Недействительный корневой сертификат Минкомсвязь ГОСТ2012 - Geek-Speak

Geek-Speak

Недействительный корневой сертификат Минкомсвязь ГОСТ2012

Главная Форумы SOFTWARE Tuning Systems Недействительный корневой сертификат Минкомсвязь ГОСТ2012

Помечено: , , , , , , ,

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • 15.12.2021 в 14:23 #2036
    E-tec
    Хранитель

      Баг появился после обновления криптопро с версии 4.4 до 5. Проявляется тем, что сертификаты выпущенные по ГОСТ 2012 перестают работать, и цепочки сертификации ломаются. Соответственно основной корневой сертификат Минкомсвязи не работает и отображается как недействительный — с красным крестом. Причина — Состояние сертификата — Этот сертификат содержит недействительную цифровую подпись. Для решения данной проблемы нужно удалить четыре ветки реестра, по этому открываем regedit и поочередно ищем и удаляем следующее:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

      Эти ветки отвечают за привязку алгоритма (гост-2012 256 бит) к конкретному криптопровайдеру vipnet\криптопро и др. Обычно влияет на проверку подписи сертификатов.

    • Автор
      Сообщения
    Просмотр 1 сообщения - с 1 по 1 (всего 1)
    • Для ответа в этой теме необходимо авторизоваться.
    Авторизация
    Регистрация
    *
    *
    Вход Потеряли пароль ?
    Регистрация
    *
    *
    *
    Пароль не введен
    *
    captcha
    Зарегистрироваться
    Регистрация
    Генерация пароля
    Получить новый пароль