¡Buen día!

Creo que casi todos los usuarios (especialmente recientemente) han encontrado un error en el navegador que indica que el certificado de tal o cual sitio no es confiable y una recomendación de no visitarlo.

Por un lado, esto es bueno (después de todo, el navegador y, en general, la popularización de dichos certificados garantiza nuestra seguridad), pero por otro lado, este error a veces aparece incluso en sitios muy conocidos (por ejemplo, ejemplo, Google).

¿La esencia de lo que está sucediendo y qué significa?

El punto es que cuando te conectas a un sitio que tiene protocolo SSL, luego el servidor envía al navegador documento digital (certificado) que el sitio es auténtico (y no una falsificación o un clon de algo...). Por cierto, si todo está bien con un sitio de este tipo, los navegadores los marcan con un candado "verde": la siguiente captura de pantalla muestra cómo se ve en Chrome.

Sin embargo, los certificados pueden ser emitidos por organizaciones reconocidas. (Symantec, Rapidssl, Comodo, etc.) y cualquier persona en general. Por supuesto, si el navegador y su sistema "no saben" quién emitió el certificado (o existe la sospecha de que es correcto), aparece un error similar.

Aquellos. Me refiero al hecho de que tanto los sitios completamente blancos como aquellos que son realmente peligrosos de visitar pueden entrar en la distribución. Por lo tanto, la aparición de dicho error es un motivo para observar de cerca la dirección del sitio.

Bueno, en este artículo quiero señalar varias formas de eliminar dicho error si comienza a aparecer incluso en sitios blancos y conocidos (por ejemplo, en Google, Yandex, VK y muchos otros. No te negarás visítalos, ¿quieres?).

Cómo resolver el error

1) Preste atención a la dirección del sitio.

Lo primero que debe hacer es prestar atención a la dirección del sitio (es posible que haya escrito la URL incorrecta por error). Además, a veces esto sucede por culpa del servidor en el que se encuentra el sitio (quizás, en general, el certificado en sí simplemente esté desactualizado, porque se emite para tiempo específico). Intente visitar otros sitios, si todo está bien con ellos, lo más probable es que el problema no esté en su sistema, sino en ese sitio en particular.

Ejemplo del error "El certificado de seguridad del sitio no es de confianza"

Sin embargo, observo que si el error aparece en un sitio muy conocido en el que usted (y muchos otros usuarios) confían completamente, entonces existe una alta probabilidad de que haya un problema en su sistema...

2) Verifique la fecha y hora configuradas en Windows

El segundo punto es que puede aparecer un error similar si la hora o la fecha están configuradas incorrectamente en su sistema. Para corregirlos y aclararlos, simplemente haga clic en “tiempo” en el panel Tareas de Windows(en la esquina inferior derecha de la pantalla). Vea la captura de pantalla a continuación.

Después de configurar la hora correcta, reinicie su computadora e intente volver a abrir el navegador y los sitios que contiene. El error debería desaparecer.

También llamo su atención sobre el hecho de que si pierde tiempo constantemente, probablemente su batería esté agotada. tarjeta madre. Es una pequeña “tableta”, gracias a la cual la computadora recuerda la configuración que ingresaste, incluso si la desconectas de la red (por ejemplo, ¿se calcula de alguna manera la misma fecha y hora?).

3) Intente actualizar sus certificados raíz

Otra opción para intentar solucionar este problema es instalar una actualización del certificado raíz. Se pueden descargar actualizaciones del sitio web de Microsoft para diferentes sistemas operativos. Para los sistemas operativos cliente (es decir, para usuarios domésticos comunes), estas actualizaciones son adecuadas:

4) Instalar certificados "confiables" en el sistema

Aunque este método funciona, me gustaría advertirle que “puede” convertirse en una fuente de problemas en la seguridad de su sistema. Al menos le aconsejo que recurra a esto solo para sitios tan grandes como Google, Yandex, etc.

Para deshacerse del error asociado con la falta de fiabilidad del certificado, se debe recurrir a un especialista. bolsa de plastico Autoridad de certificación primaria de GeoTrust .

Por cierto, para descargar GeoTrust Primary Certification Authority:

Ahora necesita instalar el certificado descargado en el sistema. A continuación te cuento paso a paso cómo se hace esto:

5) Presta atención a las utilidades antivirus.

En algunos casos, este error puede ocurrir debido a que algún programa (por ejemplo, un antivirus) escanea el tráfico https. Esto es lo que el navegador ve: el certificado entrante no coincide con la dirección de donde proviene y, como resultado, aparece una advertencia/error...

Por lo tanto, si tiene un antivirus/firewall instalado, verifique y deshabilite temporalmente la configuración de escaneo de tráfico https (consulte el ejemplo de configuración de AVAST en la captura de pantalla a continuación).

Eso es todo lo que tengo...

Para adiciones sobre el tema: ¡un agradecimiento especial!

¡Mis mejores deseos!

ATENCIÓN:

El artículo está desactualizado. Para trabajar con el portal de Estadísticas de la República de Kazajstán, ya no se requiere un certificado instalado en el navegador; el certificado se selecciona a través del programa.

Enviar un informe estadístico al Comité de Estadística de la República de Kazajstán, electrónicamente, debe instalar el certificado de firma digital en el almacén de certificados de Windows (Internet Explorer) o en el propio navegador ( Mozilla Firefox).

Este método de instalación de claves es adecuado para todos los navegadores excepto Mozilla Firefox, que utiliza almacenamiento propio certificados, el procedimiento para instalar una clave de firma digital para este navegador se describe en este artículo -.

Actualmente, el portal del Comité de Estadísticas de la República de Kazajstán exige la instalación manual del certificado.

Para ingresar al portal, debe instalar el primer archivo de firma digital que se le emitió: instale el archivo AUTH_RSA.

El segundo archivo, RSA o GOST (IP o LLP), se utiliza en el momento del envío para firmar el informe electrónico terminado para el Comité de Estadísticas de la República de Kazajstán.

Contraseña predeterminada activada clave EDS recibido en el Centro de Atención al Público - 123456

El ejemplo se muestra en Windows 10 x64.

Lección en video: Estadísticas de la República de Kazajstán: instalación de un certificado EDS en el navegador Internet Explorer

Del autor:

Si el problema se soluciona, se indica una de las formas de decir “Gracias” al autor -.

Si el problema no se pudo resolver o surgen preguntas adicionales, puedes plantearlas en el nuestro, en nuestro grupo.

O utilice nuestro servicio “” y confíe el problema a un especialista.

Cuando intenta acceder al sitio web de WebMoney (así como a cualquier otro servicio en línea), es posible que reciba un mensaje indicando que se ha detectado un problema con el certificado de seguridad de este sitio web. Para corregir la situación y utilizar los servicios del sitio de forma segura y sin obstáculos, debe instalar un certificado raíz. Veamos este proceso usando el ejemplo de iniciar sesión en Webmoney a través de navegador de Internet Explorador.

¿Cómo instalar un certificado raíz?

En primer lugar, debe descargar el archivo que falta. Para Webmoney se encuentra y distribuye de forma gratuita. Es importante obtener dichos archivos sólo de sitios oficiales o fuentes confiables para evitar infecciones por programas de virus y protegerse de intrusos. Después de guardar el certificado en los medios conectados:

• abra la configuración de Internet Explorer;
• busque el elemento "Opciones de Internet";
• pasar a la pestaña "Contenido";
• Haga clic en el panel “Certificados”;
• vaya a “Autoridades de certificación raíz de confianza”;
• haga clic en el botón “Importar...”;
• Se abrirá la ventana “Asistentes…” para seleccionar la configuración;
• haga clic en el botón "Siguiente";
• Haga clic en "Examinar" e indique la ubicación del certificado guardado;
• Haga clic en "Abrir" y "Siguiente";
• Confirme el final del procedimiento con el botón “Finalizar”.

Errores al instalar el certificado raíz

Para que el certificado raíz se instale correctamente, el almacén de certificados "predeterminado" debe coincidir con la ubicación donde coloca el archivo. En el caso de que el certificado se haya importado desde otro departamento del repositorio, debe hacer clic en "Examinar..." y especificar "Autoridades de certificación raíz de confianza" como repositorio (como se muestra en la imagen). El certificado instalado se puede ver y verificar fácilmente a través de la pestaña del navegador "Certificados" -> "Autoridades de certificación raíz de confianza". El expediente deberá vencer el 10 de marzo de 2035.

Cómo comprobar si funciona certificado instalado? Reinicie su navegador y vaya a la página del Centro de certificación de Webmoney. El aviso de seguridad debería desaparecer. La instalación de certificados raíz para otros sitios y navegadores se realiza exactamente de la misma forma, con diferencias mínimas en la interfaz de los programas utilizados.

La instalación es muy sencilla, primero haga clic con el botón izquierdo del ratón en el enlace, aparecerá un cartel debajo:

Haga clic en "Abrir", después de lo cual aparecerá la siguiente ventana:

La ventana describe el certificado raíz y a quién se emitió, asegúrese de que coincida con la imagen y haga clic en "Instalar certificado". Se iniciará el programa de instalación de certificados "Asistente para importación de certificados".

Haga clic en "Siguiente" y continúe con el siguiente paso.

En la ventana, coloque un círculo al lado de "Colocar todos los certificados en la siguiente ubicación", haga clic en "examinar".

Seleccione el almacén de certificados "Autoridades de certificación raíz de confianza", como se muestra en la imagen de arriba, haga clic en "Aceptar" y aparecerá la siguiente ventana:

Haga clic en Siguiente".

Nos aseguramos de que todo esté igual que en la imagen y pulsamos “Listo”.

Haga clic en "Aceptar", felicidades, el certificado está instalado, ahora puede abrirlo.

Aparecerá un candado junto a la barra de direcciones del sitio; al hacer clic en él, podrá ver el informe de seguridad.

PD : Desafortunadamente, el navegador Internet Explorer no es el más mejor navegador Al navegar por páginas de Internet, el problema es la renuencia a adaptar el navegador a estándares uniformes o una reacción tardía a los nuevos estándares. En las últimas versiones se han producido cambios dramáticos, lo cual es una gran ventaja, pero todavía hay puntos que pueden anular el trabajo de los desarrolladores web. Recomiendo cambiar Internet Explorer por algo más cómodo, rápido y seguro. ¿Qué navegador deberías elegir? ¡Es sólo tu elección! Cada uno tiene su propio color dulce). Y hay mucho para elegir: Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey, y esta no es la lista completa de navegadores populares y que funcionan bien.

Si ninguna de las soluciones sugeridas a continuación soluciona el problema, es posible que el medio clave se haya dañado y requiera recuperación (ver). Es imposible recuperar datos de una tarjeta inteligente o un registro dañados.

Si hay una copia del contenedor de claves en otro medio, entonces debe usarla para trabajar, habiendo instalado previamente el certificado.

Disquete

Si está utilizando un disquete como contenedor de claves, debe completar los siguientes pasos:

1. Asegúrese de que en la raíz del disquete haya una carpeta que contenga los archivos: encabezado, máscaras, máscaras2, nombre, primario, primario2. Los archivos deben tener una extensión .key y el formato del nombre de la carpeta debe ser xxxxxx.000.

el contenedor de clave privada se ha dañado o eliminado

2. Asegúrate de que en CSP CryptoPro el lector "Disk Drive X" está configurado (para CryptoPro CSP 3.6 - "All Discos extraíbles"), donde X es la letra de la unidad. Para hacer esto:

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP";

?).

3. En la ventana de CryptoPro CSP "Seleccionar un contenedor de claves", seleccione el botón de opción "Nombres únicos".

4.

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP";
• Vaya a la pestaña "Servicio" y haga clic en el botón "Eliminar contraseñas recordadas";

5. ¿Cómo copiar un contenedor con certificado a otro medio?).

Unidad flash

Como si portador de llaves Si está utilizando una unidad flash, debe completar los siguientes pasos:

1. Asegúrese de que en la raíz del medio haya una carpeta que contenga los archivos: encabezado, máscaras, máscaras2, nombre, primario, primario2 . Los archivos deben tener una extensión .key y el formato del nombre de la carpeta debe ser el siguiente: xxxxxx.000 .

Si falta algún archivo o su formato es incorrecto, es posible que el contenedor de la clave privada se haya dañado o se haya eliminado. También debe verificar si esta carpeta contiene seis archivos en otros medios.

2. Asegúrese de que el lector "Unidad de disco X" esté configurado en CryptoPro CSP (para CryptoPro CSP 3.6 - "Todas las unidades extraíbles"), donde X es la letra de la unidad.

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP";
• Vaya a la pestaña “Equipo” y haga clic en el botón “Configurar lectores”.

Si falta el lector, debe agregarlo (consulte ¿Cómo configurar lectores en CryptoPro CSP?).

3.

4. Eliminar las contraseñas recordadas. Para esto:

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP";
• Seleccione el elemento "Usuario" y haga clic en el botón "Aceptar".

5. Haga una copia del contenedor de claves y utilícela para trabajar (consulte ¿Cómo copiar un contenedor con un certificado a otro medio?).

6. Si CryptoPro CSP versión 2.0 o 3.0 está instalado en su lugar de trabajo y la Unidad A (B) está presente en la lista de medios clave, entonces debe eliminarse. Para esto:

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP";
• Vaya a la pestaña "Equipo" y haga clic en el botón "Configurar lectores";
• Seleccione el lector “Unidad de disco A” o “Unidad de disco B” y haga clic en el botón “Eliminar”.

Después de retirar este lector, será imposible trabajar con el disquete.

token

Si se utiliza una tarjeta inteligente Rutoken como portador de claves, debe completar los siguientes pasos:

1. Asegúrate de que la luz del rutoken esté encendida. Si la luz no se enciende, entonces debes seguir las siguientes recomendaciones.

2. Asegúrese de que el lector "Rutoken" esté configurado en CryptoPro CSP (para CryptoPro CSP 3.6 - "Todos los lectores de tarjetas inteligentes").

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP";
• Vaya a la pestaña “Equipo” y haga clic en el botón “Configurar lectores”.

Si falta el lector, debe agregarlo (consulte ¿Cómo configurar lectores en CryptoPro CSP?).

3. En la ventana "Seleccionar un contenedor de claves", seleccione el botón de opción "Nombres únicos".

4. Eliminar las contraseñas recordadas. Para esto:

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP" ;
• Vaya a la pestaña "Servicio" y haga clic en el botón "Eliminar contraseñas recordadas";
• Seleccione el elemento "Usuario" y haga clic en el botón "Aceptar".

5. Actualice los módulos de soporte necesarios para que Rutoken funcione. Para esto:

• Desconecte la tarjeta inteligente de la computadora;
• Seleccione el menú Inicio > Panel de control > Agregar o quitar programas (para Windows Vista\ Seven "Inicio" > "Panel de control" > "Programas y características");
• Seleccione "Módulos de soporte de Rutoken" de la lista que se abre y haga clic en el botón "Eliminar".

Después de quitar los módulos, debe reiniciar su computadora. .

• Descargar e instalar ultima versión módulos de soporte. La distribución está disponible para descargar en el sitio web de la empresa Active.

Después de instalar los módulos, debe reiniciar su computadora.

6. Se debe aumentar el número mostrado en CryptoPro Contenedores CSP en Rutoken siguiendo las siguientes instrucciones .

7. Actualice el controlador Rutoken (consulte ¿Cómo actualizar el controlador Rutoken?).

8. Debes asegurarte de que Rutoken contenga contenedores de claves. Para hacer esto, debe verificar la cantidad de memoria libre en el medio siguiendo estos pasos:

• Abra "Inicio" ("Configuración") > "Panel de control" > "Panel de control de Rutoken" (si falta este elemento, debe actualizar el controlador de Rutoken).
• En la ventana "Panel de control de Rutoken" que se abre, en el elemento "Lectores", seleccione "Activ Co. ruToken 0 (1,2)" y haga clic en el botón "Información".

Si el rutoken no está visible en el elemento "Lectores" o cuando hace clic en el botón "Información", aparece el mensaje "el estado de la memoria del ruToken no ha cambiado", entonces el medio se ha dañado, debe comunicarse con el centro de servicio para un reemplazo de llave no programado.

• Comprueba qué valor se indica en la línea “Memoria libre (bytes)”.

Como portador clave en centros de servicio Se emiten tokens raíz con una capacidad de memoria de aproximadamente 30.000 bytes. Un contenedor ocupa aproximadamente 4 KB. La cantidad de memoria libre de un rootken que contiene un contenedor es de aproximadamente 26.000 bytes, dos contenedores, 22.000 bytes, etc.

Si la memoria libre de un token raíz es de más de 29.000 a 30.000 bytes, entonces no hay contenedores de claves en él. Por tanto, el certificado está contenido en un soporte diferente.

Registro

Si se utiliza el lector de Registro como medio de clave, deberá realizar los siguientes pasos:

1. Asegúrese de que el lector "Registro" esté configurado en CryptoPro CSP. Para esto:

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP";
• Vaya a la pestaña “Equipo” y haga clic en el botón “Configurar lectores”.

Si falta el lector, debe agregarlo (consulte ¿Cómo configurar lectores en CryptoPro CSP?).

2. En la ventana "Seleccionar un contenedor de claves", seleccione el botón de opción "Nombres únicos".

3. Eliminar las contraseñas recordadas. Para esto:

• Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP";
• Ir a la pestaña « Servicio" y haga clic en el botón "Eliminar contraseñas recordadas";
• Seleccione el elemento "Usuario" y haga clic en el botón "Aceptar".

A menudo nos hacen la pregunta: cómo instalar un certificado a través de CryptoPpo CSP. Las situaciones pueden ser diferentes: el director o el jefe de contabilidad ha cambiado, recibieron nuevo certificado en un centro de certificación, etc. Todo funcionaba antes, pero ahora no. Te contamos lo que debes hacer para instalar un certificado digital personal en tu ordenador.

Puede instalar un certificado personal de dos formas:

1. A través del menú de CryptoPro CSP “Ver certificados en contenedor”

2. A través del menú CryptoPro CSP “Instalar certificado personal”

Si el lugar de trabajo utiliza un quirófano sistema windows 7 sin SP1, entonces el certificado debe instalarse de acuerdo con las recomendaciones de la opción No. 2.

Opción No. 1. Instalar a través del menú "Ver certificados en contenedor"

Para instalar un certificado:

1. Seleccione Inicio -> Panel de control -> CryptoPro CSP -> pestaña Herramientas y haga clic en el botón "Ver certificados en el contenedor".

2. En la ventana que se abre, haga clic en el botón "Examinar". Seleccione un contenedor y confirme su elección con el botón Aceptar.

Si aparece el mensaje “En contenedor llave privada ausente Llave pública cifrado”, proceda a instalar un certificado digital utilizando la opción No. 2.

4. Si la versión de “CryptoPro CSP” 3.6 R2 (versión del producto 3.6.6497) o superior está instalada en su computadora, en la ventana que se abre, haga clic en el botón “Instalar”. Después de esto, acepte la propuesta para reemplazar el certificado.

Si falta el botón "Instalar", en la ventana "Certificado para visualización", haga clic en el botón "Propiedades".

5. En la ventana "Certificado" -> pestaña "General", haga clic en el botón "Instalar certificado".

6. En la ventana "Asistente de importación de certificados", seleccione "Siguiente".

7. Si ha instalado la versión “CryptoPro CSP” 3.6, en la siguiente ventana simplemente deje el interruptor en el elemento “Seleccionar almacenamiento automáticamente según el tipo de certificado” y haga clic en “Siguiente”. El certificado se instalará automáticamente en el almacenamiento "Personal".

Opción 2. Instalar a través del menú “Instalar certificado personal”

Para instalarlo, necesitará, de hecho, el archivo del certificado (con la extensión .cer). Puede ubicarse, por ejemplo, en un disquete, en un token o en el disco duro de la computadora.

Para instalar un certificado:

1. Seleccione Inicio -> Panel de control -> CryptoPro CSP -> pestaña Herramientas y haga clic en el botón "Instalar certificado personal".

2. En la ventana "Asistente de instalación de certificados personales", haga clic en el botón "Siguiente". En la siguiente ventana, para seleccionar el archivo del certificado, haga clic en "Examinar".

3. Especifique la ruta al certificado y haga clic en el botón "Abrir", luego en "Siguiente".

4. En la siguiente ventana, puede ver la información del certificado. Haga clic en Siguiente".

5. En el siguiente paso, ingrese o especifique el contenedor de clave privada que corresponde al certificado seleccionado. Para hacer esto, use el botón "Examinar".

Si ha instalado CryptoPro CSP 3.6 R2 (versión del producto 3.6.6497) o superior, marque la casilla de verificación "Instalar certificado en el contenedor".

8. Seleccione el almacenamiento "Personal" y haga clic en Aceptar.

9. El almacenamiento que has elegido. Ahora haga clic en "Siguiente", luego en "Finalizar". Después de esto, puede aparecer un mensaje:

En este caso, haga clic en "Sí".

10. Espere un mensaje que indique que el certificado personal se ha instalado correctamente en su computadora.

Eso es todo, puedes firmar documentos usando el nuevo certificado.