Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

1. Причина ошибки

Данная ошибка возникает, когда в системном хранилище сертификатов отсутствует корневой сертификат удостоверяющего центра (УЦ), выдавшего пользовательский сертификат. Это препятствует построению цепочки доверия и верификации сертификата.

2. Диагностика ошибки

Для подтверждения отсутствия сертификата УЦ выполните следующие действия:

1. Откройте программу "КриптоПро CSP".

2. Перейдите в раздел "Сервис" > "Просмотреть сертификаты в контейнере".

3. Выберите нужный контейнер и нажмите "Далее".

4. В открывшемся окне проверьте наличие предупреждения о недоступности сертификата издателя.

5. На вкладке путь сертификации определите, какой именно корневой сертификат недоступен. Он будет отмечен крестиком.

3. Решение проблемы

3.1 Для Windows

1. Нажмите на сертификат помеченный крестиком левой кнопкой мыши и нажмите Просмотр сертификата.

2. Нажмите "Установить сертификат".

4. Расположение "хранилища текущий пользователь" Далее

4. Выберите "Поместить все сертификаты в следующее хранилище".

5. Нажмите "Обзор" и выберите "Доверенные корневые центры сертификации".

Совет: сертификаты удоставеряющих центров, которые выдали вам сертификат. Например Казначейство, ставить в промежуточные центры сертификации

6. Завершите установку, нажав "Далее" и "Готово". На все вопросы дать утвердительные ответы.

3.2 Для macOS

1. Скачайте корневой минцифры сертификат УЦ. https://e-trust.gosuslugi.ru/#/portal/mainca

2. Открыть Launchpad - cptools.

3. Раздел Сертификаты - Открыть

4. Downloads - выбрать сертификат который скачали.

Готово!

5. Введите пароль администратора для подтверждения.

Альтернативный метод через терминал:

Нажмите Cmd (⌘) + Пробел — это откроет Spotlight (поиск по системе). - Введите Terminal (или "Терминал") - Нажмите Enter, чтобы запустить Терминал.

Команды:

cd /opt/cprocsp/bin

./certmgr -inst -store root -f /путь/до/сертификата/имя_сертификата.cer

Описание команды:

• ./certmgr — запуск утилиты certmgr из текущей директории.
• -inst — флаг для установки сертификата.
• -store root — установка сертификата в хранилище корневых сертификатов.
• -f /path/to/certificate.cer — путь к файлу сертификата.

3.3 Для Linux

1. Скачайте корневой сертификат УЦ.

2. Откройте терминал(ctrl + alt + t) и выполните следующие команды:

/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file /path/to/certificate.cer

Описание команды:

• /opt/cprocsp/bin/amd64/certmgr — путь к утилите certmgr в папке КриптоПро.
• -inst — флаг для установки сертификата.
• -store uroot — указание на то, что сертификат нужно установить в хранилище "корневых удостоверяющих центров" (uroot).
• -file /path/to/certificate.cer — путь к файлу сертификата, который вы скачали.

3. Перезапустите службы, использующие КриптоПро CSP.

4. Проверка корректности установки

После установки сертификата УЦ выполните следующие действия:

1. Перезапустите компьютер

2. Пройдите процедуру диагностики на сайте тестирования крипто про https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

3. Убедитесь, что предупреждение о недоступности сертификата издателя отсутствует.

При сохранении проблемы обратитесь в службу технической поддержки вашего удостоверяющего центра или разработчикам КриптоПро CSP для дополнительной диагностики.