Недействительный корневой сертификат Минкомсвязь ГОСТ2012 - Geek-Speak

Недействительный корневой сертификат Минкомсвязь ГОСТ2012

Главная Форумы SOFTWARE Tuning Systems Недействительный корневой сертификат Минкомсвязь ГОСТ2012

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #2036
    E-tec
    Хранитель

    Баг появился после обновления криптопро с версии 4.4 до 5. Проявляется тем, что сертификаты выпущенные по ГОСТ 2012 перестают работать, и цепочки сертификации ломаются. Соответственно основной корневой сертификат Минкомсвязи не работает и отображается как недействительный — с красным крестом. Причина — Состояние сертификата — Этот сертификат содержит недействительную цифровую подпись. Для решения данной проблемы нужно удалить четыре ветки реестра, по этому открываем regedit и поочередно ищем и удаляем следующее:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

    Эти ветки отвечают за привязку алгоритма (гост-2012 256 бит) к конкретному криптопровайдеру vipnet\криптопро и др. Обычно влияет на проверку подписи сертификатов.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
captcha
Генерация пароля