Если вы работаете с Госуслугами, налоговой или любым другим государственным порталом через ЭЦП — скорее всего, эта ситуация вам знакома. Открываешь «Свойства обозревателя» → «Содержание» → «Сертификаты» — и всё. Окно визит. Курсор крутится. Ждёшь минуту, две, пять. Иногда открывается, иногда нет.
То же самое через КриптоПро при установке личного сертификата. То же самое при попытке зайти на gosuslugi.ru — браузер работает так долго, что хочется просто закрыть всё и уйти.
Я решил эту проблему. Делюсь, потому что в интернете внятных решений почти нет — одни советы переустановить КриптоПро, которые не помогают.
Как выглядит проблема
Симптомы могут быть разными, но суть одна:
- Окно хранилища сертификатов открывается на 2–10 минут вместо внезапного
- КриптоПро при установке личного сертификата долго думает о выборе хранилища
- Браузер тормозит именно на сайтах с электронной подписью — Госуслуги, налог.ру, ФСС
- После долгих ожиданий всё-таки открывается — или зависает намертво
Самое неприятное: переустановка КриптоПро не помогает. Обновление браузера не помогает. Перезагрузка иногда помогает, но на следующий день всё возвращается.
Почему это происходит
Точную причину Microsoft официально не документирует, но причина в следующем.
Хранилище сертификатов Windows при открытии каждый раз — в том числе обращается к точкам сертификатов распространения списка отзывов (CRL) и службам OCSP. Если сертификатов накопилось много — особенно старых, просроченных, с отключенными точками проверок — система попытается достучаться до каждого из них. Это и создаёт задержку.
Дополнительный фактор — настройка прокси в Internet Explorer. Да, именно IE, даже если вы им не пользуетесь. Windows и многие системные компоненты до сих пор берут настройки сети из IE. Если там включено «Автоматическое определение параметров» — система, при которой каждый может попытаться найти файл автоконфигурации прокси (WPAD). В сетевых сетях или при определенных маршрутизаторах маршрутизатора этот запрос может долго висеть в ожидании ответа — и тормозить все, что обращается к сети через эти настройки.
Решение первое: очистить сертификаты хранилища.
Это решение, которое помогло в первую очередь.
Как открыть хранилище:
Нажмите Win + R, введите certmgr.msc и нажмите Enter. Откроется оснастка «Сертификаты — текущего пользователя».
Куда смотреть:
Развернуть «Личное» → «Сертификаты». Здесь хранятся ваши личные сертификаты электронной почты — в том числе все старые и просроченные.
Что удалять:
- Сертификаты с истёкшим сроком действия — столбец «Срок действия» указанной даты. Если она в прошлом — сертификат можно смело удалять
- Дублирующиеся сертификаты — если один и тот же сертификат установлен несколько раз.
Что не трогать:
Действующие сертификаты с актуальным сроком. Если не уверены — посмотрите надписи и на поле «Кем выдан». Сертификаты удостоверяющих центров (неличные) — в почте «Доверенные корневые центры сертификации» и «Промежуточные» — тоже не трогайте без необходимости.
После удаления старых сертификатов закройте оснастку и снова откройте хранилище или зайдите в Госуслуги. В большинстве случаев скорость поменялась заметно — от нескольких минут до нескольких секунд.
Решение второе: отключаем автоопределение параметров в IE
Это нестандартное решение — и именно оно добило проблему до конца, когда первого оказалось недостаточно.
Звучит странно: где здесь Internet Explorer, если я им не пользуюсь? Но дело в том, что Windows использует настройки IE для системных сетевых запросов — в том числе при упоминании сертификатов. Если там включено автоопределение параметров — система тратит время на поиск прокси-сервера при каждом таком запросе.
Как отключить:
Откройте «Панель управления» → «Свойства браузера» (или перейдите через поиск «Свойства обозревателя»).
Перейдите на вкладку «Подключения» .
Нажмите кнопку «Настройка сети» (в разделе «Настройка параметров локальной сети»).
В открывшемся окне выключите галочку «Автоматическое определение параметров» .
Нажмите ОК, потом ОК ещё раз.
Перезагрузите компьютер.
Почему это работает:
С отключенной системой автоопределения не пытайтесь каждый раз искать файл автоконфигурации прокси. Запросы к точкам проверки сертификатов идут напрямую, без лишних ожиданий. Хранилище открывается быстрее.
Важное уточнение: если вы работаете в корпоративной сети и прокси-сервер действительно используется — уточните у системного администратора, можно ли это изменить. В выключенном состоянии или при прямом подключении к интернету — можно отключить без опасений.
Если не помогло — что ещё можно проверить
Два описанных решения закрывают проблему в большинстве случаев. Но если у вас ситуация другая — вот ещё несколько замечаний:
Очистить кэш CRL. Списки отзывов сертификатов кэшируются в письме %APPDATA%\Microsoft\SystemCertificates. Иногда кэш повреждается. Путь: Win + R → %userprofile%\AppData\Roaming\Microsoft\SystemCertificates — но это уже ручная операция, делать осторожно.
Проверить дату и время. Звучит банально, но если системное время сильно отличается от реального — сертификаты могут определяться как недействительные, и система начинает их дополнительно проверять.
Отключите IPv6 на сетевом адаптере. В некоторых вариантах сети запросы к точкам проверки сертификатов идут по IPv6 и долго ждут ответа, потому что маршрут не настроен. Попробовать: Панель управления → Сетевые подключения → свойства адаптера → снять галочку с IPv6.
Итог
Проблема неочевидная, потому что внешне выглядит как «что-то тормозит», а причин может быть несколько одновременно. В моем случае сработала комбинация: сначала почистил старые сертификаты из личного хранилища, затем отключил параметры автоопределения в интерфейсе IE. После очистки и настройки, КриптоПро перестал зависать, Госуслуги открылись нормально.
Оба шага занимают не более десяти минут в общей сложности — в отличии от переустановки КриптоПро или Windows.
А вы тоже столкнулись с этой проблемой — и что помогло в вашем случае? Может, нашел другой способ, которого нет в этой статье? Напишите в комментариях.