Банк России, ошибка 0x8008010A в portal4.cbr.ru

При попытке подписать ответ на портале http://portal4.cbr.ru выдается ошибка:

Произошла ошибка при отправке формы: Ошибка инициализации плагина для подписи — Не удалось создать подпись из-за ошибки: Не удалется построить цепочку сертификатов для доверенного корневого центра. (0x8008010A)

Первым делом необходимо проверить лицензию КриптоПро OCSP. Обычно пользователи покупают КриптоПро CSP, а о необходимости приобритения доп. лицензий нигде не указывается.

Запускаем Управление лицензиями КриптоПро PKI.

Видим что лицензия истекла. Покупаем лицензию и активируем через Действие — Все задачи — Ввести серийный номер…. Существует способ сброса на пробный период. Смотрим поиск.

КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 входят в КриптоПро CadesCom 2.0 или ЭЦП Browser Plug-in. Установочный пакеты можно загрузить с сайта производителя. При первичной установке дается пробный период на 3 месяца.

https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/242/0/ustnovk-kriptopro-tsp-client-i-kriptopro-ocsp-client-v-os-windows

Вторым пунктом проверяем корневые сертификаты. Очень вероятно, что была замена одного из сертификатов удостоверяющего центра. C 1 января 2019 года все кредитные организации должны перейти на ключи по ГОСТ Р 34.10-2012.

Сертификат Головного удостоверяющего центра РФ

Сертификат  Головного удостоверяющего центра РФ (ГОСТ Р 34.10-2012)

Запускаем сертификат. Если видим иконку сертификата с крестиком, значит его нет в нашей системе. Устанавливаем его в доверенные корневые сертификаты.

Для проверки установленных сертификатов можно нажать Win+R (выполнить) и ввести certmgr.msc или через поиск «сертификаты». Важно, чтобы на открываемых сертификатах не было сертификата с крестиком. Пример с установленным сертификатом, но без КриптоПро. Отображается ошибка «Целостость этого сертификата не гарантирована. Возможно, он поврежден или изменен.»

И установлен КриптоПро 4 R3

Если у сертификата остался крестик, то:

  1. Не корректно установлен\не установлен\старая версия КриптоПро или установлены несколько криптопровайдеров, которые мешают работе друг другу. К примеру такая ситуация возможна при совместном существовании КриптоПро, Валидата, VipNet, Континент-АП (Код Безопасности). Пробуем переустановит только КриптоПро, если не помогает, то удаляем всё и ставим только КриптоПро.

Инструкция по установке сертификатов банка России для КриптоАРМ http://cbr.ru/lk_uio/requisites_certificates/

Другие сертификаты размещены на официальном сайте головного удостоверяющего цента (ГУЦ) https://e-trust.gosuslugi.ru/MainCA

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *