Ошибка операции криптографии неизвестная ошибка 0x8010006c

If you encounter Error Code 0x80090016 while trying to create a PIN or when you are using Microsoft Store, then you’ve come to the right place as this post will guide you in how you can fix this problem.

Here’s the error message you get when you encounter the PIN related error:

“Something went wrong, We weren’t able to set up your PIN. Sometimes it helps to try again or you can skip for now and do this later

On the other hand, here’s the error message you get for the Microsoft Store-related error:

“Try that again, Something happened on our end and we couldn’t sign you in

Here are some potential fixes you can try to fix the Error Code 0x80090016 in the Microsoft Store:

Option 4 – Try to run the Windows Store Troubleshooter

On the other hand, you can use the options below if you encounter Error Code 0x80090016 while setting up your PIN.

Обновление за май 2021 года

Использование утилиты sfc

Профессиональное решение На рабочем столе нажмите клавишу Windows и R. Должно появиться поле «Выполнить», затем вы можете ввести следующую команду: Slui 3 Нажмите Enter и дождитесь появления окна. В этом окне запрашивается ключ продукта для активации операционной системы. Введите ключ продукта и нажмите кнопку «Активировать». Перезагрузите компьютер. Код ошибки 0x80090016 теперь должен быть исправлен.

Из всего вышесказанного очевидно, что отладка 0x80090016 для некоторых людей немного сложна. Мы надеемся, что с этой помощью вы сможете решить свою проблему.

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

В противном случае ваш компьютер, вероятно, будет иметь серьезные проблемы с компьютером, такие как синий экран, сбой системы или завершение работы программы. Поэтому важно решить проблему 0x80090016.

Доступ к компьютеру в безопасном режиме Попробуйте подключиться к компьютеру в безопасном режиме. Безопасный режим запускает Windows в ограниченном состоянии, в котором запускаются только самые необходимые вещи. Проверьте, возникает ли та же проблема в безопасном режиме.

Существует два варианта безопасного режима: безопасный режим и безопасный режим с сетью. Они довольно похожи, но безопасный режим сети включает в себя сеть драйверы и услуги, необходимые для доступа к Интернету и другим компьютерам в сети.

Как избежать ошибок при работе с маркировкой

Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.

Облачное решение GetMark упростит рабочий процесс:

SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.

ПИН-код правильный, а банкомат его не принимает

При использовании системы банкоматов от Сбербанка возникают и технические ошибки, например, выдается ошибка «Неверно введён ПИН-код карты». При повторной ошибке нужно прекратить дальнейшие попытки и сразу обратиться в отделение Сбербанка. Там работник учреждения проверит информацию.

Дальше возможно следующее:

Чтобы избежать неприятностей с пластиковыми картами при использовании банкоматов, нужно внимательней относиться к вводу ПИН-кода.

Ошибки сервиса конвертации

Ошибка может быть зафиксирована в логах на стороне сервиса конвертирования. Проявляется в неудачных попытках конвертации файлов – возвращаются файлы в формате docx вместо ожидаемых. Вероятно, происходит в случаях, когда сервис конвертации установлен на удалённом компьютере и взаимодействие со службой осуществляется через сетевую папку.

Скорее всего процессу не хватает разрешений при обращении к конкретному COM-объекту. Алгоритм возможного решения проблемы:

Что делать, если ввести пин-код три раза неверно?

Карта будет заблокирована, как уже было сказано, но банкомат вам её вернёт и это существенный плюс, так как карту можно будет разблокировать.

Для разблокировки карты нужно позвонить в банк 24 по телефону службы поддержки и попросить оператора обнулить попытки ошибочно введенного пин-кода.

После этого, вы сможете ещё раз попробовать угадать пароль от карты. Если понимаете, что это бесполезно, значит останется только востановление пин-кода от карты ВТБ 24 путём перевыпуска карты. К сожалению, восстановить его нельзя.

В случае возникновения сообщения «Произошла ошибка. Попробуйте выполнить повторную попытку» при входе по сертификату ЭЦП в личный кабинет, необходимо просмотреть текст ошибки.

Если в тексте указано «Error: Нет доступа к карте. Число попыток ввести правильный PIN-код исчерпано. », то необходимо обращаться в Удостоверяющий центр, где была получена ЭЦП.

Если указанной строки в тексте ошибки нет, то необходимо переустановить Крипто-про CADESCOM.

Ключевые слова: Error, число попыток ввести правильный PIN, произошла

После выбора ключевого контейнера на смарт-карте Rutoken появляется сообщение об ошибке «Нет доступа к карте. Введен неправильный пин-код (pin-код)» (см. рис.

Рис. Сообщение об ошибке

Сообщение говорит о том, что pin-код был заблокирован после 3-х неверных попыток ввода. Для решения проблемы достаточно выполнить следующие шаги:

Перезапустить программу КриптоПро CSP.

Повторить выбор контейнера и указать верный pin-код. В случае, если pin не был изменен, следует указать стандартный 12345678 (подробнее см. Pin-код Rutoken).

В случае, если отображается сообщение «Число попыток ввести правильный PIN-код исчерпано» (см. рис. 2), необходимо разблокировать токен. Подробная информация доступна на странице Pin-код Rutoken.

[Исправить] ПИН-код Ошибка входа и Ошибка 0x80090016 при изменении ПИН-кода

Данные для входа в ПИН-код сохраняются в следующих NGC папка, которая по умолчанию недоступна любому пользователю. Попытка исследовать эту папку с помощью проводника выдает сообщение «У вас нет прав для этой папки

Чтобы восстановить ваш PIN-код пароль изображения, вам нужно будет взять на себя ответственность за вышеуказанную папку, переименовать папку, перезапустить Windows. Затем установите новый PIN-код для своих учетных записей. Следуй этим шагам:

Вы переименовали NGC папка, в которой хранятся PIN-коды для каждой учетной записи пользователя на компьютере.

Вход в ПИН должен работать с этого момента.

Очистить TPM

ВАЖНЫЙ: Очистка доверенного платформенного модуля может привести к потере данных. Чтобы избежать потери данных, убедитесь, что у вас есть метод резервного копирования или восстановления для любых данных, защищенных или зашифрованных TPM. Очистка TPM сбрасывает его к заводским настройкам и отключает его. Вы потеряете все созданные ключи и данные, защищенные этими ключами.

Ознакомьтесь с веткой ответов Microsoft. Невозможно добавить PIN-код в учетную запись пользователя для получения дополнительной информации.

Что я сделал, я набрал Tpm. msc в окне поиска Cortana и открыл программу. Затем я щелкнул «Очистить TPM», после чего перезагрузил меня в часть UEFI / BIOS, в которой сказал мне нажать f1, чтобы очистить TPM. После этого я зашел в Настройки> Аккаунты> и сработала функция Добавить Пин! Я так в восторге и счастлив! Раньше, после нажатия кнопки add, я вводил пин-код, затем показывал вращающиеся точки, тогда ничего не происходило. Теперь это сработало!

СПАСИБО! В течение многих дней боролся с этим и почти предполагал, что мой аккаунт MS стал заблокированным. Из всех вещей тупой TPM на HP Spectre x360.

Это исправление сработало для меня. Я смог успешно решить эту проблему, очистив чип TPM на моем Razer Blade Stealth после большого разочарования.

Спасибо за ваш ответ. У меня возникла проблема, когда меня попросили ввести новый PIN-код, но после этого ничего не происходило. Очистка доверенного платформенного модуля помогла решить мою проблему, и я смог установить свой ПИН-код без каких-либо дополнительных действий.

Пользователь 5: (при настройке входа в систему не требуется ввод PIN-кода — сообщество Microsoft)

У меня также был включен Bitlocker, и он также перестал работать. Оказалось, мой TPM вышел из строя. Мой производитель заменил материнскую плату и все снова заработало. Поэтому, если у вас возникла эта проблема с вашим PIN-кодом, проверьте, работает ли TPM. Существует несколько способов проверки, но одним из самых простых является Get-TPM в Powershell.

Также см. Статью «Документы Microsoft». Очистите TPM для получения точной информации по этому вопросу.

Это оно! Надеюсь, что один из двух описанных выше способов помог вам исправить проблемы с входом в систему с помощью PIN-кода и ошибку 0x80090016 при настройке ПИН-кода на компьютере с Windows 10.

Код ошибки Текст ошибки Как исправить 0x8010006EДействие было отменено пользователемВыберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. 0x80090016Набор ключей не существует 0x80090008Указан неправильный алгоритм 0x8007064AДанные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Ошибка подписи. CryptSignMessage

Отправляясь тестировать контейнер первым делом получаем отчет с ошибкой вот такого содержания:

Ошибка 0x80090010 отказано в доступе

Для начала проверьте версию КриптоПРО CSP. Если версия стабильная и рабочая – оставляем, если помимо этого сбоя присутствую другие ошибки – версию программы лучше обновить на будущее. Ошибка 0x80090010 отказано в доступе – означает что просрочена версия открытого или закрытого ключа. Создавая запрос на выдачу сертификата для генерации ключей, мы несём необходимые бумаги для выдачи подписи через несколько недель. Контроль будет осуществляться с даты создания запроса. Тут мы используем лайфхак, об этом ниже, а для начала мы протестируем контейнер.

Число попыток ввести правильный pin код исчерпано

Ошибиться может каждый и проблема неправильного ввода пин-кода очень актуальна. Многие забывают свой пин-код, путают его с паролем от другой карты или просто не могут попасть по клавишам.

Как и в любом другом банке, если три раза неправильно ввести пин-код от карты ВТБ 24, карта будет заблокирована. То есть, если вы забыли пин-код, у вас есть всего три попытки, чтобы вспомнить его или угадать из нескольких знакомых комбинаций одну.

Попытка установить соединение была безуспешной, т. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера Администрирование->Службы или через опцию «Выполнить» (сочетание клавиш Windows+R), указав команду «services. msc»); найти службу с именем «EOS cryptographic service»; открыть свойства службы (правая кнопка мыши-> свойства); на вкладке «Вход в систему» активировать опцию «С учетной записью» и ввести в соответствующие поля ввода имя пользователя с административными правами и его пароль; применить настройки и перезапустить службу.

Сертификат с указанным серийным номером неактивен и не может быть использован для подписания по причине окончания его срока годности.

Необходимо произвести поиск просроченного сертификата по указанному в тексте ошибки серийному номеру (см. Просроченный сертификат следует удалить из хранилища, а вместо него установить новый – активный сертификат. Затем заменить старый серийный номер на новый в конфигурационных файлах (см.

Если в качестве дня просрочки сертификата фигурирует давно прошедшая дата (например, 30. 1899), то необходимо проверить версии используемого для подписания ПО (Пуск->Панель управления->Программы и компоненты): КАРМА (CARMA) должна быть строго версии 2. 7, КриптоПро CSP – 3. 6497. В случае несоответствия текущих версий продуктов рекомендуемым номерам версий, следует переустановить соответствующие программы.

Иногда проблема может быть вызвана конфликтом на при ссылке на одноимённые сертификаты. Таким образом, в случае, если текущий сертификат и вся его цепочка является актуальной и не содержит ошибок, следует обратить внимание на сертификаты в хранилище, имена которых совпадают с одним из сертификатов цепочки, среди них может быть просроченный. Такие сертификаты также следует удалить из всех хранилищ, где они установлены (особенно из доверенных корневых).

Сертификатом, используемым в качестве ЭП, не удается подписать файл по причине его неправильной установк. Возможно, для контейнера сертификата был установлен непустой пароль.

Необходимо заново установить сертификат (см. 3), предварительно удалив старый контейнер.

Сертификатом, используемым в качестве ЭП, не удается подписать файл по причине неправильного установки сертификата.

Ошибки с указанием просроченного сертификата (когда предыдущие методы испробованы)

Возможно, в системе возникает ошибка по причине путаницы в конфигурационных файлах.

Проверить, не находится ли файл «SmevConfig. local. xml» сразу в двух в двух папках. Например:

C:Program Files (x86)EOSDeloServerDELOWebSMEV-RequestApp_Data

C:Program Files (x86)EOSDeloServerDELOWebSMEV-ReportsApp_Data

В них может быть прописан разный сертификат, в одном месте действующий, в другом просроченный. В Дело при отправке СМЭВ программа может находить файл конфигурации из некорректного источника и использовать просроченный сертификат.

Оставить актуальный файл.

Возможно, в КриптоПро присутствует несколько контейнеров одного и того же сертификата, причём для одного из них непустой пароль, что и приводит к ошибке.

Следует зайти в утилиту «КриптоПро CSP», на вкладке «Сервис» нажать кнопку «Удалить». С помощью кнопки «Обзор» выбрать контейнер в реестре, который следует удалить.

Возможно, в КриптоПро присутствует несколько контейнеров одного и того же сертификата, один из которых содержит ошибку.

Следует зайти в утилиту «КриптоПро CSP», на вкладке «Сервис» нажать кнопку «Удалить». С помощью кнопки «Обзор» выбрать контейнеры проблемного сертификата в реестре, удалить их и попытаться заново правильно установить данный сертификат в контейнер (см.

Ошибка подписания на стороне клиента

Сервису подписания не удаётся подписать запрос.

Ошибка создания хэш-подписи (диспетчер ресурсов смарт-карт не выполнялся)

Проверить правильность установки сертификатов и соответствующих контейнеров в КриптоПро. Если все сертификаты установлены корректно и нет лишних контейнеров, которые следует удалить, то, возможно, проблема может быть решена переустановкой КАРМА.

При обработке запроса произошла ошибка

Ошибка говорит о том, что сертификат ЭП-ОВ, которой подписан запрос, не зарегистрирована в СМЭВ.

Убедитесь, что в файле SmevConfig. local. xml прописан серийный номер актуального сертификата. Проверьте, зарегистрирована ли ЭП-ОВ в СМЭВ.

Ошибка 0x8010006c нет доступа к карте число попыток ввести правильный pin код исчерпано

Исчерпано количество попыток ввода PIN-кода (по умолчанию имеется 10 попыток), после чего, идентификатор Рутокен Web блокируется. Работа с ключевым идентификатором Рутокен невозможна до разблокировки PIN-кода.

Для разблокировки PIN-кода потребуется PUK-код со скретч-карты, поставляющейся в комплекте с Рутокен Web.

После выполненных действий может возникнуть одно из следующих сообщений:

Если при выполнении указанных действий, вы видите сообщение «PIN-код пользователя успешно разблокирован«, можно проверить правильность ввода PIN-кода, воспользовавшись кнопкой «Изменить PIN-код».

Если после ввода PUK-кода со скретч-карты возникает ошибка «Введенный PIN-код неверен«, это означает, что PUK-код был изменен. Без знания PUK-кода разблокировать невозможно. Проверьте правильность указанного PUK-кода, возможно он был изменен вами ранее.

При необходимости проверки введенной информации можно снять флаг «Скрывать символы».

Если узнать текущий PUK-код не удастся, необходимо обратиться в организацию, предоставившую вам Рутокен Web.

Не поддерживается алгоритм сертификата ЭЦП

При подписании документов и во время отправления отчетности иногда возникает ошибка «‎Алгоритм ключа сертификата не поддерживается»‎‎. Исправить ее можно переустановкой КриптоПро CSP и проверкой совместимости ПО с компонентами Microsoft.

Также нужно проверить хранилище сертификатов на предмет наличия там закрытого ключа ЭЦП. Если проблема повторяется, то можно установить КриптоПро. nет и sdk версии 1. 48668. 1 или выше. Если переустановка криптопровайдера не помогает и одновременно возникает ошибка ОС «‎Неустранимая ошибка при инициализации исправлений»‎‎, то необходима полная переустановка операционной системы.

ПИН-код, как технология защиты счёта

Для пользования банкоматами, терминалами и другими устройствами, принимающими карточки, нужно знать ПИН-код. Его выдают одновременно с получением карты в отделении. Сотрудники банка предупреждают, что недопустимо разглашать его посторонним лицам и насколько важно аккуратно хранить конверт. Кроме клиента, код не знает никто. При оплате услуг или различных товаров в Сети карточкой, его значение не вводится в форму. Ввести ПИН-код при оплате просят только мошенники.

Конфиденциальные данные нужно хранить в недоступном месте и соблюдать все возможные меры предосторожности. Банкоматы также могут стать объектом получения секретных данных, поэтому стоит познакомиться с таким понятием, как «скиммеры». О них есть ряд статей с фотографиями, которые помогут распознать опасные устройства.

Если в процессе использования банкоматом ввести неправильный ПИН-код, то произойдёт следующее:

Если нет с собой документа из банка с записью кода, то лучше отложить процедуру проверки дома.

Сообщений с 1 по 15 из 17

Сгенерировал ключ и тестовый “алко” сертификат:

Issuer : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
Subject : CN=AAA, SN=AAA, G=AAA, INN=XXX, SNILS=XXX, O=AAA, OGRN=XXX, T=AAA, C=RU, S=г. Москва, L=г. Москва
Serial : 0xXXX
SHA1 Hash : 9cba2fd9096bfd83457a1794039c5f7c7e4d8602
SubjKeyID : 69865d4a6e3b1a44b807fa05988de31ba6e3e9e9
Signature Algorithm : ГОСТ Р 34. 11-2012/34. 10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34. 10-2012 (512 bits)
Public key : 04 40 07 10 ff 36 22 cc 7c f8 33 0d 02 cc cc fe
80 a3 3f a6 8b 40 a6 09 d2 00 32 28 ac 0c 5b 8f
46 ff 40 96 b4 a1 1a 92 5c bd df 6c fa 5f 14 85
a0 f7 bf 44 bf ab 76 a0 f0 72 ea 2f fd 8e fa 64
78 75
Not valid before : 10/11/2020 15:26:43 UTC
Not valid after : 10/11/2021 15:26:43 UTC
PrivateKey Link : Yes
Container : SCARD
utoken_pkcs_sc_3b89646bpkcs_key_02e6
Provider Name : Crypto-Pro GOST R 34. 10-2012 KC2 CSP
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
Extended Key Usage : 1. 643. 100. 111
1. 643. 5
1. 643. 1 Квалифицированный сертификат
1. 643. 2
1. 643. 3
1. 2 Проверка подлинности клиента
1. 4 Защищенная электронная почта
Certificate chain : The revocation process could not continue – the certificate(s) could not be checked. (0x800b010e)
#0:
Issuer : Rutoken TEST CA GOST
Subject : Rutoken TEST CA GOST
Not valid before : 01/08/2020 02:12:01 UTC
Not valid after : 30/07/2030 02:12:01 UTC
SHA1 Hash : 2d7ef95a8d44b0d2f4e96c8fd42fe81904ed3ff4
#1:
Subject : AAA
Not valid before : 10/11/2020 15:26:43 UTC
Not valid after : 10/11/2021 15:26:43 UTC
SHA1 Hash : 9cba2fd9096bfd83457a1794039c5f7c7e4d8602

Issuer : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
Subject : C=RU, S=Russia, L=Moscow, O=ZAO Aktiv-Soft, OU=Rutoken, CN=Rutoken TEST CA GOST
Serial : 0x75A622618BCE7A03E70244E12DB46112B70B179E
SHA1 Hash : 2d7ef95a8d44b0d2f4e96c8fd42fe81904ed3ff4
SubjKeyID : dc9fd25624a32434de5019461a8c3a875d6910a8
Signature Algorithm : ГОСТ Р 34. 11-2012/34. 10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34. 10-2012 (512 bits)
Public key : 04 40 cb c5 c9 84 18 2d 05 00 50 e8 d3 f1 72 e8
81 a7 d8 24 7b f2 a2 f7 cc 5d 37 01 cf d3 59 db
ee 63 f0 44 59 64 09 55 5f fb 9e ee 0f 08 e7 f5
7b 53 20 18 c9 95 c0 7c ef 9d 64 35 8b 9e 8d d5
25 f1
Not valid before : 01/08/2020 02:12:01 UTC
Not valid after : 30/07/2030 02:12:01 UTC
PrivateKey Link : No
Certificate chain : Verified successfully. #0:
Issuer : Rutoken TEST CA GOST
Subject : Rutoken TEST CA GOST
Not valid before : 01/08/2020 02:12:01 UTC
Not valid after : 30/07/2030 02:12:01 UTC
SHA1 Hash : 2d7ef95a8d44b0d2f4e96c8fd42fe81904ed3ff4

добавил в хранилище uroot и пытался добавить в CA закладки доверенных сертификатов браузеров, но безуспешно, Chromium рапортует ошибку, а Firefox молча делает вид, что проглотил, но в списке не появляется.

Проблема в том, что cptools пишет:

Certificate chain   : The revocation process could not continue – the certificate(s) could not be checked. (0x800b010e)

тоже не хочет работать

#2 Ответ от sanyo 2020-11-11 00

/opt/cprocsp/bin/amd64/certmgr -list -cert -store uroot;

#3 Ответ от sanyo 2020-11-11 00

Информация о сертификате
Владелец: CN=AAA

Издатель: CN=Rutoken TEST CA GOST

Выдан: 10. 2020 15:26:43 UTC

Действителен до: 10. 2021 15:26:43 UTC

Криптопровайдер: Crypto-Pro GOST R 34. 10-2012 KC1 CSP

Ссылка на закрытый ключ: SCARD
utoken_pkcs_sc_3b89646bpkcs_key_02e6

Алгоритм ключа: ГОСТ Р 34. 10-2012

Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

Установлен в хранилище: Нет

О каком хранилище идет речь?

Как все это исправить?

Можно ли где-то взять список отозванных сертификатов вашего тестового УЦ?Пусть пустой, для команды:/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/<название файла>. crl

#4 Ответ от Евгений Мироненко 2020-11-11 11

Успешное выполнение данного сценария проявит необходимость искать проблему в сертификате тестового УЦ Рутокен. Неуспешное — необходимость обращения в поддержку КриптоПро для дальнейшей диагностики проблемы.

#5 Ответ от sanyo 2020-11-11 13

Еще интересный нюанс:

Летней версией КриптоПро удается подписать тестовый файл test. txt моим тестовым сертификатом,

а последней версией КриптоПро не удается, вываливается какая-то ошибка потом скопирую ее сюда, сейчас ее нет под рукой.

Причем пробовал двумя утилитами: cryptcp и еще csptestf -sign

обе они работают в летней версии КриптоПро и неработают в последней.

В обоих случаях cryptcp предупреждает о проблемном сертификате (вроде цепочка не нравится или что-то в этом духе).

Позже еще раз попробую и дополню деталями с кодами ошибок.

#6 Ответ от sanyo 2020-11-11 13

Правильно ли я понимаю, что рабочей летней версии КриптоПро достаточно для тестирования совместимости смарткарты Rutoken ECP2 2100 (с которой я все это – выше проверял) и считывателя SafeTouch PRO?

исправный SafeTouch PRO должен запрашивать подтверждение нажатием кнопки при моем простейшем рабочем тесте подписания?

#7 Ответ от asoldatov 2020-11-11 14

Добрый день. Могу ответить только по логике работы демо-страницы – Вы можете проигнорировать ошибку и нажать кнопку “Подписать”. Подписание будет выполнено успешно, несмотря на невозможность проверки сертификата подписанта.

#8 Ответ от asoldatov 2020-11-11 14

Нужен номер сборки “летней” версии. Под “последней” версией подразумеваете 5. 11944?Нужны точные команды, которые Вы выполняете. Используете тот же тестовый сертификат, о котором речь шла выше “CN=AAA”?

#9 Ответ от sanyo 2020-11-11 16

Прошу прощения, проблема была не из-за новой версии КриптоПро, а по причине того, что я включил галочку: “Show advanced / Settings”:”Enforce trust screen device usage”, с обычным ридером в таком режиме попытка подписи выдает ошибку:

Все же КриптоПрошники могли бы хотя бы более подробное сообщение о причине ошибки выдать.

/opt/cprocsp/bin/amd64/csptestf -sfsign -sign -in $1 -out $1. sig -my “$CertCN” -detached;

и

/opt/cprocsp/bin/amd64/cryptcp -sign -detach -dn “$CertCN” -pin 12345678 $1 $1. sig;

#10 Ответ от sanyo 2020-11-11 16

Интересно, а почему при подключении SafeTouch PRO этот считыватель даже ненужно вручную добавлять в КриптоПРО в качестве считывателя?

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

автоматически показал мне следующее после подключения SafeTouch PRO:

Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage

Nick name: SafeTech SafeTouch (01040101000100) 00 00
Connect name:
Reader name: SafeTech SafeTouch (01040101000100) 00 00

Считыватель ACR и даже Rutoken ECP2 Touch приходилось прописывать вручную с помощью команд:

/cpconfig -hardware reader -add “ACS ACR3901U ICC Reader 00 00”. /cpconfig -hardware reader -add ‘Aktiv Rutoken ECP 01 00’

#11 Ответ от sanyo 2020-11-11 16

И выдает он следующее при включенной опции TrustScreen:

#12 Ответ от sanyo 2020-11-11 16

Вообщем передо мной пара новеньких устройств “SafeTouch PRO” (по крайне мере на них и упаковке так написано, что они PRO, экран при включении показывает строку SafeTouch PRO и выглядят они также как на странице разработчика, даже есть серийные номера) и при включенной опции КриптоПРО “Show advanced / Settings”: “Enforce trust screen device usage” они выдают ошибки аналогично обычному считывателю, а без этой опции они работают аналогично обычному считывателю без какого-либо подтверждения подписания 🙁 но и без сообщений об ошибках.

Что я делаю не так? Как добиться запроса на подтверждение подписания от SafeTouch PRO?

Я приобрел еще одну пару обычных считывателей, замаскированных под внешний вид SafeTouch PRO?

#13 Ответ от sanyo 2020-11-11 16

При нажатии и отпускании двух кнопок SafeTouch PRO одновременно, считыватель показывает следующее:

HW 01. 01 FW 1. 0S
build: 08. 2017

Наверно, это какая-то очень старая прошивка? Где бы раздобыть прошивку поновее?

#14 Ответ от Ксения Шаврова 2020-11-11 18

Портал ra. rutoken. ru был сделан исключительно для целей демонстрации возможностей Рутокен Плагина и аппаратной криптографии устройств из семейства Рутокен ЭЦП 2. На текущий момент портал генерирует сертификаты без crl. Скорее всего, поэтому возникает ошибка. Внесём в план и постараемся исправить это в последующих обновлениях. Вы можете пойти другим путем, сгенерировать ключи и запрос на сертификат, и загрузить запрос в тестовый УЦ КриптоПро или пропустить ошибку.

#15 Ответ от asoldatov 2020-11-11 23

Рекомендую впредь, при возникновении аналогичных ошибок, писать в первую очередь на портал технической поддержки ООО “КРИПТО-ПРО”, нежели на форумы – получите более оперативный ответ.

Электронная подпись невалидна

Ошибка «‎Электронная подпись документа невалидна»‎ ‎‎ чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:

Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.

Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.

Затем сохраненный сертификат открывают и выбирают вкладку «‎Путь сертификации»‎.

Для установки сертификата нужно лишь открыть его и установить.

Если не открывается цепочка сертификатов, то нужно перейти во вкладку «‎Состав»‎ и «‎Доступ к информации о центре сертификации»‎.

После скачивания КС открывают и нажимают «‎Установить сертификат»‎.

Местом хранилища назначают ‎«‎Доверенные корневые центры сертификации»‎.

Следующий шаг — подтверждение установки КС.

Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «‎ЭЦП не верна»‎. В открывшемся меню нужно выбрать ‎«‎Проверить ЭЦП»‎‎.

Если установка прошла без ошибок, то статус изменится на ‎«‎ЭЦП верна»‎.

Остальные ошибки при проверке подписи в системе Честный ЗНАК

Рассмотрим остальные ошибки криптографической цифровой подписи под Честный ЗНАК. Каждая ошибка имеет номер Error number или ErrorCode, по которому ее можно идентифицировать и понять, что стало причиной.

Действие было отменено пользователем

Такой номер ошибки система выдает, если во время входа в «Честный ЗНАК» отменили какое-то действие. Например, нажали «НЕТ» в окне предупреждения о безопасности или при вводе пароля. Войдите в систему заново, нажимая разрешить на всех этапах.

Ошибки 0x8007054B, 0x800B010A, 0x8010006B, 0x80070490

Через меню «Пуск» найдите файл программы КриптоПро CSP и откройте окно с информацией. На вкладке «Сервис» нажмите «Просмотреть сертификаты в контейнере».

Переустановка корневого сертификата

С помощью системного администратора добавьте в браузере сайт личного кабинета «Честный ЗНАК» в надежные узлы, отключите блокировщики рекламы, отключите антивирус. Если после выполненных действий ошибка сохранится, переустановите сертификаты электронной подписи и плагин.

Ошибка исполнения функции

Обычно причина такой ошибки — отсутствие лицензии на программу КриптоПро СSP. Чтобы проверить статус лицензии, откройте окно программы на компьютере. На вкладке «Общие» в строке «Срок действия» отображается текущий статус лицензии.

Если срок лицензии закончился, в строке значится статус «Истекла». Приобретите лицензию на КриптоПро CSP у разработчика. Активируйте ее: нажмите кнопку «Ввод лицензии» и внесите серийный номер. Если ошибка сохраняется, переустановите сертификаты подписи и плагин.

Указан неправильный алгоритм

Обычно система выдает такой код ошибки при использовании устаревшей версии КриптоПро CSP. Проверьте актуальность версии криптопровайдера. Если версия старее КриптоПро CSP 4. 0 — обновите программу.

Если текущая версия актуальна — переустановите плагин. При сохранении ошибки выполните переустановку сертификатов электронной подписи и плагина КриптоПро ЭЦП Browser Plug-in.

Данные настройки для этого продукта повреждены

Такая системная ошибка может быть вызвана несколькими причинами. Последовательно попробуйте устранить ее указанными ниже действиями, после каждого повторите попытку входа в систему.

Ошибки 0x80090019 и 0x8007000

Работу программы может блокировать установленный на компьютер антивирус — отключите его. Выключите в браузере блокировщики рекламы и другие расширения, мешающие работе программ. Если работаете под учетной записью с ограниченными правами — войдите под правами администратора. Если после указанных действий ошибка сохраняется, переустановите сертификаты ЭП и плагин.

Отказано в доступе

Чтобы устранить этот тип ошибки, убедитесь, что период действия ключа сертификата криптопровайдера не истек. Для этого откройте вкладку «Сервис» окна программы КриптоПро CSP. Нажмите «Протестировать» в верхней части окна и отметьте контейнер с закрытым ключом. В итогах тестирования появится информация по сертификату и дата окончания его действия. Если период закончился, получите новый ключ. Если ключ действителен, переустановите сертификаты ЭП и плагин.

Параметр задан неверно

Вероятные причины такой ошибки:

Если ошибка сохраняется, переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.

Если описанные в нашей инструкции действия выполнены, но при входе в личный кабинет системы «Честный ЗНАК» по-прежнему возникают ошибки, обратитесь в техническую поддержку разработчика программы криптопровайдера:

На этом всё. Мы постарались привести привели самые распространенные ошибки, с которыми можно столкнуться, если «Честный ЗНАК» не может идентифицировать цифровую подпись УКЭП.

Проверяем контейнер

Для проверки контейнера проделаем стандартные операции перечисленные ниже:

Проверка завершилась с ошибкой

Срок действия закрытого ключа истек

Еще раз – ошибка подписи 0x80090010 всегда означает что истек срок действия закрытого ключа.

[Исправлено] Вход в ПИН-код не работает и ошибка 0x80090016 Установка ПИН-кода в Windows 10

При создании или изменении PIN-кода для учетной записи пользователя на компьютере с Windows 10 ошибка 0x80090016 может появиться. Вот полные симптомы:

Что-то пошло не так

Нам не удалось установить ваш PIN-код. Иногда полезно попробовать еще раз, или вы можете пропустить сейчас и сделать это позже.

В этой статье рассказывается, как исправить проблемы с входом с помощью PIN-кода, включая ошибку 0x80090016 появляется при изменении PIN-кода входа для учетной записи пользователя в Windows 10.

Option 1 – Try to sync the Date and Time

The first thing you can try is to sync the Date and Time of your computer as wrong Date and Time settings is one of the most common causes of connection problems like the Error Code 0x80090016. This is because of the incompatibility between the SSL Certificate validation date and the System Clock. Thus, you have to sync your System Clock. Refer to the steps below to do so.

Что происходит при неправильном вводе ПИН-кода 3 раза?

Если три раза неверно введён ПИН-код карты, то система заблокирует карту или задержит ее внутри аппарата.

Сбербанк предусмотрел возможность ошибок при пользовании системой, поэтому допускает одно и два неправильных ввода кода. При трёхкратной ошибке банкомат считает, что карточкой завладел посторонний и сразу же блокирует её.

София	#1 Оставлено : 20 апреля 2018 г. 13:16:06(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2018(UTC) Сообщений: 3	Подскажите как решить проблему. Ввели неправильный ПИН. КриптоПро 4.0.9944 Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя имя RaUser-cf47b391-fc33-4964-8522-b12f919910c2 уникальное имя SCARD\rutoken_364a48cf\0A00\8937 FQCN \\.\Aktiv Co. ruToken 0\RaUser-cf47b391-fc33-4964-8522-b12f919910c2 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x8010006C: Нет доступа к карте. Число попыток ввести правильный PIN-код исчерпано. Ключ подписи отсутствует загрузка ключей Ошибка 0x8010006C: Нет доступа к карте. Число попыток ввести правильный PIN-код исчерпано. Версия контейнера 2

basid	#2 Оставлено : 20 апреля 2018 г. 13:22:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 990 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 133 раз в 119 постах	Начните с того, что вытащите токен из компьютера. Потом вставьте токен в компьютер, откройте панель управления и посмотрите состояние токена через Рутокеновский апплет.

София	#3 Оставлено : 20 апреля 2018 г. 13:51:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2018(UTC) Сообщений: 3	Апплет токен определяет, какая конкретно информация интересует?

София	#4 Оставлено : 20 апреля 2018 г. 14:02:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2018(UTC) Сообщений: 3	Разобрались, через панель управления рутокеном, под паролем администратора разблокировали ключ. Все заработало.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Ошибка при формировании данных подписи (0x8010006C) означает, что после многократного ввода неправильного PIN-кода Пользователя (пароля от сертификата), устройство Рутокен заблокировано. Для разблокировки требуется перейти в Панель управление Рутокен (Пуск — Настройка — Панель управления — Панель управление Рутокен или Пуск — Панель управления — Панель управление Рутокен). Если Панель управления Рутокен отсутствует, необходимо обновить драйверы.

На вкладке «Администрирование», требуется нажать кнопку «Ввести PIN-код».

В открывшемся окне следует выбрать пункт «Администратор», ввести PIN-код Администратора устройства и нажать «ОК»

PIN-код Администратора по умолчанию — 87654321.

Если PIN-код Администратора был изменён, для его уточнения следует обратиться к соответствующему сотруднику Вашей организации — Администратору устройства.

Затем следует нажать «Разблокировать».

Если действия выполнены правильно, появиться соответствующее сообщение.

После разблокировки Рутокена, в 1С необходимо ввести правильный пароль от сертификата электронной подписи и нажать «Проверить».

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Проверка завершилась с ошибкой (0x8010006C).

София	#1 Оставлено : 20 апреля 2018 г. 13:16:06(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2018(UTC) Сообщений: 3	Подскажите как решить проблему. Ввели неправильный ПИН. КриптоПро 4.0.9944 Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя имя RaUser-cf47b391-fc33-4964-8522-b12f919910c2 уникальное имя SCARDrutoken_364a48cfA008937 FQCN \.Aktiv Co. ruToken 0RaUser-cf47b391-fc33-4964-8522-b12f919910c2 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x8010006C: Нет доступа к карте. Число попыток ввести правильный PIN-код исчерпано. Ключ подписи отсутствует загрузка ключей Ошибка 0x8010006C: Нет доступа к карте. Число попыток ввести правильный PIN-код исчерпано. Версия контейнера 2

basid	#2 Оставлено : 20 апреля 2018 г. 13:22:12(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 21.11.2010(UTC) Сообщений: 924 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 126 раз в 114 постах	Начните с того, что вытащите токен из компьютера. Потом вставьте токен в компьютер, откройте панель управления и посмотрите состояние токена через Рутокеновский апплет.

София	#3 Оставлено : 20 апреля 2018 г. 13:51:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2018(UTC) Сообщений: 3	Апплет токен определяет, какая конкретно информация интересует?

София	#4 Оставлено : 20 апреля 2018 г. 14:02:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 20.04.2018(UTC) Сообщений: 3	Разобрались, через панель управления рутокеном, под паролем администратора разблокировали ключ. Все заработало.

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Проверка завершилась с ошибкой (0x8010006C).

Быстрый переход
 

Счётчик попыток ввода пин-кода можно сбросить, но, если пароль неизвестен, получить доступ к сертификатам не получится.

Если сброс счётчика не помог, обратитесь в поддержку прямо из окна с ошибкой. Если уже закрыли его, вернитесь в Эльбу и нажмите на знак вопроса внизу справа.

Сброс пин-кода на Windows

Рутокен Lite или Рутокен S можно разблокировать через КриптоПро CSP или «Панель управления Рутокен».

КриптоПро CSP:

1. Перейдите в меню «Пуск» → «Панель управления» → КриптоПро CSP.
2. Откройте вкладку «Оборудование» → «Настроить типы носителей» → Рутокен Lite или Рутокен S → «Свойства» → «Информация».
3. Нажмите на кнопку «Разблокировать PIN-код».

Панель управления Рутокен:

1. Перейдите в меню «Пуск» → «Панель управления» → «Рутокен» → «Панель управления Рутокен».
2. На вкладке «Администрирование» нажмите на кнопку «Ввести PIN-код».
3. Поставьте галочку на пункте «Администратор» и введите пин-код Администратора → «ОК».
4. В разделе «Управление PIN-кодами» нажмите на кнопку «Разблокировать».

Сброс пин-кода на MacOS

1. Откройте приложение «Инструменты КриптоПро» (cptools) через Finder → Программы → «Инструменты КриптоПро».

2. Нажмите «Показать расширенные» и перейдите во вкладку «Управление носителями».

3. Выберите нужный носитель и нажмите «Сбросить счётчик попыток».

   

4. Подтвердите действие пин-кодом администратора. Стандартный пин-код — 87654321.

   

5. Появится сообщение «Выбранное действие завершилось успехом».

   

1с-эдо

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

• набор ключей не определен;
• неправильный открытый ключ поставщика;
• не найден сертификат и открытый ключ для расшифровки;
• не найден сертификат руководителя в системном хранилище сертификатов;
• не удалось расшифровать файл обновлений;
• ошибка инициализации криптопровайдера;
• плохие данные;

• ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);

• ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;

• ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;

• модуль криптографии не поддерживает алгоритмов подписи. Не удалось выполнить подписание сертификатом по причине: Модуль криптографии не поддерживает алгоритмов подписи. Не удалось подписать файл по причине…;

• не удалось подписать файл по причине: Неправильный зарегистрированный набор ключей. Неправильный зарегистрированный набор ключей. Ошибка подписания документа: Обращение налогоплательщика, связанное с циклом обмена По причине: Не удалось подписать файл по причине…;

• не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Чтобы разблокировать гост вкладку токена, необходимо:

1. Перейти в меню «Пуск» – «Все программы» – «Аладдин Р.Д.» – «Единый клиент JaCarta»;
2. Нажать «Переключиться в режим администрирования»;
3. Перейти на вкладку «ГОСТ»;
4. Нажать «Разблокировать PIN-код пользователя».
   

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются. 

Чтобы разблокировать пин-код на вкладке pki, необходимо:

1. Перейти в меню «Пуск» – «Все программы» – «Аладдин Р.Д.» – «Единый клиент JaCarta»;
   
2. Нажать «Переключиться в режим администрирования»;
   
3. Перейти на вкладку PKI;
   
4. Нажать «Разблокировать PIN-код пользователя»;
5. Ввести пароль администратора по умолчанию «00000000» и новый пароль пользователя;
   
   

Важно! Если количество попыток ввода PIN-кода для PKI области исчерпано, необходимо:

1. Нажать «Инициализировать», чтобы отформатировать PKI-часть (удалить все данные),

2. Получить в «Личном кабинете ЕГАИС» новый ключ RSA.

Основные понятия

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB.

ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи.

Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:

«рутокен»

Чтобы разблокировать ruToken/ruToken ЭЦП, необходимо:

1. Открыть «Панель управления Рутокен» («Пуск» — «Панель управления» — «Панель управления Рутокен»);

Если «Панель управления Рутокен» отсутствует, нужно обновить драйверы для токена. Их можно загрузить:

2. Перейти на вкладку «Администрирование» и нажать «Ввести PIN-код…»;

Важно!

1. Если был изменен и утерян pin-код администратора, разблокировать токен можно только при .

2. Pin-код на ruToken/ruToken ЭЦП не может быть пустым.

Esmart

Для разблокировки необходимо:

1. Перейти в меню «Пуск» — «Панель управления» — eSmartPKIClient (можно загрузить из «Личного кабинета»);

2. В разделе «Токен» нажать «Разблокировать PIN-код»;

3. Ввести пароль администратора в поле SO PIN (PIN по умолчанию 12345678);

Etoken

Необходимо:

1. Открыть программу eTokenPKIClient;

Если программа отсутствует, вам необходимо приобрести новый токен, т.к. производитель eToken прекратил реализацию этого носителя и сопутствующего ПО.

2. Выбрать нужный eToken;

Для разблокировки необходимо:

1. Нажать «Вход с правами администратора» (четвертая кнопка справа, в отдельной группе из 4-х кнопок);

Если кнопка «Вход с правами администратора» затемнена, пароль администратора отсутствует и возможность разблокировать токен отсутствует.

2. Ввести пароль администратора (по умолчанию 0987654321);

Важно! После 15 попыток ввода неправильного pin-кода eToken будет заблокирован.

3. Нажать «Установить пароль пользователя» (первая кнопка справа, в отдельной группе из 4-х кнопок);

3. Ввести новый pin-код пользователя;

4. Повторить его в поле «Подтверждение».

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них. 

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Носители esmart/jacarta/jacarta lt:

• Стандартный пин-код на таких токенах: 12345678

Носители rutoken s/lite/эцп 2.0:

• 12345678 – пользователь
• 87654321 – администратор

Носитель etoken:

• Стандартный пин-код пользователя: 1234567890

Ошибка 0x8010006c нет доступа к карте число попыток ввести правильный pin код исчерпано

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Разблокировка pin-кода гост-2 области

Чтобы разблокировать ГОСТ-2 вкладку токена, необходимо:

1. Перейти в меню «Пуск» – «Все программы» – «Аладдин Р.Д.» – «Единый клиент JaCarta»;
2. Нажать «Переключиться в режим администрирования»;
3. Перейти на вкладку «ГОСТ»;
4. Нажать «Разблокировать»;
5. Ввести PUK-код для разблокировки «0987654321»;
   
6. Ввести пароль администратора по умолчанию «1234567890».
   
   

Если пароль пользователя:

• неизвестен, то даже с помощью пароля администратора отсутствует возможность получить доступ к ключу;
• неизвестен и токен заблокирован, необходимо инициализировать (форматировать) токен, чтобы установить новый пароль пользователя.

Решение №1. заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения: 

• «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
• eToken — 1234567890, eToken,
• Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.