Ошибка 0x8009000a 2148073482 указан неправильный тип - Решение и исправление самых разных ошибок на TopOshibok.ru

Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка 0x8009000A Указан неправильный тип.

Sinity	#1 Оставлено : 3 июля 2012 г. 14:54:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	При проверке мастером проверки контейнеров. Результаты проверки контейнера: Проверка завершилась ошибкой Контейнер закрытого ключа загрузка ключей Ошибка 0x8009000A Указан неправильный тип. Ключ обмена доступен экспорт ключа запрещен сертификат в контейнере соответствует закрытому ключу Ключ подписи отсутствует ЭЦП работало нормально, определялось в крипто-про и на площадках, теперь же при проверке сертификата на площадках появляется надпись: «Ошибка при подписании данных. Ключ не существует». В Alladin eToken ключ видит, ключ не заблокирован. И сам вопрос заключается в том, что могло вызвать данную ошибку, а именно «Ошибка 0x8009000A Указан неправильный тип.» Мог ли на это повлиять системный сбой? Так как на ноутбуке работал, после того как решили проверить на стационарном компьютере стал выдавать ошибку: «»Ошибка при подписании данных. Ключ не существует». И после ПК на ноутбуке, стал выдавать такие же ошибки.

dedov	#2 Отправлено: : 3 июля 2012 г. 15:04:40(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 03.04.2008(UTC) Сообщений: 374 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах	проверьте etoken через pki клиент возможно он заблокирован

Sinity	#3 Оставлено : 3 июля 2012 г. 15:24:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	Количество попыток ввода пользовательского пароля — 15. Администратора тоже. Вошел под администратором, сменил пользовательский пин-код. Та же самая ситуация. Я так понимаю этому закрытому ключу ничем помочь уже нельзя, интересен технический вопрос, в чем могла быть причина данной ошибки.

dedov	#4 Оставлено : 3 июля 2012 г. 15:31:49(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 03.04.2008(UTC) Сообщений: 374 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах	попробуйте скопировать контейнер на другой носитель с помощью криптопро например на обычную флешку или дискету и проверьте будет ли работать

Sinity	#5 Оставлено : 3 июля 2012 г. 15:39:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	Sinity написал: Контейнер закрытого ключа загрузка ключей Ошибка 0x8009000A Указан неправильный тип. Ключ обмена доступен экспорт ключа запрещен сертификат в контейнере соответствует закрытому ключу Ключ подписи отсутствует При попытке скопировать контейнер пишет: «Ошибка копирования контейнера _имя контейнера_: Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.»

dedov	#6 Оставлено : 3 июля 2012 г. 15:44:05(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 03.04.2008(UTC) Сообщений: 374 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах	значит ключ помечен как неэкспортируемый попробуйте удалить запомненные пароли в криптопро Сервис -> Удалить запомненные пароли

Sinity	#7 Оставлено : 3 июля 2012 г. 15:54:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	dedov написал: значит ключ помечен как неэкспортируемый попробуйте удалить запомненные пароли в криптопро Сервис -> Удалить запомненные пароли Данная функция неактивна, и что странно даже если ставить галочку запомнить при вводе пин-кода. То в следующий раз он снова спрашивает пин-код.

dedov	#8 Оставлено : 3 июля 2012 г. 16:37:12(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 03.04.2008(UTC) Сообщений: 374 Откуда: Россия, г. Белгород Сказал «Спасибо»: 11 раз Поблагодарили: 9 раз в 9 постах	последний вариант поставить на другую машину криптопро и etoken и попробовать там если ничего не изменится, то… как вариант, конечно может быть, что контейнер поврежден тогда, получайте новый сертификат

Sinity	#9 Оставлено : 3 июля 2012 г. 16:42:48(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 03.07.2012(UTC) Сообщений: 13 Сказал(а) «Спасибо»: 2 раз	Ну собственно скорее всего так и есть, хотелось бы услышать ответ от Администраторов. В чем могла быть возможная причина повреждения закрытого контейнера. Данная ситуация повторяется на нескольких компьютерах. Могло ли стать причиной данного повреждения системный сбой, вирусы, электрический разряд и так далее.. Отредактировано пользователем 3 июля 2012 г. 16:44:03(UTC) \| Причина: Не указана

psyshit	#10 Оставлено : 4 сентября 2012 г. 15:02:55(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.12.2008(UTC) Сообщений: 11	Появилась та же ошибка, 2 аналогичных проблемы за неделю. Ключ экспортируемый, но скопировать куда-либо нельзя, выдает тоже что и у Sinity — «Ошибка копирования контейнера _имя контейнера_: Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.» Носитель Рутокен. Не заблокирован. В чем может быть проблема? Из-за чего может повредиться контейнер?

Пользователи, просматривающие эту тему

Guest (2)

Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка 0x8009000A Указан неправильный тип.

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

08 июль 2019 07:38 #12819
от AGVolk

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARD\ETOKEN_PRO_54A44A052F27\CC00\32AC
FQCN \\.\AKS ifdh 0\Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49

Подлежит ли ключ восстановлению?

PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:03 #12820
от Gvinpin

AGVolk пишет: Крипта при тестировании выдает картинку:

Проверка завершилась с ошибкой …

Подлежит ли ключ восстановлению?

есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…

Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.

______________________________
∞

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:51 — 08 июль 2019 10:05 #12822
от Wmffre

Удалите КриптоПро CSP
Очистите от следов установки Криптопро утилитой
cspclean.exe
Перезагрузитесь
Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
После этого тестируйте контейнер через Криптопро CSP.

AGVolk пишет: PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…

Это другая проблема другого компьютера. Посмотрите
это сообщение
.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 01:54 #12824
от AGVolk

При копировании: Ошибка 0x80090003: Плохой ключ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:12 #12825
от AGVolk

1) по поводу крипты и не только:
У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:56 — 09 июль 2019 03:00 #12826
от Wmffre

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.

убирайте галочку

«Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 06:29 #12827
от AGVolk

Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.

На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.

Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты».

Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 07:06 — 09 июль 2019 11:09 #12828
от Wmffre

AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.

Проблема у Вас с контейнером — проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку «Протестировать». Если ошибка есть, то проблема в контейнере закрытого ключа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 12:57 #12893
от Alex_04

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?

«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 13:19 #12894
от Wmffre

Alex_04 пишет:

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?

На основании личного опыта
, которое написал в этом сообщении
:

Wmffre пишет: Единственное, что могу сказать почти наверняка — во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри — это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 15:55 — 12 июль 2019 16:03 #12895
от Alex_04

Wmffre пишет:

Alex_04 пишет:

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?

На основании личного опыта…

А как же быть с этим в том самом сообщении:

Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.

Приведенная далее ситуация

Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.

— это исключение из правила, ибо, как Вы правильно заметили, «все эти случаи очень редки.» Поэтому с дальнейшим вполне соглашусь, что

эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.

на основе следующего соображения: … это более сложная структура … потенциально может быть больше проблем…

Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического! :evil:

«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 июль 2019 12:51 #12930
от gurazor

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

При установке сертификата еще ругается на неправильный тип?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2019 07:35 — 16 авг 2019 07:37 #13257
от ЭфДиЭй

Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера \\.\Aladdin Token JC 0\ СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.

Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARD\ETOKEN_JAVA_00a0a625\CC00\F8B3
FQCN \\.\Aladdin Token JC 0\30.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22

Экспортировать pfx файл не получается:
Мастер экспорта сертификатов
Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.

Что-то можно ещё сделать или только перевыпуск?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2019 15:20 — 16 авг 2019 15:24 #13267
от Wmffre

ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?

Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав «Запуск от имени администратора». В командной строке запустите
cspclean.exe
. Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом
в файл pfx
. Теперь экспорт должен пройти без ошибок.

При установке сертификата пользователя через Криптопро всегда убирайте галочку «Установить сертификат в контейнер», также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер — нажимайте кнопку «Cancel» на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из «Сертификаты».

Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав «Просмотреть сертификаты в контейнере».

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 авг 2019 11:56 — 19 авг 2019 11:56 #13277
от Alex_04

«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Ошибка 0x8009000a является одной из так называемых ошибок Windows, которая возникает при попытке загрузить ключи в операционной системе. Ключи в Windows используются для различных целей, например, для авторизации и шифрования данных.

Однако, при попытке загрузки ключей может возникнуть ошибка 0x8009000a, которая свидетельствует о том, что указан неправильный тип ключа.

Чтобы исправить данную ошибку, необходимо убедиться, что указанный тип ключа соответствует требованиям операционной системы. Если вы не знаете, какой именно тип ключа следует использовать, рекомендуется обратиться к документации или к специалистам.

Кроме того, для устранения ошибки 0x8009000a можно попробовать выполнить служебные действия, такие как перезагрузка компьютера, обновление операционной системы или запуск отладчика.

Содержание

Тип ключа указан неправильно: в чем проблема и как ее решить
Почему возникает ошибка 0x8009000a при загрузке ключей?
Способы исправить ошибку 0x8009000a и загрузить ключи без проблем
1. Проверьте правильность типа ключа
2. Проверьте целостность ключевых файлов
3. Перезапустите службу криптографии
4. Обновите драйвера криптографического устройства
5. Обратитесь в службу поддержки Microsoft
Проверьте корректность типа ключа для решения проблемы
Проверьте подходящий тип ключа при загрузке и установке

Тип ключа указан неправильно: в чем проблема и как ее решить

Проблема:

При загрузке ключей возникает ошибка 0x8009000a, которая указывает на неправильно указанный тип ключа. Это может означать, что вы используете неподдерживаемый тип ключа или используете ключ неправильной версии.

Решение:

Для решения проблемы с типом ключа, следуйте указанным ниже шагам:

1. Проверьте поддерживаемый тип ключа: убедитесь, что вы используете ключ поддерживаемого типа. Различные программы и системы могут иметь разные требования к типу ключа.
2. Проверьте версию ключа: убедитесь, что вы используете ключ правильной версии. Если ключ несовместим с текущей версией программы или системы, это может вызвать ошибку.
3. Обратитесь к документации: если у вас все еще возникают проблемы с типом ключа, обратитесь к документации или поддержке программы или системы, в которой вы используете ключ. В документации могут быть указаны подробные инструкции по типам и версиям ключей.
4. Перегенерируйте ключ: если все остальное не сработало, попробуйте перегенерировать ключ с правильным типом и версией, соответствующими требованиям программы или системы. Это может потребовать заново создания ключа или обновления существующего.

Следуя этим шагам, вы сможете решить проблему с неправильно указанными типами ключей при их загрузке и продолжить работу с программой или системой без ошибок.

Почему возникает ошибка 0x8009000a при загрузке ключей?

Ошибка 0x8009000a при загрузке ключей означает, что произошла ошибка с доступом к ключевому контейнеру или неправильный тип ключа был указан. Эта ошибка может проявляться при работе с криптографическими функциями в операционных системах Windows.

Существует несколько причин, по которым может возникать эта ошибка:

Неправильный тип ключа. Ошибка 0x8009000a возникает, когда был передан неправильный тип ключа при его загрузке. Например, если вы пытаетесь загрузить симметричный ключ вместо асимметричного или наоборот.
Некорректный доступ к ключевому контейнеру. Возможно, у пользователя, от имени которого выполняется операция, отсутствуют необходимые права доступа к ключевому контейнеру. Это может произойти, если контейнер был создан другим пользователем или если создание ключевого контейнера было выполнено с использованием другого пользователя.
Поврежденный ключевой контейнер. Если ключевой контейнер был поврежден или его содержимое было изменено, то при загрузке ключей может возникнуть ошибка 0x8009000a. Это может произойти, например, при внешних вмешательствах в файлы ключевого контейнера или при некорректной работе с криптографическими функциями.

Для исправления ошибки 0x8009000a при загрузке ключей рекомендуется выполнить следующие действия:

Убедитесь, что правильно указан тип ключа при его загрузке.
Проверьте, что у пользователя, от имени которого выполняется операция, есть необходимые права доступа к ключевому контейнеру.
Если ключевой контейнер был поврежден, попробуйте восстановить его из резервной копии или создать новый ключевой контейнер.

Следуя этим рекомендациям, вы сможете исправить ошибку 0x8009000a при загрузке ключей и продолжить работу с криптографическими функциями в операционных системах Windows.

Способы исправить ошибку 0x8009000a и загрузить ключи без проблем

Ошибка 0x8009000a может возникнуть при попытке загрузить ключи в операционной системе Windows. Эта ошибка указывает на то, что указан неправильный тип ключа. Однако существуют несколько способов исправить эту ошибку и успешно загрузить ключи. Рассмотрим некоторые из них.

1. Проверьте правильность типа ключа

Убедитесь, что правильно указали тип ключа при его загрузке. Ключи могут иметь разные типы, такие как RSA, DSA, ECDSA и другие. Указание неправильного типа ключа может привести к ошибке 0x8009000a. Проверьте правильность типа ключа и попробуйте загрузить его снова.

2. Проверьте целостность ключевых файлов

Если ключ был сохранен в файле, убедитесь, что файл не поврежден и не был изменен. Поврежденный файл ключа может вызвать ошибку 0x8009000a при его загрузке. Проверьте целостность ключевых файлов и, если необходимо, повторно сгенерируйте ключ и сохраните его в новом файле.

3. Перезапустите службу криптографии

Иногда перезапуск службы криптографии может помочь исправить ошибку 0x8009000a. Для этого выполните следующие шаги:

Нажмите клавиши Win + R, чтобы открыть окно «Выполнить».
Введите «services.msc» и нажмите Enter, чтобы открыть список служб.
Найдите и щелкните правой кнопкой мыши на службе «Криптографические службы» и выберите «Перезапустить».

4. Обновите драйвера криптографического устройства

Если у вас установлены драйверы для криптографического устройства, попробуйте обновить их до последней версии. Устаревшие или поврежденные драйверы могут вызывать ошибку 0x8009000a при загрузке ключей. Посетите сайт производителя вашего криптографического устройства и загрузите и установите последние драйверы.

5. Обратитесь в службу поддержки Microsoft

Если вы проверили все вышеперечисленные способы и ошибка 0x8009000a все еще не исчезает, рекомендуется обратиться в службу поддержки Microsoft. Они смогут предоставить дополнительную помощь и решить проблему загрузки ключей.

Следуя этим способам, вы сможете исправить ошибку 0x8009000a и успешно загрузить ключи в операционной системе Windows. Важно придерживаться правильного типа ключа, проверять целостность ключевых файлов, перезапускать службу криптографии, обновлять драйверы криптографического устройства и обращаться за помощью в случае неудачи.

Проверьте корректность типа ключа для решения проблемы

Ошибка 0x8009000a, которая возникает при загрузке ключей, может указывать на неправильный тип ключа. Чтобы исправить эту проблему, следует проверить корректность типа ключа и при необходимости изменить его.

Для начала проверьте, какой тип ключа используется в вашем случае. Возможные типы ключей, которые могут вызывать ошибку 0x8009000a, включают следующие:

Синхронный ключ
Асинхронный ключ
Simmetric ключ
Public ключ
Private ключ

Если вам известен тип ключа, проверьте, правильно ли он указан в коде или программе, которая загружает ключи. Проверьте, что соответствующий тип ключа используется во всех соответствующих методах и функциях, связанных с работой с ключами.

Если вы не уверены в типе ключа, который вам нужен, обратитесь к документации или руководству, связанному с вашим проектом. В нем должно быть указано, какой тип ключа использовать и как правильно его загрузить.

Если после проверки обнаружено, что тип ключа был указан неправильно, отредактируйте код или программу, чтобы использовать правильный тип ключа.

Если после всех проверок и изменений проблема с ошибкой 0x8009000a сохраняется, обратитесь за помощью к разработчику программного обеспечения или сообществу, связанному с темой программирования и работы с ключами. Они могут предложить дополнительные рекомендации или решения для устранения проблемы.

Проверьте подходящий тип ключа при загрузке и установке

Ошибка 0x8009000a может возникнуть при загрузке и установке ключей в системе. Часто это происходит из-за указания неправильного типа ключа.

Ниже приведены несколько рекомендаций, которые помогут вам исправить эту ошибку:

Убедитесь, что вы используете правильный тип ключа: Проверьте документацию или инструкции, чтобы узнать, какой тип ключа требуется для вашей операционной системы или программного обеспечения.
Проверьте, что ключ был создан правильно: Убедитесь, что ключ был создан в соответствии с требованиями, указанными в документации или инструкциях. Если ключ был создан неправильно, вам может потребоваться его пересоздать.
Обратитесь к поставщику или разработчику программного обеспечения: Если вы все еще испытываете проблемы, обратитесь к поставщику или разработчику программного обеспечения для получения дополнительной поддержки. Они могут предоставить вам подробные инструкции по правильной установке ключа.

Следуя этим рекомендациям, вы сможете избежать ошибки 0x8009000a и успешно загрузить и установить ключ в системе.

Источник

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2012-05-31 18:20:40

refer
Посетитель
Неактивен

Ошибка во время подписи данных: набор ключей не существует.

После регистрации на электронной торговой площадке загружаю документы для аккредитации. Часть документов загрузилось — при загрузке подписывается с рутокена(сертифицированного). На последнем ошибка: «Ошибка во время подписи данных: набор ключей не существует.» Пытался просмотреть контейнеры «Браузером сертификатов» — rtCert, но ничего в списке нет.
Сертификат через «просмотр сертификатов в контейнере» в «Крипто-про 3.6» открывается. Контейнер не копируется, видимо такие органичения на контейнер. На других компьютерах аналогично. Переустановка/обновление драйверов, Крипто-Про, удаление запомненных паролей не помогли.
Через утилиту Крипто-Про идет следующее сообщение (жирным выделено, что мне не понравилось):
C:\Program Files\Crypto Pro\CSP>csptest -keyset -check -cont «58019898@2012-05-31-ИП Алексеева Антонина Яковлевна»
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:READY,DISABLED (CContextG28147EncryptECB; CContextG28147DecryptECB; CContextG28147EncryptCBC; CContextG28147DecryptCBC; CContextG28147G
AcquireContext: OK. HCRYPTPROV: 1330640
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: «58019898@2012-05-31-ИП Алексеева Антонина Яковлевна»

Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x14de28
An error occurred in running the program.
.\ctkey.c:1620:Check key failed.
Error number 0x8009000a (2148073482).
Указан неправильный тип.

Total: SYS: 0,160 sec USR: 0,020 sec UTC: 8,462 sec
[ErrorCode: 0x8009000a]

Что можно сделать для восстановления? Скоро торги … 6 дней осталось.

#2 Ответ от Алексей Несененко 2012-06-01 09:15:09

Алексей Несененко
Посетитель
Неактивен

Re: Ошибка во время подписи данных: набор ключей не существует.

Вам следует обратиться в КриптоПро с вопросом, что означает выдаваемая их утилитой ошибка.

Если контейнер на токене поврежден и у Вас нет его резервной копии, то, скорее всего, Вам придется получать сертификат заново.

#3 Ответ от refer 2012-06-01 17:52:45

refer
Посетитель
Неактивен

Re: Ошибка во время подписи данных: набор ключей не существует.

Всё решилось запросом нового сертификата и форматированием рутокена. Спасибо за помощь.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Источник

Дмитрий Рокот	#1 Оставлено : 10 января 2023 г. 19:57:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.01.2023(UTC) Сообщений: 2	Добрый день. В ФНС записали несколько некопируемых УКЭП на носители Рутокен S для нескольких юрлиц. При первом подключении к ПК зашли на госуслуги, подписали платеж в банк-клиенте. При повторном использовании подписание не работает, КриптоПро при Тестировании контейнера закрытого ключа выдает: Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя Имя 961e0bac-b932-427c-ad83-22705ff2e38b Уникальное имя SCARDrutoken_41707f63B00278A FQCN \.Aktiv Co. ruToken 0961e0bac-b932-427c-ad83-22705ff2e38b Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии. Ключ подписи отсутствует Симметричный ключ отсутствует Загрузка ключей Ошибка 0x8009000A: Указан неправильный тип. Версия контейнера 2 Значение ControlKeyTimeValidity 0 Режим работы CSP библиотека Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 10 апреля 2024 г. 12:45:32 подчеркиваю, что токенов несколько. При помощи утилиты рутокена в него захожу, пин подходит, сертификаты видны. КриптоПРО версии 5.0.12417 Почему такое поведение, что сначала работает, потом ключ не работает? Отредактировано пользователем 10 января 2023 г. 19:58:47(UTC) \| Причина: Не указана

nickm	#2 Оставлено : 10 января 2023 г. 20:06:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 910 Сказал(а) «Спасибо»: 271 раз Поблагодарили: 144 раз в 133 постах	Автор: Дмитрий Рокот КриптоПРО версии 5.0.12417 Ну раз Вам сертифицированная версия не нужна, то почему бы крайнюю не использовать? Цитата: Промежуточная версия КриптоПро CSP 5.0 R3 (сборка 5.0.12600 Quinotaur). Но Я бы конечно, откатился бы до сертифицированной: Цитата: КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken) + Драйвера токена можно обновить, если они не актуальные + а операционная система какая? Может какое стороннее программное обеспечение «мешается»? Отредактировано пользователем 10 января 2023 г. 20:16:23(UTC) \| Причина: Не указана

Дмитрий Рокот	#3 Оставлено : 10 января 2023 г. 21:10:55(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 10.01.2023(UTC) Сообщений: 2	Спасибо, попробую другие версии криптоПРО завтра. Драйвера свежие. На разных ПК одно и тоже поведение ключей. ОС везде 10-ка Отредактировано пользователем 10 января 2023 г. 21:12:35(UTC) \| Причина: Не указана

DDR3627	#4 Оставлено : 13 января 2023 г. 17:36:19(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 13.01.2023(UTC) Сообщений: 1 Откуда: Санкт-Петербург	Автор: Дмитрий Рокот Спасибо, попробую другие версии криптоПРО завтра. Драйвера свежие. На разных ПК одно и тоже поведение ключей. ОС везде 10-ка Такая же проблема, не знаю как решить. Даже сходил в ФНС переделал подпись. Вернулся все работало час, вошел в провайдера ЭДО, сделал тестовые подписи. Через час же — ключ не существует и все сопутствующие ошибки при проверке контейнера. Что делать не знаю, помочь никто не может(

kor_yur	#5 Оставлено : 26 января 2023 г. 10:28:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.01.2023(UTC) Сообщений: 2	Здравствуйте! Аналогичная ситуация. Ключи перестали работать после регистрации и обновления?? в СБИС. Как-то решили вопрос? Отредактировано пользователем 26 января 2023 г. 10:31:20(UTC) \| Причина: Не указана

Grey	#6 Оставлено : 26 января 2023 г. 13:50:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 828 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 213 раз в 172 постах	Подобная проблема наблюдалась пару лет назад с софтом от Кода Безопасности под названием Jinn-Client — он необратимым образом повреждал наши контейнеры на Рутокенах. Уточните, пожалуйста, установлено ли на машинах, где использовались токены, данное ПО?
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

Demonoid	#7 Оставлено : 30 января 2023 г. 15:30:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.01.2023(UTC) Сообщений: 1 Откуда: Москва	Я сегодня в личном кабинете сбера пытался выпустить ключ ФНС и получил на этапе создания эту же ошибку: указан неправильный тип 0x8009000a Сбер с ходу помочь не смог, жду ответа от них.

kor_yur	#8 Оставлено : 2 февраля 2023 г. 15:15:21(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.01.2023(UTC) Сообщений: 2	Автор: Grey Подобная проблема наблюдалась пару лет назад с софтом от Кода Безопасности под названием Jinn-Client — он необратимым образом повреждал наши контейнеры на Рутокенах. Уточните, пожалуйста, установлено ли на машинах, где использовались токены, данное ПО? целенаправленно не ставил. Есть ли какая-то утилита по типу помощника удаления криптопро для этой программы. И проде ДЖинн только для Линукс? Может в ФНС стоит такой на ПК, выдающем ЭЦП Отредактировано пользователем 2 февраля 2023 г. 15:18:53(UTC) \| Причина: Не указана

Дмитрий5713	#9 Оставлено : 16 февраля 2023 г. 12:34:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 16.02.2023(UTC) Сообщений: 1	Если что не так извиняйте. Вчера получил КЭП в ФНС. Подписал документ на изменение сведений об ИП. Сегодня зашёл в Сбер Отчётность — ничего не могу подписать. Тест в плагине не проходит — пишет Не удалось создать подпись из-за ошибки: Ключ не существует. (0x8009000D). Звонил в тех поддержу Сбера — попробовали сделать что «возможно», установили личный сертефикат. Такая же ошибка. При тесте вот что пишет Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя Имя 682b5d57-db7b-4393-8d6f-7dc7a03340bb Уникальное имя SCARDrutoken_4170843bA007173 FQCN \.Aktiv Co. ruToken 0682b5d57-db7b-4393-8d6f-7dc7a03340bb Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии. Ключ подписи отсутствует Симметричный ключ отсутствует Загрузка ключей Ошибка 0x8009000A: Указан неправильный тип. Версия контейнера 2 Значение ControlKeyTimeValidity 1 Режим работы CSP библиотека Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 15 мая 2024 г. 9:14:37 Написал в тех. поддержку ФНС В общем что делать не знаю.

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

08 июль 2019 07:38 #12819
от AGVolk

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
FQCN \.AKS ifdh 0Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49

Подлежит ли ключ восстановлению?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:03 #12820
от Gvinpin

AGVolk пишет: Крипта при тестировании выдает картинку:

Проверка завершилась с ошибкой …

Подлежит ли ключ восстановлению?

есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…

______________________________
Лучше уже было (c)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:51 — 08 июль 2019 10:05 #12822
от Wmffre

Удалите КриптоПро CSP
Очистите от следов установки Криптопро утилитой
cspclean.exe
Перезагрузитесь
Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
После этого тестируйте контейнер через Криптопро CSP.

AGVolk пишет: PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…

Это другая проблема другого компьютера. Посмотрите
это сообщение
.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 01:54 #12824
от AGVolk

При копировании: Ошибка 0x80090003: Плохой ключ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:12 #12825
от AGVolk

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:56 — 09 июль 2019 03:00 #12826
от Wmffre

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

убирайте галочку

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 06:29 #12827
от AGVolk

Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты».

Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 07:06 — 09 июль 2019 11:09 #12828
от Wmffre

AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 12:57 #12893
от Alex_04

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 13:19 #12894
от Wmffre

Alex_04 пишет:

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?

На основании личного опыта
, которое написал в этом сообщении
:

Wmffre пишет: Единственное, что могу сказать почти наверняка — во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 15:55 — 12 июль 2019 16:03 #12895
от Alex_04

Wmffre пишет:

Alex_04 пишет:

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?

На основании личного опыта…

А как же быть с этим в том самом сообщении:

Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.

Приведенная далее ситуация

Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.

эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.

на основе следующего соображения: … это более сложная структура … потенциально может быть больше проблем…

«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 июль 2019 12:51 #12930
от gurazor

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

При установке сертификата еще ругается на неправильный тип?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2019 07:35 — 16 авг 2019 07:37 #13257
от ЭфДиЭй

Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера \.Aladdin Token JC 0 СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.

Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
FQCN \.Aladdin Token JC 030.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22

Что-то можно ещё сделать или только перевыпуск?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2019 15:20 — 16 авг 2019 15:24 #13267
от Wmffre

ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 авг 2019 11:56 — 19 авг 2019 11:56 #13277
от Alex_04

«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2012-05-31 18:20:40

refer
Посетитель
Неактивен

Ошибка во время подписи данных: набор ключей не существует.

После регистрации на электронной торговой площадке загружаю документы для аккредитации. Часть документов загрузилось — при загрузке подписывается с рутокена(сертифицированного). На последнем ошибка: «Ошибка во время подписи данных: набор ключей не существует.» Пытался просмотреть контейнеры «Браузером сертификатов» — rtCert, но ничего в списке нет.
Сертификат через «просмотр сертификатов в контейнере» в «Крипто-про 3.6» открывается. Контейнер не копируется, видимо такие органичения на контейнер. На других компьютерах аналогично. Переустановка/обновление драйверов, Крипто-Про, удаление запомненных паролей не помогли.
Через утилиту Крипто-Про идет следующее сообщение (жирным выделено, что мне не понравилось):
C:Program FilesCrypto ProCSP>csptest -keyset -check -cont «58019898@2012-05-31-ИП Алексеева Антонина Яковлевна»
CSP (Type:75) v3.6.5359 KC1 Release Ver:3.6.6497 OS:Windows CPU:IA32 FastCode:READY,DISABLED (CContextG28147EncryptECB; CContextG28147DecryptECB; CContextG28147EncryptCBC; CContextG28147DecryptCBC; CContextG28147G
AcquireContext: OK. HCRYPTPROV: 1330640
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Container name: «58019898@2012-05-31-ИП Алексеева Антонина Яковлевна»

Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x14de28
An error occurred in running the program.
.ctkey.c:1620:Check key failed.
Error number 0x8009000a (2148073482).
Указан неправильный тип.

Total: SYS: 0,160 sec USR: 0,020 sec UTC: 8,462 sec
[ErrorCode: 0x8009000a]

Что можно сделать для восстановления? Скоро торги … 6 дней осталось.

#2 Ответ от Алексей Несененко 2012-06-01 09:15:09

Алексей Несененко
Посетитель
Неактивен

Re: Ошибка во время подписи данных: набор ключей не существует.

Вам следует обратиться в КриптоПро с вопросом, что означает выдаваемая их утилитой ошибка.

#3 Ответ от refer 2012-06-01 17:52:45

refer
Посетитель
Неактивен

Re: Ошибка во время подписи данных: набор ключей не существует.

Всё решилось запросом нового сертификата и форматированием рутокена. Спасибо за помощь.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Настроим вашу электронную подпись под ключ за 30 минут!

Оставьте заявку и получите консультацию.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

закрытый и открытый ключи;
сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка	Решение
Не подключен носитель	Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ	Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя	Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты	Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера	Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

Найти криптопровайдер через «Пуск».
Выбрать команду «Удалить».
Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

Запустить файл cspclean.exe на рабочем столе.
Подтвердить удаление продукта клавишей «ДА».
Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

Нажмите кнопку «Регистрация».
Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

Сохранить дистрибутив cadesplugin.exe.
Запустить инсталляцию, кликнув по значку установщика.
Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
Зайти в настройки плагина ЭЦП Browser.
В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

Оставьте заявку и получите консультацию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
промежуточный сертификат УЦ (ПС);
СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

Причина	Решение
Один из сертификатов поврежден или некорректно установлен	Переустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия)	Удалить и заново установить программу
Устаревшая версия веб-браузера	Обновить браузер
На ПК не актуализированы дата и время	Указать в настройках компьютера правильные значения

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

Открыть документ от Минкомсвязи на компьютере.
В разделе «Общее» выбрать команду установки.
Установить галочку напротив пункта «Поместить в хранилище».
Из списка выбрать папку «Доверенные корневые центры».
Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

Кликните по значку браузера на рабочем столе.
В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

Введите команду services.msc.
В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

проверить, установлена ли на компьютере актуальная версия криптопровайдера;
при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

Запустить сервис «1С-ЭДО».
Перейти в раздел «Отчеты» → «Регламентированные отчеты».
Нажать кнопку «Настройки».
В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Подберем USB-носитель для ЭП. Доставка — в любую точку России!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Содержание

Ошибка 0x80090003 и Ошибка 0x8009000A
Сообщений 10
#1 Тема от B090C 2020-02-13 09:43:16
Ошибка 0x80090003 и Ошибка 0x8009000A
#2 Ответ от Фатеева Светлана 2020-02-13 11:17:41
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
#3 Ответ от B090C 2020-02-13 11:26:54
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
#4 Ответ от Фатеева Светлана 2020-02-13 13:07:02
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
#5 Ответ от asoldatov 2020-02-13 13:10:51
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
Загрузка ключей ошибка 0x8009000a указан неправильный тип

Ошибка 0x80090003 и Ошибка 0x8009000A

Сообщений 10

#1 Тема от B090C 2020-02-13 09:43:16

B090C
Посетитель
Неактивен

Ошибка 0x80090003 и Ошибка 0x8009000A

С февраля начались проблемы с ЭП (контейнеры записаны на Рутокен), при утверждении документов в ГИИС «Электронный бюджет» (документы нормально подписываются) далее СКЗИ Jinn-Client подвисает, после зайти в личный кабинет невозможно. Проверка контейнера в Криптопро выводит ошибки (Ошибка 0x80090003 и Ошибка 0x8009000A), ситуация повторилась на 5 компьютерах с разными конфигурациями и ЭП, полученными в разных УЦ. Существует ли возможность восстановить работоспособность контейнера с ЭП?

#2 Ответ от Фатеева Светлана 2020-02-13 11:17:41

Фатеева Светлана
Техническая поддержка
Неактивен

Re: Ошибка 0x80090003 и Ошибка 0x8009000A

Здравствуйте,
Рекомендуем вам обратиться в организацию которая выпустила вашу электронную подпись и получить новую подпись, так как указанные ошибки означают повреждении электронной подписи и восстановить работоспособность контейнера нашими средствами нельзя.
Также вы можете обратиться в компанию Криптопро для уточнения информации по указанным вами ошибкам.
Тестирование в КриптоПро CSP, проверяет не носитель Рутокен, а электронную подпись которая хранится на носителе Рутокен. Если тестирование в КриптоПро CSP выдает ошибку, то это означает, что поврежден не носитель, а подпись хранящаяся на нем.

#3 Ответ от B090C 2020-02-13 11:26:54

B090C
Посетитель
Неактивен

Re: Ошибка 0x80090003 и Ошибка 0x8009000A

Носитель Рутокен защищен от записи? Контейнер не экспортируемый, в связи с чем происходит искажение записанных данных?

#4 Ответ от Фатеева Светлана 2020-02-13 13:07:02

Фатеева Светлана
Техническая поддержка
Неактивен

Re: Ошибка 0x80090003 и Ошибка 0x8009000A

Запись на носитель рутокен возможна только после ввода пин кода.
К сожалению у нас нет информации почему бьется контейнер и не можем утверждать точно в чем причина.
Рекомендуем вам обратиться в компанию Криптопро для получения более подробной диагностики контейнера.

#5 Ответ от asoldatov 2020-02-13 13:10:51

asoldatov
Посетитель
Неактивен

Re: Ошибка 0x80090003 и Ошибка 0x8009000A

Носитель Рутокен защищен от записи? Контейнер не экспортируемый, в связи с чем происходит искажение записанных данных?

Добрый день.
Например, из-за извлечения носителя в момент выполнения криптографических операций с ключом ЭП на данном носителе.

Еще один нюанс — Вы для работы с Jinn-Client получали отдельный ключ ЭП?

Источник

При попытке подисать в ЭБ сильно тупит Jinn
В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
Крипта при тестировании выдает картинку: Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
FQCN .AKS ifdh 0Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49 Подлежит ли ключ восстановлению?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Gvinpin
—>
Не в сети

Сообщений: 1997
Спасибо получено: 264

AGVolk пишет: Крипта при тестировании выдает картинку: Проверка завершилась с ошибкой . Подлежит ли ключ восстановлению?

есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Wmffre
—>
Не в сети

Сообщений: 713
Спасибо получено: 216

Удалите КриптоПро CSP
Очистите от следов установки Криптопро утилитой cspclean.exe
Перезагрузитесь
Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
После этого тестируйте контейнер через Криптопро CSP.

AGVolk пишет: PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

AGVolk
Автор темы —>
Не в сети

Сообщений: 4
Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

AGVolk
Автор темы —>
Не в сети

Сообщений: 4
Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Wmffre
—>
Не в сети

Сообщений: 713
Спасибо получено: 216

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

После этого необходимо создать контейнер без установленного сертификата пользователя внутри — смотрите инструкцию (только дату переводить не надо).
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

AGVolk
Автор темы —>
Не в сети

Сообщений: 4
Спасибо получено: 0

Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты».

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Wmffre
—>
Не в сети

Сообщений: 713
Спасибо получено: 216

AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex_04
—>
Не в сети
ТОФК

Сообщений: 2243
Спасибо получено: 377

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Wmffre
—>
Не в сети

Сообщений: 713
Спасибо получено: 216

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

Wmffre пишет: Единственное, что могу сказать почти наверняка — во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex_04
—>
Не в сети
ТОФК

Сообщений: 2243
Спасибо получено: 377

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.

На основании личного опыта.

Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.

Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов .

эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

на основе следующего соображения: . это более сложная структура . потенциально может быть больше проблем.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

gurazor
—>
Не в сети

Сообщений: 182
Спасибо получено: 24

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

ЭфДиЭй
—>
Не в сети

Сообщений: 5
Спасибо получено: 1

Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера .Aladdin Token JC 0 СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.

Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
FQCN .Aladdin Token JC 030.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22

Что-то можно ещё сделать или только перевыпуск?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Wmffre
—>
Не в сети

Сообщений: 713
Спасибо получено: 216

ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?

Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав «Запуск от имени администратора». В командной строке запустите cspclean.exe . Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом в файл pfx . Теперь экспорт должен пройти без ошибок.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex_04
—>
Не в сети
ТОФК

Сообщений: 2243
Спасибо получено: 377

Wmffre пишет: в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из «Сертификаты».

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Поможем получить электронную подпись. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию.

Почему КриптоПро не видит ключ ЭЦП

закрытый и открытый ключи;
сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
физический носитель, на который записываются все перечисленные средства.

Ошибка	Решение
Не подключен носитель	Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ	Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя	Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты	Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера	Скачать ПО на сайте www.cryptopro.ru

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

Найти криптопровайдер через «Пуск».
Выбрать команду «Удалить».
Перезагрузить ПК.

Запустить файл cspclean.exe на рабочем столе.
Подтвердить удаление продукта клавишей «ДА».
Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Нажмите кнопку «Регистрация».
Введите личные данные и подтвердите согласие на доступ к персональной информации.

КриптоПро вставлен другой носитель: как исправить

Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Недостаточно прав для выполнения операции в КриптоПро

При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Сохранить дистрибутив cadesplugin.exe.
Запустить инсталляцию, кликнув по значку установщика.
Разрешить программе внесение изменений клавишей «Да».

Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
Зайти в настройки плагина ЭЦП Browser.
В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка при проверке цепочки сертификатов в КриптоПро

корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
промежуточный сертификат УЦ (ПС);
СКПЭП.

Причина	Решение
Один из сертификатов поврежден или некорректно установлен	Переустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия)	Удалить и заново установить программу
Устаревшая версия веб-браузера	Обновить браузер
На ПК не актуализированы дата и время	Указать в настройках компьютера правильные значения

Открыть документ от Минкомсвязи на компьютере.
В разделе «Общее» выбрать команду установки.
Установить галочку напротив пункта «Поместить в хранилище».
Из списка выбрать папку «Доверенные корневые центры».
Нажать «Далее» — появится уведомление об успешном импорте.

Электронная подпись описи содержания пакета недействительна

Проблемы с браузером

Кликните по значку браузера на рабочем столе.
В контекстном меню выберите соответствующую роль.

Не работает служба инициализации

Введите команду services.msc.
В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Сертификаты не отвечают критериям КриптоПро

«1С-ЭДО» не видит КриптоПро CSP

проверить, установлена ли на компьютере актуальная версия криптопровайдера;
при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

Запустить сервис «1С-ЭДО».
Перейти в раздел «Отчеты» → «Регламентированные отчеты».
Нажать кнопку «Настройки».
В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

Посмотреть весь каталог

Электронная подпись 2

Возможные ошибки при работе с ЭЦП

Код ошибки	Текст ошибки	Как исправить
0x8010006E	Действие было отменено пользователем	Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть.
0x80090016	Набор ключей не существует	Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0 Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
0x8007065B	Ошибка исполнения функции	Проверьте текущую версию КриптоПро CSP. Она должна быть 5.0 и выше. Если версия меньше, то обновите приложение. www.cryptopro.ru/products/csp/downloads Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».
0x80090008	Указан неправильный алгоритм
0x8007064A	Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации	Проверьте статус лицензий КриптоПро CSP. Для этого откройте КриптоПро CSP. Информация о статусе лицензии отображается в главном разделе приложения в строке «Срок действия» Если лицензия истекла, то купите и активируйте новую. Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».
0x80090010	Отказано в доступе
0x80090019	Набор ключей не определен	Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0 Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
0x80092004	Ошибка установки свойства в контекст сертификата. Ошибка получения свойства сертификата. Объект или свойство не найдено.
0xc0000225	ЭЦП не использует КриптоПровайдер	Запустите на ПК командную строку (cmd) от имени администратора и пропишите там: regsvr32 cpcng Нажмите «Enter», закройте командную строку. Перезагрузите ПК.
Неожиданно: CMS Decrypt Error	Электронная подпись соответствует требованиям	Обратитесь в удостоверяющий центр, выпустивший сертификат для уточнения соответствия требованиям к ЭЦП: Подпись создаёт ключи шифрования по алгоритму ГОСТ 34-10.2012 длиной 256 бит. Параметр CKA_DERIVE имеет значение true. Значения ParamSet у сертификата и ключей совпадают. По стандарту неважно, какое значение ставить, но важно, чтобы значения совпадали. Подпись имеет полные права на шифрование.

Источник