8009000d ошибка криптопро

polushinmk	#1 Оставлено : 10 декабря 2013 г. 13:11:32(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2013(UTC) Сообщений: 11 Откуда: Москва	Имеется CryptoPro CSP 3.9.8003 с 3-х месячной лицензией, Windows Server 2012. При попытке протестировать контейнер выдает следующее: Проверка завершилась с ошибкой Контейнер закрытого ключа имя *** уникальное имя *** FQCN \\.\REGISTRY\*** проверка целостности контейнера успешно Ключ обмена отсутствует Ключ подписи отсутствует загрузка ключей Ошибка 0x8009000A (-2146893814) Указан неправильный тип. Соответственно программа не видит ключей и невозможно работать. На CryptoPro CSP 3.6 на младших версиях Windows проблем не было, но она несовместима с Windows Server 2012. Не могли бы Вы подсказать в чем проблема и как ее исправить?

Максим Коллегин	#2 Оставлено : 10 декабря 2013 г. 13:27:26(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,332 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 682 раз в 601 постах	А с правами администратора?
Знания в базе знаний, поддержка в техподдержке
	WWW

polushinmk	#3 Оставлено : 10 декабря 2013 г. 13:42:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2013(UTC) Сообщений: 11 Откуда: Москва	Автор: maxdm А с правами администратора? Ровным счетом ничего не меняется

Андрей Писарев	#4 Оставлено : 10 декабря 2013 г. 14:05:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,123 Сказал «Спасибо»: 460 раз Поблагодарили: 1946 раз в 1505 постах	Контейнер создавался в 3.9?
Техническую поддержку оказываем тут Наша база знаний
	WWW

polushinmk	#5 Оставлено : 10 декабря 2013 г. 14:07:18(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2013(UTC) Сообщений: 11 Откуда: Москва	Автор: Андрей * Контейнер создавался в 3.9? Нет. В одной из 3, если даже не в 2

Андрей Писарев	#6 Оставлено : 10 декабря 2013 г. 14:10:54(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,123 Сказал «Спасибо»: 460 раз Поблагодарили: 1946 раз в 1505 постах	Автор: polushinmk Автор: Андрей * Контейнер создавался в 3.9? Нет. В одной из 3, если даже не в 2 Ключ по ГОСТ Р 34.10-94 сделан? (1024-битный?) Который уже не поддерживается (с 3.6 R3)…
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#7 Оставлено : 10 декабря 2013 г. 14:15:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,123 Сказал «Спасибо»: 460 раз Поблагодарили: 1946 раз в 1505 постах	Новость Цитата: опубликована новая версия КриптоПро CSP 3.6 R3 для Windows (сборка 3.6.7027 от 01.03.2012) * core: удален ГОСТ Р 34.10-94 (CPCSP-1479, CPCSP-1480)
Техническую поддержку оказываем тут Наша база знаний
	WWW

polushinmk	#8 Оставлено : 11 декабря 2013 г. 17:42:59(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 10.12.2013(UTC) Сообщений: 11 Откуда: Москва	Похоже, что проблема действительно в этом…спасибо Имеется ли возможность установить более старую версию cryptoPro (где есть поддержка этого самого алгоритма) на новую версию Windows Server 2012 R2?

Андрей Писарев	#9 Оставлено : 11 декабря 2013 г. 17:46:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,123 Сказал «Спасибо»: 460 раз Поблагодарили: 1946 раз в 1505 постах	Автор: polushinmk Похоже, что проблема действительно в этом…спасибо Имеется ли возможность установить более старую версию cryptoPro (где есть поддержка этого самого алгоритма) на новую версию Windows Server 2012 R2? Конечно, нет. Цитата: Windows 2012 R2 CSP 3.9, CSP 4.0 Что мешает получить новый сертификат (с ГОСТ-2001) и использовать его?
Техническую поддержку оказываем тут Наша база знаний
	WWW

ЮлияГр	#10 Оставлено : 23 января 2014 г. 18:07:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.01.2014(UTC) Сообщений: 6	Установили новую версию CSP 3.9.8049 на 3.9.8003, ключи не определяются. Как откатить до 3.9.8003?

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Решение

Необходимо удалить привязку в реестре ключей и сертификатов: В папке %APPDATA%\Microsoft\SystemCertificates\
My\ должна быть папка Keys — если связей ключей с сертификатами нет, то этой папки не будет. В этой папке будут файлы без расширений с именами вида «DCE7CF96AE6EB0EB2B26C2B050161E7AFEC2B21D». Их необходимо открыть обычным Блокнотом (не пересохранять, а просто открыть на чтение). В них будет содержаться информация вида: (скриншот 1) Из скриншота видно, что это связка с ключом KB_2012. После того как нужный файл будет найден его надо удалить. В связи с тем, что сертификат может храниться ещё и в хранилище машины, связка для него будет прописана в реестре HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\SystemCertificates\MY\Keys Ищем нужную ветку и удаляем из реестра. Пример, как это выглядит: (скриншот 2) Затем необходимо переимпортировать сертификаты от одного пользователя Запомнить пароль Переключиться в Расширенный режим аутентификации от одного пользователя.

При попытке входа по сертификату в любую из систем (Бюджетное планирования ГИИС ЭБ, ЕИС) из браузера Internet Explorer возникает ошибка

«Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.»

И в событиях Windows появляется ошибка

КриптоПро TLS. Ошибка 0x8009000d при обращении к CSP: Ключ не существует.

Установленное ПО:
Windows 10 Pro 1803 Сборка 17134.590
Криптопро CSP 4.0.9963
Криптопро плагин 2.0.13579
Internet Explorer 11.590.17134.0
Яндекс.Браузер 18.9.1.954
Microsoft Edge 42.17134.1.0

Ошибка возникает при выборе сертификата, на закрытый ключ которого установлен пин код (пин код не запрашивается, а сразу выкидывает ошибку; с любым сертификатом). Если на контейнер закрытого ключа пин кода нет, то ошибка не возникает, входит успешно.

При этом, если входить через Microsoft Edge или Яндекс браузер, то пин код успешно запрашивается во всех случаях, и вход происходит без ошибок.

Тест подписи на сайте КриптоПРО при этом проходится успешно как с пин кодом, так и без (запрашивается как положено).

На Windows 7, Windows 8.1 и Windows 10 1809 таких ошибок не возникает, только на Windows 10 1803 (на всех машинах, 30 шт).

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

• набор ключей не определен;
• неправильный открытый ключ поставщика;
• не найден сертификат и открытый ключ для расшифровки;
• не найден сертификат руководителя в системном хранилище сертификатов;
• не удалось расшифровать файл обновлений;
• ошибка инициализации криптопровайдера;
• плохие данные;
• ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
• ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
• ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
• не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

При попытке входа по сертификату в любую из систем (Бюджетное планирования ГИИС ЭБ, ЕИС) из браузера Internet Explorer возникает ошибка

"Не удается безопасно подключиться к этой странице 
     Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта."

И в событиях Windows появляется ошибка

КриптоПро TLS. Ошибка 0x8009000d при обращении к CSP: Ключ не существует.

Установленное ПО:
Windows 10 Pro 1803 Сборка 17134.590
Криптопро CSP 4.0.9963
Криптопро плагин 2.0.13579
Internet Explorer 11.590.17134.0
Яндекс.Браузер 18.9.1.954
Microsoft Edge 42.17134.1.0

Ошибка возникает при выборе сертификата, на закрытый ключ которого установлен пин код (пин код не запрашивается, а сразу выкидывает ошибку; с любым сертификатом). Если на контейнер закрытого ключа пин кода нет, то ошибка не возникает, входит успешно.

При этом, если входить через Microsoft Edge или Яндекс браузер, то пин код успешно запрашивается во всех случаях, и вход происходит без ошибок.

Тест подписи на сайте КриптоПРО при этом проходится успешно как с пин кодом, так и без (запрашивается как положено).

На Windows 7, Windows 8.1 и Windows 10 1809 таких ошибок не возникает, только на Windows 10 1803 (на всех машинах, 30 шт).