на страже вашей безопасности

Телефон для связи

+7 999 476 74 51

Звонить с 06:00 - до 24:00, срочно - в любое время

Мета

Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден.

На днях случилась странная ситуация. На одном из компьютеров под Windows 10 никак не работал корректно ни один из корневых сертификатов для 1С Отчетности. Во всех ветках и по всем корневым сертификатам в описании валилась одна и та же ошибка «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден«. Я грешил на сертификат Минкомсвязи России, но как оказалось дело было совсем не в нем.

Потратив несколько часов на попытки установки различных корневых сертификатов и переустановку самого корневого сертификата Минкомсвязи России наткнулся на пост с подобной проблемой со следующими ошибками:

  • «При проверке отношений доверия произошла системная ошибка» при начале установке сертификата
  • «Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден»

Решение данной проблемы кроется в правке реестра.

  1. Запускаем regedit
  2. Ищем и удаляем ветки реестра из строк ниже
  3. Ребутим компьютер и радуемся

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Не забываем сделать копию реестра перед всеми манипуляциями.

0 0 Голос
Рейтинг записи
Автор статьи:

О себе:

Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
Подписаться
Уведомление о
guest
24 Комментарий
Старпердне :-)
Новизне Рейтингу
Встроенные отзывы
Посмотреть все комментарии
Сергей
Сергей
1 год назад

Границы моей благодарности за данный пост не знает границ. Огромное спасибо за решение данной проблемы.
На всех компах сертификат ставился, кроме одного. Три дня мучений закончились победой. Ура !!!!! Спасибо огромное )))))

Анастасия
Анастасия
Ответ на комментарий  Александр
1 год назад

Тоже присоединяюсь к комментатору. Два дня мучилась над этим. Спасибо просто огромнейшее Вам!

Евгений
Евгений
1 год назад

Спасибо, помогло.

Олег
Олег
1 год назад

Автору респект

Сергей
Сергей
1 год назад

Спасибо огромное! не пришлось систему переустанавливать, а уже мысли такие были, потому что не нашел толковой информации по этой проблеме, часа 2 бился (CryptoPro переустанавливал, корневые сертификаты все перепробовал).

Андрей
Андрей
Ответ на комментарий  Сергей
1 год назад

Доброе время суток! А поясните, пожалуйста, в чем смысл этого танца с бубном? Т.е., не что нужно сделать, а почему? М\Или для чего?

Оксана
Оксана
1 год назад

УРА! УРА! УРА! Спасибо Вам огромное! Присоединяюсь к Сергею. Три дня мучений, мешок нервов, «а ларчик просто открывался»! Такой подарок к 8 Марта!
СПАСИБО!

Назаров Денис
Назаров Денис
1 год назад

Да! Спасибо за решение!
Но теперь не работает Континент АП. Пишет ошибку SRS при установке соединения.
Что делать?

Алекс
Алекс
1 год назад

Спасибо, помогло.

Богдан
Богдан
1 год назад

Спасибо за идею.. перечитал кучу форумов. на менял кучу сертификатов. думал на криптопро и минфин А тут все гораздо проще..)

Вячеслав
Вячеслав
1 год назад

СПАСИБО ОГРОМНОЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!

Иван
Иван
1 год назад

X-FLAME, Спасибо большое!! помогло

Таис
Таис
1 год назад

Здравствуйте, а я не могу найти такую ветку……HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPrivateKeyInfoEx\1.2.643.7.1.1.1.1 — у меня такая, что мне делать???

Марина
Марина
6 месяцев назад

Здравствуйте, и я не могу найти такую ветку. у меня такая \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptMsgDllExportKeyAgree\1.2.643.7.1.1.1.1 и еще такая HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptMsgDllExportKeyAgree\1.2.643.7.1.1.1.1

Анастасия
Анастасия
3 месяцев назад

Уже писала и благодарила, через год понадобилось устанавливать новый сертификат, веток больше нет, а проблема снова появилась..

Елена
Елена
1 месяц назад

Проблему еще может вызывать недочищенное удаление криптопро (Если вы хотите использовать какой-то другой криптопровайдер, например VipNet). Утилита cspclean.exe в моем случае пропустила несколько веток рееста в
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllVerifyCertificateChainPolicy\]
и
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CertDllVerifyCertificateChainPolicy]
В ветках пишется вот что:
«FuncName»=»CertDllVerifyPrivateKeyUsagePeriodCertificateChainPolicy»
«Dll»=»C:\\Program Files\\Common Files\\Crypto Pro\\Shared\\pkivalidator.dll»

VipNet видимо использует валидатор microsoft и обращение к валидатору криптопро вызывает ошибку.

Необходимо удалить все подветки, в ветках рееста:
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CertDllVerifyCertificateChainPolicy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllVerifyCertificateChainPolicy\]

24
0
Поделитесь своими мыслями, прокомментируйте.x
()
x