Ошибка 0х0000042d континент ап

Здравствуйте!
Я знаю, что эта тема обсуждалась, но у меня уникальный случай.
Начну с того, что версия континент АП 3.7.7.625 (более новые версии не работают на Win10_Pro_64), версия КриптоПро 4.0.9969.
Изначально, при первой настройке и установке, сертификат установился без проблем, но не подключался по причине отсутствия корневого сертификата.
По рекомендации на сайте росказна, были удалены и установлены все сертификаты, теперь при установке личного сертификата всегда вылезает ошибка «Ошибка получения криптографического контекста».
Было использовано 100500 вариантов решения проблемы, но ничего не помогает, даже винду сносил, ставил и семерку и десятку, на голый виндовс ставил только континент и КриптоПро и все равно эта ошибка.
Оф поддержка спустя 2 недели раздумий предложила установить на другом компе, но естественно это ник чему не привело.
Пробовал также поставить КриптоПро 5, но континент ругается на повреждение файлов, переустановка не помогает, видимо несовместимость.

В итоге:
Имеем ошибку Ошибка получения криптографического контекста, все способы известные перепробованы!
Помогите пожалуйста!!!

PS. последняя версия континент АП 3.7.7.651???

Континент-АП

Оглавление

Очередность установки «Континент-АП» и криптопровайдера

Если планируется использовать «Континент-АП» для совместной работы с криптопровайдером другой фирмы-производителя, выполните установку ПО криптопровайдера перед инсталляцией «Континент-АП».

В случае нарушения очередности сертификаты стороннего криптопровайдера могут отображаться в поле «Содержит недействительную цифровую подпись», также работа «Континент-АП» может быть некорректной.

Если указанная очередность установки ПО нарушена, выполните переустановку ПО:

1. Удалите установленное ПО стороннего криптопровайдера, используя средства удаления и изменения программ «Программы и компоненты» ОС Windows.

2. Выполните удаление следов установки стороннего криптопровайдера с помощью утилиты очистки (например, СspСlean для «КриптоПро CSP»). Перезагрузите компьютер.

3. Удалите ПО «Континент-АП» и «Код Безопасности CSP», перезагрузите компьютер.

4. Выполните удаление следов установки криптопровайдера «Код Безопасности CSP» с помощью утилиты очистки CspCleaner. Перезагрузите компьютер.

Примечание. Утилиту очистки CspCleaner возможно запросить в технической поддержке https://www.securitycode.ru/services/tech-support/.

5. Установите ПО стороннего криптопровайдера.

6. Установите «Континент-АП».

Частые ошибки

Ошибка Client-Cert not found

Для устранения данной ошибки:

1. Проверьте, что процесс EAPSigner161.exe запущен и добавлен в автозапуск.

2. Воспользуйтесь расширенным режимом аутентификации для подключения «Континент-АП».

Ошибка при регистрации «Ответ на запрос серийного номера некорректен»

Для устранения данной ошибки отключите антивирус на время регистрации или отключите проверку всех портов.

Не работает мышь/клавиатура после установки «Континент-АП»

Возможное решение проблемы — отключите параметр Secure Boot в настройках BIOS проблемного АРМ.

Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, выполните следующие действия:

1. Перезагрузите АРМ либо в режиме восстановления с доступом к реестру, либо подключившись удаленно (RDP).

2. Запустите regedit.

3. В ветке реестра для:

Из ключа UpperFilters уберите sckcsp;

Из ключа UpperFilters уберите sckcsp.

Общая рекомендация — выполняйте перезагрузку каждый раз, когда программа установки предлагает ее выполнить.

Ошибка «Неизвестный клиент на СД»

Ошибка связана с тем, что в базе СД нет сертификата, с которым осуществляется подключение к СД.

1. Проверьте адрес СД — к тому ли серверу доступа выполняется подключение.

2. Проверьте в программе управления СД наличие данного сертификата в свойствах пользователя. Можно сделать сравнение по серийному номеру сертификата.

3. Если ошибка возникает после импорта нового сертификата пользователя, выполните следующие шаги:

• удалите все сертификаты пользователя из хранилища сертификатов;

• удалите сохраненные ключевые контейнеры из реестра или другого носителя, при условии что ключи будут импортированы из конфигурационного файла;

• выполните заново импорт конфигурации или импорт сертификатов.

Ошибка «Контроль целостности не пройден»

Если данная ошибка возникает каждый раз после установки обновлений ОС Windows, выполните запуск утилиты контроля целостности с ключом «-b» с правами администратора. Для этого в командной строке выполните команду:

C:/Program Files/Security Code/Terminal Station/ngc.exe –b

Если данная ошибка возникла в процессе работы «Континент-АП», запустите утилиту проверки контроля целостности файлов «Континент-АП» и посмотрите, в чем ошибка. Для устранения причины запустите инсталлятор «Континент-АП» в режиме восстановления. Если восстановление не помогло, переустановите «Континент-АП».

Ошибка «Не совпадает подпись открытого эфемерного ключа»

Возникает ошибка «Сервер отказал в доступе пользователю. Причина: не совпадает подпись открытого эфемерного ключа».

Проблема связана с тем, что на запрос предъявить закрытый ключ для пользовательского сертификата предъявляется носитель не с тем ключом. Возможные решения — на носителе оставьте один необходимый ключ или через утилиту «Код Безопасности CSP» выполните перемещение необходимого закрытого ключа с носителя в реестр.

Если будет выполнено копирование, сделайте повторный импорт сертификата с привязкой к новому хранилищу контейнера закрытого ключа.

Ошибка получения криптографического контекста

Ошибка аналогична ошибке «Не совпадает подпись открытого эфемерного ключа». Возможное решение — удалите сертификат и импортируйте заново с привязкой к соответствующему ключу.

Ошибка 619: Порт подключения закрыт

Возможно, ошибка на стороне провайдера — он блокирует необходимые порты. Если в системе установлен антивирус Kaspersky, отключите настройку контроля всех портов. Дополнительно можно сделать проверку утилитой portchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).

Ошибка 628: Подключение прервано удаленным компьютером раньше, чем могло быть установлено

Данная ошибка указывает на проблемы с сетью на АРМ с установленным «Континент-АП». Выполните проверку сети либо обратитесь к провайдеру. Допускается выполнить проверку утилитой chanelchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).

Возможное решение — в свойствах подключения «Континент-АП» измените протокол с UDP на TCP.

Ошибка 720: Не удается подключиться к удаленному компьютеру

Данная ошибка вызывается средой Windows. «Континент-АП» в данном случае отображает системную ошибку. Для решения данной ошибки просьба обратиться в техническую поддержку компании Microsoft или же к руководствам в сети интернет. Возможные решения:

1. Удалите в разделе «Сетевые адаптеры» диспетчера устройств «WAN Miniport (IP)» с последующим обновлением конфигурации оборудования.

2. Либо переустановите ОС Windows.

Ошибка 721: Удаленный компьютер не отвечает

Возможное решение аналогично решению по ошибке 628. Дополнительно проверьте, что брандмауэр Windows выключен.

Ошибка 734: Протокол управления PPP-связью был прерван

Возможно, проблема на стороне «Континент-АП». Запустите инсталлятор и выберите режим восстановления «Континент-АП». Перезагрузите компьютер.

Ошибка 797: Не удалось подключиться, поскольку модем не найден или занят

Для устранения данной ошибки запустите инсталлятор и выберите режим восстановления «Континент-АП», перезагрузите компьютер. Если ошибка не исправлена, удалите «Континент-АП», очистите систему утилитой очистки CspСlean и заново установите «Континент-АП».

Ошибка 850: На компьютере не установлен тип протокола EAP

Для устранения данной ошибки запустите восстановление или переустановите «Континент-АП».

Ошибка 0x80092004 (объект или свойство не найдено)

При подключении «Континент-АП» выдает ошибку 0x80092004 (объект или свойство не найдено).

Возможно, при установке «Континент-АП» был выбран физический датчик случайных чисел, но ПАК «Соболь» на компьютере отсутствует. Для решения проблемы в панели управления запустите утилиту «Код Безопасности CSP». На главной вкладке нажмите кнопку «Запустить с правами администратора» (необходимо знать пароль администратора). После перезапуска «Код Безопасности CSP» измените тип ДСЧ с физического на биологический. Выполните перезагрузку.

Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен

Ошибка возникает при импорте сертификата в «Континент-АП» или при попытке подключения.

Возможное решение проблемы:

1. Уточните, с использованием какого криптопровайдера был сформирован сертификат:

• если «КриптоПро CSP», проверьте, установлен ли данный криптопровайдер на АРМ. В случае отсутствия — установите и выполните повторный импорт сертификата или попытку подключения;

• если «Код Безопасности CSP», проверьте работу криптопровайдера в утилите «Код Безопасности CSP». Для этого в панели управления откройте утилиту, перейдите на вкладку «Ключевые контейнеры». Если при переходе не возникло ошибок, то перейти к п. 3.

2. Если «КриптоПро CSP» установлен в системе, уточните порядок установки продуктов и, при необходимости, переустановите их (см. раздел «Очередность установки «Континент-АП» и криптопровайдера»).

3. В пункте «Криптопровайдер по умолчанию» в меню «Континент-АП» установите отметку напротив «КриптоПро CSP» или «Код Безопасности CSP» и повторите импорт сертификата или попытку подключения.

Ошибка подписи ключа 0x000000578: Недопустимый дескриптор окна

Проблема может быть в том, что к сертификату привязан не тот закрытый ключ.

1. В настройках аутентификации подключения включите использование расширенного сертификата.

2. Удалите из хранилища сертификатов текущего пользователя все сертификаты и ключи из системы. На носителе должен быть только один ключ. Выполните повторный импорт сертификата.

Ошибка подписи ключа 0x80090019 (Набор ключей не определен)

Ошибка может возникать при использовании расширенного режима аутентификации.

1. Сохраните пароль на закрытый контейнер. Для этого войдите в систему и выполните подключение. В окне ввода пароля на доступ к контейнеру установите отметку «Сохранить пароль».

2. Если контейнер закрытого ключа пользовательского сертификата находится на съемном носителе, лучше переместите его в реестр с помощью утилиты «Код Безопасности CSP».

Ошибка создания запроса 0x80090019. Указан неправильный алгоритм

Если в системе установлен криптопровайдер «КриптоПро CSP», выполните удаление ключа 1.2.643.2.1.3.1.2.1!3 в реестре:

Проблема с запуском процессов «Континент-АП» — Security Code CSP Service. Возможные решения:

1. Проверьте, запущены ли соответствующие службы.

2. Выполните принудительную остановку служб и повторный запуск.

Источник

Ошибка получения криптографического контекста в Континент АП

После переустановки системы «Континент АП» мы можем попытаться установить в неё сгенерированный ранее сертификат, во время чего и сталкиваемся с сообщением «Ошибка получения криптографического контекста». Проблема может иметь случайный характер, и возникает лишь на данном конкретном ПК, в то же время на других компьютерах всё может устанавливаться без каких-либо проблем. Почему возникает данная ошибка и как её исправить? Расскажем в нашем материале.

Причины появления ошибки криптографического контекста

Рассматриваемая нами ошибка обычно возникает при попытке установки сертификата в систему «Континент АП». Такой сертификат может быть или самостоятельно сгенерирован пользователем, или получен от ответственного специалиста государственного казначейства. В процессе выбора нужного сертификата возникает сообщение об ошибке получения контекста . При этом удаление старой версии КАП и установка новой обычно никак не помогает в решении проблемы.

Причины рассматриваемой дисфункции могут быть следующими:

• Случайный сбой в работе системы Континент АП;
• Пользователь выбран неверный файл сертификата ;
• Пользователь выбрал неверный ключевой контейнер ;
• Системные файлы на диске повреждены . Проблема может иметь общий характер, и вызвана наличием плохих (битых) секторов на жёстком диске (или флешки).

Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.

Перезагрузите ваш компьютер

В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.

Выберите корректный файл сертификата программы Континент АП

Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.

Для установки пользовательского сертификата аутентификации выполните следующее:

1. Наведите курсор на значок в виде щита с правой буквой К справа внизу;
2. Щёлкните правой клавишей мыши;
3. В появившемся меню выберите « Сертификаты », и далее « Установить сертификат пользователя »;

Выберите опцию «Установить сертификат пользователя»

Откроется окно Проводника, с помощью которого перейдите в папку со скопированными ранее сертификатами;

Выберите корректный файл сертификата под названием user.cer и нажмите на « Открыть »;

Если ошибка не возникнет вновь, выполните последующие операции.

Используйте подходящий ключевой контейнер

Также устранить ошибку получения криптографического контекста в Континент АП позволит выбор корректного ключевого контейнера. При выборе файла сертификата user.cer появится окно выбора корректного ключевого контейнера. Вставьте носитель (обычно это флеш-накопитель) в ПК, после чего нажмите на кнопку «Обновить». В окне выбора отобразятся доступные ключевые контейнеры . Останется выбрать нужный контейнер, после чего нажать на кнопку «Ок».

Проверьте целостность системных файлов

В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

Система выполнит проверку целостности файлов, на что уйдёт некоторое время. Возможно, в процессе проверки ваш PC будет необходимо перезагрузить. После окончания процесса вновь попробуйте выполнить выбор нужного сертификата.

Это интересно: при проверке отношений доверия произошла системная ошибка – что делать.

Заключение

Выше мы разобрали, когда возникает ошибка получения криптографического контекста в аппаратно-программном комплексе Континент АП, и как её можно исправить. Обычно появление данной ошибки вызвано стандартным сбоем в работе системы, а также неверным выбором файла сертификата и ключевого контейнера. Выполните перечисленные выше шаги, это позволить устранить рассмотренную нами проблему на вашем PC.

Источник

Adblock
detector

Запустите с правами администратора командную строку

В ней введите sfc /scannow и нажмите Enter

Очередность установки «Континент-АП» и криптопровайдера

Если планируется использовать «Континент-АП» для совместной работы с криптопровайдером другой фирмы-производителя, выполните установку ПО криптопровайдера перед инсталляцией «Континент-АП».

В случае нарушения очередности сертификаты стороннего криптопровайдера могут отображаться в поле «Содержит недействительную цифровую подпись», также работа «Континент-АП» может быть некорректной.

Если указанная очередность установки ПО нарушена, выполните переустановку ПО:

1. Удалите установленное ПО стороннего криптопровайдера, используя средства удаления и изменения программ «Программы и компоненты» ОС Windows.

2. Выполните удаление следов установки стороннего криптопровайдера с помощью утилиты очистки (например, СspСlean для «КриптоПро CSP»). Перезагрузите компьютер.

3. Удалите ПО «Континент-АП» и «Код Безопасности CSP», перезагрузите компьютер.

4. Выполните удаление следов установки криптопровайдера «Код Безопасности CSP» с помощью утилиты очистки CspCleaner. Перезагрузите компьютер.

Примечание. Утилиту очистки CspCleaner возможно запросить в технической поддержке https://www. securitycode. ru/services/tech-support/.

5. Установите ПО стороннего криптопровайдера.

6. Установите «Континент-АП».

Частые ошибки

Ошибка Client-Cert not found

Для устранения данной ошибки:

1. Проверьте, что процесс EAPSigner161.exe запущен и добавлен в автозапуск.

2. Воспользуйтесь расширенным режимом аутентификации для подключения «Континент-АП».

Ошибка при регистрации «Ответ на запрос серийного номера некорректен»

Для устранения данной ошибки отключите антивирус на время регистрации или отключите проверку всех портов.

Не работает мышь/клавиатура после установки «Континент-АП»

Возможное решение проблемы — отключите параметр Secure Boot в настройках BIOS проблемного АРМ.

Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, выполните следующие действия:

1. Перезагрузите АРМ либо в режиме восстановления с доступом к реестру, либо подключившись удаленно (RDP).

2. Запустите regedit.

3. В ветке реестра для:

Из ключа UpperFilters уберите sckcsp;

Из ключа UpperFilters уберите sckcsp.

Общая рекомендация — выполняйте перезагрузку каждый раз, когда программа установки предлагает ее выполнить.

Ошибка «Неизвестный клиент на СД»

Ошибка связана с тем, что в базе СД нет сертификата, с которым осуществляется подключение к СД.

1. Проверьте адрес СД — к тому ли серверу доступа выполняется подключение.

2. Проверьте в программе управления СД наличие данного сертификата в свойствах пользователя. Можно сделать сравнение по серийному номеру сертификата.

3. Если ошибка возникает после импорта нового сертификата пользователя, выполните следующие шаги:

• удалите все сертификаты пользователя из хранилища сертификатов;

• удалите сохраненные ключевые контейнеры из реестра или другого носителя, при условии что ключи будут импортированы из конфигурационного файла;

• выполните заново импорт конфигурации или импорт сертификатов.

Ошибка «Контроль целостности не пройден»

Если данная ошибка возникает каждый раз после установки обновлений ОС Windows, выполните запуск утилиты контроля целостности с ключом «-b» с правами администратора. Для этого в командной строке выполните команду:

C:/Program Files/Security Code/Terminal Station/ngc. exe – b

Если данная ошибка возникла в процессе работы «Континент-АП», запустите утилиту проверки контроля целостности файлов «Континент-АП» и посмотрите, в чем ошибка. Для устранения причины запустите инсталлятор «Континент-АП» в режиме восстановления. Если восстановление не помогло, переустановите «Континент-АП».

Ошибка «Не совпадает подпись открытого эфемерного ключа»

Возникает ошибка «Сервер отказал в доступе пользователю. Причина: не совпадает подпись открытого эфемерного ключа».

Проблема связана с тем, что на запрос предъявить закрытый ключ для пользовательского сертификата предъявляется носитель не с тем ключом. Возможные решения — на носителе оставьте один необходимый ключ или через утилиту «Код Безопасности CSP» выполните перемещение необходимого закрытого ключа с носителя в реестр.

Если будет выполнено копирование, сделайте повторный импорт сертификата с привязкой к новому хранилищу контейнера закрытого ключа.

Ошибка получения криптографического контекста

Ошибка аналогична ошибке «Не совпадает подпись открытого эфемерного ключа». Возможное решение — удалите сертификат и импортируйте заново с привязкой к соответствующему ключу.

Ошибка 619: Порт подключения закрыт

Возможно, ошибка на стороне провайдера — он блокирует необходимые порты. Если в системе установлен антивирус Kaspersky, отключите настройку контроля всех портов. Дополнительно можно сделать проверку утилитой portchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).

Ошибка 628: Подключение прервано удаленным компьютером раньше, чем могло быть установлено

Данная ошибка указывает на проблемы с сетью на АРМ с установленным «Континент-АП». Выполните проверку сети либо обратитесь к провайдеру. Допускается выполнить проверку утилитой chanelchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).

Возможное решение — в свойствах подключения «Континент-АП» измените протокол с UDP на TCP.

Ошибка 720: Не удается подключиться к удаленному компьютеру

Данная ошибка вызывается средой Windows. «Континент-АП» в данном случае отображает системную ошибку. Для решения данной ошибки просьба обратиться в техническую поддержку компании Microsoft или же к руководствам в сети интернет. Возможные решения:

1. Удалите в разделе «Сетевые адаптеры» диспетчера устройств «WAN Miniport (IP)» с последующим обновлением конфигурации оборудования.

2. Либо переустановите ОС Windows.

Ошибка 721: Удаленный компьютер не отвечает

Возможное решение аналогично решению по ошибке 628. Дополнительно проверьте, что брандмауэр Windows выключен.

Ошибка 734: Протокол управления PPP-связью был прерван

Возможно, проблема на стороне «Континент-АП». Запустите инсталлятор и выберите режим восстановления «Континент-АП». Перезагрузите компьютер.

Ошибка 797: Не удалось подключиться, поскольку модем не найден или занят

Для устранения данной ошибки запустите инсталлятор и выберите режим восстановления «Континент-АП», перезагрузите компьютер. Если ошибка не исправлена, удалите «Континент-АП», очистите систему утилитой очистки CspСlean и заново установите «Континент-АП».

Ошибка 850: На компьютере не установлен тип протокола EAP

Для устранения данной ошибки запустите восстановление или переустановите «Континент-АП».

Ошибка 0x80092004 (объект или свойство не найдено)

При подключении «Континент-АП» выдает ошибку 0x80092004 (объект или свойство не найдено).

Возможно, при установке «Континент-АП» был выбран физический датчик случайных чисел, но ПАК «Соболь» на компьютере отсутствует. Для решения проблемы в панели управления запустите утилиту «Код Безопасности CSP». На главной вкладке нажмите кнопку «Запустить с правами администратора» (необходимо знать пароль администратора). После перезапуска «Код Безопасности CSP» измените тип ДСЧ с физического на биологический. Выполните перезагрузку.

Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен

Ошибка возникает при импорте сертификата в «Континент-АП» или при попытке подключения.

Возможное решение проблемы:

1. Уточните, с использованием какого криптопровайдера был сформирован сертификат:

• если «КриптоПро CSP», проверьте, установлен ли данный криптопровайдер на АРМ. В случае отсутствия — установите и выполните повторный импорт сертификата или попытку подключения;

• если «Код Безопасности CSP», проверьте работу криптопровайдера в утилите «Код Безопасности CSP». Для этого в панели управления откройте утилиту, перейдите на вкладку «Ключевые контейнеры». Если при переходе не возникло ошибок, то перейти к п. 3.

2. Если «КриптоПро CSP» установлен в системе, уточните порядок установки продуктов и, при необходимости, переустановите их (см. раздел «Очередность установки «Континент-АП» и криптопровайдера»).

3. В пункте «Криптопровайдер по умолчанию» в меню «Континент-АП» установите отметку напротив «КриптоПро CSP» или «Код Безопасности CSP» и повторите импорт сертификата или попытку подключения.

Ошибка подписи ключа 0x000000578: Недопустимый дескриптор окна

Проблема может быть в том, что к сертификату привязан не тот закрытый ключ.

1. В настройках аутентификации подключения включите использование расширенного сертификата.

2. Удалите из хранилища сертификатов текущего пользователя все сертификаты и ключи из системы. На носителе должен быть только один ключ. Выполните повторный импорт сертификата.

Ошибка подписи ключа 0x80090019 (Набор ключей не определен)

Ошибка может возникать при использовании расширенного режима аутентификации.

1. Сохраните пароль на закрытый контейнер. Для этого войдите в систему и выполните подключение. В окне ввода пароля на доступ к контейнеру установите отметку «Сохранить пароль».

2. Если контейнер закрытого ключа пользовательского сертификата находится на съемном носителе, лучше переместите его в реестр с помощью утилиты «Код Безопасности CSP».

Ошибка создания запроса 0x80090019. Указан неправильный алгоритм

Если в системе установлен криптопровайдер «КриптоПро CSP», выполните удаление ключа 1.2.643.2.1.3.1.2.1!3 в реестре:

Ошибка получения криптографического контекста 0х0000042D (служба не запущена из-за ошибки входа в систему)

Проблема с запуском процессов «Континент-АП» — Security Code CSP Service. Возможные решения:

Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

Последствия могут быть самые разные, а именно:

Три наиболее распространённые проблемы в работе с электронной подписью

На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

Сертификат ключа подписи не виден на площадке при попытке входа в систему

В данном случае ошибка вызвана сразу несколькими причинами, а именно:

Как решить проблему?

В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.

Электронная подпись выдает ошибку при подписании документов

Как правило, эта ошибка возникает в ряде случаев:

Как это исправить?

Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

Система выдает ошибку при входе на электронную площадку

Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением. dll в одну из папок Windows, при пользовании 64-разрядной системой.

Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте по установке и настройке электронной подписи или заказать по выпуску и настройке электронной подписи в нашей компании.

Сегодня поговорим о двух ошибках в Континент АП, которые я решил описать в рамках одной статьи (обычно я описываю ошибку и способ её решения в одной статье).

Кто бы мог подумать? В большинстве случаев крипто про устанавливается в первую очередь а потом уже весь необходимый софт. Вот и я за много лет отошел от этого правила и с удивление открыл для себя эти «новые» ошибки.

Ошибка работы с криптопровайдером 0х80090017. Тип поставщика не определен

Ошибка 0х80090017 возникла у меня, когда я пытался установить сертифика в континент ап.

Первым делом пришла мысль! А установлен ли у меня крипто про. Зашел в панель управления и понял что его нет))) Быстренько решил этот вопрос. Поставил крипто про, после установки меня не уведомило окошко о «требуется перезагрузить компьютер», ну я радостный пытаюсь опять установить сертификат и соединение но. тут то и пришла на смену первой ошибки вторая.

Бегом перезагрузил компьютер, что бы исключить этот момент из сопутствующих моим ошибочкам.

Помогло. Сертификат континента установился и я смог подключиться.

Большое спасибо, Михаил, все сделали оперативно а главное понятно для меня. Так как мы с вами нашли общий язык. хотелось бы в дальнейшем так же продолжить связь именно с вами. Надеюсь на плодотворное сотрудничество.

От имени предприятия ГУП «Севастопольское авиационное предприятие» выражаем благодарность за профессионализм и оперативность вашей компании! Желаем вашей компании дальнейшего процветания!

Спасибо вам, Михаил, большое за помощь в оформлении. Очень квалифицированный сотрудник +5!

От лица компании «АКБ-Авто» и от себя лично выражаю Вам и всем сотрудникам вашей компании благодарность за продуктивную и качественную работу, чуткое отношение к требованиям клиента и оперативность в исполнении заказываемых работ.

Хочу поблагодарить консультанта Михаила за отличную работу, своевременные и полные консультации. Очень внимателен к проблемам клиента и вопросам, оперативное решение самых казалось бы для меня сложных ситуаций. Очень приятно работать с Михаилом. Теперь своим клиентам и знакомым буду рекомендовать Вашу компанию. Да и консультанты в тех. поддержке тоже очень вежливы, внимательны, помогли справится со сложной установкой ключа. Спасибо.

Левицкий Александр Константинович г. Самара

Личная благодарность консультанту Михаилу Владимировичу за оперативную консультацию и работу по ускоренному получению сертификата ЭП. В ходе предварительной консультации подбирается оптимальный набор индивидуальных услуг. Конечный результат получен незамедлительно.

Спасибо за оперативную работу и компетентную помощь! Консультацией остался очень доволен!

ООО «Эксперт Система» благодарит за оперативную работу консультанта Михаила! Желаем Вашей компании роста и процветания!

Спасибо консультанту, представившемуся Михаилом, за оперативность в работе с клиентами.

Пономарев Степан Геннадьевич

Большое спасибо консультанту Михаилу, за оказанную помощь в получении ЭЦП. За оперативную работу и консультирование по вопросам возникающим в процессе оформления.

Компания в лице консультанта Михаила делает невозможное! Ускорение аккредитации менее чем за 1 час! Оплата по факту оказания услуги. Думал, такого не бывает. С полной ответственностью могу советовать связываться с Центром выдачи электронных подписей.

Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.

Причины конфликта сертификатов

Чаще всего подобная ошибка появляется на сайте zakupki. mos. ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:

Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.

Исправляем сбой 0x800B010A

Проверяем сроки

Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.

Проверяем наличие основного ГУЦ

Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.

Проверка CryptoPro

Заключение

Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.

Источники:

https://pandia. ru/text/86/006/19511.php

https://kevinclean. ru/services/oshibka-polucheniya-kriptograficheskogo-konteksta-prichiny/

Тарасовский ФО	#1 Оставлено : 11 декабря 2018 г. 11:26:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.12.2018(UTC) Сообщений: 2	Первоначальная настройка Континент-АП 3.7.7.651: при попытке импортировать сертификат — «ошибка получения криптографического контекста». Сертификат рабочий, используется на другом рабочем месте. Windows 10 x64 Pro, КриптоПро 4.0.9963. Отредактировано пользователем 11 декабря 2018 г. 13:22:05(UTC)  | Причина: Не указана

Тарасовский ФО	#2 Оставлено : 11 декабря 2018 г. 14:05:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 11.12.2018(UTC) Сообщений: 2	Упс, причина была в перепутанных сертификатах для Континента.

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

https://www.justsign.me/verifyqca/Verify/

Проверка подписи на сайте «КриптоПРО»

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК , после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities . Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.

Загрузка расширения для очистки ПК

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Дополнительные инструменты на странице загрузки утилиты

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows . Поэтому нам придётся чистить его вручную.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

После этого для решения ошибки с кодом 0x80090008:

1. Закройте реестр и снова перезагрузите компьютер;
2. Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads ;
3. Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

1. Сохранить все электронные документы и перезапустить ПО ФНС;
2. Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
3. Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Раздел I. Установка Континент-АП

Перед установкой Континент-АП необходимо убедиться, что на рабочей станции установлено СКЗИ КриптоПро CSP имеющее сертификат соответствия ФСБ (например, СКЗИ КриптоПро CSP 4.0.9842).

Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup.exe(Setup/ts_setup.exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).

Рисунок 1 – окно установки Континент-АП

Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).

Рисунок 2 – Лицензионное соглашение

В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).

Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.

Рисунок 3 – Компоненты устанавливаемой программы

На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).

Рисунок 4 – Выбор папки установки

На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):

• Имя RAS соединения – 2400-SD-01.roskazna.ru
• IP адрес сервера доступа – 2400-SD-01.roskazna.ru

ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)

В разделе «Уровень безопасности» необходимо:

• выбрать «Низкий» (для защиты по классу КС1)
• выбрать «Средний» (для защиты по классу КС2, при наличии ПО ПАК ‘Соболь’)

Рисунок 5 – Конфигурация АП

После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).

Рисунок 6 – Установка завершена

Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».

Установка Континент-АП завершена.

Раздел II. Создание запроса на транспортный сертификат.

Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).

Рисунок 7 – Создание запроса на сертификат

Следующие поля обязательны для заполнения (Рисунок 8):

• В поле «Имя сотрудника» необходимо указать значение в формате «КодТОФК_КодУБП» (например 2400_55555), где «КодТОФК» — код территориального органа Федерального казначейства, а «КодУБП» — код участника (с 6 по 10 символ лицевого счета открытого в ТОФК») в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства. Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.
• В поле «Организация» указывается полное или краткое наименование организации без кавычек, тире и подчеркиваний.
• В поле «Подразделение» указывается подразделение организации.

Рисунок 8 – Параметры сертификата

Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».

В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).

Рисунок 9 – КриптоПро CSP

С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).

Рисунок 10 – Биологический датчик случайных чисел

При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).

Рисунок 11 — установка пароля на контейнер

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.

Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.

Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.

Раздел III. Установка транспортного сертификата.

Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.

Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).

Рисунок 12 – Установка сертификата пользователя

Рисунок 13 – выбор сертификата пользователя

В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).

Рисунок 14 – выбор контейнера

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).

Рисунок 15 – подтверждение автоматической установки сертификата

Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).

Рисунок 16 – предупреждение о безопасности

На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.

Рисунок 17 – сообщение об успешном завершении

Раздел IV. Установка соединения с сервером доступа.

Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.

Рисунок 18 – Выбор крипто провайдера

Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna.ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).

Рисунок 19 – выбор сертификата для подключения

При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).

Рисунок 20 – сообщение о добавлении сервера доступа.

При удачном подключении к серверу доступа, пиктограмма Континент-АП смениться с бесцветной на цветную .

Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.

Раздел V. Добавление альтернативных серверов доступа.

Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).

Рисунок 21 – Создание нового соединения.

В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»

Адреса серверов доступа:

Рисунок 22 – Создание нового соединения.

Таким образом можно добавить все доступные адреса серверов доступа.

Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).

Рисунок 24 – Выбор соединения для подключения.

Раздел VI. Часто задаваемые вопросы.

Вопрос: Какой срок действия сертификата?

Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.

Вопрос: Есть ли дополнительные адреса серверов доступа?

Ответ: Всего существует 3 сервера доступа:

• 2400-SD-01.roskazna.ru
• 2400-SD-02.roskazna.ru
• 2400-SD-03.roskazna.ru

В один момент времени на один сервер можно подключится одним транспортным сертификатом.

Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».

Ответ: Необходимо закрыть «Континент-АП» нажав на него правой кнопкой мыши и выбрав пункт «Выход». Далее необходимо в меню Пуск найти «Все программы» — «Код Безопасности» – «Континент-АП 3.7» – «VPN Сlient» и нажать по значку правой кнопкой мыши, выбрать пункт «Запуск от имени администратора».

Вопрос: Что делать если в организации предусмотрено больше рабочих мест?

Ответ: Необходимо получить новый сертификат. Для этого необходимо создать запрос на новый сертификат в формате «КодТОФК_КодУБП_#» где # — порядковый номер вашего дополнительного сертификата. (например, 2400_55555_1).

Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?

Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.

Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?

Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.

Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?

Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:

1. Переустановить транспортный сертификат и попробовать вновь. Если ошибка осталась перейти к пункту 2.
2. Переустановить Континент-АП согласно этой инструкции и вновь установить транспортный сертификат. Если ошибка осталась перейти к пункту 3.
3. Переустановить КриптоПро CSP согласно инструкции размещенной на сайте Управления в разделе «ГИС» — «Удостоверяющий центр» — «Инструкции».

Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?

Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.

Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?

Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.

Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?

Ответ: Ошибка возникает при наличии на рабочей станции в хранилище личных сертификатов, сертификатов в составе полей, которых имеются кавычки «”» или знак «+». Для решения проблемы необходимо удалить такие сертификаты из личного хранилища. Для просмотра хранилища личных сертификатов выберите в меню «Пуск» — «Все программы» — «Крипто-Про» — «Сертификаты пользователя». Чаще всего проблема возникает из-за истекших сертификатов иных удостоверяющих центров (например, «Тензор» (TENSOR CA) или «Эксперт-Центр»).

Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.

Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

Ошибка 629 Подключение было закрыто удаленным компьютером.

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

• «Получить IP-адрес автоматически»;
• «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

1. Континент вставлена.
2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

1. Убедитесь, что флешка с ключом Континент вставлена.
2. Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .

1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .

1. Нажмите «Добавить»
2. Появится окно мастера установки считывателя. Нажмите «Далее»

1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».

1. В следующем окне нажмите кнопку «Далее»

1. В появившемся окне нажмите «Готово».

1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Adblock
detector

8689 — Почему перестает работать мышь/клавиатура после установки/удаления TLS-Client/»Континент-АП»?

Дата изменения: 28.09.2020

28 сентября 2020

Проблема

Для реализации биологического ДСЧ установка криптопровайдера «Код Безопасности CSP» сопровождается регистрацией в системе драйверов клавиатуры и мыши.

Такие операции выполняются программой установки в отложенном режиме – при перезагрузке.

В случае выполнения нескольких переустановок без перезагрузки может сложиться ситуация, когда отложенные действия не будут выполнены либо будут выполнены не полностью.

Одна из возможных проблем, которую могут наблюдать пользователи в таком случае, – отказ мыши и/или клавиатуры.

Ошибка получения криптографического контекста в Континент АП

После переустановки системы «Континент АП» мы можем попытаться установить в неё сгенерированный ранее сертификат, во время чего и сталкиваемся с сообщением «Ошибка получения криптографического контекста». Проблема может иметь случайный характер, и возникает лишь на данном конкретном ПК, в то же время на других компьютерах всё может устанавливаться без каких-либо проблем. Почему возникает данная ошибка и как её исправить? Расскажем в нашем материале.

Причины появления ошибки криптографического контекста

Рассматриваемая нами ошибка обычно возникает при попытке установки сертификата в систему «Континент АП». Такой сертификат может быть или самостоятельно сгенерирован пользователем, или получен от ответственного специалиста государственного казначейства. В процессе выбора нужного сертификата возникает сообщение об ошибке получения контекста. При этом удаление старой версии КАП и установка новой обычно никак не помогает в решении проблемы.

Причины рассматриваемой дисфункции могут быть следующими:

Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.

Перезагрузите ваш компьютер

В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.

Выберите корректный файл сертификата программы Континент АП

Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.

Для установки пользовательского сертификата аутентификации выполните следующее:

Используйте подходящий ключевой контейнер

Проверьте целостность системных файлов

В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

Проблема с Континентом АП Windows10

• Сообщений: 1863
• Спасибо получено: 229

korfinotdel пишет: Ради интереса установил Код Безопасности 4 версии. Вот он без проблем встает, и мишени появляются. А 3.7 никак не хочет. Интересно, континент АП с ним будет работать?

• Сообщений: 11
• Спасибо получено: 5

• Сообщений: 1925
• Репутация: 45
• Спасибо получено: 296

korfinotdel пишет: накатываю Континент АП. Перезагрузка, значок континента появляется, при соединении выдается ошибка 797. Ноутбук НР, Win10 PRO. Secure Boot в BIOS отключен.

• Сообщений: 5
• Спасибо получено: 0

Gvinpin пишет: Возможно, криптопровайдер КБ CSP установлен ранее с другими продуктами КБ: «Jinn-Client», «Континент TLS-клиент»?

korfinotdel пишет: Кстати, сразу вырубается мышь и сеть.

Jinn-Client установлен. Следует и его удалить перед очередной попыткой + посмотреть другие продукты КБ и так же удалить?

Про сеть — после установки КАП и перезагрузки в свойствах сетевого адаптера снятие галки с Continent 3 MSE Filter не помогает? Про мышь — возможно статья «Базы знаний» разработчика ПО поможет? 8689 — Почему перестает работать мышь/клавиатура после установки/удаления TLS-Client/»Континент-АП»?

Имхо — нет, ведь надо удалить только провайдер КБ CSP утилитой csp_uninst (см. в этом посте), но это неточно, могу ошибаться.

Его надо строго из папки «. CSP» запускать? В корне «c:», по аналогии с утилитой чистки от КриптоПро, выдаёт ошибку.

После удаления К-АП удаляется и папка «Terminal Station» со всем содержимым, выходит что провайдер удалён? Или надо удалять на «живом» К-АП?

NewLogin1 пишет: Его надо строго из папки «. CSP» запускать?

korfinotdel пишет: Главное, что континент не устанавливается.

И что, КАП не захотел работать с КБ CSP 4.0?

Проверьте, есть ли в реестре раздел HKEY_LOCAL_MACHINESOFTWARESecurityCodeCSP. Удалите, если есть.

Я понял так, что наоборот — 4-й встал и работает, а проблемы с КБ CSP 3.7 (на ноуте HP).

1. Возможные причины возникновения ошибки УТМ ЕГАИС и их решение 2. Прочие причины ошибки контекста сертификата Такая ошибка при создании контекста сертификата может встречаться при попытке настроить подключение 1С к УТМ ЕГАИС или другим Web-сервисам. Прежде всего она означает, что «Нет связи» с сайтом.

Возможные причины возникновения ошибки УТМ ЕГАИС и их решение

1. Контур УТМ в тестовый, а на электронном носителе (рутокене УТМ) записан сертификат для рабочего контура, или наоборот. Решение: Подключите/выберите для необходимого контура УТМ рутокен с соответствующим сертификатом. 2. На рутокене может быть записан сертификат УТМ, но не записана лицензия Крипто Pro. Рутокен — это аппаратное устройство для хранения ключа/сертификата УТМ, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ. Удостоверяющие центры, которые выпускают сертификаты квалифицированной подписи, при выдаче сертификата его владельцу по согласованию с заказчиком встраивают на электронный носитель лицензию криптопро csp сроком на 1 год или бессрочно.

Установка ЭЦП на компьютер с флешки в КриптоПро 5.0. Пошаговая инструкция

Как установить сертификат ЭЦП на любой компьютер основные ошибки при установке-не найден контейнер?

Скачивание 3 версии УТМ ЕГАИС Сроки перехода на утм версии 4 уточняются. 8.После установки УТМ 3.0.8 службы transport, updataer и. т.д. не отображаются в службах. Решение: Попробуйте установить УТМ заново через удаление программы и установки заново, при этом отключите все антивирусные программы.

Переустановка версии УТМ ЕГАИС Откройте Службы и проверьте. На Win32 может быть папка SysWOW64, в которой УТМ ищет dll библиотеки рутокена и, не находя их, попросту не устанавливается. Если установка УТМ не помогает, то, как вариант, у вас в момент установки УТМ не те криптобиблиотеки ставятся. В этом случае вопрос можно попытаться решить переизданием сертификата, так как возможно проблема состоит в некорректном создании сертификата на стороне УЦ.

Прочие причины ошибки контекста сертификата

Ошибка контекста сертификата может быть спровоцирована вполне банальными причинами, такими как: — не виден сертификат на носителе, — драйвер носителя не установлен или установлен некорректно, — долгое опознание носителя, — некорректная работа USB-порта, — неисправность носителя, — сертификат был установлен без привязки к закрытому ключу — сбой в работе программных компонентов. Решение: — Перезагрузите компьютер. Переустановите драйвер. — Обновите версию операционной системы. — Обратитесь в Удостоверяющий центр для выпуска нового носителя. — Переустановите сертификат через КриптоПро CSP. Специалист компании «Кодерлайн» Анна Дунаева

Вас могут заинтересовать следующие статьи

Возможное решение проблемы — отключите параметр Secure Boot в настройках BIOS проблемного АРМ.

Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, выполните следующие действия:

1. Перезагрузите АРМ либо в режиме восстановления с доступом к реестру, либо подключившись удаленно (RDP).

2. Запустите regedit.

3. В ветке реестра для:

Из ключа UpperFilters уберите sckcsp;

Из ключа UpperFilters уберите sckcsp.

Общая рекомендация — выполняйте перезагрузку каждый раз, когда программа установки предлагает ее выполнить.

Ошибка «Контроль целостности не пройден»

Если данная ошибка возникает каждый раз после установки обновлений ОС Windows, выполните запуск утилиты контроля целостности с ключом «-b» с правами администратора. Для этого в командной строке выполните команду:

C:/Program Files/Security Code/Terminal Station/ngc.exe –b

Если данная ошибка возникла в процессе работы «Континент-АП», запустите утилиту проверки контроля целостности файлов «Континент-АП» и посмотрите, в чем ошибка. Для устранения причины запустите инсталлятор «Континент-АП» в режиме восстановления. Если восстановление не помогло, переустановите «Континент-АП».

Fix-3 Удалить ключ реестра Adobe Acrobat-

Удаление ключа реестра Adobe Acrobat с вашего компьютера может решить вашу проблему. Теперь, чтобы сделать это, выполните следующие простые шаги:

1. Сначала вам нужно нажать «клавиша Windows + S».

2. Теперь введите «regedit» в поле поиска, а затем нажмите «Редактор реестра», чтобы открыть его.

3. Теперь в этом Редактор реестра окно, на левой панели разверните до:

4. Теперь, щелкните правой кнопкой мыши на этом ключе и нажмите «Экспорт». (Обратите внимание, что ключ 11.0 может отличаться в зависимости от версии Acrobat)

5. Теперь выберите подходящее место для экспорта ключа реестра. Назовите ключ как «backup1» и нажмите «Сохранить». Если что-то пойдет не так, вы можете использовать этот резервный раздел реестра.

6. Теперь, щелкните правой кнопкой мыши на ключе 11.0, а затем нажмите «Удалить».

7. Нажмите «Да», чтобы подтвердить удаление ключа.

Это удалит проблемный ключ с вашего компьютера.

Перезагрузите компьютер и после перезагрузки проверьте, сталкиваетесь ли вы с проблемой шифрования или нет.

Ошибка подписи ключа 0x80090019 (Набор ключей не определен)

Ошибка может возникать при использовании расширенного режима аутентификации.

1. Сохраните пароль на закрытый контейнер. Для этого войдите в систему и выполните подключение. В окне ввода пароля на доступ к контейнеру установите отметку «Сохранить пароль».

2. Если контейнер закрытого ключа пользовательского сертификата находится на съемном носителе, лучше переместите его в реестр с помощью утилиты «Код Безопасности CSP».

Ошибка создания запроса 0x80090019. Указан неправильный алгоритм

Если в системе установлен криптопровайдер «КриптоПро CSP», выполните удаление ключа 1.2.643.2.1.3.1.2.1!3 в реестре:

Протокол управления PPP-связью был прерван

Возможно, проблема на стороне «Континент-АП». Запустите инсталлятор и выберите режим восстановления «Континент-АП». Перезагрузите компьютер.

Информация для тех. специалистов

Типовые ошибки ЭБ

Jinn Sign Extension Provider

Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя). Если пользователь на кирилице 100% будут проблемы.

Надо изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)

Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):

ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором «Запуск от имени администратора»

Jinn не видит контейнер

Не корректно установленный или вообще не установленный eXtended Container(пути решения представлены ниже).

Так же бывают проблемы с отобраджением сертификатов по ГОСТу 2001. Без необходимости eXtended Container лучше не ставить.

Второй причиной может заключаться в названии организации, для сертификатов по ГОСТу 2012, превышает 127 символов(а в некоторых случаях и 74 символа), то jinn просто не видит контейнер с таким сертификатом.

Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 доводилась. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Континент TLS 2 «Доступ к конфигурационному файлу запрещен»

Ошибка Континент TLS 2 «Доступ к конфигурационному файлу запрещен» связана с отсутствием прав на чтение-запись.

Так же встречаются аналогичные проблемы с директориями.

1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка

2. Удаление через cspclean (CryptoPRO)и cspcleaner -to (Код Безопасности), перезагрузка,

4. Установить необходимых библиотеки Visual C++ (vcredist). Есть в составе продуктов Кода Безопасности

5. Установка КриптоПро 4.0.9944 или 4.0.9963, перезагрузка

6. Установка Jinn v1.0.3050

7. Установка Jinn Sign Extension Provider

8. Установка eXtended Container(ранее XC) v 1.0.2.2

5. Установка TLS клиента 2.0.1440

Желательно ставить x86(32 разрядное ПО) Если работаем через IE запускаем из ..Program Files(х86)..

В противном случае соблюдаем разрядность для всего ПО.

На заметку Континент АП 3.7.7.651

Для установивших Континент АП 3.7.7.651 с криптопровайдером КБ(Код Безопасности) CSP

Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять Континент АП и вычистить следы утилитой от кода безопасности с параметрами -to из командной строки от имени администратора. При установке Континент АП обязательно должен быть установлен КриптоПРО. Тогда TLS клиент не будет пытаться установить или обновить свой криптопровайдер. Затем устанавливаем Континент АП с его криптопровайдером.

Fix-2 Удалить проблемный сертификат-

Вы можете удалить проблемный сертификат, с которым столкнулись. Вы должны открыть Интернет-свойства за это-

1. Нажмите Windows Key+R, чтобы открыть Бегатьтеперь введите «inetcpl.cpl» и нажмите Enter, чтобы открыть Интернет-свойства окно.

2. Теперь вам нужно щелкнуть вкладку «Содержание», а затем нажать «Сертификаты».

3. Теперь в Сертификаты проверьте, можете ли вы найти какой-либо сертификат на вкладке «Личные».

4. Если не получается, то нажмите на вкладку «Другие люди».

5. Теперь щелкните проблемный сертификат, а затем нажмите «Удалить».

6. После удаления сертификата нажмите «Закрыть», чтобы закрыть Сертификаты окно.

Закрывать Интернет-свойства окно.

Перезагрузите компьютер и после перезагрузки проверьте, сталкиваетесь ли вы с той же проблемой со службой криптографии или нет.

Fix-4 Используйте смарт-карту или активный ключ-

Некоторые пользователи исправили свои проблемы, связанные с криптографическими службами, с помощью смарт-карты или активного ключа. Следуйте этим простым шагам-

1. Щелкните поле поиска рядом со значком Windows, введите «шифрование» и нажмите «Управление сертификатами шифрования файлов».

2. В Файловая система шифрования окно, нажмите «Далее».

3. Теперь нажмите «Использовать этот сертификат», а затем нажмите «Далее».

4. В следующем окне вы должны увидеть опцию Smart Card/Active Key. Войдите в систему, если это необходимо.

5. Нажмите «Далее». В Обновите ранее зашифрованные файлы отметьте «Все логические драйверы» и «обновить зашифрованные файлы». Нажмите «Далее».

Вы должны иметь возможность обновлять свои сертификаты без каких-либо дополнительных проблем. Перейдите к следующему исправлению, если вы все еще сталкиваетесь с той же проблемой.

Подключение прервано удаленным компьютером раньше, чем могло быть установлено

Данная ошибка указывает на проблемы с сетью на АРМ с установленным «Континент-АП». Выполните проверку сети либо обратитесь к провайдеру. Допускается выполнить проверку утилитой chanelchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).

Возможное решение — в свойствах подключения «Континент-АП» измените протокол с UDP на TCP.

Ошибка Client-Cert not found

Для устранения данной ошибки:

1. Проверьте, что процесс EAPSigner161.exe запущен и добавлен в автозапуск.

2. Воспользуйтесь расширенным режимом аутентификации для подключения «Континент-АП».

Ошибка при регистрации «Ответ на запрос серийного номера некорректен»

Для устранения данной ошибки отключите антивирус на время регистрации или отключите проверку всех портов.

Не удалось подключиться, поскольку модем не найден или занят

Для устранения данной ошибки запустите инсталлятор и выберите режим восстановления «Континент-АП», перезагрузите компьютер. Если ошибка не исправлена, удалите «Континент-АП», очистите систему утилитой очистки CspСlean и заново установите «Континент-АП».

Ошибка аналогична ошибке «Не совпадает подпись открытого эфемерного ключа». Возможное решение — удалите сертификат и импортируйте заново с привязкой к соответствующему ключу.

Порт подключения закрыт

Возможно, ошибка на стороне провайдера — он блокирует необходимые порты. Если в системе установлен антивирус Kaspersky, отключите настройку контроля всех портов. Дополнительно можно сделать проверку утилитой portchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).

На компьютере не установлен тип протокола EAP

Для устранения данной ошибки запустите восстановление или переустановите «Континент-АП».

Недопустимый тип криптографического сообщения

Добрый день. Для работы требуется установленное КриптоПРО CSP на ПК, или вся информация об OID и ключах шифрования тут имеется? Пытаюсь декодировать зашифрованный файл с подписью: GostSignedCms gostSignedCms = new GostSignedCms(); gostSignedCms.Decode(fileName);

Получаю ошибку: «System.Security.Cryptography.CryptographicException: Недопустимый тип криптографического сообщения.»

С установленным криптопро csp и стандартным классом .net EnvelopedCms все удается сделать. Но имеется необходимость сделать реализацию без установленного криптопро, чтобы можно было опубликовать приложение в вэб, без установленного криптопро, в котором имеется вся информация по алгоритмам шифрования: https://cpdn.cryptopro.ru/content/csp40/html/group___pro_c_s_p_ex_DP8.html

The text was updated successfully, but these errors were encountered:

Frantic0589 commented Dec 14, 2018

Сам метод Decode(fileName) возвращает ошибку.

AlexMAS commented Dec 14, 2018

В случае, если криптопровайдер не установлен?

Нет, даже когда установлен.

Я постараюсь воспроизвести ошибку. Пока могу предложить посмотреть примеры, может что-то удастся найти https://github.com/AlexMAS/GostCryptography/tree/master/Source/GostCryptography.Tests/Pkcs

Проверил на своей машине, все должно работать. Сертификат установлен нормально? Может проблема с поиском самого сертификата.

Не могу найти такую перегрузку.

Frantic0589 commented Dec 17, 2018

Сертификат в данном случае не нужен. Метод декодирует зашифрованное сообщение.

AlexMAS commented Dec 17, 2018

Видимо, мы говорим про разные вещи. Можете всё-таки привести пример кода.

Ну в принципе я уже выше писал: GostSignedCms gostSignedCms = new GostSignedCms(); gostSignedCms.Decode(fileName); В fileName массив байтов файла bin или p7s

Я попробовал возможные варианты, но не могу получить подобного исключения. На основе этого есть предположение, что проблема с данными. Вы уверены, что с ними все нормально? Как вы получаете быйты для декодирования? Согласно примеру, который вы привели, содержимое сообщения должно быть включено ( detached=false ).

В этой версии также есть одна особенность, нужно явно установить тип криптопровайдера. В вашем случае это не должно играть роли, тем не менее:

// ViPNet CSP (by default) GostCryptoConfig.ProviderType = ProviderTypes.VipNet; // CryptoPro CSP GostCryptoConfig.ProviderType = ProviderTypes.CryptoPro;

AlexMAS commented Dec 19, 2018

Выпустил v2.0.0, которая включает поддержку алгоритмов 2012 года, а также исправление известных ошибок совместимости с ViPNet CSP 4.2 . Версия была протестирована на конфигурациях:

В случае с CryptoPro CSP важно установить версию не ниже 4.0.9963 (на момент тестирования последний private-релиз), поскольку она содержит исправление критической ошибки при работе с сертификатами ГОСТ Р 34.10-2012/1024 .

Также нужно отметить, что ViPNet CSP до последней на данный момент версии 4.2.8.51670 (включительно) не поддерживает создание производных симметричных ключей на основе хэш-функций ГОСТ Р 34.11-2012 . Ничего критичного в этом нет, это оказывает влияние только на возможность генереции случайных симметричных ключей с использованием методов Gost_R3411_2012_256_PRF.DeriveKey() и Gost_R3411_2012_512_PRF.DeriveKey() .

Наконец, в ходе добавления поддержки алгоритмов 2012 года были произведены крупные изменения, включающие перенос/переименование существующих классов. Для перехода с v1.0 на v2.0 нужно воспользоваться следующей иструкцией.

Отдел № 19

Управления Федерального казначейства

Шевчук Татьяна Михайловна

Зимин Сергей Владимирович

Заместитель начальника отдела

Егиоя Евгений Николаевич

Кот Оксана Викторовна

Старший специалист 2 разряда

Кремлева Ирина Владимировна

Старший специалист 3 разряда

Надеева Любовь Николаевна

специалист 1 разряда

26 марта 2019 г. 11:08

Ошибка «Неизвестный клиент на СД»

Ошибка связана с тем, что в базе СД нет сертификата, с которым осуществляется подключение к СД.

1. Проверьте адрес СД — к тому ли серверу доступа выполняется подключение.

2. Проверьте в программе управления СД наличие данного сертификата в свойствах пользователя. Можно сделать сравнение по серийному номеру сертификата.

3. Если ошибка возникает после импорта нового сертификата пользователя, выполните следующие шаги:

• удалите все сертификаты пользователя из хранилища сертификатов;

• удалите сохраненные ключевые контейнеры из реестра или другого носителя, при условии что ключи будут импортированы из конфигурационного файла;

• выполните заново импорт конфигурации или импорт сертификатов.

Ошибка получения криптографического контекста 0х0000042D (служба не запущена из-за ошибки входа в систему)

Проблема с запуском процессов «Континент-АП» — Security Code CSP Service. Возможные решения:

1. Проверьте, запущены ли соответствующие службы.

2. Выполните принудительную остановку служб и повторный запуск.

Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен

Ошибка возникает при импорте сертификата в «Континент-АП» или при попытке подключения.

Возможное решение проблемы:

1. Уточните, с использованием какого криптопровайдера был сформирован сертификат:

• если «КриптоПро CSP», проверьте, установлен ли данный криптопровайдер на АРМ. В случае отсутствия — установите и выполните повторный импорт сертификата или попытку подключения;

2. Если «КриптоПро CSP» установлен в системе, уточните порядок установки продуктов и, при необходимости, переустановите их (см. раздел «Очередность установки «Континент-АП» и криптопровайдера»).

3. В пункте «Криптопровайдер по умолчанию» в меню «Континент-АП» установите отметку напротив «КриптоПро CSP» или «Код Безопасности CSP» и повторите импорт сертификата или попытку подключения.

Не удается подключиться к удаленному компьютеру

Данная ошибка вызывается средой Windows. «Континент-АП» в данном случае отображает системную ошибку. Для решения данной ошибки просьба обратиться в техническую поддержку компании Microsoft или же к руководствам в сети интернет. Возможные решения:

1. Удалите в разделе «Сетевые адаптеры» диспетчера устройств «WAN Miniport (IP)» с последующим обновлением конфигурации оборудования.

2. Либо переустановите ОС Windows.

Очередность установки «Континент-АП» и криптопровайдера

Если планируется использовать «Континент-АП» для совместной работы с криптопровайдером другой фирмы-производителя, выполните установку ПО криптопровайдера перед инсталляцией «Континент-АП».

В случае нарушения очередности сертификаты стороннего криптопровайдера могут отображаться в поле «Содержит недействительную цифровую подпись», также работа «Континент-АП» может быть некорректной.

Если указанная очередность установки ПО нарушена, выполните переустановку ПО:

1. Удалите установленное ПО стороннего криптопровайдера, используя средства удаления и изменения программ «Программы и компоненты» ОС Windows.

2. Выполните удаление следов установки стороннего криптопровайдера с помощью утилиты очистки (например, СspСlean для «КриптоПро CSP»). Перезагрузите компьютер.

3. Удалите ПО «Континент-АП» и «Код Безопасности CSP», перезагрузите компьютер.

4. Выполните удаление следов установки криптопровайдера «Код Безопасности CSP» с помощью утилиты очистки CspCleaner. Перезагрузите компьютер.

Примечание. Утилиту очистки CspCleaner возможно запросить в технической поддержке https://www.securitycode.ru/services/tech-support/.

5. Установите ПО стороннего криптопровайдера.

6. Установите «Континент-АП».

Fix-5 Удаление ePass2003-

Если в вашей системе есть ePass2003 (криптографический USB-токен), проблема, с которой вы столкнулись, может возникнуть из-за этого стороннего программного обеспечения. Вы можете удалить его и переустановить, просто выполнив следующие действия:

1. Простое нажатие клавиши Windows+R откроет Бегать окно. Здесь вы вводите «appwiz.cpl» и нажимаете Enter.

2. В Программа и возможности В окне «Удалить или изменить программу» прокрутите вниз, чтобы найти «ePass2003», дважды щелкните по нему, чтобы удалить.

3. Теперь перезагрузите компьютер.

4. После перезагрузки компьютера загрузите установочные файлы Epass2003 нажав «ePass 2003 Auto (Windows 32/64 Bit)».

5. Теперь перейдите к месту загрузки. Дважды щелкните файл установки, чтобы начать процесс установки.

6. В настройка ePass2003 окно, нажмите «Обзор», чтобы выбрать каталог установки, а затем нажмите «Далее».

7. Теперь выберите «Microsoft CSP» и нажмите «Установить».

8. Завершите процесс установки, нажав «Готово».

Перезагрузите компьютер. После перезагрузки ваша проблема должна быть решена.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Fix-1 Перезапустить криптографическую службу-

Перезапуск криптографических служб из Услуги окно может решить проблему для вас. Чтобы перезапустить криптографические службы, выполните следующие простые шаги:

1. Сначала вы должны нажать кнопку ‘Ключ Windows‘ и ‘р‘ ключи вместе.

2. Здесь вы должны ввести «services.msc», а затем нажать «ОК».

2. В Услуги окно, прокрутите вниз, чтобы найти «Криптографические службы», щелкните его правой кнопкой мыши, а затем нажмите «Перезапустить».

Закрывать Услуги окно.

Перезагрузите компьютер и после перезагрузки проверьте, не сталкиваетесь ли вы с проблемой сертификата.

Если вы все еще сталкиваетесь с той же проблемой, перейдите к следующему исправлению.

Ошибка 0x80092004 (объект или свойство не найдено)

При подключении «Континент-АП» выдает ошибку 0x80092004 (объект или свойство не найдено).

Возможно, при установке «Континент-АП» был выбран физический датчик случайных чисел, но ПАК «Соболь» на компьютере отсутствует. Для решения проблемы в панели управления запустите утилиту «Код Безопасности CSP». На главной вкладке нажмите кнопку «Запустить с правами администратора» (необходимо знать пароль администратора). После перезапуска «Код Безопасности CSP» измените тип ДСЧ с физического на биологический. Выполните перезагрузку.

Ошибка «Не совпадает подпись открытого эфемерного ключа»

Возникает ошибка «Сервер отказал в доступе пользователю. Причина: не совпадает подпись открытого эфемерного ключа».

Проблема связана с тем, что на запрос предъявить закрытый ключ для пользовательского сертификата предъявляется носитель не с тем ключом. Возможные решения — на носителе оставьте один необходимый ключ или через утилиту «Код Безопасности CSP» выполните перемещение необходимого закрытого ключа с носителя в реестр.

Если будет выполнено копирование, сделайте повторный импорт сертификата с привязкой к новому хранилищу контейнера закрытого ключа.

Исправление ошибок поставщика служб криптографии (CSP) в Windows 10/11

Cryptographic Service Provider (CSP) — это программная библиотека, которая шифрует ваши пароли, PIN-коды, средства защиты отпечатков пальцев, защищает вашу электронную почту и даже добавляет подпись к файлам PDF — все, что необходимо для защиты. Но иногда при ошибке CSP не удается обеспечить безопасную подпись, и на вашем компьютере возвращается сообщение об ошибке, в котором говорится: «Поставщик службы криптографии Windows сообщил об ошибке, набор ключей не определен, ключ не существует, ключ недействителен, объект не был найдено, неверная подпись, неверный параметр, доступ запрещен». Эта проблема обычно возникает из-за поврежденных файлов подписи или из-за неверных настроек сертификата. Если вы столкнулись с той же проблемой на своем устройстве, не волнуйтесь.

Наряду с этой проблемой пользователи также жалуются на эти проблемы, связанные с криптографическими службами:

1. Ошибка поставщика службы криптографии Windows в Adobe. Службе криптографии Windows не удается добавить подпись к файлам PDF, когда они открываются с помощью Adobe Acrobat Reader.2. Ошибка поставщика служб криптографии Windows не имеет токена безопасности: Ошибка 214807xxxx. Эта проблема вызвана определенным сертификатом (код ошибки может быть разным в разных случаях). Рассмотрите возможность удаления сертификата с вашего компьютера, который может решить проблему для вас.3. Поставщик службы криптографии Windows сообщил об ошибке с кодом 0, 1400. Эта проблема возникает в основном из-за стороннего поставщика службы безопасности. «ePass 2003» является основной причиной беспокойства на большинстве устройств пользователя.

Есть несколько простых решений, которые могут решить вашу проблему. Но прежде чем приступать к исправлениям, попробуйте эти начальные обходные пути, которые могут решить вашу проблему с минимальными усилиями.

Первоначальные обходные пути-

1. Перезагрузите компьютер. Это сбросит компьютер в состояние по умолчанию, что может решить проблему.2. Обновите устройство с Windows 10 из Windows. Настройки. Если какое-либо из обновлений находится на рассмотрении, примените обновление.3. Убедитесь, что Adobe Reader обновлен до последней версии.

Если какое-либо из этих обходных решений не сработало для вас, воспользуйтесь этими исправлениями, которые решат вашу проблему:

Ошибка подписи ключа 0x000000578

Проблема может быть в том, что к сертификату привязан не тот закрытый ключ.

1. В настройках аутентификации подключения включите использование расширенного сертификата.

2. Удалите из хранилища сертификатов текущего пользователя все сертификаты и ключи из системы. На носителе должен быть только один ключ. Выполните повторный импорт сертификата.

Удаленный компьютер не отвечает

Возможное решение аналогично решению по ошибке 628. Дополнительно проверьте, что брандмауэр Windows выключен.

Рекомендация на случай возникновения описанной проблемы: Отключить параметр Secure Boot, в настройках BIOS проблемного АРМ.

Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, то необходимо выполнить следующие рекомендации:

1. Перезагрузить машину либо в режиме восстановления с доступом к реестру, либо подключиться удаленно (RDP) 2. Запустить regedit 3. В ветке реестра для:

Из ключа UpperFilters убрать sckcsp.

Общая рекомендация: выполнять перезагрузку каждый раз, когда программа установки предлагает ее выполнить.