|
ReAlex |
|
|
Статус: Участник Группы: Участники
|
Добрый день. Столкнулся с проблемой при работе с ФГИС Зерно, они помочь не смогли или не захотели. Изначально имеем (на момент возникновения проблемы) ФГИС Зерно — только начинаем осваивать. Успешно подписали один пробный документ в Зерне, через несколько минут пробуем подписать второй — получаем ошибку Цитата: Невозможно использовать сертификат для электронной подписи документов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. (0x80092013) В процессе общения с техподдержкой обновили КриптоПро до последней сертифицированной версии и плагин до последней версии. Ну, обновили и обновили. Ничего плохого. Проблема не ушла. В трех других сервисах, требующих ЭЦП, работа продолжается без проблем. Куда копать? |
|
|
|
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 613 раз |
Автор: ReAlex через несколько минут пробуем подписать второй — получаем ошибку Цитата: Невозможно использовать сертификат для электронной подписи документов: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен. (0x80092013) А в самом сертификате подобных свойств не имеется ли? Код:
Код:
|
|
|
|
|
ReAlex |
|
|
Статус: Участник Группы: Участники
|
Имеется. Скачал по указанному адресу список отзывов, установил его, ничего не изменилось. Это мы еще с техподдержкой Зерна сделали. |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 613 раз |
Автор: ReAlex Имеется Если имеется ссылка на «OCSP», то доступ по указанном пути должен осуществляться: https://ru.errorcode.pro/CRYPT_E_REVOCATION_OFFLINE Код:
Проверьте, открывается ли у Вас ссылка до «OCSP»? |
|
|
|
|
ReAlex |
|
|
Статус: Участник Группы: Участники
|
В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу. Службе SSTP? Какому-то модулю КриптоПро? |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 613 раз |
Автор: ReAlex В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу У Вас имеется прокси/ VPN? |
|
|
|
|
ReAlex |
|
|
Статус: Участник Группы: Участники
|
Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально. |
|
|
|
|
ReAlex |
|
|
Статус: Участник Группы: Участники
|
Автор: nickm Автор: ReAlex В браузере открывается. Файлик скачивается. Остается выяснить, кому, кроме браузера, надо дать доступ к этому ресурсу У Вас имеется прокси/ VPN? Да, браузер настроен на классический веб-прокси. |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 613 раз |
Автор: ReAlex Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально. Сказать трудно, т.к. Вы не привели какой либо значимой информации и всё, что на данный момент стало известно — это лишь после того, как эту информацию вытянули из Вас. Возможно, Ваш прокси администрируется и на нём имеются необходимые разрешающие правила, а каких-то наоборот не имеется. Раз Вы работаете в организации, то такие вопросы, скорее, уместно задавать администраторам сервисов, в том числе и прокси. |
|
|
|
|
ReAlex |
|
|
Статус: Участник Группы: Участники
|
Автор: nickm Автор: ReAlex Ну и остается вопрос, почему у ФГИС Зерно на этом месте возникает затык, а у СБИС, Меркурия и Честного Знака все нормально. Сказать трудно, т.к. Вы не привели какой либо значимой информации и всё, что на данный момент стало известно — это лишь после того, как эту информацию вытянули из Вас. Возможно, Ваш прокси администрируется и на нём имеются необходимые разрешающие правила, а каких-то наоборот не имеется. Раз Вы работаете в организации, то такие вопросы, скорее, уместно задавать администраторам сервисов, в том числе и прокси. Все правильно. Но администратору надо знать, какой именно службе или программе не хватает доступа к ресурсу OCSP. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Расширенная диагностика проблем с подписанием
Предполагается, что
- КриптоПро на рабочем месте в порядке — лицензия установлена, сертификаты просматриваются, контейнеры тестируются;
- Ошибка, если она есть, не входит в список типовых
- Очистка кэша браузера проведена;
- И все равно подписание не работает: есть ошибки про статус сертификата/списки отзывов и/или сертификат недоступен для выбора в услуге, где требуется подписание документов.
1. Проверить работоспособность подписания в браузере.
На иллюстрации ниже : напротив нужного сертификата вместо кнопки «Подписать» указание на самые распространенные проблемы. К сожалению, страница браузера не может точнее указать — что именно сделать, поэтому требуется ручное вмешательство.
Результат теста может понадобится для дальнейшего общения с техподдержкой.
Дополнительно: страница для проверки работы подписания от КриптоПро, иногда полезно сравнить результаты: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_file.html
2. Применить утилиту certutil
- Сохранить сертификат, который должен использоваться для подписания, в cer файл через «Просмотр сертификатов» в КриптоПро, например в c:\temp\cert.cer
- Открыть командную строку «Пуск → Выполнить → cmd»;
- В командной строке выполнить команду certutil -verify , указав путь до сертификата, например, certutil -verify c:\temp\cert.cer
- В выводе команды поискать слово ОШИБКА, проблема на этой строке или соседних. Если ошибок нет или непонятно что с ними делать — см следующий пункт.
- Диагностику можно вывести в текстовый файл: certutil -verify c:\temp\cert.cer > c:\temp\test_result.txt и прислать в нашу техподдержку для анализа.
3. Проверить списки отзывов
Проблемы со списком отзывов обычно выявляются в предыдущем пункте. Ошибка может звучать так:
ОШИБКА: проверка состояния отзыва сертификата вернула Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)CertUtil: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
Для нормальной работы подписания должны быть доступны списки отзывов сертификатов, ссылки на них присутствуют в самом сертификате, их там больше одной.
Для успешной проверки хотя бы одна должна работать:
Ссылку открыть в браузере, должен скачаться файл. Скачанный список отзывов сертификата открыть (некоторые браузеры могут предупреждать , что это какой-то нехороший файл, но это не так)
В файле есть две даты, и текущая дата должна быть между ними:
Если это не так — проверить на другом рабочем месте. Если список отзыва действительно устарел — сообщайте в техподдержку.
4. Решение проблем с корневыми сертификатами
Этот пункт нужен, если в п.2 выявлены проблемы с корневыми или поддержка порекомендовала его сделать.
Устанавливать корневые сертификаты рекомендуется только установщиком с сайта. При ручной установке иногда возникает труднодиагностируемая ситуация, когда вроде бы все правильно выглядит, но подписание не работает. Certutil -verify обычно выявляет эту проблему.
Процедура переустановки:
- Удалить все сертификаты, изданные GIS CA, во всех разделах — «Доверенные корневые центры сертификации», «Промежуточные центры сертификации», в реестре текущего пользователя и компьютера (если есть права). Убедиться, что их нет не только в «доверенных корневых», но и в «промежуточных» и личных.
- Скачать и заново прогнать установщик корневых https://www.rlisystems.ru/Download/x86/roliscertsetup.exe
- Очистить кэш браузера
- В командной строке выполнить certutil -urlcache crl delete
Пробовать подписать.
5. Решение проблем с КриптоПро
Этот пункт нужен, если все остальное уже проверено.
Обычно достаточно провести проверку подписания (п.1 на этой странице) но, к сожалению, были случаи, когда тестовое подписание проходило, а настоящее — нет, и это решалось восстановлением работоспособности КриптоПро.
Запустить КриптоПро с правами администратора. Есть вот эта кнопка активна — нажать.
В некоторых случаях помогает только процедура переустановки или восстановления Она быстрая и несложная, но требует прав Администратора:
- Панель управления — Программы и компоненты — найти КриптоПро CSP, выделить эту строку и в верхней части окна нажать «Восстановить».
В этом случае не понадобится заново вводить лицензию. Перезагрузка — если попросит.
В разных версиях Windows 10/11 названия пунктов могут отличаться, смысл тот же — запустить режим восстановления КриптоПро. - Если не помогло: удалить КриптоПро CSP, перезагрузить ПК, установить КриптоПро CSP, еще раз перезагрузить ПК. Потребуется повторный ввод лицензии.
Решение проблем
07.02.2025
Комментариев нет
27.01.2025
Комментариев нет
15.01.2025
Комментариев нет
20.12.2024
Комментариев нет
09.12.2024
5 комментариев
Не обнаружены ГОСТ 34.12-2018 и ГОСТ 34.13-2018
Ошибка алгоритмов шифрования Ошибка при попытке использовать электронную подпись: На вашем устройстве не обнаружено СКЗИ с поддержкой алгоритмов шифрования ГОСТ 34.12-2018 и/или ГОСТ 34.13-2018 Ошибка означает, что на вашем компьютере
Читать далее
26.09.2024
Комментариев нет
11.06.2024
Комментариев нет
28.03.2024
17 комментариев
10.03.2024
Комментариев нет
23.01.2024
21 комментарий
27.12.2023
Комментариев нет
27.12.2023
Комментариев нет
20.11.2023
Комментариев нет
Подключение не защищено ГИИС ДМДК
Ошибка при входе в личный кабинет ГИИС ДМДК Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта lk.dmdk.ru (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID Subject: АО «Гознак»
Читать далее
20.11.2023
Комментариев нет
17.11.2023
Комментариев нет
Ошибка исполнения функции (0x8007065B)
Ошибка при попытке использовать электронную подпись «Ошибка исполнения функции (0x8007065B)» может означать только одно, что у вас отсутствует лицензия на программу КриптоПро CSP. Вы можете пользоваться только электронными подписями у
Читать далее
01.08.2023
17 комментариев
Не работает сайт КриптоПро — cryptopro.ru
Проблемы с доступом к cryptopro.ru Уже несколько дней (с 28 июня) наблюдаются проблемы с доступом на сайт КриптоПро cryptopro.ru. Особенно сложно «достучаться» до сайта из-за границы! Самая вероятная причина это
Читать далее
30.06.2023
Комментариев нет
27.04.2023
84 комментария
16.03.2023
Комментариев нет
20.05.2022
14 комментариев
19.05.2022
Комментариев нет
07.02.2022
61 комментарий
Удалена ЭЦП с флешки. Как восстановить?
Внимание! Эта инструкция поможет только если ЭЦП (контейнер с ключами) была записана именно на флешку, а не USB-токен! Восстановление с USB-токенов невозможно! Удостоверяющий центр не имеет права хранить ключи электронных
Читать далее
14.09.2021
19 комментариев
09.08.2021
Комментариев нет
25.07.2021
Комментариев нет
Обновление прошивки JaCarta LT
Для предотвращения потери ЭЦП необходимо срочно обновить прошивку носителя JaCarta LT Перед началом работы программы 1. Необходимо убедится, что к компьютеру подключен только один токен JaCarta LT! 2. Недопустимо извлекать
Читать далее
30.03.2019
Комментариев нет
Теги
Категории
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2022-08-08 08:16:57
- medvedeva
- Посетитель
- Неактивен
сервер отзыва сертификатов недоступен . (00000000)
Добрый день .Помогите пожалуйста , при подписание контракта на малых закупках выдает ошибку : Подпись верна. Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен . (00000000)
#2 Ответ от Николай Киблицкий 2022-08-08 11:49:19
- Николай Киблицкий
- Администратор
- Неактивен
Re: сервер отзыва сертификатов недоступен . (00000000)
Здравствуйте medvedeva.
Проверить работу носителя Рутокен вы можете по инструкции.
Судя по формулировке ошибки, вам нужно обратиться в ваш удостоверяющий центр который выпустил ваш сертификат и с ними решать проблему доступа к серверу проверки отозванных сертификатов.
Еще можно обратиться в техподдержку площадки на которой возникает ошибка, возможно они знают о ней больше.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
|
strange
|
|
|
Статус: Newbie Группы: Registered
|
Всё настроено правильно, при работе с несколькими ЭП видно все, кроме той, что выдана УЦ екей. Корневые установлены, проверки проходит(кроме fedresurs) Включенные OID: Что с этим делать? |
|
|
|
|
Alexey Yukhnin
|
|
|
Статус: Administration Группы: Registered, Administrators Откуда: Москва Сказал «Спасибо»: 15 раз |
Автор: strange Всё настроено правильно, при работе с несколькими ЭП видно все, кроме той, что выдана УЦ екей. Корневые установлены, проверки проходит(кроме fedresurs) Включенные OID: Что с этим делать? Пункт 12 Ответов на часто встречающиеся вопросы: 12. При попытке входа в личный кабинет появляется ошибка «Сертификат не выбран». Ошибка «Сертификат не выбран» возникает в следующих случаях: — При использовании браузера InternetExplorer, если сайт http://www.fedresurs.ru/ не добавлен в — Если не установлен ни один личный сертификат (проверить можно через Пуск – Панель — Если не установлен корневой сертификат (При просмотре личного сертификата отображается — Если в системе присутствуют просроченные сертификаты (в закладках «Личные», Если в окне свойств личного сертификата выводится какое либо сообщение об ошибке проверки |
|
Мои сообщения (кроме размещенных в разделе «Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы «Интерфакс» или иных лиц, которые ассоциируются со мной. |
|
|
|
WWW |
|
strange
|
|
|
Статус: Newbie Группы: Registered
|
Всё так и сделано, ещё раз повторю, другие ЭП работают, на других сайтах требуюзих ЭП эта ЭП видна. Пользователь strange прикрепил следующие файлы: |
|
|
|
|
Alexey Yukhnin
|
|
|
Статус: Administration Группы: Registered, Administrators Откуда: Москва Сказал «Спасибо»: 15 раз |
Автор: strange Всё так и сделано, ещё раз повторю, другие ЭП работают, на других сайтах требуюзих ЭП эта ЭП видна. 1. Добавьте в список доверенных http://fedresurs.ru/. |
|
Мои сообщения (кроме размещенных в разделе «Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы «Интерфакс» или иных лиц, которые ассоциируются со мной. |
|
|
|
WWW |
|
strange
|
|
|
Статус: Newbie Группы: Registered
|
Добавил не работает |
|
|
|
|
Ирина Молдавская
|
|
|
Статус: Member Группы: Registered Поблагодарили: 6 раз в 6 постах |
Автор: strange Добавил не работает Попробуйте, установить корневые сертификаты с сайта http://www.ekey.ru/for_rc/download |
|
|
|
|
strange
|
|
|
Статус: Newbie Группы: Registered
|
Поставил все актуальные корневые оттуда |
|
|
|
|
Ирина Молдавская
|
|
|
Статус: Member Группы: Registered Поблагодарили: 6 раз в 6 постах |
Автор: strange Поставил все актуальные корневые оттуда Проверьте сертификат с помощью утилиты certutil |
|
|
|
|
strange
|
|
|
Статус: Newbie Группы: Registered
|
ERROR: Verifying leaf certificate revocation status returned Невозможно проверит CertUtil: -verify command completed successfully. Не получается. |
|
|
|
|
Ирина Молдавская
|
|
|
Статус: Member Группы: Registered Поблагодарили: 6 раз в 6 постах |
Автор: strange ERROR: Verifying leaf certificate revocation status returned Невозможно проверит CertUtil: -verify command completed successfully. Не получается. Остается обратиться в УЦ, выдавший сертификат. |
|
|
|
|
strange
|
|
|
Статус: Newbie Группы: Registered
|
Обратились. Перевыпуск, всем спасибо за помощь. Отредактировано пользователем 29 января 2014 г. 15:26:59(UTC) |
|
|
|
|
dim3shturm
|
|
|
Статус: Newbie Группы: Registered Откуда: Нижний Новгород
|
Вот эта проверка cetutil к данной проблеме не имеет никакого отношения. Проблема в корневом сертификате. 100%. Установив нужный все пройдет нормально. |
|
|
|
|
strange
|
|
|
Статус: Newbie Группы: Registered
|
Дмитрий, у вас на сайте правильный корневой лежит? Отредактировано пользователем 30 января 2014 г. 11:55:57(UTC) |
|
|
|
|
fathermen
|
|
|
Статус: Newbie Группы: Registered Откуда: СПб
|
Аналогичная проблема. «Сертификат не выбран». Удостоверяющий центр свою часть проверил (подключался удаленно к компу), у них все нормально и наш сертификат (ЭП) хороший. Для справки: 17/03/14 Дополнение. Всем спасибо Отредактировано пользователем 17 марта 2014 г. 14:21:37(UTC) |
|
|
|
|
Alexey Yukhnin
|
|
|
Статус: Administration Группы: Registered, Administrators Откуда: Москва Сказал «Спасибо»: 15 раз |
Автор: fathermen Аналогичная проблема. «Сертификат не выбран». Удостоверяющий центр свою часть проверил (подключался удаленно к компу), у них все нормально и наш сертификат (ЭП) хороший. Для справки: Я надеюсь в Службу поддержки Вы направили открытую часть ключа, название УЦ. |
|
Мои сообщения (кроме размещенных в разделе «Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы «Интерфакс» или иных лиц, которые ассоциируются со мной. |
|
|
|
WWW |
|
fathermen
|
|
|
Статус: Newbie Группы: Registered Откуда: СПб
|
Автор: Alexey Yukhnin Я надеюсь в Службу поддержки Вы направили открытую часть ключа, название УЦ. Само собой, я еще много чего посылал… Проблему решили, см. мой пост (я добавил). |
|
|
|
|
Айдар
|
|
|
Статус: Newbie Группы: Registered Откуда: Уфа
|
У меня такая же проблема Вопрос не решился? сертификат нормальный от УЦ Инфотекс но не показывает при выборе. |
|
|
|
|
МастерТоргов
|
|
|
Статус: Newbie Группы: Registered
|
Автор: Айдар У меня такая же проблема Вопрос не решился? сертификат нормальный от УЦ Инфотекс но не показывает при выборе. Установите корневые сертификат УЦ. Скорее всего они обновились. Проверить можно в IE — Сервис — Свойства обозревателя — Вкладка Содержание — Сертификаты- найти свой сертификат нажать 2 раза. На вкладке Путь сертификации посмотреть все ли сертификаты без красных крестов. |
|
___________________________ https://vk.com/freetorgi |
|
|
|
|
|
Айдар
|
|
|
Статус: Newbie Группы: Registered Откуда: Уфа
|
https://yadi.sk/i/FCB-Zg8ywChUt Отредактировано пользователем 4 октября 2016 г. 17:17:39(UTC) |
|
|
|
|
Alexey Yukhnin
|
|
|
Статус: Administration Группы: Registered, Administrators Откуда: Москва Сказал «Спасибо»: 15 раз |
Автор: Айдар https://yadi.sk/i/FCB-Zg8ywChUt Это вопрос в Службу поддержки Инфотекса. Скорее всего проблема на уровне корневых сертификатов. |
|
Мои сообщения (кроме размещенных в разделе «Официально) содержат исключительно мои личные позицию или мнение, которые могут не совпадать с официальной позицией группы «Интерфакс» или иных лиц, которые ассоциируются со мной. |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
