Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Ошибка «Ключ не найден (0x8009000d)» в CryptoPro CSP 3.9
polushinmk |
|
|
Статус: Участник Группы: Участники
|
Имеется CryptoPro CSP 3.9.8003 с 3-х месячной лицензией, Windows Server 2012. При попытке протестировать контейнер выдает следующее: Соответственно программа не видит ключей и невозможно работать. На CryptoPro CSP 3.6 на младших версиях Windows проблем не было, но она несовместима с Windows Server 2012. |
 |
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
А с правами администратора? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
polushinmk |
|
|
Статус: Участник Группы: Участники
|
Автор: maxdm А с правами администратора? Ровным счетом ничего не меняется |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 460 раз |
Контейнер создавался в 3.9? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
polushinmk |
|
|
Статус: Участник Группы: Участники
|
Автор: Андрей * Контейнер создавался в 3.9? Нет. В одной из 3, если даже не в 2 |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 460 раз |
Автор: polushinmk Автор: Андрей * Контейнер создавался в 3.9? Нет. В одной из 3, если даже не в 2 Ключ по ГОСТ Р 34.10-94 сделан? (1024-битный?) Который уже не поддерживается (с 3.6 R3)… |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 460 раз |
Новость Цитата: опубликована новая версия КриптоПро CSP 3.6 R3 для Windows (сборка 3.6.7027 от 01.03.2012) |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
polushinmk |
|
|
Статус: Участник Группы: Участники
|
Похоже, что проблема действительно в этом…спасибо |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 460 раз |
Автор: polushinmk Похоже, что проблема действительно в этом…спасибо Конечно, нет. Цитата: Windows 2012 R2 Что мешает получить новый сертификат (с ГОСТ-2001) и использовать его? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
ЮлияГр |
|
|
Статус: Новичок Группы: Участники
|
Установили новую версию CSP 3.9.8049 на 3.9.8003, ключи не определяются. Как откатить до 3.9.8003? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.9
»
Ошибка «Ключ не найден (0x8009000d)» в CryptoPro CSP 3.9
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Обновлено 17.03.2021
В 1С в обработке СБИСа всплыла такая ошибка:
Вообще это ошибка даже не СБИСа, а крипто-провайдера. В моем случае это КриптоПро.
При попытке переустановить ключ выдал ошибку что сертификат не соответствует закрытому ключу.
Все решилось обновлением КриптоПро до более новой версии. Или можно переустановить КриптоПро. В итоге все заработало.
Вам также может понравиться
Не заполнена подпись в 1С
У этой записи один комментарий
-
Patron47
9 Сен 2021
Ответить
Решение
Необходимо удалить привязку в реестре ключей и сертификатов: В папке %APPDATA%\Microsoft\SystemCertificates\
My\ должна быть папка Keys — если связей ключей с сертификатами нет, то этой папки не будет. В этой папке будут файлы без расширений с именами вида «DCE7CF96AE6EB0EB2B26C2B050161E7AFEC2B21D». Их необходимо открыть обычным Блокнотом (не пересохранять, а просто открыть на чтение). В них будет содержаться информация вида: (скриншот 1) Из скриншота видно, что это связка с ключом KB_2012. После того как нужный файл будет найден его надо удалить. В связи с тем, что сертификат может храниться ещё и в хранилище машины, связка для него будет прописана в реестре HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\SystemCertificates\MY\Keys Ищем нужную ветку и удаляем из реестра. Пример, как это выглядит: (скриншот 2) Затем необходимо переимпортировать сертификаты от одного пользователя Запомнить пароль Переключиться в Расширенный режим аутентификации от одного пользователя.
При попытке входа по сертификату в любую из систем (Бюджетное планирования ГИИС ЭБ, ЕИС) из браузера Internet Explorer возникает ошибка
«Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.»
И в событиях Windows появляется ошибка
КриптоПро TLS. Ошибка 0x8009000d при обращении к CSP: Ключ не существует.
Установленное ПО:
Windows 10 Pro 1803 Сборка 17134.590
Криптопро CSP 4.0.9963
Криптопро плагин 2.0.13579
Internet Explorer 11.590.17134.0
Яндекс.Браузер 18.9.1.954
Microsoft Edge 42.17134.1.0
Ошибка возникает при выборе сертификата, на закрытый ключ которого установлен пин код (пин код не запрашивается, а сразу выкидывает ошибку; с любым сертификатом). Если на контейнер закрытого ключа пин кода нет, то ошибка не возникает, входит успешно.
При этом, если входить через Microsoft Edge или Яндекс браузер, то пин код успешно запрашивается во всех случаях, и вход происходит без ошибок.
Тест подписи на сайте КриптоПРО при этом проходится успешно как с пин кодом, так и без (запрашивается как положено).
На Windows 7, Windows 8.1 и Windows 10 1809 таких ошибок не возникает, только на Windows 10 1803 (на всех машинах, 30 шт).
При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):
- набор ключей не определен;
- неправильный открытый ключ поставщика;
- не найден сертификат и открытый ключ для расшифровки;
- не найден сертификат руководителя в системном хранилище сертификатов;
- не удалось расшифровать файл обновлений;
- ошибка инициализации криптопровайдера;
- плохие данные;
- ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
- ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
- ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
- не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
При попытке входа по сертификату в любую из систем (Бюджетное планирования ГИИС ЭБ, ЕИС) из браузера Internet Explorer возникает ошибка
"Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта."
И в событиях Windows появляется ошибка
КриптоПро TLS. Ошибка 0x8009000d при обращении к CSP: Ключ не существует.
Установленное ПО:
Windows 10 Pro 1803 Сборка 17134.590
Криптопро CSP 4.0.9963
Криптопро плагин 2.0.13579
Internet Explorer 11.590.17134.0
Яндекс.Браузер 18.9.1.954
Microsoft Edge 42.17134.1.0
Ошибка возникает при выборе сертификата, на закрытый ключ которого установлен пин код (пин код не запрашивается, а сразу выкидывает ошибку; с любым сертификатом). Если на контейнер закрытого ключа пин кода нет, то ошибка не возникает, входит успешно.
При этом, если входить через Microsoft Edge или Яндекс браузер, то пин код успешно запрашивается во всех случаях, и вход происходит без ошибок.
Тест подписи на сайте КриптоПРО при этом проходится успешно как с пин кодом, так и без (запрашивается как положено).
На Windows 7, Windows 8.1 и Windows 10 1809 таких ошибок не возникает, только на Windows 10 1803 (на всех машинах, 30 шт).