Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

  • 20.03.2019
  • 91 670
  • 32
  • 25.01.2021
  • 84
  • 77
  • 7
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки - отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке "Общие" написано "При проверке отношений доверия произошла системная ошибка" или "Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации", то проблема точно в этом. О том, как устранить её - читайте ниже.

Исправление ошибки

Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты - взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле "Кем выдан" свойств сертификата (выделено оранжевым на картинке ниже).

В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.

Переходим на сайт федерального казначейства, в раздел "Корневые сертификаты". Скачиваем "Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012" и "Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER". Открываем оба скачанных файла и устанавливаем оба сертификата.

Установка сертификата состоит из следующих действий:

  1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку "Установить сертификат".
  2. Откроется "Мастер импорта сертификатов". Нажимаем "Далее". В следующем окошке выбираем пункт "Поместить все сертификаты в следующее хранилище", и нажимаем кнопку "Обзор".
  3. В списке выбора хранилища сертификатов выбираем "Доверенные корневые центры сертификации". Нажимаем кнопку "ОК", затем кнопку "Далее".
  4. В следующем окошке нажимаем на кнопку "Готово". Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем "Да". После этого последует подтверждение установки сертификатов.

После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

Была ли эта статья Вам полезна?

Комментарии к статье (32)

    • Александр

    Корневой сертификат имеется, всё установлено верно с цепочкой:
    1-Мнкомсвязь России
    2-Федеральное казначейство
    3-"Личный сертификат"
    Всё равно документы в СУФД не пописываются с ошибкой ЭЦП:
    Ошибка создания подписи: A certificate chain could not be built to a trusted root authority. (0x800B010A)

      • Recluse

      В свойствах личного сертификата, и в них же на вкладке "Путь сертификации", нет никаких подозрительных треугольников с восклицательными знаками?

    • Гость

    Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

      • Recluse

      Если у вас появляется эта ошибка, то нужно найти сертификат удостоверяющего центра, выдавшего сертификат, и установить его в корневые сертификаты. Про все это написано в данной статье.

    • Гость

    Не получается, я сделал все по инструкции

    • Аноним

    Спасибо за статью. Очень помогло, правда не сразу сообразила куда и что нажимать

    • Гость

    все равно ошибка сертификата от федерального козначейства

    • Марья

    помогли спасибо, хоть по ссылке был один сертификат, видимо поменялось уже

    • Мурад

    Спасибо большое! Все разжевано до мелочей.

    • Аноним

    Огромное спасибо автору!!! Все подробно и доступно для чайников! Ошибку удалось исправить

    • Наталья

    Добрый день, установили 2 корневых, но на двух сертификатах из четырех ошибка (невозможно обнаружить поставщика), в связи с этим подпись не формируется? Они выданы adobe root. можно ли их удалить или какие действия далее?

      • Recluse

      Значит Вам нужно установить еще корневые сертификаты Adobe Root, возможно отсюда.

    • Елена

    Спасибо!Помогло!

    • Ксю

    Спасибо, после установки удалось подписать документ

    • Гость

    меня заколебали на работе, а эта статья не помогает. дизлайк - все что я могу сделать в этой ситуации

    • Аноним

    Автору огромное спасибо!

    • Magomed

    А воз и ныне там. Сделали как написано но проблема осталась

      • Recluse

      Значит установили не все, или не те, корневые сертификаты. Проверить это легко - открываете сертификат, и смотрите на его сведения - есть там ошибка, или нет.

    • Юлия

    Спасибо, все получилось

    • Аноним

    Спасибо, помогло!!!

    • Ольга

    Спасибо. Всё сделано, но через некоторое время, минут через пять после перезагрузки - снова тоже самое. Если не успела подписать- то надо перегрузить комп и около 5 минут у меня есть нормального пути. Что может мешать, почему теряется путь к сертификату?

      • Recluse

      Судя по всему, у Вас какие-то проблемы с программной частью вашего компьютера - возможно перестают работать какие-то программы или службы, которые отвечают за работу с сертификатами, и которые загружаются при включении компьютера.

      • Аноним

      Антивирус может мешать или если установлены 2 и более крипто провайдеров например КриптоПро и VipNet.

    • Гость

    Проблема не ушла...

      • Recluse

      Убедитесь, что вы поставили корневые сертификаты своего издателя сертификата, а не предложенные в качестве примера сертификаты казначейства.

    • Илья

    У меня была аналогичная проблема, но я не знал корректной последовательности цепочки Корневых и Промежуточных сертификатов.

    • keley

    Так же может из за "не той версии" Крипто-Про быть, лучше всего ставить версию которую "раздают" в Казначействе)))

    • Татьяна

    Спасибо! Очень понятно и подробно, ничего лишнего. Как раз для таких как я, которые недавно начали работать.

    • Олег

    Огромное спасибо за статью! Столкнулся с описанной проблемой и благодаря статье её решил. Очень толково и доходчиво всё расписано. Всё получилось!

    • Аноним

    Очень информативная статья. Как раз возникла такая ошибка. Спасибо большое за подробное разъяснение!!!

    • Евгений

    отличная статья, про корневые забыл, а тут все подробненько описано

    • Гамид

    С переходом на новый ГОСТ также обновились корневые сертификаты. И для новых сертификатов действительно нужно было установить именно с гостом 2012.
    Если Вам нужные старые тоже. То можно также найти на сайте УФК по г. Москве, вот ссылка:
    http://moscow.roskazna.ru/gis/uc/ca/ (Главная/Информационные системы/Удостоверяющий центр/Корневые сертификаты)

    Спасибо! Помогло!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.