среда, 11 декабря 2019 г.

СУФД - не удается построить цепочку сертификатов (0x800B010A)


После установки Континент-АП 3.7.7.651 в СУФД при подписании документов возникла ошибка "Не удается построить цепочку сертификатов... (0x800B010A)". Причиной стало повреждение корневого (МинКомСвязь России) и промежуточного (Федеральное казначейство) сертификатов ГОСТ-2012. Состояние сертификатов: "Этот сертификат содержит недействительную цифровую подпись."

Решение проблемы в удалении веток реестра:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OIDEncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OIDEncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1
Не все ветки могут быть в наличии, удаляем то, что есть, сохранив резервную копию. Далее перезагрузка. Сами сертификаты менять не нужно.