Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.
Ошибка 0x800B010A при входе на сайт
Причины конфликта сертификатов
Чаще всего подобная ошибка появляется на сайте zakupki.mos.ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:
- истечение срока действия используемого сертификата;
- Отсутствие в цепочке иерархии всех корневых сертификатов (от ГУЦ до УЦ) — часто пользователи забывают добавить их все;
- необходимость обновления всех узлов и программного обеспечения CryptoPro до актуальной версии.
Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.
Исправляем сбой 0x800B010A
Далее мы дадим несколько советов, которые стоит применить для устранения сбоя. Эти решения оказались наиболее актуальными на сегодняшний день. Выполните проверку по всем трем пунктам.
Проверяем сроки
Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.
Проверьте сведения о сертификате
Проверяем наличие основного ГУЦ
Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.
ПАК «Головной удостоверяющий центр»
Далее проверяем все по-пунктам:
- Открываем директории КРИПТО-ПРО в Пуске и идем по следующему пути: «Сертификаты», потом «Текущий пользователь», далее «Личное», после «Реестр», там выбираем «Сертификаты». Откройте проблемный ключ и проверьте в его свойствах опцию «Путь сертификации». Там должен присутствовать этот ключ.
Путь сертификации
- Если он отсутствует, тогда следует загрузить его. Скачивать лучше из официальных ресурсов — e-trust.gosuslugi.ru/MainCA.
- Установка самая обычная — запускаете файл и следуете мастеру инсталляции. По ходу установки, в качестве хранилища для ключа используйте папку «Доверенных сертификатов».
Установка ПАК ГУЦ
- Таким же образом проверьте ключ ПАК «УЦ 1 ИС ГУЦ», а также «УЦ 2 ИС ГУЦ» (второй реже, но все же необходим). Если что, скачивать их можно из вышеуказанного адреса. Важно(!): загружать их следует в хранилище «Промежуточные центры сертификации».
Проверка CryptoPro
- Если все вышеуказанное не поможет, пробуйте удалить и полностью переустановить программу КРИПТО-ПРО.
- Заодно обновите все привязанные сертификаты.
- Если вы работаете в тестовом режиме проверьте, верно ли указан адрес службы TSP.
Заключение
Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.
Спонсоры статьи: