Ошибка получения криптографического контекста код ошибки 8009000d

После переустановки системы «Континент АП» мы можем попытаться установить в неё сгенерированный ранее сертификат, во время чего и сталкиваемся с сообщением «Ошибка получения криптографического контекста». Проблема может иметь случайный характер, и возникает лишь на данном конкретном ПК, в то же время на других компьютерах всё может устанавливаться без каких-либо проблем. Почему возникает данная ошибка и как её исправить? Расскажем в нашем материале.

Ошибка получения криптографического контекста

Содержание

  1. Причины появления ошибки криптографического контекста
  2. Перезагрузите ваш компьютер
  3. Выберите корректный файл сертификата программы Континент АП
  4. Используйте подходящий ключевой контейнер
  5. Проверьте целостность системных файлов
  6.  Заключение

Причины появления ошибки криптографического контекста

Лого Континент АП

Рассматриваемая нами ошибка обычно возникает при попытке установки сертификата в систему «Континент АП». Такой сертификат может быть или самостоятельно сгенерирован пользователем, или получен от ответственного специалиста государственного казначейства. В процессе выбора нужного сертификата возникает сообщение об ошибке получения контекста. При этом удаление старой версии КАП и установка новой обычно никак не помогает в решении проблемы.

Причины рассматриваемой дисфункции могут быть следующими:

  • Случайный сбой в работе системы Континент АП;
  • Пользователь выбран неверный файл сертификата;
  • Пользователь выбрал неверный ключевой контейнер;
  • Системные файлы на диске повреждены. Проблема может иметь общий характер, и вызвана наличием плохих (битых) секторов на жёстком диске (или флешки).

Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.

Читайте также: сертификат содержит недействительную цифровую подпись — как поступить? — https://rusadmin.biz/oshibki/etot-sertifikat-soderzhit-nedejstvitelnuyu-tsifrovuyu-podpis-chto-delat/

Перезагрузите ваш компьютер

В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.

Выберите корректный файл сертификата программы Континент АП

Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.

Для установки пользовательского сертификата аутентификации выполните следующее:

  1. Наведите курсор на значок в виде щита с правой буквой К справа внизу;
  2. Щёлкните правой клавишей мыши;
  3. В появившемся меню выберите «Сертификаты», и далее «Установить сертификат пользователя»; Опция установки сертификата
    Выберите опцию «Установить сертификат пользователя»
  4. Откроется окно Проводника, с помощью которого перейдите в папку со скопированными ранее сертификатами;
  5. Выберите корректный файл сертификата под названием user.cer и нажмите на «Открыть»;Файл user
  6. Если ошибка не возникнет вновь, выполните последующие операции.

Используйте подходящий ключевой контейнер

Также устранить ошибку получения криптографического контекста в Континент АП позволит выбор корректного ключевого контейнера. При выборе файла сертификата user.cer появится окно выбора корректного ключевого контейнера. Вставьте носитель (обычно это флеш-накопитель) в ПК, после чего нажмите на кнопку «Обновить». В окне выбора отобразятся доступные ключевые контейнеры. Останется выбрать нужный контейнер, после чего нажать на кнопку «Ок».

Окно VPN клиента

Проверьте целостность системных файлов

В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

Система выполнит проверку целостности файлов, на что уйдёт некоторое время. Возможно, в процессе проверки ваш PC будет необходимо перезагрузить. После окончания процесса вновь попробуйте выполнить выбор нужного сертификата.

Это интересно: при проверке отношений доверия произошла системная ошибка – что делать.

 Заключение

Выше мы разобрали, когда возникает ошибка получения криптографического контекста в аппаратно-программном комплексе Континент АП, и как её можно исправить. Обычно появление данной ошибки вызвано стандартным сбоем в работе системы, а также неверным выбором файла сертификата и ключевого контейнера. Выполните перечисленные выше шаги, это позволить устранить рассмотренную нами проблему на вашем PC.

После переустановки системы «Континент АП» мы можем попытаться установить в неё сгенерированный ранее сертификат, во время чего и сталкиваемся с сообщением «Ошибка получения криптографического контекста». Проблема может иметь случайный характер, и возникает лишь на данном конкретном ПК, в то же время на других компьютерах всё может устанавливаться без каких-либо проблем. Почему возникает данная ошибка и как её исправить? Расскажем в нашем материале.

Ошибка получения криптографического контекста

Содержание

  1. Причины появления ошибки криптографического контекста
  2. Перезагрузите ваш компьютер
  3. Выберите корректный файл сертификата программы Континент АП
  4. Используйте подходящий ключевой контейнер
  5. Проверьте целостность системных файлов
  6.  Заключение

Причины появления ошибки криптографического контекста

Лого Континент АП

Рассматриваемая нами ошибка обычно возникает при попытке установки сертификата в систему «Континент АП». Такой сертификат может быть или самостоятельно сгенерирован пользователем, или получен от ответственного специалиста государственного казначейства. В процессе выбора нужного сертификата возникает сообщение об ошибке получения контекста. При этом удаление старой версии КАП и установка новой обычно никак не помогает в решении проблемы.

Причины рассматриваемой дисфункции могут быть следующими:

  • Случайный сбой в работе системы Континент АП;
  • Пользователь выбран неверный файл сертификата;
  • Пользователь выбрал неверный ключевой контейнер;
  • Системные файлы на диске повреждены. Проблема может иметь общий характер, и вызвана наличием плохих (битых) секторов на жёстком диске (или флешки).

Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.

Читайте также: сертификат содержит недействительную цифровую подпись — как поступить? — https://rusadmin.biz/oshibki/etot-sertifikat-soderzhit-nedejstvitelnuyu-tsifrovuyu-podpis-chto-delat/

Перезагрузите ваш компьютер

В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.

Выберите корректный файл сертификата программы Континент АП

Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.

Для установки пользовательского сертификата аутентификации выполните следующее:

  1. Наведите курсор на значок в виде щита с правой буквой К справа внизу;
  2. Щёлкните правой клавишей мыши;
  3. В появившемся меню выберите «Сертификаты», и далее «Установить сертификат пользователя»; Опция установки сертификата
    Выберите опцию «Установить сертификат пользователя»
  4. Откроется окно Проводника, с помощью которого перейдите в папку со скопированными ранее сертификатами;
  5. Выберите корректный файл сертификата под названием user.cer и нажмите на «Открыть»;Файл user
  6. Если ошибка не возникнет вновь, выполните последующие операции.

Используйте подходящий ключевой контейнер

Также устранить ошибку получения криптографического контекста в Континент АП позволит выбор корректного ключевого контейнера. При выборе файла сертификата user.cer появится окно выбора корректного ключевого контейнера. Вставьте носитель (обычно это флеш-накопитель) в ПК, после чего нажмите на кнопку «Обновить». В окне выбора отобразятся доступные ключевые контейнеры. Останется выбрать нужный контейнер, после чего нажать на кнопку «Ок».

Окно VPN клиента

Проверьте целостность системных файлов

В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

Система выполнит проверку целостности файлов, на что уйдёт некоторое время. Возможно, в процессе проверки ваш PC будет необходимо перезагрузить. После окончания процесса вновь попробуйте выполнить выбор нужного сертификата.

Это интересно: при проверке отношений доверия произошла системная ошибка – что делать.

 Заключение

Выше мы разобрали, когда возникает ошибка получения криптографического контекста в аппаратно-программном комплексе Континент АП, и как её можно исправить. Обычно появление данной ошибки вызвано стандартным сбоем в работе системы, а также неверным выбором файла сертификата и ключевого контейнера. Выполните перечисленные выше шаги, это позволить устранить рассмотренную нами проблему на вашем PC.

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Ошибка 0x8009000D: Ключ не существует


Offline

Екатерина1952

 


#1
Оставлено
:

26 апреля 2023 г. 17:12:39(UTC)

Екатерина1952

Статус: Новичок

Группы: Участники

Зарегистрирован: 26.04.2023(UTC)
Сообщений: 2
Российская Федерация

Добрый день!

Вчера рутокен лайт с ЭП РАБОТАЛ, сегодня ошибка. Данные организации заменили на ООО Ромашка, в остальном ошибку не меняли

Контейнер закрытого ключа
имя 15f1a36c-15ab-41af-8c7e-06c53c7b6e2b
уникальное имя SCARDrutoken_lt_3c8e620fB00E5BB
FQCN имя \.Aktiv Rutoken lite 015f1a36c-15ab-41af-8c7e-06c53c7b6e2b
контейнер пользователя
проверка целостности успешно
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
версия контейнера 2
Ключ обмена
длина открытого ключа 512
экспорт ключа запрещен
ключ действителен по 16/06/2024 09:10:16
использование ключа разрешено до окончания срока действия закрытого ключа
алгоритм ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии.
импорт открытого ключа успешно
подпись Ошибка 0x8009000D: Ключ не существует.
создание ключа обмена Ошибка 0x80090019: Набор ключей не определен.
сертификат в контейнере
соответствует закрытому ключу да
имя сертификата ООО Ромашка
субъект ООО Ромашка
издатель ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET=»ул. Неглинная, д. 23″, O=Федеральная налоговая служба, CN=Федеральная налоговая служба
действителен по 16/06/2024 09:20:17
действителен с 16/03/2023 09:10:17
ключ действителен по 16/06/2024 09:10:16
ключ действителен с 16/03/2023 09:10:16
серийный номер 0135e29900c7af0cbe4e8b37f0de9c1079
отпечаток (хэш SHA1) 5FB2C3683EEAA76A952ECE3E5AB335CC19CDB274
цепочка сертификата проверена
сертификат в хранилище My

SCARDrutoken_lt_3c8e620fB00E5BB; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider; dwProvType: 80; dwFlags: 0; dwKeySpec: 1
Ключ подписи
отсутствует
Симметричный ключ
отсутствует
Расширения контейнера
Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
критическое нет
действителен по 16/06/2024 09:24:56
Информация о провайдере
версия 5.0.12000 KC1 Windows IA32
тип и имя 80, Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
режим работы библиотека
контроль срока закрытого ключа 0 (отключён)


Вверх

Offline

nickm

 


#2
Оставлено
:

26 апреля 2023 г. 19:29:19(UTC)

nickm

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,085

Сказал(а) «Спасибо»: 318 раз
Поблагодарили: 171 раз в 158 постах

Попробуйте пересчитать хэши библиотек в панели «КриптоПро CSP» на вкладке «Дополнительно» с помощью кнопки «Пересчитать хэши», и/ или переустановить/ обновить СКЗИ «КриптоПро CSP».


Вверх
Пользователи, просматривающие эту тему

Guest (2)

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Ошибка 0x8009000D: Ключ не существует

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Здравствуйте!
Я знаю, что эта тема обсуждалась, но у меня уникальный случай.
Начну с того, что версия континент АП 3.7.7.625 (более новые версии не работают на Win10_Pro_64), версия КриптоПро 4.0.9969.
Изначально, при первой настройке и установке, сертификат установился без проблем, но не подключался по причине отсутствия корневого сертификата.
По рекомендации на сайте росказна, были удалены и установлены все сертификаты, теперь при установке личного сертификата всегда вылезает ошибка «Ошибка получения криптографического контекста».
Было использовано 100500 вариантов решения проблемы, но ничего не помогает, даже винду сносил, ставил и семерку и десятку, на голый виндовс ставил только континент и КриптоПро и все равно эта ошибка.
Оф поддержка спустя 2 недели раздумий предложила установить на другом компе, но естественно это ник чему не привело.
Пробовал также поставить КриптоПро 5, но континент ругается на повреждение файлов, переустановка не помогает, видимо несовместимость.

В итоге:
Имеем ошибку Ошибка получения криптографического контекста, все способы известные перепробованы!
Помогите пожалуйста!!!

PS. последняя версия континент АП 3.7.7.651???

При попытке входа по сертификату в любую из систем (Бюджетное планирования ГИИС ЭБ, ЕИС) из браузера Internet Explorer возникает ошибка

«Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.»

И в событиях Windows появляется ошибка

КриптоПро TLS. Ошибка 0x8009000d при обращении к CSP: Ключ не существует.

Установленное ПО:
Windows 10 Pro 1803 Сборка 17134.590
Криптопро CSP 4.0.9963
Криптопро плагин 2.0.13579
Internet Explorer 11.590.17134.0
Яндекс.Браузер 18.9.1.954
Microsoft Edge 42.17134.1.0

Ошибка возникает при выборе сертификата, на закрытый ключ которого установлен пин код (пин код не запрашивается, а сразу выкидывает ошибку; с любым сертификатом). Если на контейнер закрытого ключа пин кода нет, то ошибка не возникает, входит успешно.

При этом, если входить через Microsoft Edge или Яндекс браузер, то пин код успешно запрашивается во всех случаях, и вход происходит без ошибок.

Тест подписи на сайте КриптоПРО при этом проходится успешно как с пин кодом, так и без (запрашивается как положено).

На Windows 7, Windows 8.1 и Windows 10 1809 таких ошибок не возникает, только на Windows 10 1803 (на всех машинах, 30 шт).

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

  • набор ключей не определен;
  • неправильный открытый ключ поставщика;
  • не найден сертификат и открытый ключ для расшифровки;
  • не найден сертификат руководителя в системном хранилище сертификатов;
  • не удалось расшифровать файл обновлений;
  • ошибка инициализации криптопровайдера;
  • плохие данные;
  • ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
  • ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
  • ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
  • не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Затем появится окно с подтверждением данной операции, жмём «ДА»

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Ошибка получения криптографического контекста в Континент АП

После переустановки системы «Континент АП» мы можем попытаться установить в неё сгенерированный ранее сертификат, во время чего и сталкиваемся с сообщением «Ошибка получения криптографического контекста». Проблема может иметь случайный характер, и возникает лишь на данном конкретном ПК, в то же время на других компьютерах всё может устанавливаться без каких-либо проблем. Почему возникает данная ошибка и как её исправить? Расскажем в нашем материале.

Ошибка получения криптографического контекста

Содержание

  1. Причины появления ошибки криптографического контекста
  2. Перезагрузите ваш компьютер
  3. Выберите корректный файл сертификата программы Континент АП
  4. Используйте подходящий ключевой контейнер
  5. Проверьте целостность системных файлов
  6.  Заключение

Причины появления ошибки криптографического контекста

Лого Континент АП

Рассматриваемая нами ошибка обычно возникает при попытке установки сертификата в систему «Континент АП». Такой сертификат может быть или самостоятельно сгенерирован пользователем, или получен от ответственного специалиста государственного казначейства. В процессе выбора нужного сертификата возникает сообщение об ошибке получения контекста. При этом удаление старой версии КАП и установка новой обычно никак не помогает в решении проблемы.

Причины рассматриваемой дисфункции могут быть следующими:

  • Случайный сбой в работе системы Континент АП;
  • Пользователь выбран неверный файл сертификата;
  • Пользователь выбрал неверный ключевой контейнер;
  • Системные файлы на диске повреждены. Проблема может иметь общий характер, и вызвана наличием плохих (битых) секторов на жёстком диске (или флешки).

Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.

Читайте также: сертификат содержит недействительную цифровую подпись — как поступить? — https://rusadmin.biz/oshibki/etot-sertifikat-soderzhit-nedejstvitelnuyu-tsifrovuyu-podpis-chto-delat/

Перезагрузите ваш компьютер

В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.

Выберите корректный файл сертификата программы Континент АП

Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.

Для установки пользовательского сертификата аутентификации выполните следующее:

  1. Наведите курсор на значок в виде щита с правой буквой К справа внизу;
  2. Щёлкните правой клавишей мыши;
  3. В появившемся меню выберите «Сертификаты», и далее «Установить сертификат пользователя»; Опция установки сертификата
    Выберите опцию «Установить сертификат пользователя»
  4. Откроется окно Проводника, с помощью которого перейдите в папку со скопированными ранее сертификатами;
  5. Выберите корректный файл сертификата под названием user.cer и нажмите на «Открыть»;Файл user
  6. Если ошибка не возникнет вновь, выполните последующие операции.

Используйте подходящий ключевой контейнер

Также устранить ошибку получения криптографического контекста в Континент АП позволит выбор корректного ключевого контейнера. При выборе файла сертификата user.cer появится окно выбора корректного ключевого контейнера. Вставьте носитель (обычно это флеш-накопитель) в ПК, после чего нажмите на кнопку «Обновить». В окне выбора отобразятся доступные ключевые контейнеры. Останется выбрать нужный контейнер, после чего нажать на кнопку «Ок».

Окно VPN клиента

Проверьте целостность системных файлов

В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

Система выполнит проверку целостности файлов, на что уйдёт некоторое время. Возможно, в процессе проверки ваш PC будет необходимо перезагрузить. После окончания процесса вновь попробуйте выполнить выбор нужного сертификата.

Это интересно: при проверке отношений доверия произошла системная ошибка – что делать.

 Заключение

Выше мы разобрали, когда возникает ошибка получения криптографического контекста в аппаратно-программном комплексе Континент АП, и как её можно исправить. Обычно появление данной ошибки вызвано стандартным сбоем в работе системы, а также неверным выбором файла сертификата и ключевого контейнера. Выполните перечисленные выше шаги, это позволить устранить рассмотренную нами проблему на вашем PC.

Опубликовано 28 июля 2019 Обновлено 09 октября 2020


Offline

Дмитрий Г

 


#1
Оставлено
:

5 августа 2022 г. 13:17:26(UTC)

Дмитрий Г

Статус: Участник

Группы: Участники

Зарегистрирован: 04.08.2022(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

При разворачивании приложения с помощью докера не работает подписание с помощью JCSP.

При сборке докера устанавливаю в контейнер КриптоПро CSP с помощью ./install.sh
KeyStore инициализируется без проблем и ключ берется, однако при попытке подписать выдается ошибку

java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x8009000d
at ru.CryptoPro.JCSP.MSCAPI.cl_3.b(Unknown Source)
at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source)
at ru.CryptoPro.JCSP.Key.AbstractKeySpec.signature(Unknown Source)
at ru.CryptoPro.JCSP.Sign.CryptoProSign.engineSign(Unknown Source)
at ru.CryptoPro.JCSP.Sign.JCSPGostElSign.engineSign(Unknown Source)
at java.base/java.security.Signature.sign(Unknown Source)
at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR3410.engineSign(Unknown Source)
at org.apache.xml.security.algorithms.SignatureAlgorithm.sign(SignatureAlgorithm.java:167)
at org.apache.xml.security.signature.XMLSignature.sign(XMLSignature.java:648)
at ru.codemark.integration.services.SignService.signXml(SignService.java:135)

При этом если запускаю проект локально, то никаких проблем нет. Подскажите как решить проблему


Вверх


Online

Евгений Афанасьев

 


#2
Оставлено
:

5 августа 2022 г. 13:57:58(UTC)

Евгений Афанасьев

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,827
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 671 раз в 634 постах

Здравствуйте.
А подпись с помощью csptest тем же ключом работает?

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK


Вверх


Offline

Дмитрий Г

 


#3
Оставлено
:

5 августа 2022 г. 15:00:43(UTC)

Дмитрий Г

Статус: Участник

Группы: Участники

Зарегистрирован: 04.08.2022(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Автор: Евгений Афанасьев Перейти к цитате

Здравствуйте.
А подпись с помощью csptest тем же ключом работает?

Да, через csptest всё подписывается

Чтобы подписать использовал команду:

/opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -keytype exchange -in /tmp/test -out /tmp/test.sig


Вверх


Offline

Дмитрий Г

 


#4
Оставлено
:

9 августа 2022 г. 11:06:02(UTC)

Дмитрий Г

Статус: Участник

Группы: Участники

Зарегистрирован: 04.08.2022(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Неужели никто не сталкивался с такой проблемой?


Вверх


Online

Евгений Афанасьев

 


#5
Оставлено
:

9 августа 2022 г. 17:53:48(UTC)

Евгений Афанасьев

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,827
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 671 раз в 634 постах

Здравствуйте.
Приведите код: как читаете ключ из ключевого контейнера, как подписываете.

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK


Вверх


Offline

Дмитрий Г

 


#6
Оставлено
:

10 августа 2022 г. 12:31:52(UTC)

Дмитрий Г

Статус: Участник

Группы: Участники

Зарегистрирован: 04.08.2022(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Автор: Евгений Афанасьев Перейти к цитате

Здравствуйте.
Приведите код: как читаете ключ из ключевого контейнера, как подписываете.

Инициализация класса, который реализует подписание

Код:

ru.CryptoPro.JCPxml.xmldsig.JCPXMLDSigInit.init();
            Security.addProvider(new JCSP());
            keyStore = KeyStore.getInstance("HDIMAGE", "JCSP");
            keyStore.load(null, null);
            x509Certificate = (X509Certificate) keyStore.getCertificate(CONTAINER_ALIAS);
            privateKey = (PrivateKey) keyStore.getKey(CONTAINER_ALIAS, CONTAINER_PASSWORD.toCharArray());
            Transform.register(SmevTransformSpi.ALGORITHM_URN, SmevTransformSpi.class.getName());
            santuarioIgnoreLineBreaks(true);

Функция подписания

Код:

 public Document signXml(Document xmlDoc, String nodeToPlace) {
        try {
            XMLSignature sig = new XMLSignature(xmlDoc, "", XMLDSIG_MORE_GOSTR34102012_GOSTR3411, CANONICALIZATION_METHOD);

            Transforms transforms = new Transforms(xmlDoc);

            transforms.addTransform(Transforms.TRANSFORM_C14N_EXCL_OMIT_COMMENTS);
            transforms.addTransform(SmevTransformSpi.ALGORITHM_URN);

            sig.addDocument(GRID + SIGNATURE_ID_CALLER, transforms, XMLDSIG_MORE_GOSTR3411);

            sig.addKeyInfo(x509Certificate);

            sig.sign(privateKey);

            final Node elementToPlaceSignature = xmlDoc.getElementsByTagNameNS(MESSAGE_EXCHANGE_TYPES_1_3,
                    nodeToPlace).item(0);
            elementToPlaceSignature.appendChild(sig.getElement());


            return xmlDoc;

        } catch (XMLSecurityException e) {
            throw new RuntimeException(e);
        }
    }

Используемые константы

Код:

   private static final String SIGNATURE_ID_CALLER = "SIGNED_BY_CALLER";

    private static final QName QNAME_SIGNATURE = new QName("http://www.w3.org/2000/09/xmldsig#", "Signature", "ds");

    private static final String XMLDSIG_MORE_GOSTR34102012_GOSTR3411 = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256";
    private static final String XMLDSIG_MORE_GOSTR3411 = "http://www.w3.org/2001/04/xmldsig-more#gostr3411";
    private static final String CANONICALIZATION_METHOD = "http://www.w3.org/2001/10/xml-exc-c14n#";
    private static final String GRID = "#";
    private static final String ID = "Id";

Класс Document из org.w3c.dom.Document;


Вверх


Online

Евгений Афанасьев

 


#7
Оставлено
:

10 августа 2022 г. 18:16:30(UTC)

Евгений Афанасьев

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,827
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 671 раз в 634 постах

Автор: Дмитрий Г Перейти к цитате

Автор: Евгений Афанасьев Перейти к цитате

Здравствуйте.
А подпись с помощью csptest тем же ключом работает?

Да, через csptest всё подписывается

Чтобы подписать использовал команду:

/opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -keytype exchange -in /tmp/test -out /tmp/test.sig

Тут проверяете с проблемным контейнером? Не увидел параметра — container с указанием ключевого контейнера.

Тут есть проверки на случай такой ошибки:
https://www.cryptopro.ru…aspx?g=posts&t=20078

Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK


Вверх


Offline

Дмитрий Г

 


#8
Оставлено
:

11 августа 2022 г. 9:38:17(UTC)

Дмитрий Г

Статус: Участник

Группы: Участники

Зарегистрирован: 04.08.2022(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Автор: Евгений Афанасьев Перейти к цитате

Тут проверяете с проблемным контейнером? Не увидел параметра — container с указанием ключевого контейнера.

Тут есть проверки на случай такой ошибки:
https://www.cryptopro.ru…aspx?g=posts&t=20078

Это логи при подписании, по умолчанию использует нужный мне контейнер pfx-7078232a-7ec6-26e8-27d7-5ae023ac2fc2

Код:

root@1b26104cd5cb:/# /opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -keytype exchange -in /tmp/test -out /tmp/test.sig
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 16370147
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "pfx-7078232a-7ec6-26e8-27d7-5ae023ac2fc2"
Exchange key is available. HCRYPTKEY: 0xfb5ee3
Hash object created with alg: GOST12_256 0x8021
The data buffer has been hashed.
Signature length 64 found.
Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password
Type password:
Signature was done.
Output file (/tmp/test.sig) has been saved
Signature saved into file /tmp/test.sig

Логи если явно указываю контейнер

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -keytype exchange -in /tmp/test -out /tmp/test.sig -container pfx-7078232a-7ec6-26e8-27d7-5ae023ac2fc2
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 11829635
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "pfx-7078232a-7ec6-26e8-27d7-5ae023ac2fc2"
Exchange key is available. HCRYPTKEY: 0xb5ef13
Hash object created with alg: GOST12_256 0x8021
The data buffer has been hashed.
Signature length 64 found.
Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password
Type password:
Wrong password. Tries left: 4.
Type password:
Signature was done.
Output file (/tmp/test.sig) has been saved
Signature saved into file /tmp/test.sig

Keys in container:
  exchange key
Extensions:
  OID: 1.2.643.2.2.37.3.10
  PrivKey: Not specified - 16.08.2023 19:05:15 (UTC)
Total: SYS: 0.000 sec USR: 0.060 sec UTC: 8.600 sec
[ErrorCode: 0x00000000]

Keys in container:
  exchange key
Extensions:
  OID: 1.2.643.2.2.37.3.10
  PrivKey: Not specified - 16.08.2023 19:05:15 (UTC)
Total: SYS: 0.010 sec USR: 0.020 sec UTC: 5.800 sec


Вверх


Offline

Дмитрий Г

 


#9
Оставлено
:

11 августа 2022 г. 10:55:03(UTC)

Дмитрий Г

Статус: Участник

Группы: Участники

Зарегистрирован: 04.08.2022(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Заметил в ходе дебага в логах. Просит пароль при подписании

Код:


Crypto-Pro GOST R 34.10-2001 KC1 CSP requests container password
You've got 60 seconds to enter the password
2022-08-11T06:57:34.483773400Z Type password:

Вверх


Offline

Дмитрий Г

 


#10
Оставлено
:

11 августа 2022 г. 12:25:09(UTC)

Дмитрий Г

Статус: Участник

Группы: Участники

Зарегистрирован: 04.08.2022(UTC)
Сообщений: 13
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Заставил работать все, но решение не очень красивое. Из KeyStore получаю Entry, который потом кастую в JCPPrivateKeyEntry и оттуда достаю приватный ключ.
Есть ли более элегантное решение? Дело в том, что JCPPrivateKeyEntry из библиотеки JCP, а хотелось бы без него обойтись.

Код получения ключа:

Код:


KeyStore.ProtectionParameter entryPassword
                    = new KeyStore.PasswordProtection(CONTAINER_PASSWORD.toCharArray());
            Object entry = keyStore.getEntry(CONTAINER_ALIAS, entryPassword);
            if (entry instanceof JCPPrivateKeyEntry) {
                JCPPrivateKeyEntry jcpPrivateKeyEntry = (JCPPrivateKeyEntry) entry;
                privateKey = jcpPrivateKeyEntry.getPrivateKey();
            }

Вверх

thanks 1 пользователь поблагодарил Дмитрий Г за этот пост.

ВадимPilotnikov

оставлено 12.12.2022(UTC)

Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Здравствуйте!
Я знаю, что эта тема обсуждалась, но у меня уникальный случай.
Начну с того, что версия континент АП 3.7.7.625 (более новые версии не работают на Win10_Pro_64), версия КриптоПро 4.0.9969.
Изначально, при первой настройке и установке, сертификат установился без проблем, но не подключался по причине отсутствия корневого сертификата.
По рекомендации на сайте росказна, были удалены и установлены все сертификаты, теперь при установке личного сертификата всегда вылезает ошибка «Ошибка получения криптографического контекста».
Было использовано 100500 вариантов решения проблемы, но ничего не помогает, даже винду сносил, ставил и семерку и десятку, на голый виндовс ставил только континент и КриптоПро и все равно эта ошибка.
Оф поддержка спустя 2 недели раздумий предложила установить на другом компе, но естественно это ник чему не привело.
Пробовал также поставить КриптоПро 5, но континент ругается на повреждение файлов, переустановка не помогает, видимо несовместимость.

В итоге:
Имеем ошибку Ошибка получения криптографического контекста, все способы известные перепробованы!
Помогите пожалуйста!!!

PS. последняя версия континент АП 3.7.7.651???

При попытке входа по сертификату в любую из систем (Бюджетное планирования ГИИС ЭБ, ЕИС) из браузера Internet Explorer возникает ошибка

«Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.»

И в событиях Windows появляется ошибка

КриптоПро TLS. Ошибка 0x8009000d при обращении к CSP: Ключ не существует.

Установленное ПО:
Windows 10 Pro 1803 Сборка 17134.590
Криптопро CSP 4.0.9963
Криптопро плагин 2.0.13579
Internet Explorer 11.590.17134.0
Яндекс.Браузер 18.9.1.954
Microsoft Edge 42.17134.1.0

Ошибка возникает при выборе сертификата, на закрытый ключ которого установлен пин код (пин код не запрашивается, а сразу выкидывает ошибку; с любым сертификатом). Если на контейнер закрытого ключа пин кода нет, то ошибка не возникает, входит успешно.

При этом, если входить через Microsoft Edge или Яндекс браузер, то пин код успешно запрашивается во всех случаях, и вход происходит без ошибок.

Тест подписи на сайте КриптоПРО при этом проходится успешно как с пин кодом, так и без (запрашивается как положено).

На Windows 7, Windows 8.1 и Windows 10 1809 таких ошибок не возникает, только на Windows 10 1803 (на всех машинах, 30 шт).

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

  • набор ключей не определен;
  • неправильный открытый ключ поставщика;
  • не найден сертификат и открытый ключ для расшифровки;
  • не найден сертификат руководителя в системном хранилище сертификатов;
  • не удалось расшифровать файл обновлений;
  • ошибка инициализации криптопровайдера;
  • плохие данные;
  • ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
  • ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
  • ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
  • не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Затем появится окно с подтверждением данной операции, жмём «ДА»

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Не удалось извлечь секретный ключ сертификата 0x8009000d ключ не существует сбис

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Понравилась статья? Поделить с друзьями:
  • Ошибка получения криптографического контекста 0х0000042d
  • Ошибка порта конфигурации банк 0 сектор 3
  • Ошибка получения криптографического контекста 0x0000042d континент
  • Ошибка порочный круг примеры
  • Ошибка предполагается наличие идентификатора код 800a03f2