При возникновении любых ошибок при подписании и расшифровке, произведите следующие действия (рекомендуется выполнять по порядку):
1. Проверьте срок действия сертификата;
2. Проверьте систему на наличие двух СКЗИ;
3. Проверьте совместимость СКЗИ:
- Совместимость СКЗИ VipNet CSP и Windows
- Совместимость СКЗИ КриптоПро CSP и Windows
4. Проверьте зарегистрирован ли СКЗИ. Если нет — произведите регистрацию:
- Регистрация СКЗИ VipNet CSP
- Регистрация СКЗИ КриптоПро CSP
5. Повторно установите сертификат из контейнера:
- Добавление контейнера и установка сертификата ViPNet CSP;
- Установка сертификата КриптоПро CSP.
6. Выдайте права на папки с программой, СКЗИ и контейнером;
7. Отключите контроль учетных записей (UAC);
8. Переустановите СКЗИ с чисткой реестра и обязательной перезагрузкой ПК:
- Удаление и Установка СКЗИ ViPNet CSP;
- Удаление и Установка СКЗИ КриптоПро CSP.
Евгений Р |
|
|
Статус: Новичок Группы: Участники
|
Добрый день! Цитата: $ /opt/cprocsp/bin/amd64/certmgr -inst -file ООО\ «*\ *».cer Certmgr 1.0 (c) «CryptoPro», 2007-2010. Install: [ErrorCode: 0x00000000] После чего пытаюсь подписать файл в командной строке: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -dn «CN=ООО «* *»» -thumbprint 98385D9AFFD3AA70039F1AE76721C5506A2C70F1 акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Появляется вот такая ошибка и никак не могу разобраться с чем она связана. |
 |
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Добрый день. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Евгений Р |
|
|
Статус: Новичок Группы: Участники
|
Автор: eav Добрый день. Мне не нужен плагин для браузера. Всё должно происходить из консоли. Цитата: $ /opt/cprocsp/bin/amd64/certmgr -delete -store umy -all После чего установил заново сертификат: Цитата: $ /opt/cprocsp/bin/amd64/certmgr -inst -store root -f /*/*.cer И попробовал добавить подпись к файлу: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -addsign -dn «INN=009657739933» акт.pdf акт.pdf.sign Получил такую ошибку: Цитата: CryptCP 4.0 (c) «Crypto-Pro», 2002-2015. Так же попробовал сделать так: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -uroot -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. И так: Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -addsign -uroot -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Отредактировано пользователем 31 марта 2017 г. 16:26:58(UTC) |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Цитата: Мне не нужен плагин для браузера. Всё должно происходить из консоли. Про плагин не читайте, в инструкции также описана работа с закрытыми ключами и сертификатами. Установка корневого сертификата УЦ: Код: Перечисление доступных контейнеров: Код: Установка личного сертификата: Код: Если в контейнере присутствует сертификат, то для установки личного сертификата можно использовать команды: Код: Установить все сертификаты в хранилище Личное uMy из доступных контейнеров: Код: |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Евгений Р |
|
|
Статус: Новичок Группы: Участники
|
Автор: eav На каком носителе Ваш ключевой контейнер? На жёстком диске. А должен быть на переносном, типа флэшки? |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Цитата: На жёстком диске. А должен быть на переносном, типа флэшки? Не обязательно. Для хранении ключей в файловой системе ОС Linux используется раздел \\.\HDIMAGE\ , путь такой В необходимую директорию копируете Ваш контейнер, папку ***.000 |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
Евгений Р |
|
|
Статус: Новичок Группы: Участники
|
Цитата: $ /opt/cprocsp/bin/amd64/cryptcp -sign -dn «INN=009657739933» акт.pdf акт.pdf.sign The following certificate will be used: Certificate chain is not checked for this certificate: The certificate or certificate chain is based on an untrusted root. Certificate chains are checked. Signed message is created. Вроде бы сработало. А можно ли как-то убрать этот запрос «Do you want to use this certificate»? |
|
|
|
|
Андрей Емельянов |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 4 раз |
Цитата: А можно ли как-то убрать этот запрос «Do you want to use this certificate»? Вы не установили необходимый корневой сертификат, цепочка не строится, поэтому у Вас сообщение Код: В cryptcp есть флаги: |
|
Техническую поддержку оказываем тут |
|
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
- Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
- Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
- Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
- Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
- Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
- Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
- проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
- выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
- проверка состояния съемного носителя закрытого ключа;
- выявление и устранение ошибок работы криптопровайдера.
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
- Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
- Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
- Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
- проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
- дальше находим вкладку «Личное», выбираем «Сертификаты»;
- потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
- тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
- в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
- в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
- после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
- в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
- переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
- дальше переходим по подсказкам «Мастера импорта сертификатов».
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
- На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
- Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
- USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
- Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
- Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
- Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
- Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
- Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
- Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
- Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК
-
Новичок
- Регистрация: 24.01.2011
- Сообщений: 104
- Спасибо: 0
Криптогр. ошибка в Астрал-отчете
После установки банковской программы Астрал при попытке входа стал писать
Криптографическая ошибка. Ошибка инициализации криптопровайдера. Ошибка проверки подписи под рег-файлом.
Как быть?Метки:
Нет
-
Спасибо
0
-
Сотрудник Бухсофт.ру
- Регистрация: 05.03.2005
- Сообщений: 1100
- Спасибо: 64
Скорее всего с банковской программой была установлена программа криптографии, отличная от той, которую использует Астрал Отчет. Уточните какая именно программа криптографии была установлена.
-
Спасибо
0
Комментарий
-
Новичок
- Регистрация: 24.01.2011
- Сообщений: 104
- Спасибо: 0
КриптоПро CSP 3.6 R2
Потом ее снес, но Астрал все равно не дает войти
-
Спасибо
0
Комментарий
-
Сотрудник Бухсофт.ру
- Регистрация: 05.03.2005
- Сообщений: 1100
- Спасибо: 64
Нужно переустановить VipNet CSP.
Они конфликтуют с КриптоПро. КриптоПро при удалении мог удалить общие системные файлы, которые использует VipNet.
-
Спасибо
0
Комментарий
-
Новичок
- Регистрация: 24.01.2011
- Сообщений: 104
- Спасибо: 0
Переустановил. Перезагрузил. Ничего не изменилось
-
Спасибо
0
Комментарий
-
Сотрудник Бухсофт.ру
- Регистрация: 05.03.2005
- Сообщений: 1100
- Спасибо: 64
Т.е. осталась именно та же ошибка: «Криптографическая ошибка. Ошибка инициализации криптопровайдера»?
-
Спасибо
0
Комментарий
-
Новичок
- Регистрация: 24.01.2011
- Сообщений: 104
- Спасибо: 0
Пишет Криптографическая ошибка. Ошибка инициализации криптопровайдера. Ошибка проверки подписи под рег-файлом. Common name: , SKID:
BFE9116B851B6813C861B6F238F7CD84ED02AD17.
Я переустановил сначала CSP, потом CryptoService с диска. Ошибка осталась
-
Спасибо
0
Комментарий
-
Новичок
- Регистрация: 24.01.2011
- Сообщений: 104
- Спасибо: 0
Почистил хвосты от банковской программы, вошел в Астрал.
Так что, эту программу (банка Возрождение) нельзя устанавливать на комп с Астралом?
-
Спасибо
0
Комментарий
-
Сотрудник Бухсофт.ру
- Регистрация: 05.03.2005
- Сообщений: 1100
- Спасибо: 64
Это зависит от того, какая программа криптографии используется.
-
Спасибо
0
Комментарий
-
Сотрудник Бухсофт.ру
- Регистрация: 05.03.2005
- Сообщений: 1100
- Спасибо: 64
Если используется КриптоПро, то можно переделать ключ Астрала под КриптоПро. Тогда конфликта не будет.
-
Спасибо
0
Комментарий
-
Новичок
- Регистрация: 24.01.2011
- Сообщений: 104
- Спасибо: 0
А что для этого надо сделать?
-
Спасибо
0
Комментарий
-
Сотрудник Бухсофт.ру
- Регистрация: 05.03.2005
- Сообщений: 1100
- Спасибо: 64
Это внеплановая замена сертификата. Нужно отправить письмо на info@buhsoft.ru с просьбой переделать ключ на КриптПро (в теме укажите Астрал Отчет). Вам вышлют счет. Можно заменить сменить криптографию при плановой замене ключа, если скоро планируется продление.
-
Спасибо
0
Комментарий
-
При отправке отчета выдает ошибку: Криптографическая ошибка. Ошибка подписи сообщения. Ошибка подписи файла. skid = Nc4wA6lYiREaMA+gxLizH7HC4/E=
-
Спасибо
0
Комментарий
-
-
Сотрудник Бухсофт
- Регистрация: 01.12.2017
- Сообщений: 99
- Спасибо: 10
При отправке отчета выдает ошибку: Криптографическая ошибка. Ошибка подписи сообщения. Ошибка подписи файла. skid = Nc4wA6lYiREaMA+gxLizH7HC4/E=
Укажите, пожалуйста, ИНН и название отправляемого отчета.
-
Спасибо
0
Комментарий
Содержание
- Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
- Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
- Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- Сообщений 14
- #1 Тема от alrunn 2018-12-07 08:18:40
- Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #4 Ответ от alrunn 2018-12-07 15:10:45
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #6 Ответ от alrunn 2018-12-10 08:35:17
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #8 Ответ от alrunn 2018-12-11 07:58:35
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #10 Ответ от alrunn 2018-12-11 13:48:33
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #12 Ответ от alrunn 2018-12-13 15:54:07
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
- #14 Ответ от alrunn 2019-02-11 09:33:05
- Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Отказано в доступе. (0x80090010)
Как выглядит ошибка:
Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.
Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.
Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.
Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.
Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers Keys
Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).
Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.
Источник
Криптоарм ошибка сохранения сообщения 0x80004005 произошла ошибка при создании подписи
При попытке подписать файл:
Не найден используемый криптопровайдер !!
Криптопро 3.9 стоит и настроен.
Подскажите как решить.
Криптопровайдеры разрешенные пусто так и должно быть?
Добрый день.
При попытке подписания на сетевом файловом ресурсе выдает следующую ошибку:
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:01.83
Входной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx
Выходной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
(0xc0000001)
Подписание документов локально на рабочей станции проходит успешно.
КриптоАРМ, Здравствуйте, у меня тоже возникла подобная ошибка:
«
Недавно одна из наших организаций стала приносить нам шифрованные файлы, которые невозможно расшифровать: При попытке подписать выскакивает ошибка:
================================================================
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при расшифровании сообщения. (0x80004005)
Произошла ошибка при расшифровке сообщения
Неправильное значение индекса. (0x80091008)
================================================================
Что только я не пробовала. и сертификаты переустанавливала (личные, уц, др. пользователей) и версию КриптоАрм поменял на последнюю. сертификаты все установлены корректно (КриптоАрм всю цепочку метит зелёным), с кодировкой тоже проблем быть не должно (сам у клиента ставил DER на шифрование и подпись).
При этом на проблемном компе шифрованные файлы из других организация расшифровываются без ошибок.
Вообщем подскажите, пожалуйста, в какую сторону копать, из за чего может возникать данная ошибка?
»
Проверила видит ли он ЭЦП. видит.
Статус завершения операции: Неудача.
Длительность выполнения операции: 0:00:00.32
Входной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx
Выходной файл: C:UsersuserDesktopШаблон импорта сведений о ценах.xlsx.sig
Описание ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Виталий, Добрый день! Попробуйте переустановить Ваш сертификат используя КриптоПро CSP.
Откройте КриптоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере / выберите там ваш сертификат и нажмите кнопку Установить.
А также можно попробовать удалить запомненные пароли на контейнеры сертификатов, для этого воспользуйтесь соответствующей кнопкой в окне КриптоПро CSP на вкладке «Сервис» (в самом низу вкладки). После сброса ПИН-код понадобится ввести и запомнить повторно.
Если ошибка повторится, воспользуйтесь утилитой CSPTest, входящей в состав КриптоПро CSP.
Для этого создайте в блокноте текстовый файл, скопируйте в него командную строку:
«c:Program FilesCrypto ProCSPcsptest.exe» -sfsign -sign -in sign.bat -out sign.bat.sig -my «»
pause
и сохраните его с именем «sign.bat». После этого запустите этот командный файл. Он попытается подписать сам себя. В процессе создания подписи он предложит выбрать сертификат подписи. Для этого нужно будет ввести номер сертификата из списка предложенных (например «1») и нажать Enter.
Если попробуете воспользоваться этой утилитой, сообщите пожалуйста, создастся ли подпись и если нет, то какой будет код ошибки.
Источник
Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Форум Рутокен → Техническая поддержка разработчиков → Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Сообщений 14
#1 Тема от alrunn 2018-12-07 08:18:40
- alrunn
- Посетитель
- Неактивен
Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Доброго дня! ситуация такая — при подключении по rdp с debian на win7 пробрасывается рутокен ЭЦП 2.0( библиотека на debian librtpkcs11ecp_1.8.2.0-1 на win 7 рутокен панель 4.5.2.0) возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении. 
#2 Ответ от Анатолий Убушаев 2018-12-07 13:23:18
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Подскажите пожалуйста, какой RDP клиент используете?
#3 Ответ от Анатолий Убушаев 2018-12-07 14:13:16
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
возникает проблема обращения к ключевой информации, выпущенной по ГОСТ 2012 на рутокен ЭЦП 2.0 (с ГОСТ 2001 все нормально) Скриншот — во вложении.
Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?
#4 Ответ от alrunn 2018-12-07 15:10:45
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Подскажите пожалуйста, какой RDP клиент используете?
использовали два клиента (проблема остается при обоих вариантах)
freerdp2-x11 — 2.0
rdesktop 1.8.3-2+b1
Также предоставьте пожалуйста следующую информацию:
— При каком действии и в какой программе или в сервисе это происходит?
— Какой криптопровайдер используется?
— Если данные действия производить локально на ПК с Windows, такая проблема возникает?
данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка 
(ВАЖНО! : с другими ключевыми носителями такого не наблюдается, с другими контейнерами (ГОСТ 2001) также такой ошибки не возникает)
Локально на ПК с windows такой проблемы не возникает.
#5 Ответ от Анатолий Убушаев 2018-12-07 16:55:30
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Кроме того, при операции копирования контейнера этого ключа (ГОСТ 2012) с помощью КриптоПро CSP 4.0 (4.0.9842) возникает ошибка
Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.
данная ошибка происходит при подписании и зашифровании с помощью ПО КриптоАРМ (версия 5.4.2.258) с помощью ключа выпущенного на ГОСТ 2012 , по итогу возникает ошибка :
«Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Искомый ключ отсутствует. (0x8009000d)»
Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Также удостоверьтесь:
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?
#6 Ответ от alrunn 2018-12-10 08:35:17
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Судя по всему, закрытый ключ контейнера является «не экспортируемым».
Проверить можно с помощью «Панели управления Рутокен» во вкладке сертификаты.
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Локально на ПК с Windows, «КриптоАРМ» шифрует файлы с помощью ключа на ГОСТ 2012?
Локально все хорошо, шифрует без ошибок.
— не истекла ли лицензия на КриптоПро CSP?
— корректно ли указан алгоритм шифрования?
с лицензией и настройками алгоритма тоже все хорошо
#7 Ответ от Анатолий Убушаев 2018-12-10 15:29:40
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
#8 Ответ от alrunn 2018-12-11 07:58:35
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
#9 Ответ от Анатолий Убушаев 2018-12-11 11:33:19 (2018-12-11 11:35:01 отредактировано Анатолий Убушаев)
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Действительно ключ является не экпортируемым ( при подключении по RDP) , но тогда вопрос: почему при локальном подключении с ключом все хорошо, все работает
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».
#10 Ответ от alrunn 2018-12-11 13:48:33
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Спасибо за предоставленную информацию.
Проверьте пожалуйста, данная схема работает если подключаться с Windows к Windows по RDP?
Да, данная схема работает
В таком случае вероятнее всего проблема с клиентом RDP в Linux. В чём конкретно проблема, пока сложно сказать, т.к. мы не являемся разработчиками данного ПО, да к тому же данные RDP клиенты не являются официальными от Майкрософт.
Можем Вам посоветовать попробовать ещё один RDP клиент — «Remmina».
Интересно, кл.носители eToken работают нормально.
#11 Ответ от Анатолий Убушаев 2018-12-11 16:01:07
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.
Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
#12 Ответ от alrunn 2018-12-13 15:54:07
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
alrunn, странно.
Протестировали у себя на стенде, с такой проблемой не столкнулись.
Конфигурация:
Сервер — Windows 8 c установленными КриптоПро 4.0.9944, КриптоАРМ 5.4.2.258,
Клиент — Ubuntu 16.04 c установленным клиентом Remmina, с включенной поддержкой проброса смарт-карт.
Тестировали «подпись и шифрование» файлов с алгоритмами GOST R 34.10-2012 256 бит и 512 бит.
Теперь хотелось бы узнать более подробно про параметры которые Вы указываете при «подписании и шифровании» файлов.
Либо мы можем подключиться к Вам удаленно для ускорения процесса. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Тесты проводились на следущих ОС:
Linux G-3-240 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2 (2017-04-30) x86_64 GNU/Linux
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Linux G-4-195 3.16.0-7-686-pae #1 SMP Debian 3.16.59-1 (2018-10-03) i686 GNU/Linux
Description: Debian GNU/Linux 8.11 (jessie)
Release: 8.11
Codename: jessie
Linux G-3-195 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
Description: Debian GNU/Linux 9.6 (stretch)
Release: 9.6
Codename: stretch
RDP-клиенты:
rdesktop 1.8.3-2+b1 amd64
remmina 1.2.32.1+dfsg-1
Удаленная машина:
Windows 7 SP1 Pro 32x
Дравера Rutoken:
Rutoken Driver 4.5.2
Rutoken Driver 4.6.0
В любой комбинации ОС/RDP-клиент/Rutoken Driver выходила ошибка.
Шаблон для КриптоАРМ:
Кодировка и расширение DER/base64
Свойства подписи Включить время создания подписи.
Сертификат ГОСТ 2012/512
Кодировка и расширение DER/base64
Режим шифрования для отправителя сообщения Тотже сиртификат ГОСТ 2012/512 
#13 Ответ от Анатолий Убушаев 2019-01-09 16:30:22
- Анатолий Убушаев
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Здравствуйте, alrunn!
Извиняемся за столь долгий отклик.
Актуальна ли ещё проблема?
Если да, мы можем подключиться к Вам удаленно. Для этого установите и запустите наш клиент TeamViewer QS, сообщите нам в ответ на этот пост и ожидайте подключение.
Спасибо за понимание.
#14 Ответ от alrunn 2019-02-11 09:33:05
- alrunn
- Посетитель
- Неактивен
Re: Рутокен ЭЦП 2.0 проблема с ГОСТ 2012 при подкл. по rdp с unix на win7
Добрый день, проблема все еще актуальна, прошу дать контакты для того, чтобы сориентироваться по времени удаленного подключения.
Источник