Ошибка 0x800B010A в цепочке сертификатов — как исправить

Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.

Ошибка-0x800B010A-при-входе-на-сайт
Ошибка 0x800B010A при входе на сайт

Причины конфликта сертификатов

Чаще всего подобная ошибка появляется на сайте zakupki.mos.ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:

  • истечение срока действия используемого сертификата;
  • Отсутствие в цепочке иерархии всех корневых сертификатов (от ГУЦ до УЦ) — часто пользователи забывают добавить их все;
  • необходимость обновления всех узлов и программного обеспечения CryptoPro до актуальной версии.

Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.

Исправляем сбой 0x800B010A

Далее мы дадим несколько советов, которые стоит применить для устранения сбоя. Эти решения оказались наиболее актуальными на сегодняшний день. Выполните проверку по всем трем пунктам.

Проверяем сроки

Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.

Проверьте-сведения-о-сертификате
Проверьте сведения о сертификате

Проверяем наличие основного ГУЦ

Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.

ПАК-Головной-удостоверяющий-центр
ПАК «Головной удостоверяющий центр»

Далее проверяем все по-пунктам:

  1. Открываем директории КРИПТО-ПРО в Пуске и идем по следующему пути: «Сертификаты», потом «Текущий пользователь», далее «Личное», после «Реестр», там выбираем «Сертификаты». Откройте проблемный ключ и проверьте в его свойствах опцию «Путь сертификации». Там должен присутствовать этот ключ.

    Путь-сертификации
    Путь сертификации
  2. Если он отсутствует, тогда следует загрузить его. Скачивать лучше из официальных ресурсов — e-trust.gosuslugi.ru/MainCA.
  3. Установка самая обычная — запускаете файл и следуете мастеру инсталляции. По ходу установки, в качестве хранилища для ключа используйте папку «Доверенных сертификатов».

    Установка-ПАК-ГУЦ
    Установка ПАК ГУЦ
  4. Таким же образом проверьте ключ ПАК «УЦ 1 ИС ГУЦ», а также «УЦ 2 ИС ГУЦ» (второй реже, но все же необходим). Если что, скачивать их можно из вышеуказанного адреса. Важно(!): загружать их следует в хранилище «Промежуточные центры сертификации».

Проверка CryptoPro

  1. Если все вышеуказанное не поможет, пробуйте удалить и полностью переустановить программу КРИПТО-ПРО.
  2. Заодно обновите все привязанные сертификаты.
  3. Если вы работаете в тестовом режиме проверьте, верно ли указан адрес службы TSP.

Заключение

Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.

2 комментария на “Ошибка 0x800B010A в цепочке сертификатов — как исправить

  • Может попробовать, как вариант. Но конкретно мой сертификат никак с контуром не был связан, хотя возможно их выпускает один и тот же удостоверяющий центр.

    Ответить
  • · Edit

    Ошибка №5. «Не удалось проверить статус сертификата.» или «Не валиден. Состояние отозванности сертификата или одного из сертификатов в цепочке сертификатов неизвестно»

    Ответить

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *

Рейтинг@Mail.ru