Работая с криптографическими утилитами (КриптоПро и др.), применяющими инструменты криптозащиты и электронные подписи, пользователи нередко сталкиваются с проблемами создания реквизита электронного документа. Один из частых сбоев – ошибка с кодом 0x800b010a и описанием неисправности «Не удаётся проверить цепочку сертификатов». Возникает проблема при различных условиях, например, в процессе регистрации на сайте госзакупок или применении сгенерированной ЭЦП в подписании документов.
Решение проблемы напрямую зависит от причины её возникновения, а потому рассмотрим способы устранения неприятности, эффективные в зависимости от провоцирующего фактора.
Причины конфликта сертификатов
Ошибка связана с некорректным использованием ключей цифровой подписи и сертификатами, поэтому может появляться независимо от веб-ресурса, с которым вы работаете. Столкнуться с уведомлением «Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)» (текст может отличаться, но сути вопроса не меняет) можно по следующим причинам:
- нет доступа к удостоверяющему центру (УЦ), откуда можно загрузить нужный сертификат;
- необходимого сертификата нет в хранилище;
- сертификат отсутствует или недействителен (истёк срок действия);
- сбой в программе, вызванный неактуальностью компонентов и указывающий на необходимость обновления ПО;
- нестабильное подключение.
Так, в тексте уведомления об ошибке сообщается причина проблемы – цепочку сертификатов не удаётся построить, поскольку один из них или несколько недоступны (отсутствуют, некорректно установлены или неактуальны).
ВНИМАНИЕ. Нормальная работа осуществляется при условии установленных корневого (головного), промежуточного и личного сертификатов.
Исправление сбоя 0x800b010a
При возникновении данной проблемы электронная подпись станет недействительной, и подписать ею файл не получится. Сбой может произойти при различных условиях, от чего будет зависеть вариант решения.
Так как ошибка с кодом 0x800b010a и пояснением «Не удаётся построить цепочку сертификатов для доверенного корневого центра» или другим описанием, например, «Ошибка вычисления подписи», возникает из-за невозможности построения элементов, то основная задача заключается в проверке всех участвующих звеньев и восстановлении цепи. Рассмотрим подробнее, как исправить проблему разными способами, актуальными в том или ином случае.
Проверка сроков
В некоторых случаях проблема спровоцирована истёкшим сроком действия сертификатов. Если вы своевременно не обновили их и не запросили свежие ключи, то решение заключается в просмотре сведений и выборе актуального на текущий момент сертификата. Для этого выбираем из списка нужный и жмём кнопку «Просмотр». Необходимые сведения доступны на вкладке «Общие». При необходимости обновляем, а в случае отсутствия доверия устанавливаем в корректную директорию. Невозможность отслеживания пути до доверенного центра говорит о нарушении общей цепи, вероятно, не установлены промежуточные сертификаты.
Проверка наличия основного ГУЦ
Если ошибка всё ещё беспокоит, переходим к следующему варианту устранения проблемы. Кроме проверки актуальности ключей, важно также убедиться в наличии основного ключа ПАК, являющегося первым и главным звеном в последовательной цепи сертификатов.
Выполняем пошагово такие манипуляции:
ВАЖНО. Устанавливая сертификат Головного удостоверяющего центра, следует загрузить его в папку «Доверенные корневые центры сертификации», личный располагаем в каталоге «Личные», а прочие – в «Промежуточные центры сертификации».
Проверка CryptoPro
Если внутренний сбой не был устранён, можно попытаться выполнить переустановку КриптоПРО путём полного удаления софта с компьютера и установки свежей версии:
При работе в тестовом режиме рекомендуем также проверить правильность указанного адреса службы штампов времени (TSP).
В решении проблем с функционированием программы КриптоПРО и прочих продуктов может также помочь поддержка на сайте cryptopro.ru/support.
Disable your proxy server and run Windows update again
by Claire Moraa
Claire likes to think she’s got a knack for solving problems and improving the quality of life for those around her. Driven by the forces of rationality, curiosity,… read more
Updated on
- If Windows update cannot search for updates, your proxy server may be blocking the connection.
- Always ensure you have a stable internet connection before checking for updates to prevent download interruption.
XINSTALL BY CLICKING THE DOWNLOAD
FILE
If there’s one thing that Windows users can attest to, it is the fact that Microsoft has consistently released regular updates. These updates are crucial in keeping your system in a top-notch state, especially with the security vulnerabilities present in this modern day.
What’s worrying is that you may get a slap in the face when you run a Windows update. You might get an error code 0x800b010a that lets you know that Windows could not search for new updates. If you’re in the same predicament, here are a few solutions.
What causes the error 0x800b010a?
Windows Update is a Microsoft Windows operating system feature that allows for the easy installation of critical updates and security patches to keep your PC safe, secure, and running smoothly.
How we test, review and rate?
We have worked for the past 6 months on building a new review system on how we produce content. Using it, we have subsequently redone most of our articles to provide actual hands-on expertise on the guides we made.
For more details you can read how we test, review, and rate at WindowsReport.
In some cases, Windows Update may be unable to search for updates, so you can’t install them. Here are some reasons why this happens:
- Connection issues – Windows Update may be unable to search for updates because of an issue with your Internet connection. This problem can be caused by a bad cable or modem.
- Antivirus settings – Your antivirus software might be blocking Windows Update from working properly
- Virus/malware – Viruses and malware can interfere with how Windows works and prevent it from updating properly.
- Windows Update Services are not running – If the Windows Update service isn’t running, your computer won’t be able to check for or install any updates.
- Corrupt update files – Another possibility is that one or more of the update files have become corrupted somehow and are no longer usable by Windows Update.
- Proxy server – If your computer is behind a proxy server, Windows Update will not be able to detect or download updates from Microsoft hence the error code 0x800b010a.
How do I fix error code 0x800b010a?
Start with the preliminary steps:
- Verify that the Microsoft server’s status is up and running.
- Your computer’s clock needs to be set correctly for Windows Update to work properly. Check if your computer time is correct.
- Run a System File Checker scan to check for corrupt files.
- Scan for viruses to check for any virus/malware infection.
- Finally, try restarting your PC.
1. Run the Windows Update troubleshooter
- Hit the Windows key and click on Settings.
- Click on System and select Troubleshoot.
- Navigate to Other troubleshooters.
- Click the Run option for the Windows Update troubleshooter.
2. Restart the Windows update service
- Hit the Windows + R keys to open the Run command.
- Type services.msc and hit Enter.
- Locate the Windows Update service, double-click on it, and select Properties.
- Navigate to the General tab, under Startup type, select Automatic from the drop-down options, and click on the Start button.
- Next, click Apply and then OK.
3. Restart the Background Intelligent Transfer Service
- Hit the Windows + R keys to open the Run command.
- Type services.msc and hit Enter.
- Locate the Background Intelligent Transfer Service, double-click on it and select Properties.
- Navigate to the General tab, under Startup type, select Automatic from the drop-down options, and click on the Start button.
- Next, click Apply and then OK.
- Fix: Monitor is Stuck at 60Hz on Windows 11
- Fix: EXCEPTION_ILLEGAL_INSTRUCTION Error on Windows 11
4. Reset Windows update components
- Hit the Windows key, type cmd in the search bar, and click Run as administrator.
- Type the following commands and press Enter after each one:
net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc
Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\*.*"
rmdir %systemroot%\SoftwareDistribution /S /Q
rmdir %systemroot%\system32\catroot2 /S /Q
regsvr32.exe /s atl.dll
regsvr32.exe /s urlmon.dll
regsvr32.exe /s mshtml.dll
netsh winsock reset
netsh winsock reset proxy
net start bits
net start wuauserv
net start appidsvc
net start cryptsv
5. Disable proxy server
- Press the Start Menu icon and select Settings.
- Click on Network & Internet on the left pane, then scroll down and click Proxy on the right pane.
- Select Edit next to Use a proxy server option in the Manual proxy setup section, toggle off Use a proxy server and click on Save.
If, at this point, you have tried every step above, but the error 0x800b010a is still persistent, you may need to perform a System Restore. This will take your PC to its last known good position before any errors.
The catch, however, is that you must have created a restore point prior otherwise, there will be no point to go back to.
Should you encounter any other Windows update-related issues, check out our extensive article on how to bypass them.
We appreciate your feedback, so don’t hesitate to let us know of any other solutions that may have worked for you but were not mentioned here.
Пользователи, использующие программы, работающие с СУФД, в момент подписания документа, могут столкнуться с появлением сообщения: «Ошибка создания подписи: Не удается построить цепочку сертификатов (0x800B010A)».
Например, она может возникнуть при подаче заявки на zakupki.gov.ru или другом портале, работающим с ЭЦП.
В этой статье детально рассмотрим в чем причина данной проблемы и какие методы использовать для ее решения.
Почему возникает ошибка 0x800B010A
Причина возникновения ошибки создания подписи 0x800B010A понятна из пояснительного текста: «Не удается построить цепочку сертификатов». То есть, один или несколько необходимых сертификатов могут отсутствовать, быть некорректно установленными или попросту истек их срок действия.
Для нормальной работы обязательно должны быть установлены следующие сертификаты:
- Головной (корневой);
- Промежуточные;
- Личный.
Ошибка создания подписи: Не удается построить цепочку сертификатов 0x800B010A – как исправить
Чтобы исправить ошибку создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A) необходимо правильно диагностировать проблемный сертификат. Сделать это можно с помощью специализированного ПО, либо – с помощью Internet Explorer.
- Следует запустить браузер Internet Explorer. В операционных системах Windows он является предустановленным;
- Открыть меню браузера, нажав на значок шестеренки в верхнем правом углу окна;
- Выбрать пункт «Свойства браузера»;
Альтернативный вариант – зайти в свойства браузера, воспользовавшись встроенным поиском Windows;
- Перейти во вкладку «Содержание»;
- Нажать кнопку «Сертификаты»;
- Выбрать сертификат, которым необходимо подписать документ и нажать кнопку «Просмотр»;
- Перейти во вкладку «Путь сертификации»;
- Сертификат отмеченный красным крестиком или восклицательным знаком – и есть причина возникновения ошибки создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A).
На скриншоте выше показано, как должна выглядеть цепочка. Если один из сертификатов отсутствует или установлен с ошибкой, то подпись документа будет невозможной.
В случае, если отсутствует сертификат головного удостоверяющего центра, то необходимо скачать и установить. Найти его можно на сайте поставщика сертификата. Узнать кто поставщик можно из свойств, посмотрев вкладку «Общие». Также нужно добавить промежуточные сертификаты.
Для установки личного сертификата необходима программа КриптоПро CSP.
Подробную инструкцию по установке корневого и личного сертификатов можно посмотреть в видео:
Важно! При установке сертификата Головного удостоверяющего центра необходимо поместить его в раздел «Доверенные корневые центры сертификации», личный – в раздел «Личные», остальные – в «Промежуточные центры сертификации».
Если все необходимые сертификаты присутствуют в цепочке, то следует проверить срок их действия и сведения о сертификате. Для этого нужно:
- Открыть список сертификатов;
- Выбрать нужный;
- Нажать кнопку «Просмотр»;
- Посмотреть сведения о сертификате в разделе «Общие», включая срок до которого он действителен.
- Если истек срок действия, то нужно обновить сертификат;
- Если нет доверия к сертификату, то необходимо установить его в корректную директорию;
- Если не удается проследить путь до доверенного центра, значит нарушена общая цепь. Скорее всего, отсутствуют промежуточные сертификаты.
Если проблему не удалось исправить и по прежнему появляется внутренняя ошибка с кодом 0x800B010A, то стоит переустановить КриптоПро CSP, а также обратиться в службу поддержки поставщика сертификата.
Есть удобный способ восстановить правильную цепочку сертификатов, который показан в следующем видео:
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Windows, Windows 10, Windows 7, Windows 8, Windows Server, Windows Vista, Windows XP, Безопасность, Программное обеспечение
- 20.03.2019
- 86 701
- 32
- 25.01.2021
- 83
- 76
- 7
- Содержание статьи
- Причина возникновения ошибки
- Исправление ошибки
- Комментарии к статье ( 32 шт )
- Добавить комментарий
В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:
Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Причина возникновения ошибки
На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.
Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.
Исправление ошибки
Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).
В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.
Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.
Установка сертификата состоит из следующих действий:
- Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
- Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
- В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
- В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.
После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.
Пользователи, работающие с криптографией, жалуются на появление ошибки 0x800B010A. Чаще всего код можно увидеть при задействовании электронных подписей (ЭЦП) либо на сайтах госзакупок во время регистрации.
На некоторых версиях Windows может появляться ошибка обновления с точно таким же кодом, но это проблема из совершенно иной области.
Что вызывает ошибку 0x800B010A?
Есть несколько причин для появление кода ошибки 0x800B010A:
- неактуальные сертификаты;
- отсутствуют некоторые или все корневые сертификаты;
- программе криптографии не достает критически важных обновлений.
Решение ошибки 0x800B010A
Проблема с постройкой цепочки сертификатов решается относительно просто. Главное – строго следовать советам и инструкциям ниже.
Проверка актуальности сертификатов
Для начала стоит проверить срок действия задействованных сертификатов. Вы наверняка знаете, как проводить проверку, но мы напомним:
- Нажмите WIN+S для вызова поисковика Windows.
- Пропишите в пустой строке «Сертификаты» и выберите найденный результат.
- Откройте раздел «Доверенные корневые центры сертификации».
- Дважды кликните ЛКМ на сертификат и обратите внимание на строчку «Действителен с… по…».
- Повторите эти действия для других сертификатов.
Если срок действия сертификата уже истек – требуется новый сертификат. Вы можете установить наиболее актуальные сертификаты всей пачкой, о чем ниже.
Установка универсального набора корневых сертификатов УЦ
Службе поддержки CryptoPro удалось собрать в файле root.p7b корневые сертификаты для основных удостоверяющих центров (УЦ). В этом файле можно найти сертификаты:
- Национального удостоверяющего центра РФ;
- Министерства цифрового развития, связи и массовых коммуникаций РФ;
- Головного удостоверяющего центра;
- Russian Trusted Root CA;
- CryptoPro GOST Root CA.
Установка сертификатов из скачанного файла производится относительно просто:
- Запустите приложение «Инструменты КриптоПро».
- Перейдите во вкладку «Сертификаты».
- Выберите из ниспадающего меню пункт «Доверенные корневые центры сертификации».
- Кликните на кнопку «Установить сертификаты».
- Укажите расположение файла root.p7b на своем ПК и нажмите «Открыть».
Установка промежуточных сертификатов – дополнительное решение
Если вышеуказанные действия не помогли в решении ошибки 0x800B010A, то нужно произвести установку промежуточных сертификатов. Делается все по аналогии с предыдущим пунктом:
- Скачайте файл ca.p7b от тех. поддержки CryptoPro.
- Запустите «Инструменты КриптоПро» и перейдите в «Сертификаты».
- Выберите «Промежуточные центры сертификации».
- Кликните на «Установить сертификаты».
- Укажите расположение ca.p7b и нажмите «Открыть».
Ошибка 0x800B010A может застать врасплох любого пользователя, но от нее легко избавиться, задействовав проверенные решения. Если у вас остались какие-то вопросы по теме, оставляйте их в комментариях.