Цепочка сертификатов обработана, но обработка прервана на корневом сертификате 0x800b0109

Сегодня многие дела переведены в электронный формат. Теперь даже для того, чтобы подписать документ не обязательно выходить из дома и куда-либо ехать. Достаточно скачать документ и заверить его своей электронно-цифровой подписью (ЭЦП) и всё готово. Саму же электронную подпись также легко получить онлайн за несколько минут. Если вы работаете с электронной подписью, то наверняка сталкивались с различными ошибками при установке или использовании сертификатов. Одна из таких ошибок имеет код 0x800b0109 и сообщает о том, что «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате». Что это означает и как это решить, рассмотрим в данной статье.

Причины ошибки 0x800b0109

Цепочка сертификатов — это иерархия сертификатов, которая подтверждает подлинность и доверие к вашему сертификату ЭЦП. В цепочке есть несколько звеньев: ваш личный сертификат, сертификат удостоверяющего центра (УЦ), который выдал вам ЭЦП, и корневой сертификат Минкомсвязи России, который является верхним звеном в иерархии.

Ошибка 0x800b0109 означает, что система не может построить или проверить цепочку сертификатов до конца, так как на каком-то этапе возникает проблема с доверием к одному из звеньев. Обычно это связано с отсутствием или недействительностью корневого сертификата Минкомсвязи России или УЦ в списке доверенных сертификатов операционной системы.

Говоря простыми словами, причинами ошибки могут быть:

• Несоответствие даты и времени на компьютере с реальными.
• Истечение срока действия одного из сертификатов в цепочке.
• Нарушение целостности или подделка одного из сертификатов в цепочке.
• Некорректная установка или удаление одного из сертификатов в цепочке.
• Несовместимость версий программного обеспечения для работы с ЭЦП.

Как исправить ошибку 0x800b0109?

Для того чтобы устранить ошибку 0x800b0109, необходимо выполнить следующие шаги:

1. Убедитесь, что на вашем компьютере установлено правильное время и дата. Если нет, то скорректируйте их в настройках системы.
2. Проверьте, что ваш личный сертификат ЭЦП не просрочен и имеет действительную подпись. Если нет, то обратитесь к своему удостоверяющему центру для продления или перевыпуска электронной подписи.
3. Убедитесь, что удостоверяющий центр, который выдал вам ЭЦП, аккредитован в Минкомсвязи России и имеет действующий сертификат. Для этого вы можете посетить сайт e-trust.gosuslugi.ru в разделе «Мониторинг УЦ» и ввести название или идентификатор ключа вашего УЦ в поисковую строку. Если ваш УЦ не найден или его сертификат просрочен, то обратитесь к своему УЦ за разъяснениями или сменой УЦ.
4. Проверьте, что в списке доверенных сертификатов операционной системы присутствуют и действительны корневой сертификат Минкомсвязи России и сертификат вашего УЦ. Для этого вы можете открыть панель управления, выбрать раздел «Интернет и сеть», затем «Параметры интернета», перейти на вкладку «Содержание» и нажать кнопку «Сертификаты». В открывшемся окне выберите вкладку «Доверенные корневые центры сертификации» и поищите нужные сертификаты в списке. Если они отсутствуют или недействительны, то вам нужно их установить или обновить.

Как установить или обновить сертификат?

Для установки или обновления сертификатов вы можете сделать следующее:

1. Скачайте файлы корневого сертификата Минкомсвязи России и сертификата вашего удостоверяющего центра с официального сайта УЦ или получите их непосредственно от своего УЦ.
2. Откройте файлы сертификатов и нажмите кнопку «Установить сертификат».
3. Выберите пользователя, для которого устанавливаете сертификат. Если вы работаете с ЭЦП из-под своего профиля, то выберите «Текущий пользователь». Если вы работаете с ЭЦП из-под другого профиля, то выберите «Локальный компьютер» и укажите нужный профиль.
4. Выберите хранилище для сертификата. Для корневого сертификата Минкомсвязи России выберите «Доверенные корневые центры сертификации». Для сертификата вашего УЦ выберите «Промежуточные центры сертификации».
5. Завершите установку сертификата и проверьте его наличие и действительность в списке доверенных сертификатов.

Если вы выполнили все эти шаги, то ошибка 0x800b0109 должна быть исправлена, и вы сможете работать с ЭЦП без проблем. Если же ошибка по-прежнему возникает, то обратитесь за помощью к специалистам своего удостоверяющего центра или криптопровайдера.

Что делать, если сертификат не устанавливается?

Если вы пытаетесь установить сертификат ЭЦП на свой компьютер, но сталкиваетесь с ошибками или проблемами, то вам нужно проверить следующие вещи:

• Убедитесь, что вы скачали правильный файл сертификата с сайта вашего удостоверяющего центра или получили верный сертификат его от своего УЦ на флешке или по электронной почте.
• Убедитесь, что вы запустили файл сертификата с правами администратора и выбрали правильного пользователя и хранилище для установки сертификата.
• Проверьте, что на вашем компьютере установлено программное обеспечение для работы с ЭЦП, например КриптоПро CSP, и что оно актуально и лицензировано.
• Проверьте, что в списке доверенных сертификатов вашей операционной системы присутствуют и действительны корневой сертификат Минкомсвязи России и сертификат вашего УЦ.
• Убедитесь, что вы подключили ключевой носитель ЭЦП к своему компьютеру и что он определяется системой и программой для работы с ЭЦП.
• Убедитесь, что вы установили плагин для браузера, который позволяет работать с ЭЦП на различных сайтах, и что вы добавили нужные сайты в список доверенных.
• Попробуйте отключить антивирус. Некоторые антивирусы могут препятствовать работе ЭЦП и его компонентов. Это связанно с их ложным срабатыванием.
• Также следует и взглянуть на защиту с другой стороны — попробуйте просканировать компьютер на вирусы. Некоторые вирусы могут мешать работе ЭЦП и его компонентов.

Посмотрите это видео, в котором также показываются способы устранения ошибки 0x800b0109 «Цепочка сертификатов обработана, но обработка прервана на корневом сертификате».