Ошибка исходные файлы не прошли проверку целостности не удалось собрать cryptopro csp k1
This PKGBUILD does not automatically download CSP and browser plugin archives because accessing them requires logging in. Please download them manually and place alongside the PKGBUILD before building. Links:
This PKGBUILD tracks the latest not-certified version of CSP (not RC).
Latest Comments
SDSK commented on 2022-04-13 19:40 (UTC)
Before downloading, authentication can be done with wget and a cookie. Build a script.
SDSK commented on 2022-04-11 18:08 (UTC)
@Rogach, Да, теперь сборка по сценарию прошла успешно. Благодарю!
yeezussniper commented on 2022-04-04 21:38 (UTC)
@Rogach Все работает) Спасибо за помощь!
Rogach commented on 2022-04-04 21:30 (UTC)
@yeezussniper makepkg сам по себе ничего не ставит, он только пакет собирает. Чтобы поставить нужно либо выполнить makepkg -si (сборка и установка), либо pacman -U .pkg.tar.zst на собранном пакете.
yeezussniper commented on 2022-04-04 21:27 (UTC)
@Rogach Спасибо! Сборка встала. ОШибок больше нет. Но не появляется в папке /opt cprocsp. Пару раз переставил, так и не появилось, хотя если вызвать makepkg -s выдаст что уже есть пакет
Rogach commented on 2022-04-04 19:49 (UTC)
yeezussniper commented on 2022-04-04 19:43 (UTC)
@Rogach, качаем снимок и выполняем makepkg -s? Извиняюсь за тупо вопрос
Rogach commented on 2022-04-04 19:24 (UTC)
@yeezussniper Лучше напрямую через makepkg собирать, если использовать утилиты то они перезаписывают файлы исходными (пустыми) из репозитория и контрольные суммы не сходятся.
yeezussniper commented on 2022-04-04 19:18 (UTC)
@Rogach в aur, там же просматриваю и указываю путь до сборок Как-то иначе нужно?
Rogach commented on 2022-04-04 18:17 (UTC)
@yeezussniper Вы через makepkg пакет собираете? Или через какой-нибудь дополнительный инструмент типа yay?
yeezussniper commented on 2022-04-04 10:54 (UTC) (edited on 2022-04-04 10:56 (UTC) by yeezussniper)
sha256sum совпадают Но все равно ошибка по проверке
Сборка cryptopro-csp-k1. ==> Сборка пакета cryptopro-csp-k1 5.0.12417-2 (Пн 04 апр 2022 17:50:10) ==> Проверка зависимостей для запуска. ==> Проверка зависимостей для сборки. ==> Получение исходных файлов. -> Найден linux-amd64.tgz -> Найден cades-linux-amd64.tar.gz ==> Проверка файлов source с использованием sha256sums. linux-amd64.tgz . СБОЙ cades-linux-amd64.tar.gz . СБОЙ ==> ОШИБКА: Исходные файлы не прошли проверку целостности! Не удалось собрать cryptopro-csp-k1
Что не правильно сделал?
Rogach commented on 2022-03-31 05:21 (UTC)
@SDSK Поправил ссылки, поправил версию пакета cades - попробуйте еще раз, должно выполниться корректно.
SDSK commented on 2022-03-30 01:51 (UTC) (edited on 2022-03-30 02:01 (UTC) by SDSK)
Не удалось собрать пакет.
Перейдя по ссылкам становится понятно почему не происходит сборка:
Необходимые Файлы для сборки не скачиваются.
Не скачиваются потому что требуется обязательная авторизация.
оказалось что sha256sum указана 99b00c9300b2ec81e1d6b7e7b3f3c77753d23b65d724d1ea9e9d8407b59e165c
у скачиваемого файла linux-amd64.tgz sha256sum: 51ccdbb330d8c5f8ec4566bb72bd85fc0daecf7b47bed6c6c1af84879a20b1e1
заменив sha256sum сборка все равно не происходит поскольку выводится ошибка:
Перезапускаю сборку
в PKBUILD указано:
в pkgver указано 5.0.12417
Вооружившись поиском нахожу следующее:
Предварительные несертифицированные версии
Заменил предварительной версией, sha256sum соответствует (99b00c9300b2ec81e1d6b7e7b3f3c77753d23b65d724d1ea9e9d8407b59e165c) что указано в инструкции, но все равно не собирается указывая что нет файла:
Вопрос: Куда копать дальше?
komex commented on 2022-03-29 09:13 (UTC)
Checksums are outdated.
Rogach commented on 2022-03-29 06:45 (UTC)
@behonest Updated the package, should work now.
behonest commented on 2022-03-25 08:58 (UTC)
DarkyWoid commented on 2022-03-25 08:10 (UTC)
Rogach commented on 2022-03-25 05:27 (UTC)
Is the archive actually present in the src/ dir?
DarkyWoid commented on 2022-03-24 16:15 (UTC)
PocketSam commented on 2022-02-22 06:41 (UTC)
@Rogach, you were right! Thanks a lot!
Rogach commented on 2022-02-21 13:02 (UTC) (edited on 2022-02-21 13:02 (UTC) by Rogach)
I suspect that's because yay wipes out the files you placed manually and replaces them with zero-sized versions from repository.
PocketSam commented on 2022-02-21 11:45 (UTC) (edited on 2022-02-21 11:46 (UTC) by PocketSam)
I don't get my mistake. I put needed source files in ~/.cache/yay/cryptopro-csp-k1/ I've checked that their checksums are the same as in PKGBUILD file. But when I run yay it says chechsum test failed. How is that possible?
Rogach commented on 2022-02-02 16:25 (UTC)
@cryptobro Thank you! Updated the package with your change.
cryptobro commented on 2022-02-01 19:46 (UTC)
Current cryptopro-csp-k1.install does not seem to support upgrade, i.e. you must uninstall before install or you will get CSP unconfigured. This patch is likely enough:
Rogach commented on 2022-02-01 05:33 (UTC)
@hopyres Please read the pinned comment. This package cannot be installed fully automatically.
hopyres commented on 2022-02-01 05:28 (UTC) (edited on 2022-02-01 05:28 (UTC) by hopyres)
Please correct this package for automatical install.
Rogach commented on 2022-02-01 05:25 (UTC)
@hopyres Sorry, I can't understand what you mean by this question.
If your build fails then please check the pinned comment.
hopyres commented on 2022-02-01 05:18 (UTC)
Please correct this packet for normal installation. Why this packet build hands?
Rogach commented on 2022-01-17 15:44 (UTC)
@hopyres - please check the pinned comment - you need to download linux-amd64.tgz and cades_linux_amd64.tar.gz manually before building.
hopyres commented on 2022-01-17 09:18 (UTC) (edited on 2022-01-17 09:25 (UTC) by hopyres)
Пакет не рабочий
файлы linux-amd64.tgz и cades_linux_amd64.tar.gz имеют нулевую длину
@istepan Please check the pinned comment - you need to download linux-amd64.tgz manually before building.
@Rogach thanks! it works fine now
@nikita-x I've updated the URL in the pinned comment to point to 12222 version, please try again.
linux-amd64.tgz fails to pass validity check (have just tried to run it a couple of times, with git pull 'ing the new changes and git clone 'ing it for running from scratch).
Rogach commented on 2021-02-11 18:33 (UTC)
@Alexandr Did you download the CSP archive (as described in pinned comment)? I verified the link and the checksum just now - they seem to be correct.
Aleksandr commented on 2021-02-11 18:26 (UTC)
==> Validating source files with md5sums. linux-amd64.tgz . FAILED cades_linux_amd64.tar.gz . Passed ==> ERROR: One or more files did not pass the validity check! Failed to build cryptopro-csp-k1
Rogach commented on 2021-01-23 15:20 (UTC)
SCarter commented on 2021-01-11 08:15 (UTC)
Добавьте, пожалуйста, в PKGBUILD lsb-cprocsp-pkcs11-64-5.0.11944-6.x86_64.rpm
Rogach commented on 2021-01-02 14:09 (UTC)
К сожалению я не могу постоянно следить за обновлениями версий CSP, и потому полагаюсь на то что неравнодушные пользователи нажимают на кнопу "Flag package out-of-date" если замечают что версия пакета устарела.
По задумке используется предварительный релиз (не RC), если нужна последняя сертифицированная версия 5.0.11455 то PKGBUILD для нее можно найти в истории репозитория (коммит d24e36e3).
Обновил PKGBUILD для версии 5.0.11944.
vladimirov_georg commented on 2021-01-02 12:35 (UTC)
Rogach commented on 2021-01-01 19:45 (UTC) (edited on 2021-01-01 20:09 (UTC) by Rogach)
negro commented on 2021-01-01 19:33 (UTC)
/tmp/yaourt-tmp-user/aur-cryptopro-csp-k1/./PKGBUILD: line 42: cd: /tmp/yaourt-tmp-user/aur-cryptopro-csp-k1/src/linux-amd64: No such file or directory ==> ERROR: A failure occurred in package().
как не работало, так и не работает.
Pastafarianist commented on 2020-09-06 11:33 (UTC)
Two more packages for users of certificates issued by Kontur:
Rogach commented on 2020-09-06 10:40 (UTC)
@Pastafarianist Fixed. Damn, these separately-downloaded archives are really annoying.
Re install output: I updated the install script with some changes in new version, try reinstalling (remove and install again). Most of the output is benign, but it may make sense to reinstall just in case.
Re installing only CSP: Yes, looks like it.
Re Cades archive: Thanks, good catch! I added this archive to automatically downloaded sources, now manual download is not required.
Pastafarianist commented on 2020-09-05 10:29 (UTC) (edited on 2020-09-05 12:32 (UTC) by Pastafarianist)
@Rogach you forgot to update the "direct link to sources download" in PKGBUILD and the comments with the file versions in .install :)
Installing the latest version, I get this output, presumably from the .install script. Not sure if any of this is a problem, but probably worth reporting.
(I'm running the latest Manjaro GNOME, kernel 5.8.3)
BTW, it seems that Cades can be downloaded without registration.
Rogach commented on 2020-09-05 07:37 (UTC)
Regarding CSP/Cades being both in the same package - this is due to the fact that we can't download the required archives automatically and manual intervention during building is required. If it wasn't the case, I would have been able to split all packages into different PKGBUILDs with properly specified dependencies.
Pastafarianist commented on 2020-09-04 17:30 (UTC) (edited on 2020-09-04 19:50 (UTC) by Pastafarianist)
cades_linux_amd64.tar.gz has been updated:
The PKGBUILD contains e0fa664ce9fba1b38e8a6c2b3e0c419c as the md5 hash. Seems that it expects version 2.0.0, while the latest version is 2.0.14071.
Perhaps this package should include only the CSP, without bundling the browser plugin?
ruestique commented on 2020-02-22 16:43 (UTC) (edited on 2020-02-22 17:28 (UTC) by ruestique)
решил написать инструкцию
стягиваем пакадж в локаль yay --getpkgbuild cryptopro-csp-k1
качаем два архива из пкжбилда
cd в папку с пкжбилдом и потом билдим makepkg -si
не ясно правда что дальше))
дальше ставим корневой серт который предлагает качнуть плагин
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -file путь-к-файлу/certnew.cer
21 комментарий
чем устанавливаешь? дай вывод терминала
Уважаемый, Agafron! Ещё раз спасибо за подсказку. Но откат дистрибутива к ранее сохраненной версии помог только для пакета dropbox. А вот с пакетом python-pyside-common ситуация следующая. Он у меня остается не обновлЯемым (после пришедшего очередного обновления пакетов дистрибутива Manjaro xfce) сколько бы я не пытался его обновить. Результат один:
make: *** [Makefile:130: all] Ошибка 2
==> ОШИБКА: Произошел сбой в build().
Прерывание…
В спойлере я представляю конец информации, которая выдавалась по ходу обновления пакета python-pyside-common и некоторую другую информацию («Подробности», «Зависимости. Создание зависимостей», «Сборочные файлы. PKGBUILD»), которую можно было получить из pacman после клика на ярлык «Обновить». Не знаю насколько она полна по содержанию, но я готов выполнить все твои указания. И касательно твоих команд:
$ yay -S python-pyside-common
bash: yay: команда не найдена
$ sudo yay -S python-pyside-common
[sudo] пароль для zib:
sudo: yay: command not found
Видимо мне нужно читать и учить yaour.
К своему стыду: я не вижу spoiler, чтобы положить туда файл.
Уважаемый, Agafron! Извини меня дурака, что я напрягаю тебя!
Я видел его, но не могу вставить туда файл. Спасибо тебе за yay!
Я установил yay и получил распечатку команды. Но как положить
файл в спойлер?
Уважаемый Agafron! Когда я кликаю ярлык «Обновление программ» на мониторе появляется: python-pyside-common 1.2.4-10 (1.2.4-9) ✔Обновить
Т.е. система хочет заменить версию 1.2.4-9 на 1.2.4-10 А в AUR`e ТО версия не 9, а 10. (См. ниже) Может быть в этом причина.
ошибка: не найдена цель: shiboken
ошибка: не найдена цель: python-shiboken
ошибка: не найдена цель: python2-shiboken
ошибка: не найдена цель: phonon-qt4
странно, а что говорит
если сильно большой объем вывода, лучше выложи его на pastebin и дай на него ссылку, у python-pyside-common несколько зависимостей, и где возникла ошибка(какой зависимости) непонятно
Уважаемый Agafron! Перед демонстрацией результатов заданных тобой команд хочу высказать предположение, что в AUR НЕТ файла
python-pyside-common (скорее всего я его удалил (из-за кривизны мозгов) Как говорится: «Тебе навредит не то, что ты чего-то не знаешь, а то, что ты думаешь, что знаешь — а на самом деле не знаешь». Я при очередном обновлении вместо того, чтобы просто кликнуть «Обновить», по глупости решил испробовать команду: pamac upgrade. И не зная как ответить на очередной вопрос команды — грубо прервал её выполнение.
[zib@zib-pc ~]$ sudo pacman -S python-pyside-common
[sudo] пароль для zib:
ошибка: не найдена цель: python-pyside-common
Опция -S говорит Pacman найти сжатый тарбол (файл tar.xz) с именем «хххх». Если будет найдена более новая версия,
чем установлена на этот компьютер, то тогда Pacman предложит установить новый пакет.
$ yay shiboken
7 aur/python-shiboken2-git r6554.6eb583d7-1 (+2 0.91%)
Generates bindings for C++ libraries using CPython source code (git version)
6 aur/shiboken2-git r6554.6eb583d7-1 (+2 0.91%)
Generates bindings for C++ libraries using CPython source code (git version)
5 aur/shiboken 1.2.4-7 (+8 0.87%)
CPython bindings generator for C++ libraries
4 aur/python-shiboken 1.2.4-7 (+8 0.87%)
Support library for Python bindings
3 aur/python2-shiboken 1.2.4-7 (+8 0.87%)
Support library for Python2 bindings
2 extra/shiboken2 5.13.2-1 (626.1 KiB 1.9 MiB)
Generates bindings for C++ libraries using CPython source code
1 extra/python-shiboken2 5.13.2-1 (139.8 KiB 374.6 KiB)
Generates bindings for C++ libraries using CPython source code
==> Packages to install (eg: 1 2 3, 1-3 or ^4)
==>
There is nothing to do
$ yay phonon-qt4
4 aur/phonon-qt4-mplayer-git 20120714.7217499-1 (+0 0.00%)
Mplayer backend for phonon, the multimedia API of KDE. (Qt4 only) GIT version)
3 aur/phonon-qt4-vlc 0.10.2-1 (+3 0.01%)
Phonon VLC backend for Qt4
2 aur/phonon-qt4-gstreamer 4.9.0-1 (+11 0.10%)
Phonon GStreamer backend for Qt4
1 aur/phonon-qt4 4.10.2-5 (+50 1.33%)
The multimedia framework for KDE4
==> Packages to install (eg: 1 2 3, 1-3 or ^4)
==>
There is nothing to do
А что такое: PS УМВР?
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
>
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку "сертификат содержит не действительную подпись или поврежден", на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
Комментарии
КриптоПро CSP считает недействительны ми сертификаты по ГОСТ 2012,
Если сертификат открыть на просмотр:
Цитата:
Вкладка - Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка - Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Ошибки при просмотре
Корневого сертификата - Минкомсвязь России,
Решение:
Нужно удалить 2 раздела реестра от Кода Безопасности CSP:
Автоматически, с помощью файла:
"Удалить в реестре разделы от Кода Безопасности CSP, проверка сертификатов ГОСТ2012.bat"
Выполнять файл по правой кнопке мыши - Запуск от имени Администратора
файл можно скачать по ссылке yadi.sk/d/qogeDgfTUz6qYg
Чтобы не было такой ошибки:
Нужно соблюдать порядок установки
КриптоПРО - Первым устанавливается
Континент-АП - Вторым устанавливается
2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
Ошибки при просмотре сертификата пользователя:
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
Решение:
Установка всех нужных корневых сертификатов для ГОСТ 2012 включая,
новый корневой сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
в хранилище сертификатов - Локальный компьютер
Root "Минкомсвязь России" Действующий по
CA "Федеральное казначейство" Действующий по
CA "Федеральное казначейство" Действующий по
с помощью автоматического инсталлятора
"root_2036 Локальный компьютер (ГОСТ 2012).exe"
ссылки для скачивания:
С Яндекс Диск "root_2036 Локальный компьютер (ГОСТ 2012).exe"
или с сайта sedkazna.ru файл: "root_2036 Локальный компьютер (ГОСТ 2012).zip"
Устанавливать нужно из-под пользователя с правами Администратора
и обязательно запускать файл правой кнопкой мыши - Запуск от имени Администратора
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
После установки сертификата Гост-2012 при его просмотре ошибка: "Целостность этого сертификата не гарантирована. Возможно он изменен или поврежден". Рекомендуемое везде удаление 2-х строк реестра, указанных в данной статье, не помогло. Решение оказалось следующее: ОБЯЗАТЕЛЬНО установить новый Сертификат Удостоверяющего центра Федерального казначейства 2020 CER (от 07.02.2020) в "Промежуточные центры сертификации" (желательно в "локальный компьютер"). Все сер-ты, выпущенные после 18.02.2020, не смогут корректно без него работать.
Не удалось запустить vpn, получил ошибку "неправильная последовательно сть сертификатов".
И ещё. Конечно это глас вопиющего в пустыне, но на проклятом нами Западе давно бы всех программистов вместе с их нанимателями уволили за такой сервис. Более того, точно так же работает большинство других государственных систем, за исключением тех, кто ориентирован на пользователя, а не выкручивает руки пользуясь монопольным положением.
У банков, в системе Госуслуги информация не менее конфиденциальна я, но такой
нет. Расплодили систем, везде разные сертификаты, плагины, чувствительност ь к браузерам и их версиям. Баловство за бюджетные деньги. Точнее, коррупция.
Читайте также: