Главная › Форумы › SOFTWARE › Tuning Systems › Недействительный корневой сертификат Минкомсвязь ГОСТ2012
Помечено: 2012, vipnet, ГОСТ, корневой, криптопро, Минкомсвязь, Недействителен, сертификат
- В этой теме 0 ответов, 1 участник, последнее обновление 1 год, 11 месяцев назад сделано
E-tec.
- АвторСообщения
- 15.12.2021 в 14:23 #2036
Баг появился после обновления криптопро с версии 4.4 до 5. Проявляется тем, что сертификаты выпущенные по ГОСТ 2012 перестают работать, и цепочки сертификации ломаются. Соответственно основной корневой сертификат Минкомсвязи не работает и отображается как недействительный — с красным крестом. Причина — Состояние сертификата — Этот сертификат содержит недействительную цифровую подпись. Для решения данной проблемы нужно удалить четыре ветки реестра, по этому открываем regedit и поочередно ищем и удаляем следующее:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1
Эти ветки отвечают за привязку алгоритма (гост-2012 256 бит) к конкретному криптопровайдеру vipnet\криптопро и др. Обычно влияет на проверку подписи сертификатов.
- АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.