Ошибка получения криптографического контекста код ошибки 8009000d

После переустановки системы «Континент АП» мы можем попытаться установить в неё сгенерированный ранее сертификат, во время чего и сталкиваемся с сообщением «Ошибка получения криптографического контекста». Проблема может иметь случайный характер, и возникает лишь на данном конкретном ПК, в то же время на других компьютерах всё может устанавливаться без каких-либо проблем. Почему возникает данная ошибка и как её исправить? Расскажем в нашем материале.

Причины появления ошибки криптографического контекста

Рассматриваемая нами ошибка обычно возникает при попытке установки сертификата в систему «Континент АП». Такой сертификат может быть или самостоятельно сгенерирован пользователем, или получен от ответственного специалиста государственного казначейства. В процессе выбора нужного сертификата возникает сообщение об ошибке получения контекста. При этом удаление старой версии КАП и установка новой обычно никак не помогает в решении проблемы.

Причины рассматриваемой дисфункции могут быть следующими:

• Случайный сбой в работе системы Континент АП;
• Пользователь выбран неверный файл сертификата;
• Пользователь выбрал неверный ключевой контейнер;
• Системные файлы на диске повреждены. Проблема может иметь общий характер, и вызвана наличием плохих (битых) секторов на жёстком диске (или флешки).

Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.

Читайте также: сертификат содержит недействительную цифровую подпись — как поступить? — https://rusadmin.biz/oshibki/etot-sertifikat-soderzhit-nedejstvitelnuyu-tsifrovuyu-podpis-chto-delat/

Перезагрузите ваш компьютер

В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.

Выберите корректный файл сертификата программы Континент АП

Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.

Для установки пользовательского сертификата аутентификации выполните следующее:

1. Наведите курсор на значок в виде щита с правой буквой К справа внизу;
2. Щёлкните правой клавишей мыши;
3. В появившемся меню выберите «Сертификаты», и далее «Установить сертификат пользователя»;
4. Откроется окно Проводника, с помощью которого перейдите в папку со скопированными ранее сертификатами;
5. Выберите корректный файл сертификата под названием user.cer и нажмите на «Открыть»;
6. Если ошибка не возникнет вновь, выполните последующие операции.

Используйте подходящий ключевой контейнер

Также устранить ошибку получения криптографического контекста в Континент АП позволит выбор корректного ключевого контейнера. При выборе файла сертификата user.cer появится окно выбора корректного ключевого контейнера. Вставьте носитель (обычно это флеш-накопитель) в ПК, после чего нажмите на кнопку «Обновить». В окне выбора отобразятся доступные ключевые контейнеры. Останется выбрать нужный контейнер, после чего нажать на кнопку «Ок».

Проверьте целостность системных файлов

В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

Система выполнит проверку целостности файлов, на что уйдёт некоторое время. Возможно, в процессе проверки ваш PC будет необходимо перезагрузить. После окончания процесса вновь попробуйте выполнить выбор нужного сертификата.

Это интересно: при проверке отношений доверия произошла системная ошибка – что делать.

 Заключение

Выше мы разобрали, когда возникает ошибка получения криптографического контекста в аппаратно-программном комплексе Континент АП, и как её можно исправить. Обычно появление данной ошибки вызвано стандартным сбоем в работе системы, а также неверным выбором файла сертификата и ключевого контейнера. Выполните перечисленные выше шаги, это позволить устранить рассмотренную нами проблему на вашем PC.

Дмитрий Г	#1 Оставлено : 5 августа 2022 г. 13:17:26(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.08.2022(UTC) Сообщений: 13 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	При разворачивании приложения с помощью докера не работает подписание с помощью JCSP. При сборке докера устанавливаю в контейнер КриптоПро CSP с помощью ./install.sh KeyStore инициализируется без проблем и ключ берется, однако при попытке подписать выдается ошибку java.lang.IllegalArgumentException: ru.CryptoPro.JCSP.MSCAPI.MSHashNSignException: Hash or Sign ERROR: 0x8009000d at ru.CryptoPro.JCSP.MSCAPI.cl_3.b(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.cl_2.a(Unknown Source) at ru.CryptoPro.JCSP.Key.AbstractKeySpec.signature(Unknown Source) at ru.CryptoPro.JCSP.Sign.CryptoProSign.engineSign(Unknown Source) at ru.CryptoPro.JCSP.Sign.JCSPGostElSign.engineSign(Unknown Source) at java.base/java.security.Signature.sign(Unknown Source) at ru.CryptoPro.JCPxml.xmldsig.SignatureGostR3410.engineSign(Unknown Source) at org.apache.xml.security.algorithms.SignatureAlgorithm.sign(SignatureAlgorithm.java:167) at org.apache.xml.security.signature.XMLSignature.sign(XMLSignature.java:648) at ru.codemark.integration.services.SignService.signXml(SignService.java:135) При этом если запускаю проект локально, то никаких проблем нет. Подскажите как решить проблему

Евгений Афанасьев	#2 Оставлено : 5 августа 2022 г. 13:57:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,827 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 671 раз в 634 постах	Здравствуйте. А подпись с помощью csptest тем же ключом работает?
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Дмитрий Г	#3 Оставлено : 5 августа 2022 г. 15:00:43(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.08.2022(UTC) Сообщений: 13 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Автор: Евгений Афанасьев Здравствуйте. А подпись с помощью csptest тем же ключом работает? Да, через csptest всё подписывается Чтобы подписать использовал команду: /opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -keytype exchange -in /tmp/test -out /tmp/test.sig

Дмитрий Г	#4 Оставлено : 9 августа 2022 г. 11:06:02(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.08.2022(UTC) Сообщений: 13 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Неужели никто не сталкивался с такой проблемой?

Евгений Афанасьев	#5 Оставлено : 9 августа 2022 г. 17:53:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,827 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 671 раз в 634 постах	Здравствуйте. Приведите код: как читаете ключ из ключевого контейнера, как подписываете.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Дмитрий Г	#6 Оставлено : 10 августа 2022 г. 12:31:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.08.2022(UTC) Сообщений: 13 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Автор: Евгений Афанасьев Здравствуйте. Приведите код: как читаете ключ из ключевого контейнера, как подписываете. Инициализация класса, который реализует подписание Код: ru.CryptoPro.JCPxml.xmldsig.JCPXMLDSigInit.init(); Security.addProvider(new JCSP()); keyStore = KeyStore.getInstance("HDIMAGE", "JCSP"); keyStore.load(null, null); x509Certificate = (X509Certificate) keyStore.getCertificate(CONTAINER_ALIAS); privateKey = (PrivateKey) keyStore.getKey(CONTAINER_ALIAS, CONTAINER_PASSWORD.toCharArray()); Transform.register(SmevTransformSpi.ALGORITHM_URN, SmevTransformSpi.class.getName()); santuarioIgnoreLineBreaks(true); Функция подписания Код: public Document signXml(Document xmlDoc, String nodeToPlace) { try { XMLSignature sig = new XMLSignature(xmlDoc, "", XMLDSIG_MORE_GOSTR34102012_GOSTR3411, CANONICALIZATION_METHOD); Transforms transforms = new Transforms(xmlDoc); transforms.addTransform(Transforms.TRANSFORM_C14N_EXCL_OMIT_COMMENTS); transforms.addTransform(SmevTransformSpi.ALGORITHM_URN); sig.addDocument(GRID + SIGNATURE_ID_CALLER, transforms, XMLDSIG_MORE_GOSTR3411); sig.addKeyInfo(x509Certificate); sig.sign(privateKey); final Node elementToPlaceSignature = xmlDoc.getElementsByTagNameNS(MESSAGE_EXCHANGE_TYPES_1_3, nodeToPlace).item(0); elementToPlaceSignature.appendChild(sig.getElement()); return xmlDoc; } catch (XMLSecurityException e) { throw new RuntimeException(e); } } Используемые константы Код: private static final String SIGNATURE_ID_CALLER = "SIGNED_BY_CALLER"; private static final QName QNAME_SIGNATURE = new QName("http://www.w3.org/2000/09/xmldsig#", "Signature", "ds"); private static final String XMLDSIG_MORE_GOSTR34102012_GOSTR3411 = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256"; private static final String XMLDSIG_MORE_GOSTR3411 = "http://www.w3.org/2001/04/xmldsig-more#gostr3411"; private static final String CANONICALIZATION_METHOD = "http://www.w3.org/2001/10/xml-exc-c14n#"; private static final String GRID = "#"; private static final String ID = "Id"; Класс Document из org.w3c.dom.Document;

Евгений Афанасьев	#7 Оставлено : 10 августа 2022 г. 18:16:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,827 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 671 раз в 634 постах	Автор: Дмитрий Г Автор: Евгений Афанасьев Здравствуйте. А подпись с помощью csptest тем же ключом работает? Да, через csptest всё подписывается Чтобы подписать использовал команду: /opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -keytype exchange -in /tmp/test -out /tmp/test.sig Тут проверяете с проблемным контейнером? Не увидел параметра — container с указанием ключевого контейнера. Тут есть проверки на случай такой ошибки: https://www.cryptopro.ru…aspx?g=posts&t=20078
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Дмитрий Г	#8 Оставлено : 11 августа 2022 г. 9:38:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.08.2022(UTC) Сообщений: 13 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Автор: Евгений Афанасьев Тут проверяете с проблемным контейнером? Не увидел параметра — container с указанием ключевого контейнера. Тут есть проверки на случай такой ошибки: https://www.cryptopro.ru…aspx?g=posts&t=20078 Это логи при подписании, по умолчанию использует нужный мне контейнер pfx-7078232a-7ec6-26e8-27d7-5ae023ac2fc2 Код: root@1b26104cd5cb:/# /opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -keytype exchange -in /tmp/test -out /tmp/test.sig CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 16370147 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "pfx-7078232a-7ec6-26e8-27d7-5ae023ac2fc2" Exchange key is available. HCRYPTKEY: 0xfb5ee3 Hash object created with alg: GOST12_256 0x8021 The data buffer has been hashed. Signature length 64 found. Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password Type password: Signature was done. Output file (/tmp/test.sig) has been saved Signature saved into file /tmp/test.sig Логи если явно указываю контейнер Код: /opt/cprocsp/bin/amd64/csptest -keyset -sign GOST12_256 -keytype exchange -in /tmp/test -out /tmp/test.sig -container pfx-7078232a-7ec6-26e8-27d7-5ae023ac2fc2 CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 11829635 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "pfx-7078232a-7ec6-26e8-27d7-5ae023ac2fc2" Exchange key is available. HCRYPTKEY: 0xb5ef13 Hash object created with alg: GOST12_256 0x8021 The data buffer has been hashed. Signature length 64 found. Crypto-Pro GOST R 34.10-2012 KC1 CSP requests container password Type password: Wrong password. Tries left: 4. Type password: Signature was done. Output file (/tmp/test.sig) has been saved Signature saved into file /tmp/test.sig Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 16.08.2023 19:05:15 (UTC) Total: SYS: 0.000 sec USR: 0.060 sec UTC: 8.600 sec [ErrorCode: 0x00000000] Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 16.08.2023 19:05:15 (UTC) Total: SYS: 0.010 sec USR: 0.020 sec UTC: 5.800 sec

Дмитрий Г	#9 Оставлено : 11 августа 2022 г. 10:55:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.08.2022(UTC) Сообщений: 13 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Заметил в ходе дебага в логах. Просит пароль при подписании Код: Crypto-Pro GOST R 34.10-2001 KC1 CSP requests container password You've got 60 seconds to enter the password 2022-08-11T06:57:34.483773400Z Type password:

Дмитрий Г	#10 Оставлено : 11 августа 2022 г. 12:25:09(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 04.08.2022(UTC) Сообщений: 13 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Заставил работать все, но решение не очень красивое. Из KeyStore получаю Entry, который потом кастую в JCPPrivateKeyEntry и оттуда достаю приватный ключ. Есть ли более элегантное решение? Дело в том, что JCPPrivateKeyEntry из библиотеки JCP, а хотелось бы без него обойтись. Код получения ключа: Код: KeyStore.ProtectionParameter entryPassword = new KeyStore.PasswordProtection(CONTAINER_PASSWORD.toCharArray()); Object entry = keyStore.getEntry(CONTAINER_ALIAS, entryPassword); if (entry instanceof JCPPrivateKeyEntry) { JCPPrivateKeyEntry jcpPrivateKeyEntry = (JCPPrivateKeyEntry) entry; privateKey = jcpPrivateKeyEntry.getPrivateKey(); }
1 пользователь поблагодарил Дмитрий Г за этот пост.	ВадимPilotnikov оставлено 12.12.2022(UTC)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Здравствуйте!
Я знаю, что эта тема обсуждалась, но у меня уникальный случай.
Начну с того, что версия континент АП 3.7.7.625 (более новые версии не работают на Win10_Pro_64), версия КриптоПро 4.0.9969.
Изначально, при первой настройке и установке, сертификат установился без проблем, но не подключался по причине отсутствия корневого сертификата.
По рекомендации на сайте росказна, были удалены и установлены все сертификаты, теперь при установке личного сертификата всегда вылезает ошибка «Ошибка получения криптографического контекста».
Было использовано 100500 вариантов решения проблемы, но ничего не помогает, даже винду сносил, ставил и семерку и десятку, на голый виндовс ставил только континент и КриптоПро и все равно эта ошибка.
Оф поддержка спустя 2 недели раздумий предложила установить на другом компе, но естественно это ник чему не привело.
Пробовал также поставить КриптоПро 5, но континент ругается на повреждение файлов, переустановка не помогает, видимо несовместимость.

В итоге:
Имеем ошибку Ошибка получения криптографического контекста, все способы известные перепробованы!
Помогите пожалуйста!!!

PS. последняя версия континент АП 3.7.7.651???

При попытке входа по сертификату в любую из систем (Бюджетное планирования ГИИС ЭБ, ЕИС) из браузера Internet Explorer возникает ошибка

«Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.»

И в событиях Windows появляется ошибка

КриптоПро TLS. Ошибка 0x8009000d при обращении к CSP: Ключ не существует.

Установленное ПО:
Windows 10 Pro 1803 Сборка 17134.590
Криптопро CSP 4.0.9963
Криптопро плагин 2.0.13579
Internet Explorer 11.590.17134.0
Яндекс.Браузер 18.9.1.954
Microsoft Edge 42.17134.1.0

Ошибка возникает при выборе сертификата, на закрытый ключ которого установлен пин код (пин код не запрашивается, а сразу выкидывает ошибку; с любым сертификатом). Если на контейнер закрытого ключа пин кода нет, то ошибка не возникает, входит успешно.

При этом, если входить через Microsoft Edge или Яндекс браузер, то пин код успешно запрашивается во всех случаях, и вход происходит без ошибок.

Тест подписи на сайте КриптоПРО при этом проходится успешно как с пин кодом, так и без (запрашивается как положено).

На Windows 7, Windows 8.1 и Windows 10 1809 таких ошибок не возникает, только на Windows 10 1803 (на всех машинах, 30 шт).

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

• набор ключей не определен;
• неправильный открытый ключ поставщика;
• не найден сертификат и открытый ключ для расшифровки;
• не найден сертификат руководителя в системном хранилище сертификатов;
• не удалось расшифровать файл обновлений;
• ошибка инициализации криптопровайдера;
• плохие данные;
• ошибка при получении свойств сертификата. Не удалось выполнить подписание сертификатом, Федеральная налоговая служба по причине Ошибка при получении свойства сертификата (0x0000000);
• ошибка интерфейса модуля криптографии. Отсутствует набор ключей. Не удалось выполнить подписание сертификатом по причине: Ошибка интерфейса модуля криптографии. Отсутствует набор ключей;
• ошибка при получении контекста модуля криптографии. Не удалось выполнить подписание сертификатом , Федеральная налоговая служба по причине Ошибка при получении контекста модуля криптографии;
• не удалось подписать файл по причине: Ошибка исполнения функции. Не удалось подписать файл по причине: Ошибка исполнения функции. Ошибка подписания документа: Запрос на информационное обслуживание налогоплательщика, связанное с циклом обмена.

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.