На днях случилась странная ситуация. На одном из компьютеров под Windows 10 никак не работал корректно ни один из корневых сертификатов для 1С Отчетности. Во всех ветках и по всем корневым сертификатам в описании валилась одна и та же ошибка «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден«. Я грешил на сертификат Минкомсвязи России, но как оказалось дело было совсем не в нем.
Потратив несколько часов на попытки установки различных корневых сертификатов и переустановку самого корневого сертификата Минкомсвязи России наткнулся на пост с подобной проблемой со следующими ошибками:
- «При проверке отношений доверия произошла системная ошибка» при начале установке сертификата
- «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден»
Решение данной проблемы кроется в правке реестра.
- Запускаем regedit
- Ищем и удаляем ветки реестра из строк ниже
- Ребутим компьютер и радуемся
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
Не забываем сделать копию реестра перед всеми манипуляциями.
Границы моей благодарности за данный пост не знает границ. Огромное спасибо за решение данной проблемы.
На всех компах сертификат ставился, кроме одного. Три дня мучений закончились победой. Ура !!!!! Спасибо огромное )))))
Рад, что смог помочь ;-)
Тоже присоединяюсь к комментатору. Два дня мучилась над этим. Спасибо просто огромнейшее Вам!
Спасибо, помогло.
Автору респект
Спасибо огромное! не пришлось систему переустанавливать, а уже мысли такие были, потому что не нашел толковой информации по этой проблеме, часа 2 бился (CryptoPro переустанавливал, корневые сертификаты все перепробовал).
Доброе время суток! А поясните, пожалуйста, в чем смысл этого танца с бубном? Т.е., не что нужно сделать, а почему? М\Или для чего?
УРА! УРА! УРА! Спасибо Вам огромное! Присоединяюсь к Сергею. Три дня мучений, мешок нервов, «а ларчик просто открывался»! Такой подарок к 8 Марта!
СПАСИБО!
Ребят, у кого такая же проблема с Windows XP, то вам просто может помочь переустановка Крипто-Про
Да! Спасибо за решение!
Но теперь не работает Континент АП. Пишет ошибку SRS при установке соединения.
Что делать?
Более подробное описание ошибки можно со скриншотом желательно?
Спасибо, помогло.
Спасибо за идею.. перечитал кучу форумов. на менял кучу сертификатов. думал на криптопро и минфин А тут все гораздо проще..)
Всегда рад помочь)
СПАСИБО ОГРОМНОЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!
X-FLAME, Спасибо большое!! помогло
Здравствуйте, а я не могу найти такую ветку……HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPrivateKeyInfoEx\1.2.643.7.1.1.1.1 — у меня такая, что мне делать???
Сделайте резервную копию реестра и попробуйте удалить данную ветку, хотя путь у вас вроде верный
Здравствуйте, и я не могу найти такую ветку. у меня такая \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptMsgDllExportKeyAgree\1.2.643.7.1.1.1.1 и еще такая HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptMsgDllExportKeyAgree\1.2.643.7.1.1.1.1
Здравствуйте! Не обязательно проблема именно в данной ветке. В последнее время сталкиваюсь с такой проблемой при некорректных и неактуальных корневых сертификатах. Необходимо зайти в Крипто-Про и проверить как отображаются корневые сертификаты, если на них нет красных крестов и тех же сообщений о нарушении целостности, значит сами корневые не те стоят. Чтобы определить какие нужны, необходимо открыть сертификат пользователя и в верхнем меню «Состав», Показать: Все, найти раздел «Точка распределения списка отзыва (CRL)», там будет информация об актуальных корневых сертификатах, вот как это выглядит у Контура например: [1]Точка распределения списка отзыва (CRL) Имя точки распространения: Полное имя: URL=http://cdp.skbkontur.ru/cdp/kontur-q1-2018.crl [2]Точка распределения списка… Подробнее »
Уже писала и благодарила, через год понадобилось устанавливать новый сертификат, веток больше нет, а проблема снова появилась..
Корневые сертификаты действительно актуальны? Не установлен ли сторонний криптопровайдер VipNet CSP? Проблема может также легко решаться более простыми действиями, если до этого все работало — в программах и компонентах через кнопку «Восстановить». Было бы здорово увидеть скриншот связки корневых сертификатов.
Проблему еще может вызывать недочищенное удаление криптопро (Если вы хотите использовать какой-то другой криптопровайдер, например VipNet). Утилита cspclean.exe в моем случае пропустила несколько веток рееста в
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllVerifyCertificateChainPolicy\]
и
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CertDllVerifyCertificateChainPolicy]
В ветках пишется вот что:
«FuncName»=»CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy»
«Dll»=»C:\\Program Files\\Common Files\\Crypto Pro\\Shared\\pkivalidator.dll»
VipNet видимо использует валидатор microsoft и обращение к валидатору криптопро вызывает ошибку.
Необходимо удалить все подветки, в ветках рееста:
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CertDllVerifyCertificateChainPolicy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllVerifyCertificateChainPolicy\]
Спасибо за дополнительную информацию, возьму на заметку.