198096б г. Санкт-Петербург, а/я 61
Тел.: +7 (812) 335-77-33 (договорной отдел)
Тел: + 7 (8617) 67-76-65 (договорной отдел)
email: office@rlisystems.ru (общие вопросы)
Сайт: www.rlisystems.ru
qrcode

Диагностика проблем с сертификатами

проблема - сертификат недоступен для выбора в услуге


1. Проверить работоспособность подписания в браузере. 


На иллюстрации ниже типовая ситуация: напротив нужного сертификата вместо кнопки "Подписать" указание на проблемы. Страница браузера не может точнее указать на проблему, поэтому требуется ручное вмешательство.



Дополнительно: страница для проверки работы подписания от КриптоПро: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_file.html

2. Для более точной диагностики можно воспользоваться certutil

  • Сохранить сертификат, который должен использоваться для подписания, в cer файл через "Просмотр сертификатов" в КриптоПро, например в c:\temp\cert.cer
  • Открыть командную строку «Пуск → Выполнить → cmd»;
  • В открывшемся окне ввести команду certutil -verify и указать путь до сертификата, например, certutil -verify  c:\temp\cert.cer  и нажать Enter
  • В выводе команды поискать слово ОШИБКА. Если ошибок нет или непонятно что с ними делать - см следующий пункт.
  • Диагностику можно вывести в текстовый файл:  certutil -verify  c:\temp\cert.cer > c:\temp\test_result.txt  и прислать в нашу техподдержку для анализа.


Направления поиска проблем

  • Если сертификат один, или их больше одного, но они выпущены одним УЦ и со всеми одинаковая проблема - это что-то на тему корневых этого самого УЦ.
  • Если сертификатов больше одного, выпущены разными УЦ (например, Газинформсервис и ROLIS) , и все не работают - это проблемы в КриптоПро и/или какой-то другой части настройки рабочего места. 
  • Должны быть доступны списки отзывов сертификата, ссылки на них присутствуют в самом сертификате, хотя бы одна должна работать - скачиваться файл.

  • Убедиться, что нет проблем с КриптоПро. Обычно достаточно провести проверку подписания на одной из указанных выше страниц, но, к сожалению, были случаи, когда тестовое подписание проходило, а настоящее - нет, и это решалось восстановлением КриптоПро

Решение проблем с корневыми сертификатами

  • Если сертификаты устанавливались не нашим установщиком - удалить все сертификаты, изданные ROLIS CA, во всех разделах - Доверенные корневые центры сертификации, Промежуточные центры сертификации, в реестре текущего пользователя и компьютера (есть есть права). Иногда это действие помогает, даже если все устанавливалось стандартными методами.

Решение проблем с КриптоПро

  • КриптоПро часто ломается после установки крупных обновлений Windows. Процедура восстановления быстрая и несложная, но требует прав Администратора.