот, кто говорит “Странно, у меня все в порядке, все функционирует”, не застрахован от ошибок разного рода.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *