bus gov ошибка создания подписи

В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка», то проблема точно в этом. О том, как устранить её — читайте ниже.

Исправление ошибки

В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Казначейством России.

Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты» . Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

Установка сертификата состоит из следующих действий:

  1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
  2. Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
  3. В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
  4. В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.

После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

Информация обновлена: 23.07.2019

При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.

1 вариант решения — установка КриптоПро ЭЦП Browser plug-in

2 вариант решения — установка библиотек Capicom

Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!

Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)

  1. Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
  2. Нажимаем «Next»
  3. Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
  4. Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
  5. Нажимаем «Next» > «Install» > «Finish»
  6. Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее

c:windowssystem32
egsvr32.exe capicom.dll

и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.

Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)

  1. Качаем библиотеку Capicom 64 bit
  2. Из скачанного архива извлекаем 2 файла «capicom.dll», «capicom.inf» и копируем их в папку «Диск С > Windows > syswow64»
  3. Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее

c:windowssyswow64
egsvr32.exe capicom.dll

и нажимаем «ENTER». В результате появится сообщение об успешной регистрации.

Максим Кузнецов о разработке программного обеспечения

То, что действительно важно, но чему нигде не учат

Библиотека Microsoft CAPICOM ранее часто использовалась для работы с электронной подписью на стороне пользователя. Представляет собой объект Active-X, который должен быть зарегистрирован на компьютере пользователя.

Если установка или регистрация производятся некорректно, при попытке обращения к объекту возникает ошибка, а пользователь получает сообщение «Невозможно создание объекта сервером программирования объектов».

Как исправить ситуацию, рассказывается, например, здесь.

Поскольку CAPICOM больше не поддерживается разработчиками, я очень рекомендую отказаться от её дальнейшего использования и использовать альтернативные решения. Например, КриптоПро ЭЦП Browser plug-in.

UPD: Справедливости ради надо отметить, что в ранних версиях КриптоПро ЭЦП Browser plug-in ошибка «Невозможно создание объекта сервером программирования объектов» также присутствовала. Если у вас проблема возникает при использовании этого плагина, обновите ПО.

Posts from This Journal by “криптография” Tag

Ошибка System.ArgumentNullException: Значение не может быть неопределенным. Имя параметра: gost

Несколько дней промучились с проблемой в нашем API-клиенте после того, как перевели его с .NET Framework 4.0 на 4.7.2. Используется WS-security. При…

КриптоПро .NET: Ошибка «Unable to cast object of type ‘X’ to type ‘Y'»

В данном случае ошибка предстаёт даже более конкретно: «Unable to cast object of type ‘CryptoPro.Sharpei.Gost3410CryptoService Provider’ to type…

Готовы применять новые стандарты защиты информации?

Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Ссылка в тему: «Не ждем, а…

Вышел КриптоПро CSP 5.0

С некоторым опозданием заметил новость компании КриптоПро о выходе новой версии КриптоПро CSP 5.0. Новая версия объединяет в себе три продукта:…

Установка сертификатов безопасности, поддерживающих ГОСТ

ТРЕБУЕМЫЙ НАБОР ФАЙЛОВ Для установки набора ключей и сертификатов потребуется следующий набор файлов: а) корневой сертификат удостоверяющего…

Безопасное хэширование паролей в PHP

Вот статейка, где всё подробно разжёвано: «Безопасное хэширование паролей».

Создание криптографического провайдера для Windows

Пара ссылок на статьи по теме криптографии: Секреты разработки CSP для Windows: Интеграция провайдера в Windows Регистрация крипто-провайдера и…

Двухэтапная аутентификация в браузере с помощью USB-токена U2F

U2F — открытый протокол универсальной 2х-факторной аутентификации, разработанный FIDO Alliance. В альянс входят компании Google, PayPal, Lenovo,…

Завершён аудит TrueCrypt

Как сообщил сегодня Хакер.ру, завершён аудит исходного кода программы шифрования дисков TrueCrypt. Основной результат: TrueCrypt признан…

Понравилась статья? Поделиться с друзьями:
Vkontakte.INFO
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: