Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен

Доброго времени суток, уважаемые читатели. Сегодня речь пойдет не совсем об 1С, или вернее не только об 1С. Речь сегодня пойдет о сертификатах "Крипто-ПРО". На днях несколько клиентов обратились ко мне с проблемой - заключалась она в том, что пользователи не могли установить новый личный сертификат в Крипто-ПРО. Конечно, они обратились с проблемой, не связанной напрямую с 1С - сертификат был для сервиса СУФД-онлайн. Однако, проанализировав ситуацию я пришел к выводу что во-первых такая-же проблема может возникнуть у любого пользователя при обновлении личного сертификата при использовании сервиса "1С:Отчетность" (а это уже проблема напрямую связанная с программами 1С). А во-вторых думаю что даже если вы и не используете "1С:Отчетность", то наверняка пользуетесь другими сервисами, использующими сертификаты Крипто-ПРО - это могут быть прогараммы для отправки отчетности - "СБИС-документооборот" или "Контур-Экстерн", например, либо же сервисы для отправки платежей - например тот-же СУФД-Онлайн.


Изначально проблема заключалась в том, что при установке личного сертификата через интерфейс "Крипто-ПРО" (Закладка "Сервис" - Установить личный сертификат) выходила ошибка - "Не найден контейнер соответствующий открытому ключу сертификата".


Хотя, попробовав проделать эти же операции на другом компьютере я убедился что сертификат успешно устанавливается в контейнер. 


Поискав информацию по данной ошибке были предприняты тестирование системных файлов на наличие ошибок, полная проверка компьютера при помощи антивируса и еще куча оказавшихся бесполезными в данном случае операций. Примечательно, что открыв личный сертификат мы видим следующую запись - "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен". 


Подумал, что возможно не установлены корневые центры сертификации для этого сертификата. Установил - тоже не помогло. Итак, возник вопрос - как победить ошибку "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен"?

Выяснилось, что проблема оказалась в реестре операционной системы "Windows". Конкретная версия роли не играет - ошибка проявлялась как на Windows 7, так и Windows 10.

Для устранения ошибки "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен" нам необходимо использовать специальную программу - редактор реестра Windows - "REGEDIT". Для ее открытия нам нужно вызвать окно запуска служебных программ (Пуск - "Выполнить", или же нажав комбинацию клавиш на клавиатуре "Win+R"). В поле "Открыть" вводим команду "regedit" и нажимаем ОК.


Должно открыться окно "Редактор реестра". Это служебная программа для редактирования некоторых параметров операционной системы Windows. 


В левой части открывшегося окна мы видим дерево реестра - папки "HKEY_CLASSES_ROOT", "HKEY_CURRENT_USER" и т.д. Слева от каждой папки есть значок треугольника, кликнув на который откроются подразделы (ветки реестра), стоящие ниже. Нам нужно найти два подраздела:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
И удалить их, кликнув правой кнопкой мыши на конечной папке (в нашем случае это папка "1.2.643.7.1.1.1.1") и выбрав "Удалить". Возможно, второго пути вы не найдете (если у вас 32-разрядная система Windows), в таком случае удаляем только первый.

Перед удалением я бы рекомендовал создать копию выбранного раздела. Это нужно для того. чтоб в случае сбоев в работе системы можно было без последствий восстановить удаленную ветку реестра. Сделать это можно, кликнув правой кнопкой мыши на выбранном разделе, выбрать пункт "Экспортировать...", и в открывшемся окне указать путь для сохранения файла с копией ветки реестра. В дальнейшем всегда можно вернуть удаленный раздел реестра двойным щелчком по сохраненному файлу. 

После удаления ветки реестра необходимо перезагрузить компьютер. 

Думаю что после проделанных вышеуказанных манипуляций вы сможете установить личный сертификат в контейнер и ошибка "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен" больше не будет вас беспокоить. 

P.S.: Надеюсь, что вы не устали читать эту статью, как всегда хотел написать кратко, но получилось не очень.

16 комментариев:

  1. Огромное-преогромное спасибо, все сделали и подпись заработала!!!

    ОтветитьУдалить
  2. Техподдержка ЭП ничего не смогла за 2 часа сделать, а Ваша статья за 3 минуты помогла!
    Спасибо!

    ОтветитьУдалить
    Ответы
    1. Спасибо за хороший отзыв, прекрасно что моя статья помогла решить ваши пооблемы

      Удалить
  3. Доброго времени суток!
    Позвольте тоже поблагодарить Вас за выложенное решение. Точно описанная Вами проблема повторилась в нашей организации. Спасибо за помощь.

    ОтветитьУдалить
    Ответы
    1. Видимо проблема все же достаточно распространенная. Спасибо за ваш отзыв, всегда приятно когда мои статьи помогают вам решать возникающие проблемы

      Удалить
  4. СПАСИБО!!! Это безумно полезная статья!!!

    ОтветитьУдалить
  5. Спасибо большое!!!! Очень помогла эта статья!!!!

    ОтветитьУдалить
  6. Огромное спасибо!

    ОтветитьУдалить
  7. Привет, удалил разделы в реестре но не помогло

    ОтветитьУдалить
  8. Ответы
    1. Добрый день, извиняюсь за долгий ответ, очень мало времени остается на блог... Скажите, Сергей, проблема еще актуальна? Если да, то какой сертификат вы не можете установить?

      Удалить

При копировании материалов активная, открытая ссылка на блог 1C в бюджетном учете обязательна
Информация, размещенная на страницах блога не является истиной в последней инстанции и выражает только лишь личное мнение автора блога