Как устранить ошибку при проверке цепочки сертификатов?

Одним из первых сложных вопросов при открытии индивидуального предпринимательства является установка электронной подписи на персональный компьютер. На специализированных ресурсах, посвящённых программному обеспечению, можно найти множество инструкций. Повторять их здесь не имеет смысла, так как если вы читаете это, то уже наверняка ознакомились с ними.

Рассмотрим только проблему, связанную с ошибкой проверки сертификата при подписании документов через Яндекс.Браузер, ошибка в точности звучит как “Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего Ваш сертификат”.

После установки, приобретения и настройки КриптоПро вы добавили сертификат с носителя RuToken. Казалось бы, всё готово к работе, однако при нажатии на «подписать и отправить» возникает окно с правильными датами сертификата, но с ошибкой «Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего Ваш сертификат» 

На этом этапе многие начинают обращаться в техническую поддержку или звонить в организацию, выпустившую сертификат, но в ответ получают стандартные устаревшие инструкции: «скачайте с сайта налоговой списки отзыва, установите сертификаты Минцифры в хранилище». Вы уже не раз следовали этим инструкциям, но ошибка всё равно остаётся.

Как устранить ошибку при проверке цепочки сертификатов?

Проблема действительно в нарушении цепочки сертификатов. Чтобы понять, где именно произошёл сбой, нужно воспользоваться инструментом проверки целостности цепочки в КриптоПро. Решение проблемы кроется именно там: все необходимые данные для установки уже находятся на RuToken. 

  • Открываем КриптоПро CSP, идем во вкладку “Сервис”,
  • Нажимаем кнопку “Проверить сертификаты в контейнере”. 
  • В открывшемя окне предлагается выбрать контейнер,
  • нажимаем “Обзор”, в диалоговом окне выбираем “доступные имена”, выбираем нужный контейнер RuToken, далее на кнопочку “Ок”.
  • Отобразится окно с информацией о сертификате. Проверям нужный ли это сертификат, и жмем кнопочку “Свойства”
  • В открывшемся окне выбираем вкладку Certification Path, и видим цепочку. 
  • в цепочке красной меткой будет отмечен недостающий элемент, и выбрав его, производим установку элемента цепочки. 
  • Нужно лишь щелкнуть на сертификат из цепочки, отмеченный красным, и нажать «установить».
  • После перезагрузки еще раз запускаем в браузере проверку цифровой электронной подписи на сайте криптопро. 

проверка завершится успешно.

Через полгода, если списки отзыва не обновятся автоматически или КриптоПро по какой-то причине автоматически не обновит сертификаты, вы можете скачать их с сайта налоговой, следуя официальным инструкциям.