Этот файл не может использоваться как сертификат безопасности

Этот файл не может использоваться как сертификат безопасности

aleksei.kuvaev » 29 май 2012, 07:25

окей..попробую..если что напишу.

Re: по ЭЦП

aleksei.kuvaev » 29 май 2012, 11:29

Не могу зайти в личный кабинет

Skydiver » 27 авг 2012, 19:59

Дико извиняюсь за новую тему, но я уже всю голову сломал..
Проблема в том, что при попытке зайти в личный кабинет в таком порядке:
Авторизация на сайте-продолжить
Появляется ошибка сертификата-переходы блокированы-продолжить открытие этого узла
Появляется сообщение текущий узел пытается открыть узел из списка надежных -Да
И тут начинает несколько секунд моргать рутокен и все.. -Интернет эксплорер не может отобразить страницу.

Проблему пытался решить многими способами включая этот:
http://www.ptc-partner.ru/ncd-2-35-254/info.html
кстати ссылка http://erkt.tender.mos.ru -битая (Sign нашел тут:http://pro-zakupki.ru/load/programmy/skachat_komponent_formirovanija_podpisi_sign/2-1-0-5) и при попытке установить "Корневой сертификат Уполномоченного удостоверяющего центра федерального казначейства" с той же страницы-ошибка-Этот файл не может использоваться как сертификат безопасности. Очень прошу помочь решить проблему.

-Драйвера рутокена стоят, в криптопро все ключевые носители
Версия Криптопро- 3.6
Версия Windows-Vista (с браузером IE7) и 7(с браузером IE9) -пробовал на разных машинах.

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Доброго дня!

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google). 👋

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком напротив URL-строки: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, ВК и многих других. Их же вы не откажетесь посещать? 😉).

Как устранить ошибку

👉 1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL).

Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все «OK» — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

👉 2) Проверьте дату и время, установленные в Windows

Второй момент: подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата . Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана).

📌В помощь!

Как настроить дату и время в Windows 10/11: см. пошаговую инструкцию

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).

Батарейка на материнской плате ПК

👉 3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/ (ссылка ну нужную страничку).

👉 4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Скачать GeoTrust Primary Certification Authority можно с сайта: http://www.geotrust.com/resources/root-certificates/index.html

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

*

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

нажмите правой кнопкой мышки по ссылке download и выберите вариант «сохранить ссылку как. «;

Сохранить ссылку как.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

1. сначала нажимаем сочетание кнопок Win+R , и вводим команду certmgr.msc , жмем OK;
2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

Мастер импорта сертификатов

Указываем сертификат, который загрузили

Поместить сертификаты в доверенные. Далее

👉 5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже). 👇

Avast — основные настройки (отключение сканирование https трафика)

Либо, как вариант, на время удалите его или полностью отключите!

Управление экранами Avast — отключить на 10 минут

Чтобы открыть проблемный сайт — загрузите браузер MX5 (я о нем рассказывал в заметке о флеш-играх). При попытке перейти на «проблемный» сайт в нем — он вас предупредит, что это не безопасно, но если вы подтвердите свое намерение — н загрузит страничку!

Исправлено: ошибка 0x80071771 в Windows 10

Некоторые пользователи получают ошибку 0x80071771 при попытке открыть или обработать файл в Windows 10. Обычно это происходит после того, как пользователь обновился до последней версии Windows с более старой версии. Сообщение об ошибке иногда сопровождается сообщением « Указанный файл не может быть расшифрован ».

Что вызывает ошибку 0x80071771?

Мы исследовали эту конкретную проблему, просмотрев различные отчеты пользователей и стратегию восстановления, которую затронутые пользователи использовали для решения проблемы.

Как оказалось, этот конкретный код ошибки чаще всего встречается, когда пользователь пытается получить доступ к файлу, который был ранее создан и зашифрован на другом компьютере.

Это конкретное сообщение об ошибке в основном связано с файлами, которые были зашифрованы с помощью шифрованной файловой системы (EFS) . Это встроенное в Windows шифрование, которое широко используется для шифрования файлов и папок с целью защиты их от нежелательного доступа.

Эта система шифрования была разработана для защиты ваших конфиденциальных данных от доступа угроз или злоумышленников, имеющих доступ к вашему компьютеру. Дело в том, что после того, как файл зашифрован, для доступа к нему с другого устройства требуется сертификат. Из-за этого доступ к зашифрованному файлу можно получить только на зашифрованном компьютере без дополнительных операций.

Имея это в виду, есть два способа получить доступ к зашифрованному файлу на другом компьютере:

• Расшифровав файл перед его переносом на новый компьютер.
• Путем перемещения зашифрованного файла на новый компьютер вместе с сертификатом или ключом шифрования.

Если в настоящее время вы ищете способ устранить ошибку 0x80071771 , эта статья предоставит вам несколько шагов по устранению неполадок. Скорее всего, не все описанные ниже методы будут применимы к вашему сценарию.

По этой причине мы советуем вам следовать методам в том порядке, в котором они представлены, и игнорировать те, которые нельзя воспроизвести. В конечном итоге вы должны найти метод, который решит проблему за вас.

Метод 1: получение полного разрешения на доступ к файлу

Один из способов, который может позволить вам получить доступ к зашифрованному файлу, — дать себе полное разрешение на доступ к системным файлам, а затем использовать один из внутренних методов дешифрования, чтобы разблокировать файлы. Но имейте в виду, что этот метод не будет работать в тех сценариях, где файл был изначально зашифрован на другом компьютере.

Вам нужно будет выполнить следующие действия на компьютере, на котором файл был изначально зашифрован. После их выполнения вы сможете переместить файл и открыть его на другом компьютере, не столкнувшись с ошибкой 0x80071771 .

Несколько затронутых пользователей сообщили, что им удалось устранить ошибку 0x80071771 , выполнив следующие действия. Вот что вам нужно сделать:

1. В проводнике щелкните правой кнопкой мыши букву диска, с которой возникла проблема, и выберите « Свойства».
2. На экране свойств перейдите на вкладку «Безопасность» и нажмите кнопку «Изменить» (рядом с « Чтобы изменить разрешения» нажмите « Изменить» ).
3. На вкладке «Безопасность» нажмите кнопку « Добавить» в разделе « Группы или пользователи» .
4. В окне « Выбор пользователей или групп» введите « Все» в поле под заголовком «Введите имена объектов для выбора (примеры)» и нажмите « ОК», чтобы сохранить изменения.
5. Вернувшись в окно разрешений , выберите группу « Все » и установите все флажки в поле « Разрешить» в разделе « Разрешения для всех» .
6. Нажмите « Применить», чтобы сохранить изменения. Затем вернитесь на вкладку « Безопасность » в свойствах затронутого тома, но на этот раз нажмите кнопку « Дополнительно» (связанную со специальными разрешениями или дополнительными настройками ).
7. В окне « Дополнительные параметры безопасности» перейдите на вкладку « Разрешения » и нажмите « Изменить».
8. Затем в окне « Выбор пользователя или группы» введите « Все» в поле «Введите имя объекта для выбора» и нажмите « ОК», чтобы сохранить изменения.
9. Затем не забудьте установить флажок Заменить владельца подконтейнеров и объектов .
10. С владельцем как « Все» перейдите на вкладку « Аудит » и нажмите « Добавить».
11. В разделе « Запись аудита» для затронутого тома выберите « Все» как « Принципал», затем перейдите в раздел « Основныеразрешения » и установите флажок, связанный с « Полныйдоступ » . Наконец, нажмите ОК, затем Применить, чтобы сохранить изменения.

После выполнения описанных выше действий ваш компьютер только что получил полные разрешения на доступ к файлу. Затем выполните следующие действия, чтобы использовать командную строку с повышенными привилегиями для расшифровки файла:

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «cmd» и нажмите Ctrl + Shift + Enter, чтобы открыть командную строку с повышенными привилегиями . При появлении запроса от UAC (Контроль учетных записей пользователей) нажмите Да, чтобы предоставить права администратора.
2. Когда вы перейдете в командную строку с повышенными привилегиями, введите следующую команду, чтобы расшифровать файл, в котором ранее отображалась ошибка 0x80071771:

cipher / d «полный путь к файлу с расширением»

Примечание: «полный путь к файлу с расширением» , очевидно, является заполнителем . Вам необходимо заменить его фактическим путем к файлу. Например: C: \ Users \ madro \ Desktop \ appuals \ 0x80071771.jpg .

Если вы по-прежнему сталкиваетесь с ошибкой 0x80071771 — «Указанный файл не может быть расшифрован» при попытке открыть файл, перейдите к следующему методу ниже.

Метод 2: импорт сертификата шифрования файла EFS + ключа в Windows 10

Единственный способ открыть зашифрованный файл (файл EFS) на другом компьютере — это импортировать его вместе с сертификатом и ключом. Любое отдельное приложение, у которого нет соответствующего ключа шифрования файла, не сможет его открыть.

Но для того, чтобы этот метод был применим, у вас должен быть доступ к компьютеру, который использовался для шифрования файла и экспорта ключа + сертификата. Вот краткое руководство, как это сделать:

Экспорт сертификата EFS + ключа

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». Затем введите « certmgr.msc» и нажмите Enter, чтобы открыть служебную программу диспетчера сертификатов .
2. В служебной программе диспетчера сертификатов выберите « Сертификаты» на левой панели и нажмите «Личные». Затем перейдите к правой боковой панели и дважды щелкните Сертификаты.
3. Щелкните правой кнопкой мыши сертификат , который необходимо импортировать на новый компьютер, и выберите « Все задачи»> «Экспорт» .
4. Нажмите Далее на первом экране и выберите Да, экспортировать закрытый ключ на следующем экране.
5. Выберите « Обмен личной информацией — PKCS # 12» и убедитесь, что установлены флажки « Включить все сертификаты в путь сертификации» , « Экспортировать все свойства расширителя» и « Включить конфиденциальность сертификатов» . Затем нажмите «Далее», чтобы перейти к следующему экрану.
6. Установите пароль для файла PFX и подтвердите его. Обязательно оставьте шифрование TripleDES, прежде чем снова нажать « Далее» .
7. Нажмите кнопку « Обзор» и укажите место, где вы хотите сохранить файл PFX. Затем еще раз нажмите Далее .
8. Наконец, нажмите Готово, чтобы завершить процесс.

Следующие шаги покажут вам, как импортировать файл PFX, который используется для сертификата шифрования файла, и ключ, используемый с EFS на другом компьютере. Есть два разных метода, которые вы можете использовать для импорта этого сертификата + ключа.

Оба метода будут работать с любой версией Windows 10, поэтому следуйте тому из них, который более удобен для вашей текущей ситуации:

Вариант 1. Импорт сертификата и ключа шифрования файла EFS через файл PFX

1. После получения файла PFX с первого компьютера переместите его на тот, на котором вы столкнулись с ошибкой 0x80071771 .
2. После того, как файл PFX будет перемещен на новый компьютер, щелкните его правой кнопкой мыши и выберите «Установить PFX».
3. В разделе «Местоположение магазина» выберите « Текущий пользователь» и нажмите « Далее», чтобы продолжить.
4. Убедитесь, что в окне «Файл для импорта» выбран правильный файл PFX, и еще раз нажмите «Далее».
5. На следующем экране введите пароль, который вы использовали при шифровании файла в поле « Пароль» . Затем установите флажки, связанные с « Отметить этот ключ как экспортируемый» и « Включить все расширенные свойства» .
6. Затем выберите переключатель, связанный с Автоматически выбирать хранилище сертификатов в зависимости от типа сертификата, и еще раз нажмите «Далее».

Примечание. Вы также можете увидеть предупреждение системы безопасности, если Windows не может проверить сертификат. Если это произойдет и вы доверяете происхождению файла, нажмите « Да» для подтверждения.

Похожие публикации:

1. Что означает в переводе
2. Что означают кнопки на брелке сигнализации
3. Что произойдет если нажать клавишу delete находясь в режиме редактирования текста
4. Что такое cam система