Произошла ошибка при открытии сообщения для кодирования криптоарм

/Внутренняя ошибка (CSP). (0x80090020)

Внутренняя ошибка (CSP). (0x80090020)

Текст ошибки:

Произошла ошибка при шифровании сообщения 

Произошла ошибка при открытии сообщения для кодирования

 
Внутренняя ошибка (CSP). (0x80090020)


Как выглядит ошибка:

внутренняя ошибка.png

Решение

Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке «Дополнительно» отключить настройку «Поддержка работы ViPNet CSP через Microsoft CryptoAPI». После изменения компьютер перезагрузится. Ошибка будет исправлена. 

Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой. 

Если предложенные действия не помогли, напишите нам на support@trusted.ru.

Источник

/Внутренняя ошибка (CSP). (0x80090020)

Внутренняя ошибка (CSP). (0x80090020)

Текст ошибки:

Произошла ошибка при шифровании сообщения 

Произошла ошибка при открытии сообщения для кодирования

 
Внутренняя ошибка (CSP). (0x80090020)

Как выглядит ошибка:

внутренняя ошибка.png

Решение

Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке «Дополнительно» отключить настройку «Поддержка работы ViPNet CSP через Microsoft CryptoAPI». После изменения компьютер перезагрузится. Ошибка будет исправлена. 

Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой. 

Если предложенные действия не помогли, напишите нам на support@trusted.ru.

Исправление ошибки: 0x80090020 — NTE_FAIL

Описание ошибки

При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL

А вот так выглядит скриншот с этой ошибкой:

Исправление ошибки

Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

    Открыть Панель управления, и там открыть КриптоПро CSP.

  • В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».
  • В открывшемся окошке нажать кнопку «Добавить».

  • Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.

    • После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

    Источник

    Подробно о генераторах случайных и псевдослучайных чисел

    Введение

    Генераторы случайных чисел — ключевая часть веб-безопасности. Небольшой список применений:

    • Генераторы сессий (PHPSESSID)
    • Генерация текста для капчи
    • Шифрование
    • Генерация соли для хранения паролей в необратимом виде
    • Генератор паролей
    • Порядок раздачи карт в интернет казино

    Как отличить случайную последовательность чисел от неслучайной?

    Пусть есть последовательность чисел: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 . Является ли она случайной? Есть строгое определение для случайной величины. Случайная величина — это величина, которая принимает в результате опыта одно из множества значений, причём появление того или иного значения этой величины до её измерения нельзя точно предсказать. Но оно не помогает ответить на наш вопрос, так как нам не хватает информации для ответа. Теперь скажем, что данные числа получились набором одной из верхних строк клавиатуры. «Конечно не случайная» — воскликните Вы и тут же назовете следующие число и будете абсолютно правы. Последовательность будет случайной только если между символами, нету зависимости. Например, если бы данные символы появились в результате вытягивания бочонков в лото, то последовательность была бы случайной.

    Чуть более сложный пример или число Пи


    Последовательность цифры в числе Пи считается случайной. Пусть генератор основывается на выводе бит представления числа Пи, начиная с какой-то неизвестной точки. Такой генератор, возможно и пройдет «тест на следующий бит», так как ПИ, видимо, является случайной последовательностью. Однако этот подход не является критографически надежным — если криптоаналитик определит, какой бит числа Пи используется в данный момент, он сможет вычислить и все предшествующие и последующие биты.
    Данный пример накладывает ещё одно ограничение на генераторы случайных чисел. Криптоаналитик не должен иметь возможности предсказать работу генератора случайных чисел.

    Отличие генератора псевдослучайных чисел (ГПСЧ) от генератора случайных чисел (ГСЧ)

    Источники энтропии используются для накопления энтропии с последующим получением из неё начального значения (initial value, seed), необходимого генераторам случайных чисел (ГСЧ) для формирования случайных чисел. ГПСЧ использует единственное начальное значение, откуда и следует его псевдослучайность, а ГСЧ всегда формирует случайное число, имея в начале высококачественную случайную величину, предоставленную различными источниками энтропии.
    Энтропия – это мера беспорядка. Информационная энтропия — мера неопределённости или непредсказуемости информации.
    Можно сказать, что ГСЧ = ГПСЧ + источник энтропии.

    Уязвимости ГПСЧ

    • Предсказуемая зависимость между числами.
    • Предсказуемое начальное значение генератора.
    • Малая длина периода генерируемой последовательности случайных чисел, после которой генератор зацикливается.

    Линейный конгруэнтный ГПСЧ (LCPRNG)

    Распространённый метод для генерации псевдослучайных чисел, не обладающий криптографической стойкостью. Линейный конгруэнтный метод заключается в вычислении членов линейной рекуррентной последовательности по модулю некоторого натурального числа m, задаваемой следующей формулой:

    где a (multiplier), c (addend), m (mask) — некоторые целочисленные коэффициенты. Получаемая последовательность зависит от выбора стартового числа (seed) X0 и при разных его значениях получаются различные последовательности случайных чисел.

    Для выбора коэффициентов имеются свойства позволяющие максимизировать длину периода(максимальная длина равна m), то есть момент, с которого генератор зациклится [1].

    Пусть генератор выдал несколько случайных чисел X0, X1, X2, X3. Получается система уравнений

    Решив эту систему, можно определить коэффициенты a, c, m. Как утверждает википедия [8], эта система имеет решение, но решить самостоятельно или найти решение не получилось. Буду очень признателен за любую помощь в этом направлении.

    Предсказание результатов линейно-конгруэнтного метода

    Основным алгоритмом предсказания чисел для линейно-конгруэнтного метода является Plumstead’s — алгоритм, реализацию, которого можно найти здесь [4](есть онлайн запуск) и здесь [5]. Описание алгоритма можно найти в [9].
    Простая реализация конгруэнтного метода на Java.

    Отправив 20 чисел на сайт [4], можно с большой вероятностью получить следующие. Чем больше чисел, тем больше вероятность.

    Взлом встроенного генератора случайных чисел в Java

    Многие языки программирования, например C(rand), C++(rand) и Java используют LСPRNG. Рассмотрим, как можно провести взлом на примере java.utils.Random. Зайдя в исходный код (jdk1.7) данного класса можно увидеть используемые константы

    Метод java.utils.Randon.nextInt() выглядит следующим образом (здесь bits == 32)

    Результатом является nextseed сдвинутый вправо на 48-32=16 бит. Данный метод называется truncated-bits, особенно неприятен при black-box, приходится добавлять ещё один цикл в brute-force. Взлом будет происходить методом грубой силы(brute-force).

    Пусть мы знаем два подряд сгенерированных числа x1 и x2. Тогда необходимо перебрать 2^16 = 65536 вариантов oldseed и применять к x1 формулу:

    до тех пор, пока она не станет равной x2. Код для brute-force может выглядеть так

    Вывод данной программы будет примерно таким:

    Несложно понять, что мы нашли не самый первый seed, а seed, используемый при генерации второго числа. Для нахождения первоначального seed необходимо провести несколько операций, которые Java использовала для преобразования seed, в обратном порядке.

    И теперь в исходном коде заменим
    crackingSeed.set(seed);
    на
    crackingSeed.set(getPreviousSeed(seed));

    И всё, мы успешно взломали ГПСЧ в Java.

    Взлом ГПСЧ Mersenne twister в PHP

    Рассмотрим ещё один не криптостойкий алгоритм генерации псевдослучайных чисел Mersenne Twister. Основные преимущества алгоритма — это скорость генерации и огромный период 2^19937 − 1, На этот раз будем анализировать реализацию алгоритма mt_srand() и mt_rand() в исходном коде php версии 5.4.6.

    Можно заметить, что php_mt_reload вызывается при инициализации и после вызова php_mt_rand 624 раза. Начнем взлом с конца, обратим трансформации в конце функции php_mt_rand(). Рассмотрим (s1 ^ (s1 >> 18)). В бинарном представление операция выглядит так:

    10110111010111100111111001110010 s1
    00000000000000000010110111010111100111111001110010 s1 >> 18
    10110111010111100101001110100101 s1 ^ (s1 >> 18)
    Видно, что первые 18 бит (выделены жирным) остались без изменений.
    Напишем две функции для инвертирования битового сдвига и xor

    Тогда код для инвертирования последних строк функции php_mt_rand() будет выглядеть так

    Если у нас есть 624 последовательных числа сгенерированных Mersenne Twister, то применив этот алгоритм для этих последовательных чисел, мы получим полное состояние Mersenne Twister, и сможем легко определить каждое последующее значение, запустив php_mt_reload для известного набора значений.

    Область для взлома

    Если вы думаете, что уже нечего ломать, то Вы глубоко заблуждаетесь. Одним из интересных направлений является генератор случайных чисел Adobe Flash(Action Script 3.0). Его особенностью является закрытость исходного кода и отсутствие задания seed’а. Основной интерес к нему, это использование во многих онлайн-казино и онлайн-покере.
    Есть много последовательностей чисел, начиная от курса доллара и заканчивая количеством времени проведенным в пробке каждый день. И найти закономерность в таких данных очень не простая задача.

    Задание распределения для генератора псевдослучайных чисел

    Для любой случайной величины можно задать распределение. Перенося на пример с картами, можно сделать так, чтобы тузы выпадали чаще, чем девятки. Далее представлены несколько примеров для треугольного распределения и экспоненциального распределения.

    Треугольное распределение

    Приведем пример генерации случайной величины с треугольным распределением [7] на языке C99.

    В данном случае мы берем случайную величину rand() и задаем ей распределение, исходя из функции треугольного распределения. Для параметров a = -40, b = 100, c = 50 график 10000000 измерений будет выглядеть так

    Экспоненциальное распределение

    Пусть требуется получить датчик экспоненциально распределенных случайных величин. В этом случае F(x) = 1 – exp(-lambda * x). Тогда из решения уравнения y = 1 – exp(-lambda * x) получаем x = -log(1-y)/lambda.
    Можно заметить, что выражение под знаком логарифма в последней формуле имеет равномерное распределение на отрезке [0,1), что позволяет получать другую, но так же распределённую последовательность по формуле: x = -log(y)/lambda, где y есть случайная величина(rand()).

    Тесты ГПСЧ

    Некоторые разработчики считают, что если они скроют используемый ими метод генерации или придумают свой, то этого достаточно для защиты. Это очень распространённое заблуждение. Следует помнить, что есть специальные методы и приемы для поиска зависимостей в последовательности чисел.

    Одним из известных тестов является тест на следующий бит — тест, служащий для проверки генераторов псевдослучайных чисел на криптостойкость. Тест гласит, что не должно существовать полиномиального алгоритма, который, зная первые k битов случайной последовательности, сможет предсказать k+1 бит с вероятностью большей ½.

    В теории криптографии отдельной проблемой является определение того, насколько последовательность чисел или бит, сгенерированных генератором, является случайной. Как правило, для этой цели используются различные статистические тесты, такие как DIEHARD или NIST. Эндрю Яо в 1982 году доказал, что генератор, прошедший «тест на следующий бит», пройдет и любые другие статистические тесты на случайность, выполнимые за полиномиальное время.
    В интернете [10] можно пройти тесты DIEHARD и множество других, чтобы определить критостойкость алгоритма.

    Источник

    Частые проблемы при работе с электронной подписью

    Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

    Ознакомьтесь с видеоинструкцией
    «Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
    или программу «Подпись Про»

    Проблема 1. Неверные имя пользователя или пароль.

    Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.

    Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

    • В настройках антивирусной программы отключите сканирование HTTPS-трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 3. Не удается выполнить запрос на сертификат.

    Решение: проверьте версию операционной системы (ОС).

    Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

    Проверьте версию операционной системы:

    К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

    Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

    Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

    Решение: добавить биологический датчик случайных чисел.

    Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

    • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

    В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

    Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

    В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

    • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

    Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

    • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

    Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

    Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

    • Установите корневые сертификаты УЦ:

    1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
    :

    — Скачайте корневые сертификаты:

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

    — Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

    В появившемся окне нажмите «Далее»:

    Выполните аналогичные действия для других скачанных сертификатов.

    — Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

    — В открывшемся окне раскройте ветку Сертификаты → текущий пользовательПромежуточные центры сертификацииРеестрСертификаты.

    Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

    На предупреждение о безопасности ответьте «Да».

    • Переустановите программу КриптоПро CSP поверх существующей.

    Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):

    Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».

    Проверьте актуальность версии программы одним из способов:

    — В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку «Настройка и управление Полигон Про» и в выпадающем списке выберите .

    — В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .

    — В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

    В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

    Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:

    • Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
    • Добавьте сайт УЦ в надежные сайты.

    Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.

    Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

    Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

    • Отключите блокирование всплывающих окон.

    Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».

    • Установите дополнительные параметры безопасности.

    Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

    • В настройках антивирусной программы отключите сканирование HTTPS-трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:

    Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.

    Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

    Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).

    Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

    • Авторизуйтесь в личном кабинете на сайте pbprog.ru;
    • Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

    • Скачайте и установите программу TeamViewer 14 версии;
    • В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
    • За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.

    Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

    Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru .

    Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

    Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .

    Отключите блокирование всплывающих окон.

    Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .

    • Установите дополнительные параметры безопасности. Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0» , «SSL 3.0» , «TLS 1.0» , «Использовать TLS 1.1» и «Использовать TLS 1.2» .

    • В настройках антивирусной программы отключите сканирование HTTPS — трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 2. Не удается выполнить запрос на сертификат.

    Решение: проверьте версию операционной системы (ОС).

    Например, в программе «Полигон Про» нажмите на кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

    Проверьте версию операционной системы:

    Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

    Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

    Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

    Решение: добавить биологический датчик случайных чисел.

    Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

    • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

    В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

    Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

    В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

    • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

    Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

    • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

    Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

    Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

    1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :

    — Скачайте корневые сертификаты по >»> ссылке .

    — Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:

    В появившемся окне нажмите «Далее»:

    — Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

    — В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».

    На предупреждение о безопасности ответьте «Да».

    • Переустановите программуКриптоПро CSPповерх существующей.

    Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).

    Проверьте актуальность версии программы одним из способов:

    — В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку «Настройка и управление Полигон Про» и в выпадающем списке выберите .

    — В любом программном модуле в левом верхнем углу нажмите на кнопку и в открывшемся меню выберите .

    — В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

    В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

    Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

    Авторизуйтесь в личном кабинете на сайте pbprog.ru;

    Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

    Скачайте и установите программу TeamViewer 9 версии;

    В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

    За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

    Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).

    Источник

    Во время установки Windows Hello в Windows также необходимо создать ПИН-код. PIN-код гарантирует, что вы все равно сможете войти, если Hello не работает. При установке Hello можно получить ошибку ПИН-кода Windows 10 . В этом руководстве мы расскажем об этих ошибках и о том, как их можно устранить.

    Содержание

    1. Исправить ошибку ПИН Windows 10
    2. 1] Выйти, а затем войти снова
    3. 2] Отсоедините устройство от Azure AD и снова присоединитесь
    4. 3] Проблемы с TPM в Windows 10 Ошибка PIN
    5. 4] Проблемы с конфигурацией
    6. 5] Другие ошибки PIN 10 в Windows 10
    7. 6] Обратитесь в службу поддержки Microsoft для Windows 10 Pin Error

    Исправить ошибку ПИН Windows 10

    Сообщение об ошибке: Что-то пошло не так, и мы не смогли установить ваш PIN-код, ошибка 0x80070032 .

    Непосредственно перед тем, как мы начнем углубляться в коды ошибок, вы должны сделать несколько вещей, которые могут решить большинство проблем. Сюда входит попытка создания PIN-кода снова, вход/выход из системы и перезагрузка устройства.

    1] Выйти, а затем войти снова

    Вот список кодов ошибок, которые могут быть решены простым выходом из системы и повторным входом с той же учетной записью. Эти коды ошибок являются временными.

      • 0x801C044E: Не удалось получить ввод кредитов пользователя
      • 0x801C03EF: сертификат AIK больше не действителен
      • 0x801C03EE: Аттестация не удалась
      • 0x801C03EC: необработанное исключение из сервера
      • 0x801C03EB: HTTP-ответ сервера недействителен
      • 0x801C03E9: Сообщение ответа сервера недопустимо
      • 0x801C0010: сертификат AIK недействителен или не является доверенным
      • 0x801C0011: Неверный оператор подтверждения транспортного ключа
      • 0x801C0012: запрос на обнаружение имеет неверный формат

    Все ошибки ПИН-кода Windows, связанные с Active Directory, имеют простое решение. Отсоедините машину, а затем присоединитесь снова. Затем можно попытаться создать ПИН-код еще раз. Чтобы отсоединиться от компьютера, перейдите в «Настройки»> «Система»> «О программе» и выберите Отключиться от организации .

    Ниже приведен список кодов ошибок Windows 10 PIN с объяснением проблемы, с которой он сталкивается. Поскольку это проблема Azure AD, решение аналогично приведенному выше для всех кодов ошибок.

    0x801C03ED: Для этого есть несколько причин. Это может быть из-за

    • Многофакторная аутентификация требуется для операции «ProvisionKey», но не была выполнена
    • Токен не найден в заголовке авторизации
    • Не удалось прочитать один или несколько объектов
    • или запрос, отправленный на сервер, был неверным.

    0x801C03EA: Это происходит, когда серверу не удается авторизовать пользователя или устройство. Попросите ИТ-администратора проверить, является ли токен, выданный сервером AD, действительным, и у пользователя есть разрешение на регистрацию ключей Windows Hello для бизнеса.

    0x801C0015: . Если устройство новое, его необходимо присоединить к домену Active Directory. Присоедините компьютер к домену Active Directory и повторите попытку.

    0x801C000E: . Исправление для этого доступно администратору, который управляет компьютером в организации. Код ошибки означает, что число компьютеров, которые могут присоединиться к Azure AD, максимально. Администратор должен удалить какое-либо другое устройство из каталога и снова добавить тот же компьютер или увеличить максимальное количество устройств на пользователя.

    0x80090005: Сообщение об ошибке «NTE_BAD_DATA» означает, что существует проблема с сертификатом, и вам необходимо отсоединить устройство от Azure AD и снова присоединиться.

    0x80090011: в сообщении об ошибке будет сказано: «Контейнер или ключ не найден». Обязательно присоединитесь и присоединитесь к Azure AD.

    0x8009000F: в сообщении об ошибке будет сказано: «Контейнер или ключ уже существует». Отсоединитесь и присоединитесь к устройству из Azure AD.

    0x801C044D: Когда устройство пытается присоединиться к AD, код авторизации также должен содержать идентификатор устройства. Он действует как идентификатор. Если этого не хватает, вам нужно отсоединить устройство от Azure AD и снова присоединиться

    3] Проблемы с TPM в Windows 10 Ошибка PIN

    0x80090029: Ошибка возникает, когда на компьютере не завершена настройка TPM.

    • Войдите с помощью учетной записи администратора на устройстве
    • В начале введите tpm.msc. Он откроет документ Microsoft Common Console.
    • Нажмите на меню «Файл действий» и выберите «Подготовить TPM».

    0x80090031: . В сообщении об ошибке отображается «NTE_AUTHENTICATION_IGNORED». Чтобы устранить эту проблему, перезагрузите компьютер, и, если ошибка все еще возникает, перезагрузите TPM или запустите Clear-TPM.

    0x80090035: Это происходит, когда деловая политика организации делает TPM обязательным. Однако, когда на устройстве нет TPM, единственным вариантом является снятие ограничения для TPM и присоединение к AD.

    4] Проблемы с конфигурацией

    0x801C0016: Конфигурация поставщика федерации пуста. Зайдите сюда и убедитесь, что файл не пустой.

    0x801C0017: домен поставщика федерации пуст. Перейдите сюда и убедитесь, что элемент FPDOMAINNAME не пуст.

    0x801C0018: URL-адрес конфигурации клиента поставщика федерации пуст. Перейдите сюда и убедитесь, что элемент clientconfig содержит действительный URL-адрес.

    5] Другие ошибки PIN 10 в Windows 10

    0x801C044D: невозможно получить токен пользователя

    Сначала выйдите, а затем войдите снова. После этого проверьте сеть и учетные данные.

    0x801C000F: операция прошла успешно, но устройство требует перезагрузки

    Просто перезагрузите устройство и попробуйте снова установить Windows Hello.

    x801C0003: пользователь не авторизован для регистрации

    Проверьте, есть ли у пользователя разрешение на установку Windows Hello для бизнеса. Если нет, то разрешение должно быть предоставлено ИТ-администратором для завершения процесса.

    0x8009002A NTE_NO_MEMORY

    На компьютере недостаточно памяти. Закройте все большие программы, а затем снова запустите программу установки.

    0x80090036: пользователь отменил интерактивное диалоговое окно

    Вы должны попробовать процесс установки снова.

    0x8009002d: Что-то пошло не так, пропустите сейчас и повторите попытку через некоторое время.

    Узнайте, как устранить ошибку PIN 10 для Windows 10 0x8009002d

    6] Обратитесь в службу поддержки Microsoft для Windows 10 Pin Error

    При этом существует несколько ошибок, которые можно устранить, обратившись в службу поддержки Microsoft. Вот список:

    • 0x80072f0c: неизвестно
    • 0x80070057: передан неверный параметр или аргумент
    • 0x80090027: вызывающий абонент указал неверный параметр. Если сторонний код получает эту ошибку, они должны изменить свой код.
    • 0x8009002D: NTE_INTERNAL_ERROR
    • 0x80090020: NTE_FAIL
    • 0x801C0001: ответ сервера ADRS не в допустимом формате
    • 0x801C0002: серверу не удалось аутентифицировать пользователя
    • 0x801C0006: необработанное исключение из сервера
    • 0x801C000C: сбой обнаружения

    Мы надеемся, что это руководство от Microsoft, для устранения неполадок с ошибкой PIN 10 Windows 10 отвечает на все ваши запросы. Если на вашем экране есть другой код ошибки, поделитесь с нами в комментариях.

    During Windows Hello set up in Windows 11 or Windows 10, it’s compulsory to create a PIN as well. The PIN makes sure you can still login in case Hello fails to work. It is common to get Windows PIN error while setting up Hello. This guide will talk about those errors and how you can resolve them.

    One of the error messages is – Something went wrong, and we couldn’t set up your PIN, Error 0x80070032.

    Windows Hello errors while creating a PIN

    Just before we start deep diving into error codes, there are a few things you should do which can fix most of the problems. It includes trying to create a PIN again, Sign-in/ Sign-out, and reboot the device.

    1] Sign out and then sign in again

    Here is the list of error codes that can be resolved with a simple sign-out and sign-in again with the same account. These error codes are transient.

      • 0x801C044E: Failed to receive user creds input
      • 0x801C03EF: The AIK certificate is no longer valid
      • 0x801C03EE: Attestation failed
      • 0x801C03EC: Unhandled exception from server
      • 0x801C03EB: Server response HTTP status is not valid
      • 0x801C03E9: Server response message is invalid
      • 0x801C0010: The AIK certificate is not valid or trusted
      • 0x801C0011: The attestation statement of the transport key is invalid
      • 0x801C0012: Discovery request is not in a correct format

    2] Unjoin the device from Azure AD and rejoin

    All Windows PIN errors related to the Active Directory, have a straightforward solution. Unjoin the machine, and then join again. Then one can go ahead and try to create the PIN again. To unjoin a computer, go to Settings > System > About and select Disconnect from the organization.

    Below is the list of Windows 11/10 PIN error codes with an explanation of the issue it is facing. Since this is an Azure AD issue, the solution is the same as above for all the error codes.

    0x801C03ED: There are multiple reasons for this. It can be because of-

    • Multi-factor authentication is required for a ‘ProvisionKey’ operation but was not performed
    • Token was not found in the Authorization header
    • Failed to read one or more objects
    • or the request sent to the server was invalid.

    0x801C03EA: It happens when the server fails to authorize the user or device. Please ask the IT admin to check if the token issued by the AD server is valid and the user has permission to register Windows Hello for Business keys.

    0x801C0015: If the device is new, then it is required to be joined to an Active Directory domain. Join the computer to an Active Directory domain, and try again.

    0x801C000E: The fix for this is available with the admin who manages computer in the organization.  The error code means that the number of machines which can join Azure AD is at the maximum count. The administrator needs to remove some other device from the directory, and add the same machine again or increase the maximum number of devices per user.

    0x80090005: The error message “NTE_BAD_DATA” means that there is a certificate issue, and you need to unjoin the device from Azure AD and rejoin.

    0x80090011: The error message would say, “The container or key was not found.”  Make sure to unjoin and join Azure AD.

    0x8009000F: The error message would say, “The container or key already exists.” Unjoin and join the device from Azure AD.

    0x801C044D:  When a device tries to join AD, the authorization code should also contain the device ID. It acts as an identifier. If that is missing, you need to unjoin the device from Azure AD and rejoin.

    Read: Windows Hello errors 0x801c004d or 0x80070490.

    3] TPM Issues on Windows 10 PIN Error

    0x80090029: The error occurs when the TPM  Setup is not complete on the machine.

    • Sign on with an administrator account on the device
    • In the Start, type “tpm.msc.” It will reveal the Microsoft Common Console Document.
    • Click on the Actions file menu, and select Prepare the TPM.

    0x80090031: The error displays “NTE_AUTHENTICATION_IGNORED.” To resolve, reboot the machine, and if the error still occurs, reset the TPM or run Clear-TPM.

    0x80090035: This occurs when the Business policy of an organization makes TPM mandatory. However, when the device does not have TPM, the only option is to remove the restriction for TPM and join the AD.

    4] Configuration Issues

    0x801C0016: The federation provider configuration is empty. Go here and verify that the file is not empty.

    0x801C0017: The federation provider domain is empty. Go here and verify that the FPDOMAINNAME element is not empty.

    0x801C0018: The federation provider client configuration URL is empty. Go here and verify that the clientconfig element contains a valid URL.

    5] Other Windows 10 PIN Errors

    0x801C044D: Unable to obtain the user token

    First, sign out and then sign in again. After this check network and credentials.

    0x801C000F: Operation successful but the device requires a reboot

    Simply reboot the device, and then try the Windows Hello setup again.

    x801C0003: User is not authorized to enroll

    Check if the user has permission to set up Windows Hello for Business. If not, the permission has to be given by the IT admin to complete the process.

    0x8009002A NTE_NO_MEMORY

    The computer is out of memory. Close all large programs, and then rerun the setup.

    0x80090036: User canceled an interactive dialog

    You have to try the setup process again.

    0x8009002d: Something went wrong, skip now, and try again in some time.

    Check out how to resolve Windows 10 PIN Error 0x8009002d

    6] Call Microsoft Support for Windows Pin Error

    That covered, there are few errors which can be resolved by only contacting Microsoft Support. Here is the list:

    • 0x80072f0c: Unknown
    • 0x80070057: Invalid parameter or argument is passed
    • 0x80090027: Caller provided the wrong parameter. If third-party code receives this error, they must change their code.
    • 0x8009002D: NTE_INTERNAL_ERROR
    • 0x80090020: NTE_FAIL
    • 0x801C0001: ADRS server response is not in a valid format
    • 0x801C0002: Server failed to authenticate the user
    • 0x801C0006: Unhandled exception from server
    • 0x801C000C: Discovery failed

    We hope this guide from Microsoft, to troubleshoot Windows 11/10 PIN error answers all your queries. If there is a different error code on your screen, share it with us in the comments.

    Исправление ошибки: 0x80090020 — NTE_FAIL

    Описание ошибки

    При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

    Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
    Предполагаемая причина:
    Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
    Ошибка: 0x80090020 — NTE_FAIL

    А вот так выглядит скриншот с этой ошибкой:

    Исправление ошибки

    Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

      Открыть Панель управления, и там открыть КриптоПро CSP.

  • В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».
  • В открывшемся окошке нажать кнопку «Добавить».

  • Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.

    • После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

    Источник

    Подробно о генераторах случайных и псевдослучайных чисел

    Введение

    Генераторы случайных чисел — ключевая часть веб-безопасности. Небольшой список применений:

    • Генераторы сессий (PHPSESSID)
    • Генерация текста для капчи
    • Шифрование
    • Генерация соли для хранения паролей в необратимом виде
    • Генератор паролей
    • Порядок раздачи карт в интернет казино

    Как отличить случайную последовательность чисел от неслучайной?

    Пусть есть последовательность чисел: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 . Является ли она случайной? Есть строгое определение для случайной величины. Случайная величина — это величина, которая принимает в результате опыта одно из множества значений, причём появление того или иного значения этой величины до её измерения нельзя точно предсказать. Но оно не помогает ответить на наш вопрос, так как нам не хватает информации для ответа. Теперь скажем, что данные числа получились набором одной из верхних строк клавиатуры. «Конечно не случайная» — воскликните Вы и тут же назовете следующие число и будете абсолютно правы. Последовательность будет случайной только если между символами, нету зависимости. Например, если бы данные символы появились в результате вытягивания бочонков в лото, то последовательность была бы случайной.

    Чуть более сложный пример или число Пи


    Последовательность цифры в числе Пи считается случайной. Пусть генератор основывается на выводе бит представления числа Пи, начиная с какой-то неизвестной точки. Такой генератор, возможно и пройдет «тест на следующий бит», так как ПИ, видимо, является случайной последовательностью. Однако этот подход не является критографически надежным — если криптоаналитик определит, какой бит числа Пи используется в данный момент, он сможет вычислить и все предшествующие и последующие биты.
    Данный пример накладывает ещё одно ограничение на генераторы случайных чисел. Криптоаналитик не должен иметь возможности предсказать работу генератора случайных чисел.

    Отличие генератора псевдослучайных чисел (ГПСЧ) от генератора случайных чисел (ГСЧ)

    Источники энтропии используются для накопления энтропии с последующим получением из неё начального значения (initial value, seed), необходимого генераторам случайных чисел (ГСЧ) для формирования случайных чисел. ГПСЧ использует единственное начальное значение, откуда и следует его псевдослучайность, а ГСЧ всегда формирует случайное число, имея в начале высококачественную случайную величину, предоставленную различными источниками энтропии.
    Энтропия – это мера беспорядка. Информационная энтропия — мера неопределённости или непредсказуемости информации.
    Можно сказать, что ГСЧ = ГПСЧ + источник энтропии.

    Уязвимости ГПСЧ

    • Предсказуемая зависимость между числами.
    • Предсказуемое начальное значение генератора.
    • Малая длина периода генерируемой последовательности случайных чисел, после которой генератор зацикливается.

    Линейный конгруэнтный ГПСЧ (LCPRNG)

    Распространённый метод для генерации псевдослучайных чисел, не обладающий криптографической стойкостью. Линейный конгруэнтный метод заключается в вычислении членов линейной рекуррентной последовательности по модулю некоторого натурального числа m, задаваемой следующей формулой:

    где a (multiplier), c (addend), m (mask) — некоторые целочисленные коэффициенты. Получаемая последовательность зависит от выбора стартового числа (seed) X0 и при разных его значениях получаются различные последовательности случайных чисел.

    Для выбора коэффициентов имеются свойства позволяющие максимизировать длину периода(максимальная длина равна m), то есть момент, с которого генератор зациклится [1].

    Пусть генератор выдал несколько случайных чисел X0, X1, X2, X3. Получается система уравнений

    Решив эту систему, можно определить коэффициенты a, c, m. Как утверждает википедия [8], эта система имеет решение, но решить самостоятельно или найти решение не получилось. Буду очень признателен за любую помощь в этом направлении.

    Предсказание результатов линейно-конгруэнтного метода

    Основным алгоритмом предсказания чисел для линейно-конгруэнтного метода является Plumstead’s — алгоритм, реализацию, которого можно найти здесь [4](есть онлайн запуск) и здесь [5]. Описание алгоритма можно найти в [9].
    Простая реализация конгруэнтного метода на Java.

    Отправив 20 чисел на сайт [4], можно с большой вероятностью получить следующие. Чем больше чисел, тем больше вероятность.

    Взлом встроенного генератора случайных чисел в Java

    Многие языки программирования, например C(rand), C++(rand) и Java используют LСPRNG. Рассмотрим, как можно провести взлом на примере java.utils.Random. Зайдя в исходный код (jdk1.7) данного класса можно увидеть используемые константы

    Метод java.utils.Randon.nextInt() выглядит следующим образом (здесь bits == 32)

    Результатом является nextseed сдвинутый вправо на 48-32=16 бит. Данный метод называется truncated-bits, особенно неприятен при black-box, приходится добавлять ещё один цикл в brute-force. Взлом будет происходить методом грубой силы(brute-force).

    Пусть мы знаем два подряд сгенерированных числа x1 и x2. Тогда необходимо перебрать 2^16 = 65536 вариантов oldseed и применять к x1 формулу:

    до тех пор, пока она не станет равной x2. Код для brute-force может выглядеть так

    Вывод данной программы будет примерно таким:

    Несложно понять, что мы нашли не самый первый seed, а seed, используемый при генерации второго числа. Для нахождения первоначального seed необходимо провести несколько операций, которые Java использовала для преобразования seed, в обратном порядке.

    И теперь в исходном коде заменим
    crackingSeed.set(seed);
    на
    crackingSeed.set(getPreviousSeed(seed));

    И всё, мы успешно взломали ГПСЧ в Java.

    Взлом ГПСЧ Mersenne twister в PHP

    Рассмотрим ещё один не криптостойкий алгоритм генерации псевдослучайных чисел Mersenne Twister. Основные преимущества алгоритма — это скорость генерации и огромный период 2^19937 − 1, На этот раз будем анализировать реализацию алгоритма mt_srand() и mt_rand() в исходном коде php версии 5.4.6.

    Можно заметить, что php_mt_reload вызывается при инициализации и после вызова php_mt_rand 624 раза. Начнем взлом с конца, обратим трансформации в конце функции php_mt_rand(). Рассмотрим (s1 ^ (s1 >> 18)). В бинарном представление операция выглядит так:

    10110111010111100111111001110010 s1
    00000000000000000010110111010111100111111001110010 s1 >> 18
    10110111010111100101001110100101 s1 ^ (s1 >> 18)
    Видно, что первые 18 бит (выделены жирным) остались без изменений.
    Напишем две функции для инвертирования битового сдвига и xor

    Тогда код для инвертирования последних строк функции php_mt_rand() будет выглядеть так

    Если у нас есть 624 последовательных числа сгенерированных Mersenne Twister, то применив этот алгоритм для этих последовательных чисел, мы получим полное состояние Mersenne Twister, и сможем легко определить каждое последующее значение, запустив php_mt_reload для известного набора значений.

    Область для взлома

    Если вы думаете, что уже нечего ломать, то Вы глубоко заблуждаетесь. Одним из интересных направлений является генератор случайных чисел Adobe Flash(Action Script 3.0). Его особенностью является закрытость исходного кода и отсутствие задания seed’а. Основной интерес к нему, это использование во многих онлайн-казино и онлайн-покере.
    Есть много последовательностей чисел, начиная от курса доллара и заканчивая количеством времени проведенным в пробке каждый день. И найти закономерность в таких данных очень не простая задача.

    Задание распределения для генератора псевдослучайных чисел

    Для любой случайной величины можно задать распределение. Перенося на пример с картами, можно сделать так, чтобы тузы выпадали чаще, чем девятки. Далее представлены несколько примеров для треугольного распределения и экспоненциального распределения.

    Треугольное распределение

    Приведем пример генерации случайной величины с треугольным распределением [7] на языке C99.

    В данном случае мы берем случайную величину rand() и задаем ей распределение, исходя из функции треугольного распределения. Для параметров a = -40, b = 100, c = 50 график 10000000 измерений будет выглядеть так

    Экспоненциальное распределение

    Пусть требуется получить датчик экспоненциально распределенных случайных величин. В этом случае F(x) = 1 – exp(-lambda * x). Тогда из решения уравнения y = 1 – exp(-lambda * x) получаем x = -log(1-y)/lambda.
    Можно заметить, что выражение под знаком логарифма в последней формуле имеет равномерное распределение на отрезке [0,1), что позволяет получать другую, но так же распределённую последовательность по формуле: x = -log(y)/lambda, где y есть случайная величина(rand()).

    Тесты ГПСЧ

    Некоторые разработчики считают, что если они скроют используемый ими метод генерации или придумают свой, то этого достаточно для защиты. Это очень распространённое заблуждение. Следует помнить, что есть специальные методы и приемы для поиска зависимостей в последовательности чисел.

    Одним из известных тестов является тест на следующий бит — тест, служащий для проверки генераторов псевдослучайных чисел на криптостойкость. Тест гласит, что не должно существовать полиномиального алгоритма, который, зная первые k битов случайной последовательности, сможет предсказать k+1 бит с вероятностью большей ½.

    В теории криптографии отдельной проблемой является определение того, насколько последовательность чисел или бит, сгенерированных генератором, является случайной. Как правило, для этой цели используются различные статистические тесты, такие как DIEHARD или NIST. Эндрю Яо в 1982 году доказал, что генератор, прошедший «тест на следующий бит», пройдет и любые другие статистические тесты на случайность, выполнимые за полиномиальное время.
    В интернете [10] можно пройти тесты DIEHARD и множество других, чтобы определить критостойкость алгоритма.

    Источник

    Частые проблемы при работе с электронной подписью

    Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

    Ознакомьтесь с видеоинструкцией
    «Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
    или программу «Подпись Про»

    Проблема 1. Неверные имя пользователя или пароль.

    Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.

    Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

    • В настройках антивирусной программы отключите сканирование HTTPS-трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 3. Не удается выполнить запрос на сертификат.

    Решение: проверьте версию операционной системы (ОС).

    Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

    Проверьте версию операционной системы:

    К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

    Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

    Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

    Решение: добавить биологический датчик случайных чисел.

    Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

    • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

    В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

    Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

    В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

    • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

    Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

    • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

    Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

    Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

    • Установите корневые сертификаты УЦ:

    1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
    :

    — Скачайте корневые сертификаты:

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

    — Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

    В появившемся окне нажмите «Далее»:

    Выполните аналогичные действия для других скачанных сертификатов.

    — Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

    — В открывшемся окне раскройте ветку Сертификаты → текущий пользовательПромежуточные центры сертификацииРеестрСертификаты.

    Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

    На предупреждение о безопасности ответьте «Да».

    • Переустановите программу КриптоПро CSP поверх существующей.

    Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):

    Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».

    Проверьте актуальность версии программы одним из способов:

    — В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку «Настройка и управление Полигон Про» и в выпадающем списке выберите .

    — В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .

    — В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

    В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

    Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:

    • Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
    • Добавьте сайт УЦ в надежные сайты.

    Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.

    Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

    Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

    • Отключите блокирование всплывающих окон.

    Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».

    • Установите дополнительные параметры безопасности.

    Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

    • В настройках антивирусной программы отключите сканирование HTTPS-трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:

    Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.

    Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

    Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).

    Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

    • Авторизуйтесь в личном кабинете на сайте pbprog.ru;
    • Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

    • Скачайте и установите программу TeamViewer 14 версии;
    • В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
    • За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.

    Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

    Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru .

    Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

    Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .

    Отключите блокирование всплывающих окон.

    Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .

    • Установите дополнительные параметры безопасности. Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0» , «SSL 3.0» , «TLS 1.0» , «Использовать TLS 1.1» и «Использовать TLS 1.2» .

    • В настройках антивирусной программы отключите сканирование HTTPS — трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 2. Не удается выполнить запрос на сертификат.

    Решение: проверьте версию операционной системы (ОС).

    Например, в программе «Полигон Про» нажмите на кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

    Проверьте версию операционной системы:

    Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

    Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

    Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

    Решение: добавить биологический датчик случайных чисел.

    Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

    • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

    В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

    Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

    В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

    • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

    Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

    • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

    Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

    Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

    1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :

    — Скачайте корневые сертификаты по >»> ссылке .

    — Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:

    В появившемся окне нажмите «Далее»:

    — Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

    — В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».

    На предупреждение о безопасности ответьте «Да».

    • Переустановите программуКриптоПро CSPповерх существующей.

    Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).

    Проверьте актуальность версии программы одним из способов:

    — В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку «Настройка и управление Полигон Про» и в выпадающем списке выберите .

    — В любом программном модуле в левом верхнем углу нажмите на кнопку и в открывшемся меню выберите .

    — В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

    В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

    Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

    Авторизуйтесь в личном кабинете на сайте pbprog.ru;

    Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

    Скачайте и установите программу TeamViewer 9 версии;

    В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

    За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

    Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).

    Источник


    Offline

    dlyamenya67

     


    #1
    Оставлено
    :
    1 августа 2018 г. 15:23:26(UTC)

    dlyamenya67

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 01.08.2018(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: г.Вуктыл

    Подписали файл без проблем и ошибок. При попытке его зашифровать выходит следующая ошибка : Статус завершения операции: Неудача.
    Длительность выполнения операции: 0:00:00.81
    Входной файл: C:UsersLitovka_I_VDesktopg_0002.dbf
    Выходной файл: C:UsersLitovka_I_VDesktopg_0002.dbf.sig.enc
    Описание ошибки:
    Произошла ошибка при шифровании сообщения

    Произошла ошибка при открытии сообщения для кодирования

    Внутренняя ошибка (CSP). (0x80090020).
    КриптоАРМ переустанавливала, не помогло.

    Вверх

    WWW

    Offline

    Андрей Писарев

     


    #2
    Оставлено
    :
    1 августа 2018 г. 15:28:49(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 12,009
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 457 раз
    Поблагодарили: 1912 раз в 1478 постах

    Здравствуйте.

    Сообщите версии КриптоПРО CSP и КриптоАРМ полностью.

    Сертификат — какой алгоритм указан?
    ГОСТ-2001 или ГОСТ-2012?

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW

    Offline

    dlyamenya67

     


    #3
    Оставлено
    :
    1 августа 2018 г. 15:34:55(UTC)

    dlyamenya67

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 01.08.2018(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: г.Вуктыл

    КриптоАРМ Стандарт 4 (4.6.1.1)
    КриптоПРО CSP 4.0.9842
    ГОСТ Р 34.10/34.11-2001 алгоритм в сертификате
    Алгоритм шифрования GOST 28147-89

    Отредактировано пользователем 1 августа 2018 г. 16:30:51(UTC)
     | Причина: Не указана

    Вверх

    WWW

    Offline

    dlyamenya67

     


    #4
    Оставлено
    :
    1 августа 2018 г. 15:37:27(UTC)

    dlyamenya67

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 01.08.2018(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: г.Вуктыл

    Установила КриптоАРМ 4.7.1.8578, не помогло

    Отредактировано пользователем 1 августа 2018 г. 17:32:09(UTC)
     | Причина: Не указана

    Вверх

    WWW

    Offline

    StanislavTomsk

     


    #5
    Оставлено
    :
    20 января 2020 г. 7:18:04(UTC)

    StanislavTomsk

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 12.01.2019(UTC)
    Сообщений: 7
    Российская Федерация
    Откуда: Томск

    Кто-нибудь смог решить проблему ?


    Вверх

    Offline

    Андрей Писарев

     


    #6
    Оставлено
    :
    20 января 2020 г. 11:21:39(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 12,009
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 457 раз
    Поблагодарили: 1912 раз в 1478 постах

    Автор: StanislavTomsk Перейти к цитате

    Кто-нибудь смог решить проблему ?

    Здравствуйте.

    Опишите вашу конфигурацию.

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW
    Пользователи, просматривающие эту тему

    Guest

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    Ключ ФНС представляет собой документ, связывающий подпись с её владельцем. Он представляет собой сертификат, содержащий в себе информацию о владельце, открытый ключ, срок действия, серийный номер, данные о выдавшей подпись организации, а также некоторую другую информацию. Но при его получении у некоторых людей появляется ошибка. В этой статье расскажем, что такое внутренняя ошибка 0x80090020 при генерации ключа ФНС, как исправить её, где получить ключ и что для этого нужно сделать.

    Ошибка 0x80090020

    Содержание

    1. Как исправить ошибку 0x80090020
    2. Криптопро
    3. ITCOM

    Как исправить ошибку 0x80090020

    Это внутренняя ошибка, которую выдают приложение, необходимые для создания электронно-цифровой подписи и работы с ней. Разное программное обеспечение предлагает разный инструментарий и работает по разным принципам. Из-за этого в каждом случае ошибка может означать что-то своё, а значит, решается определённым образом. Обычно разработчики программ шифрования помогают своим клиентам, потому что их ПО платное. Поэтому рекомендуем обратиться в техническую поддержку своего программного обеспечения, чтобы получить квалифицированную помощь. А мы разберём исправление ошибки 0x80090020 на примере двух популярных утилит.

    Также читайте: «Как подписать файл электронной подписью SIG»

    Криптопро

    Компания КриптоПро предоставляет ряд решений, связанных с криптографической защитой. У них есть собственное программное обеспечение для генерации ключа ФНС и его использования для подписи документов. Внутренняя ошибка 0x80090020 в КриптоПро может содержать два вида текста:

    • Произошла ошибка при открытии сообщения кодирования;
    • Произошла ошибка при шифровании сообщения.

    Логотип Криптопро

    Логотип Криптопро

    Техподдержка компании отвечает, что чаще всего ошибка возникает из-за того, что их программное обеспечение КриптоПро CSP конфликтует с другим ПО VipNet CSP. Это утилита от другого криптопровайдера, поэтому во время шифрования она может работать некорректно вместе с сервисом от КриптоПро. Поэтому обычно не рекомендуется использовать 2 криптопровайдера одновременно. Но, если вам это нужно, то техническая поддержка КриптоПро предлагает решение.

    Интерфейс Криптопро

    Интерфейс Криптопро

    Вам понадобится зайти в настройки VipNet CSP. После этого перейдите в раздел «Дополнительно», найдите там пункт «Поддержка работы VipNet CSP через Microsoft CryptoAPI». Отключите её. Далее понадобится перезагрузить компьютер, чтобы изменения вступили в силу. После этого ошибка 0x80090020 будет устранена, а вы сможете создать ключ ФНС.

    Если стороннего криптопровайдера у вас нет, но ошибка всё равно появляется, значит, проблема в работе самой программы КриптоПро.  Для их исправления у разработчиков есть специальная утилита, доступная по ссылке: https://cryptopro.ru/sites/default/files/public/cpfixit.exe.

    Вам понадобится скачать и установить её, после чего запустить восстановление настроек реестра.

    ITCOM

    Логотип ITCOM

    Логотип ITCOM

    ITCOM – это ещё один центр, выдающий квалифицированные электронные подписи. При генерации ключа их программа тоже может выдать ошибку. Она имеет текст: «Ошибка создания ключевой пары». Разработчики отвечают, что проблема почти всегда возникают, когда программа запускается не от имени администратора. Для начала вам понадобится закрыть работающий в фоне процесс. Для этого нажмите правой кнопкой мыши по панели задач и выберите пункт «Диспетчер задач».

    Запуск диспетчера задач

    Запуск диспетчера задач

    Далее в разделе «Процессы» найдите тот, который отвечает за программное обеспечение от ITCOM. Нажмите на него и выберите пункт «Снять задачу» в правом нижнем углу.

    Процесс ITCOM

    Процесс ITCOM

    Теперь вам понадобится снова запустить программу ITCOM, но теперь от имени администратора. Для этого найдите папку с ПО на диске, куда установили его. Вам нужен ярлык с названием «crm-agent».

    Корневая папка ITCOM

    Корневая папка ITCOM

    Также вы можете произвести запуск через ярлык на рабочем столе, если он у вас есть.

    Интерфейс ITCOM

    Интерфейс ITCOM

    Нажмите на ярлыке правой кнопкой мыши и выберите пункт «Запуск от имени администратора». В открывшемся окне подтвердите своё действие. Далее программа ITCOM запустится как обычно. Попробуйте сгенерировать новый ключ, ошибки быть не должно.

    Запуск от имени администратора

    Запуск от имени администратора

    Чтобы каждый раз не выполнять лишних действий, вы можете настроить запуск от имени администратора по умолчанию. Для этого кликните правой кнопкой по ярлыку и выберите «Свойства».

    Перейдите в раздел «Совместимость» и поставьте галочку напротив «Выполнять эту программу от имени администратора». После этого сохраните свои действия. Теперь каждый раз при запуске ITCOM вам нужно будет подтверждать запуск от имени администратора, но проблем с генерацией ключей ФНС возникать больше не должно.

    Разрешение запуска от имени администратора

    Разрешение запуска от имени администратора

    Если вы пользуйтесь другим криптопровайдером, обратитесь в техническую поддержку. Также просмотрите сайт компании. Обычно у них есть собственные утилиты для устранения ошибок и восстановления реестра. Проверьте раздел «Частые вопросы». Возможно, там уже описано решение вашей проблемы.


    Windows, Программное обеспечение

    • 09.03.2016
    • 31 713
    • 18
    • 07.04.2019
    • 26
    • 23
    • 3

    Исправление ошибки: 0x80090020 - NTE_FAIL

    • Содержание статьи
      • Описание ошибки
      • Исправление ошибки
      • Комментарии к статье ( 18 шт )
      • Добавить комментарий

    Описание ошибки

    При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

    Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
    Предполагаемая причина:
    Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
    Ошибка: 0x80090020 — NTE_FAIL

    А вот так выглядит скриншот с этой ошибкой:

    Исправление ошибки

    Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

    1. Открыть Панель управления, и там открыть КриптоПро CSP.

      0x80090020-00

    2. В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».
    3. В открывшемся окошке нажать кнопку «Добавить».

      0x80090020-01

    4. Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.
      0x80090020-02

    После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

    Источник

    Offline

    dlyamenya67

     


    #1
    Оставлено
    :
    1 августа 2018 г. 15:23:26(UTC)

    dlyamenya67

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 01.08.2018(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: г.Вуктыл

    Подписали файл без проблем и ошибок. При попытке его зашифровать выходит следующая ошибка : Статус завершения операции: Неудача.
    Длительность выполнения операции: 0:00:00.81
    Входной файл: C:\Users\Litovka_I_V\Desktop\g_0002.dbf
    Выходной файл: C:\Users\Litovka_I_V\Desktop\g_0002.dbf.sig.enc
    Описание ошибки:
    Произошла ошибка при шифровании сообщения

    Произошла ошибка при открытии сообщения для кодирования

    Внутренняя ошибка (CSP). (0x80090020).
    КриптоАРМ переустанавливала, не помогло.

    Вверх

    WWW

    Offline

    Андрей Писарев

     


    #2
    Оставлено
    :
    1 августа 2018 г. 15:28:49(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 12,134
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 461 раз
    Поблагодарили: 1950 раз в 1508 постах

    Здравствуйте.

    Сообщите версии КриптоПРО CSP и КриптоАРМ полностью.

    Сертификат — какой алгоритм указан?
    ГОСТ-2001 или ГОСТ-2012?

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW

    Offline

    dlyamenya67

     


    #3
    Оставлено
    :
    1 августа 2018 г. 15:34:55(UTC)

    dlyamenya67

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 01.08.2018(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: г.Вуктыл

    КриптоАРМ Стандарт 4 (4.6.1.1)
    КриптоПРО CSP 4.0.9842
    ГОСТ Р 34.10/34.11-2001 алгоритм в сертификате
    Алгоритм шифрования GOST 28147-89

    Отредактировано пользователем 1 августа 2018 г. 16:30:51(UTC)
     | Причина: Не указана

    Вверх

    WWW

    Offline

    dlyamenya67

     


    #4
    Оставлено
    :
    1 августа 2018 г. 15:37:27(UTC)

    dlyamenya67

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 01.08.2018(UTC)
    Сообщений: 3
    Российская Федерация
    Откуда: г.Вуктыл

    Установила КриптоАРМ 4.7.1.8578, не помогло

    Отредактировано пользователем 1 августа 2018 г. 17:32:09(UTC)
     | Причина: Не указана

    Вверх

    WWW

    Offline

    StanislavTomsk

     


    #5
    Оставлено
    :
    20 января 2020 г. 7:18:04(UTC)

    StanislavTomsk

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 12.01.2019(UTC)
    Сообщений: 7
    Российская Федерация
    Откуда: Томск

    Кто-нибудь смог решить проблему ?


    Вверх

    Offline

    Андрей Писарев

     


    #6
    Оставлено
    :
    20 января 2020 г. 11:21:39(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 12,134
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 461 раз
    Поблагодарили: 1950 раз в 1508 постах

    Автор: StanislavTomsk Перейти к цитате

    Кто-нибудь смог решить проблему ?

    Здравствуйте.

    Опишите вашу конфигурацию.

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW
    Пользователи, просматривающие эту тему

    Guest

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    Источник

    Содержание

    1. Ошибка при открытии сообщения для кодирования. Ооо «цифровые технологии». Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
    2. 1. Ошибка «Указан неправильный алгоритм (0x80090008)»
    3. 2. Ошибка построения пути сертификации
    4. 3. Предупреждение «Нет полного доверия к сертификату подписи»
    5. 4. Не удается установить лицензионный ключ: ошибка сохранения данных
    6. 5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
    7. 6. Отсутствует личный сертификат для расшифрования
    8. 7. Ошибка установки свойства в контекст сертификата 0x80092004
    9. 8. Установка «КриптоАРМ» завершается с ошибкой
    10. 9. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»
    11. 10. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
    12. 11. Не удается установить «КриптоАРМ»: ошибка 2739
    13. 12. В контекстном меню нет КриптоАРМа
    14. 13. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru
    15. 14. Не удается подписать файл: ошибка исполнения функции 0x0000065b
    16. 15. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
    17. 16. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
    18. 17. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
    19. 18. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
    20. 19. Ошибка 0x80091008 при расшифровке сообщения
    21. 20. Как подписать отчеты для ГОЗ (Минобороны)
    22. 21. Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?
    23. 22. Как подписать файл для Роскомнадзора?
    24. 23. Ошибка — Использование выбранного сертификата невозможно
    25. Ошибка подписи ключа 0x0000065B

    Ошибка при открытии сообщения для кодирования. Ооо «цифровые технологии». Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

    При попытке просмотреть документ появляется сообщение «Не удалось загрузить содержимое/ Не удалось дешифровать содержимое/Не удалось расшифровать документы/Не удалось расшифровать файлы»

    При просмотре документа возникает ошибка, в подробностях которой сообщение:

    «Не удалось расшифровать документы. На компьютере нет сертификата, которым зашифрованы эти документы. Если у вас есть один из этих сертификатов, установите его по инструкции: «Как установить сертификат».»

    «Не удалось загрузить содержимое. Не удалось расшифровать документы». Проверьте, пожалуйста, наличие сертификата и закрытого ключа, необходимых для дешифрования данных. Ошибка при дешифровании данных.

    В ошибке будет указан сертификат, на который был зашифрован данный документ.

    В отчетности ПФР: «Установите сертификат на компьютер, или вставьте USB-носитель с нужным сертификатом, или обратитесь в техническую поддержку».

    Данные ошибки возникают в том случае, когда на рабочем месте не установлен сертификат, на который зашифрован открываемый документ. Документы, которые поступают от контролирующих органов и содержат результаты проверки отчетов (например, квитанции из ФНС или протоколы из ПФР), шифруются на тот сертификат, с которым был передан отчет.

    Таким образом, для решения вопроса необходимо:

    • Подключить к компьютеру ключевой носитель, на котором находится нужный сертификат, и повторить попытку просмотреть документ. Предварительно сертификат следует установить через КриптоПро CSP (см. )
    • Установить сертификат в реестр (см. ).

    Когда сертификатов много, удобнее устанавливать их с помощью сервиса диагностики . Если вы используете браузер Internet Explorer необходимо нажать кнопку Установить сертификаты. Если вы используете другой браузер, то нажать кнопку Скачать эту программу, найти ее в списке загрузок и запустить, затем нажать Установить сертификаты.

    Если предложенное решение не помогло устранить проблему, необходимо предоставить в техническую поддержку по адресу [email protected] следующую информацию:

    • Скриншот ошибки;
    • Точные дату и время отправки отчета, а также ИНН и КПП организации-отправителя.

    Важно: в случае, если не удалось найти необходимый сертификат, для получения документов вы можете обратиться в соответствующий контролирующий орган с просьбой выгрузить на носитель при личном обращении или сформировать и отправить письмо с документооборотом в систему Контур.Экстерн.

    Также обратите внимание, что можно хранить документы в расшифрованном виде на компьютере с помощью программы Контур.Архив. Сертификаты потребуются только на момент сохранения документов в Архив, а после этого можно просматривать документы без сертификата и даже без интернета.
    Основные преимущества программы:

    • хранит не только оригиналы документов, но и печатные формы;
    • удобный поиск документов;
    • после установки и настройки Архива не требуется никаких дополнительных действий для того, чтобы документы сохранялись в Архив — сервис всё делает автоматически.
    КриптоАРМ

    1. Ошибка «Указан неправильный алгоритм (0x80090008)»

    В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

    Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

    2. Ошибка построения пути сертификации

    Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

    Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:

    1. Выбрать сертификат и двойным кликом открыть его
    2. Нажать на кнопку «Просмотреть»
    3. Выбрать вкладку «Состав»
    4. Выбрать «Доступ информации о центрах сертификации»
    5. Скопировать ссылку для скачивания корневого сертификата
    6. По ссылке скачать корневой сертификат удостоверяющего центра
    7. Установить сертификат в хранилище «Доверенные корневые центры сертификации»

    Видео инструкция по решению ошибки с построением цепочки сертификатов:

    3. Предупреждение «Нет полного доверия к сертификату подписи»

    Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи» и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:

    1. В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
    2. Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
    3. Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
    4. Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
    5. Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.

    4. Не удается установить лицензионный ключ: ошибка сохранения данных

    Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».

    5. Указан хеш-алгоритм, несовместимый с данным файлом подписи

    Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

    Способ исправления: обновить программу до версии 5.4.2.280 или выше.

    6. Отсутствует личный сертификат для расшифрования

    В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится. Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.

    Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

    7. Ошибка установки свойства в контекст сертификата 0x80092004

    Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

    Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

    8. Установка «КриптоАРМ» завершается с ошибкой

    В большинстве случаев устранить ошибку помогает удаление и установка его заново:

    1. Удалите программу «КриптоАРМ» через Панель управления;
    2. Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
    3. Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
    4. Скачайте заново дистрибутив из Центра загрузок.
    5. Установить «КриптоАРМ», согласно шагам Мастера установки.

    9. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»

    Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www..exe и отключите антивирус на время установки.

    Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

    trusteddesktop.exe /x package

    Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.

    В папке package, после распаковки будут ещё две папки TDStandard и TDPlus. Сначала установите КриптоАрм Стандарт. Для этого зайдите в папку TDStandard и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows). Чтобы узнать разряднось системы (Пуск -> Панель управления -> Система).

    После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

    10. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

    Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы: https://yadi.sk/d/YOmuVagg3Yhs8b

    После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.

    11. Не удается установить «КриптоАРМ»: ошибка 2739

    Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

    C:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll

    Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

    C:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll

    Для выполнения команд необходимо наличие прав администратора.

    12. В контекстном меню нет КриптоАРМа

    Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

    Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

    Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

    13. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru

    При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

    14. Не удается подписать файл: ошибка исполнения функции 0x0000065b

    Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

    Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».

    15. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»

    Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище»..

    Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

    Загруженный документ XML устанавливается в папку: C:Documents and Settings\Local SettingsApplication DataКриптоАРМtsl .

    16. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

    Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

    Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.

    17. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

    Попробуйте переустановить ваш сертификат через КриптоПро CSP / вкладка Сервис / просмотреть сертификаты в контейнере. Проверьте также, установлены ли лицензии в программах КриптоАРМ и КриптоПро CSP. Переустановите сертификат через ветку электронные ключи в КриптоАрме: https://www.youtube.com/watch?v=iSPnE-AAtzo&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1&index=7 Также можно переустановить его следующим образом: сохраните сертификат (кнопка«экспорт» (не экспортировать закрытый ключ) например, в der-формате) в файл и удалите из личного хранилища; затем кнопкой«импорт» снова установить его в папку«личное хранилище».

    18. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

    Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->

    Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).

    Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
    можно следующим образом:

    1. Сохраните сертификат (например, в der-формате) в файл и удалите из
    личного хранилища;
    2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления
    -> КриптоПро CSP -> Закладка«Сервис»;
    3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем
    «Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с
    именем контейнера;
    4. Нажмите«Далее», при необходимости введите пароль (пин-код),
    откроется форма«Сертификаты в контейнере секретного ключа»;
    5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра
    сертификата;
    6. При необходимости сравните данный сертификат с сертификатом,
    сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и
    выберите другой контейнер;
    7. Нажмите на кнопку«Установить сертификат», затем«Далее», выберите
    «Автоматически выбирать хранилище на основе типа сертификата», снова
    «Далее» и«Готово».

    19. Ошибка 0x80091008 при расшифровке сообщения

    Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

    Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

    20. Как подписать отчеты для ГОЗ (Минобороны)

    Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице ныжно выбрать подписываемый файл.

    На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

    На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

    На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

    На странице «Выбор сертификата подписи» выбрать нужный сертификат.

    По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

    21. Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?

    22. Как подписать файл для Роскомнадзора?

    23. Ошибка — Использование выбранного сертификата невозможно

    Для корректной подписи и расшифрования в КриптоАРМ личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре).
    Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: Контекстное меню трей-агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.
    Если привязка существует, то на закладке ”Общие” (”General”) последней строкой (после срока действия сертификата) будет надпись ”Есть закрытый ключ, соответствующий этому сертификату.” (”You have a private key that corresponds to this certificate.”).

    Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:
    1. сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища;
    2. откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления -> КриптоПро CSP -> Закладка ”Сервис”;
    3. нажмите кнопку ”Просмотреть сертификаты в контейнере”, затем ”Обзор”, выберите контейнер и нажмите ”ОК”, должно заполниться поле с именем контейнера;
    4. нажмите ”Далее”, при необходимости введите пароль (ПИН-код), откроется форма ”Сертификаты в контейнере секретного ключа”;
    5. нажмите кнопку ”Свойства”, откроется стандартная форма просмотра сертификата;
    6. при необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер;
    7. нажмите кнопку ”Установить сертификат”, затем ”Далее”, выберите ”Автоматически выбирать хранилище на основе типа сертификата”, снова ”Далее” и ”Готово”.

    При успешном снятии запрета появится сообщение:

    Нажмите кнопку ОК для завершения работы утилиты.

    Не отображаются сертификаты для входа.

    Ответ: Установите и запустите Такснет-Агент. Если после запуска ничего не изменилось, возможно прокси-сервер блокирует работу программы. Перейдите в настройки прокси-сервера и в разделе «Не использовать прокси для адресов» укажите cryptoagent.ru .

    Как поменять логин и пароль для входа в систему Декларация.Online

    Ответ: Для смены логина и пароля перейдите в Личный кабинет .


    Откройте «Мой профиль»


    Для редактирования данных нажмите Изменить личные данные .


    Замените адрес электронной почты и пароль.


    Можно ли в системе Декларация.Online создавать и редактировать отчеты?

    Ответ: В системе Декларация.Online реализована загрузка и отправка только подготовленных отчетов.

    Пользователь имеет ограничения по функционалу: отправка отчетности невозможна.


    Ответ: Электронный ящик заблокирован за неуплату. Оплатите счет.

    Где скачать документы на оплату тарифного плана?

    Ответ: Перейдите в Личный кабинет

    В Личном кабинете перейдите в раздел Мои организации.


    Выберите организацию, нажмите Подключить другой тарифный план.


    Далее выберите тариф и скачайте счет на оплату.

    В кабинете не отображаются отправленные отчеты .

    Ответ: Проверьте состояние фильтра. Если он включен, отключите.


    Не отправляется отчет, нет подходящих сертификатов.

    Ответ: Возможно, вход был осуществлен по логину и паролю. Вставьте ключевой носитель, установите сертификат и войдите в систему «По сертификату».

    Ошибка при отправке отчета «Ошибка криптобиблиотеки 101704: Ошибка загрузки данных для кодирования подписи 1627: Ошибка исполнения функции.»

    Ответ: Истекла лицензия на КриптоПро или не введен серийный номер. Для устранения ошибки выполните действия по инструкции

    Ошибка при отправке отчета в налоговую: «Имя файла отчета не соответствует формату»:

    Ответ: Имя файла обмена должно иметь вид:

    • R_T_A_K_O_ GGGGMMDD_N, где:
    • R_T — префикс, обозначающий принадлежность информации файла обмена к определенному виду (R) и типу (T). Вид и тип информации представляются сочетанием символов (латинские буквы и цифры). Вид информации определяет принадлежность файла обмена к обобщенной группе файлов (например, «NO» — отчетность налогоплательщика). Тип информации — уникальный идентификатор, определяющий принадлежность файла обмена к передаваемой отчетности (например, «PRIB» — налоговая декларация по налогу на прибыль организаций).
    • A_K — идентификатор получателя информации, где: A — идентификатор получателя, которому направляется файл обмена, K — идентификатор конечного получателя, для которого предназначена информация из данного файла обмена.
    • Передача файла от отправителя к конечному получателю (K) может осуществляться в несколько этапов через другие (промежуточные) налоговые органы. Такие налоговые органы (осуществляющие передачу на промежуточных этапах) обозначаются идентификатором A. В случае передачи файла от отправителя к конечному получателю без промежуточных этапов (т.е. при отсутствии налоговых органов, осуществляющих передачу на промежуточных этапах) значения идентификаторов A и K совпадают. Для файлов, представляемых налогоплательщиками в НО, идентификатор конечного получателя в имени файла K должен совпадать со значением атрибута «Код налогового органа» (КодНо) в представляемом файле обмена.
    • O — идентификатор отправителя информации, имеет вид:
    • — для организаций идентификатор отправителя информации представляется в виде девятнадцатиразрядного кода (ИНН и КПП юридического лица);
    • — для физических лиц — двенадцатиразрядный код (ИНН физического лица, имеющего ИНН. При отсутствии ИНН — последовательность из двенадцати нулей);
    • — для налоговых органов — четырехразрядный код (код налогового органа по СОНО).
    • GGGG — год формирования передаваемого файла, MM — месяц, DD — день;
    • N — идентификационный уникальный номер файла. (Длина — от 1 до 36 знаков. Идентификационный номер файла должен обеспечивать уникальность файла.)
    • Расширение имени файла — xml. Расширение имени файла может указываться как строчными, так и прописными буквами.
    • Пример:

    При отправке отчета в ПФР выходит ошибка «Не открыто направление в госорган, указанный в качестве получателя»

    Ответ: Проверьте регистрационный номер и код ПФР в названии отчета. Код ПФР содержит первые 6 цифр регистрационного номера. Если эти данные указаны верно, возможно не открыто направление в Пенсионный фонд. Обратитесь в техподдержку или в абонентский отдел для уточнения информации.

    Ошибка при отправке отчета в ПФР: Имя добавляемого файла не соответствует правилам подготовки формализованных документов

    Ответ: Имя файла отчета в ПФР должно иметь вид:

    — [рег.номер] — номер, под которым страхователь зарегистрирован как плательщик страховых взносов, с указанием кодов региона и района по классификации, принятой в ПФР;

    — [код ТО ПФР] — код территориального органа ПФР, принимающего сведения, содержащиеся в файле (указывается согласно классификатору территориальных органов ПФР);

    — [дата формирования файла] — дата в формате ГГГГММДД;

    Глобальный уникальный идентификатор, обеспечивающий уникальность электронного документа. Значение GUID должно быть идентично значению GUID документа, содержащегося в файле. Реализация спецификации стандарта

    Как выгрузить отчет для предоставления в кредитные организации

    Ответ: открыть отчет, в правом верхнем углу нажать на знак многоточия->Получить выписку по месту требования.


    Скачается архив, который необходимо предоставить по месту требования

    Как отправить декларацию по НДС со сведениями из книги покупок и книги продаж.

    Ответ: Для отправки декларации по НДС вместе с вложенными файлами в виде книги покупок/продаж и прочих файлов необходимо:

    Вот такое окошко с ошибкой в Континент АП стало выходить. признаться честно, я не сразу понял в чем проблема. И даже посоветовал установить свежую версию континента но. разберем же, в чем на самом деле была проблема.

    Ошибка подписи ключа 0x0000065B

    1. В первую очередь проверяем срок лицензии Вашей Крипто ПРО — это в Панели управления — два раза нажимаете на значок КриптоПРО CSP и на вкладке «Общие» — в строке «Срок действия» — скорей всего Вы прочитаете «Истекла»)))

    2. Расскажу как обойти эту ошибку — когда лицензии нет, а писать письмо в казначейство — что бы ее получить нет времени (платежки нужно отправить сейчас), есть способ — поменяйте дату на компьютере назад, достаточно вспомнить когда в последний раз Вы входили в Континент АП успешно, и поменять на эту же дату. Способ рабочий (с подменой даты), но потом не забудьте — Вам все таки нужно получить лицензионный ключ, потому как отсутствие лицензии крипто про — приведет за собой массу других ошибок в разных программах, где трубется электронно цифровая подпись.

    Источник

    Криптолайн параметр задан неверно

    «КриптоЛайн» позволяет подписывать, проверять и удалять подпись файлов для ЭДО с ФСФР, ФСРАР, Росприроднадзором, а также в других видах электронного документооборота.

    Часто задаваемые вопросы

    1. Как загрузить и установить «КриптоЛайн»?

    «КриптоЛайн» можно загрузить отсюда. Это бесплатно.

    1. Откройте архив CryptoLineInstaller.

    2. Запустите установщик CryptoLineInstaller.exe, нажмите «Далее».

    3. Примите условия лицензионного соглашения и нажмите «Далее».

    4. Выберите папку для установки и нажмите «Далее».

    5. Нажмите «Установить», дождитесь завершения установки и нажмите «Готово».

    2. Как настроить «КриптоЛайн»?

    При первом запуске «КриптоЛайн» нужно настроить.

    3. В группе «Общие» при необходимости отредактируйте расширения для файлов подписи и шифрованных файлов.

    4. В группе «Прокси» заполните поля, если компьютер использует интернет-соединение через прокси-сервер. Если нет, поставьте галку «Использовать системные настройки».

    5. Нажмите «Сохранить».

    6. Установите личный сертификат:

    3. Какие возможности есть в программе «КриптоЛайн»?

    3. Упаковать файл в zip-архив:

    6. Подготовить пакеты для отправки ЭДО с ФСФР, ФСРАР и РПН:

    Подробная информация обо всех возможностях ПО «КриптоЛайн» размещена в «Справке»:

    1. Запустите «КриптоЛайн»;

    3. Как убрать сообщение «Подпись верна: сертификат не действителен» в программе «КриптоЛайн»?

    Чтобы исправить затруднение:
    1. Проверьте, установлены ли корневые и промежуточные сертификаты. Если не установлены:

    1) Загрузите с нашего сайта, откройте сертификат и нажмите «Установить»;

    2) Следуйте подсказкам «Мастера импорта сертификатов»;

    3) На этапе «Хранилище сертификатов» выберите «Поместить сертификаты в следующее хранилище» и нажмите «Обзор»;

    Информация об установке личных сертификатов размещена на нашем сайте.

    Программное обеспечение «КриптоЛайн» не является самостоятельным средством электронной подписи (ЭП).

    Для функционирования «КриптоЛайн» на локальном компьютере должно быть установлено средство ЭП «КриптоПро CSP», имеющее подтверждение соответствия требованиям, установленным Федеральным законом «Об электронной подписи» от 06.04.2011 года № 63-ФЗ.

    4. Что делать при возникновении сообщения «Указан неправильный алгоритм»?

    Сообщение возникает при подписании документов с помощью сертификатов, выпущенных по ГОСТу 34.10-2012, в «КриптоЛайне» ниже версии 1.5.

    Источник

    Криптолайн параметр задан неверно

    «КриптоЛайн» позволяет подписывать, проверять и удалять подпись файлов для ЭДО с ФСФР, ФСРАР, Росприроднадзором, а также в других видах электронного документооборота.

    Часто задаваемые вопросы

    1. Как загрузить и установить «КриптоЛайн»?

    «КриптоЛайн» можно загрузить отсюда. Это бесплатно.

    1. Откройте архив CryptoLineInstaller.

    2. Запустите установщик CryptoLineInstaller.exe, нажмите «Далее».

    3. Примите условия лицензионного соглашения и нажмите «Далее».

    4. Выберите папку для установки и нажмите «Далее».

    5. Нажмите «Установить», дождитесь завершения установки и нажмите «Готово».

    2. Как настроить «КриптоЛайн»?

    При первом запуске «КриптоЛайн» нужно настроить.

    1. Запустите «КриптоЛайн» («Пуск – «Все программы» – Taxcom – «Такском-КриптоЛайн» – «Такском-КриптоЛайн»).

    3. В группе «Общие» при необходимости отредактируйте расширения для файлов подписи и шифрованных файлов.

    4. В группе «Прокси» заполните поля, если компьютер использует интернет-соединение через прокси-сервер. Если нет, поставьте галку «Использовать системные настройки».

    5. Нажмите «Сохранить».

    3. Какие возможности есть в программе «КриптоЛайн»?

    3. Упаковать файл в zip-архив:

    6. Подготовить пакеты для отправки ЭДО с ФСФР, ФСРАР и РПН:

    Подробная информация обо всех возможностях ПО «КриптоЛайн» размещена в «Справке»:

    1. Запустите «КриптоЛайн»;

    3. Как убрать сообщение «Подпись верна: сертификат не действителен» в программе «КриптоЛайн»?

    Чтобы исправить затруднение:
    1. Проверьте, установлены ли корневые и промежуточные сертификаты. Если не установлены:

    1) Загрузите с нашего сайта, откройте сертификат и нажмите «Установить»;

    2) Следуйте подсказкам «Мастера импорта сертификатов»;

    3) На этапе «Хранилище сертификатов» выберите «Поместить сертификаты в следующее хранилище» и нажмите «Обзор»;

    Информация об установке личных сертификатов размещена на нашем сайте.

    Программное обеспечение «КриптоЛайн» не является самостоятельным средством электронной подписи (ЭП).

    Для функционирования «КриптоЛайн» на локальном компьютере должно быть установлено средство ЭП «КриптоПро CSP», имеющее подтверждение соответствия требованиям, установленным Федеральным законом «Об электронной подписи» от 06.04.2011 года № 63-ФЗ.

    Источник

    Подписываем и шифруем алкогольные декларации (опт и розница) прямо в 1С 7.7

    Подготавливаем (подписываем и шифруем) алкогольные декларации (все формы) прямо в 1С 7.7 (минуя программы-«посредники» типа КриптЭК-Д, КриптоАРМ и т.п.)!

    В общем, благодаря коллегам с Мисты, разобрались с проблемой. На самом деле, все там подписывается и шифруется правильно, но, выходные файлы получаются с BOM(Byte order mark), первые два символа с кодами 254 и 255. Если просматривать файлы например FAR-ом, то первые символы файла выглядят как «юя». Может быть ФСРАРовский сайт и проглотит такие файлы, не знаю, не пробовал. Но, тот-же КриптоАРМ вываливается с ошибкой «Неверный формат». Экспериментировать с подачей таких файлов в РАР возможности уже не было, пока разбирался, декларации уже все сдали. Поэтому, на будущее, решил разобраться, как записывать файлы без BOM.
    Тут два варианта:
    1. Написал универсальную функцию, которая вырезает эти символы из готовых файлов, код на VBS такой:

    Добавляется в конец функций подписи и шифрования. Работает нормально, КриптоАРМ открывает, расшифровывает(если конечно свой сертификат в получатели добавить), снимает подпись и сохраняет файл в исходном виде.

    После этого, тоже все красиво читается, расшифровывается КриптоАРМом и т.д.

    PS Вполне возможно, что это все не обязательно, и ФСРАР проглотил бы файлы и с BOM, но, как-то так красивее и приятнее. В конце концов, тот-же рекомендованый ФСРАРом КриптоАРМ и другие программы пишут файлы без BOM, значит так будет правильнее.

    Источник

    Криптолайн параметр задан неверно

    При попытке формирования подписи, с использованием «облачного» сертификата электронной подписи появляется ошибка 0 x 57 (87) или 0 x 80070057.

    Криптолайн параметр задан неверно

    Криптолайн параметр задан неверно

    Рекомендуемое решение:

    1. Откройте список всех приложений. Найдите приложение «Инструменты КриптоПро».

    Криптолайн параметр задан неверно

    2. Откройте контекстное меню программы «Инструменты КриптоПро», кликнув на ней правой кнопкой мыши. В контекстном меню выберите пункт «Запуск от имени администратора».

    Криптолайн параметр задан неверно

    3. Введите имя и пароль учетной записи с правами администратора (1), при появлении запроса на ввод, а затем нажмите кнопку «Да» (2).

    Криптолайн параметр задан неверно

    4. Нажмите кнопку «Показать расширенные».

    Криптолайн параметр задан неверно

    5. Перейдите на вкладку «Настройки» (1). Отметьте чекбоксы для пунктов «Включить поддержку средств подтверждения подписи» и «Принудительно использовать устройства подтверждения подписи» (2).

    Криптолайн параметр задан неверно

    6. При появлении предупреждения – нажмите кнопку «ОК».

    Криптолайн параметр задан неверно

    7. Закройте программу «Инструменты КриптоПро». Затем проверьте, успешно ли формируется подпись с использованием «облачного» сертификата электронной подписи.

    Источник

    КриптоЛайн ТаксКом

    Криптолайн параметр задан неверно

    Если вы заботитесь о безопасности каких-то своих файлов, то лучше всего зашифровать их при помощи наиболее подходящего для этого инструмента. Именно о такой утилите сегодня мы и будем говорить. В самом конце странички пользователю будет предложено бесплатно скачать последнюю русскую версию ТаксКом КриптоЛайн, но прежде, чем перейти к загрузке, давайте немножко подробнее рассмотрим, что же это за программа и какими возможностями она обладает.

    Описание и возможности

    Начнем свой обзор мы именно с возможностей ПО. Выразить их можно в виде такого списка:

    Криптолайн параметр задан неверно

    Программа, о которой мы сегодня рассказываем, имеет и множество других возможностей. Но для того чтобы не превращать статью в огромную инструкцию, мы сразу будем переходить к следующему шагу и рассматривать, как бесплатно скачать, а также установить КриптоЛайн для компьютера.

    Как пользоваться

    В первую очередь рассмотрим процесс скачивания и инсталляции утилиты, о которой сегодня идет речь. Оба процесса будут расписаны в виде двух пошаговых инструкций со скриншотами.

    Загрузка и установка

    Сначала нам нужно скачать приложение. Для этого поступаем следующим образом.

    Криптолайн параметр задан неверно

    Инструкция по работе

    Не существует какого-то общего алгоритма, который рассказывает, как пользоваться данным приложением. Мы опишем лишь общую инструкцию, а если вы захотите более детально вникнуть в тему, просмотрите обучающее видео, которое найдете в конце этой же статьи:

    Криптолайн параметр задан неверно

    Внимание: будьте предельно осторожными! Установив пароль на какой-то важный файл, не забудьте его. В противном случае восстановить доступ к объекту может уже не получиться.

    Достоинства и недостатки

    А теперь давайте рассмотрим список сильных и слабых сторон обозреваемой сегодня утилиты.

    Криптолайн параметр задан неверно

    Похожие приложения

    Рассмотрим несколько аналогов, способных, точно так же как и КриптоЛайн, шифровать файлы:

    Криптолайн параметр задан неверно

    Системные требования

    А теперь мы представим несколько аппаратных параметров, которые рекомендуются для использования инструмента шифрованию данных:

    Криптолайн параметр задан неверно

    Скачать

    Далее вы можете переходить уже прямо к скачиванию приложения.

    Разработчик: TaxCom
    Год выхода: 2021
    Название: КриптоЛайн
    Платформа: Windows XP, 7, 8, 10
    Язык: Русский
    Лицензия: Бесплатно
    Размер: 10 Мб

    Видеообзор

    Для наглядности и простоты работа с программой мы советуем посмотреть ролик, в котором автор все показывает на своем Компьютере.

    Вопросы и ответы

    Для того чтобы в случае необходимости вы смогли получить ответ на любой свой вопрос, напишите в комментариях, если появятся проблемы. Мы постоянно следим за данным разделом нашего сайта и помогаем тем, кому это нужно.

    Источник

    Источник

    На чтение 15 мин. Просмотров 223 Опубликовано 09.11.2022

    07 июнь 2018 12:23 – 07 июнь 2018 12:28 #7546
    от Alex_04

    two_oceans пишет: ничего не мешает убрать “веселые картинки” самим

    Если за компом – толковый сисадмин, а не рядовые pressanykey-щики, коих подавляющее большинство. Не знаю как в других регионах, но в сельсоветах нашего фактически 1 главбух = “узкий специалист широкого профиля” (с): и жнец, и спец, и вообще …дец. :( Сисадминов там вообще не было никогда, нет и не будет наверняка. Так что этот вариант – совсем не вариант, к сожалению.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Причина:

    Данная ошибка (0х80090020) возникает, если приложение ITCOM запущено не от имени администратора.

    Решение:

    • Требуется открыть диспетчер задач, для этого нажмите правой кнопкой мыши на панель задач

    0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

    • Найти процесс отвечающий за приложение ITCOM (Рисунок 1), выбрать его и нажать «снять задачу»

    0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

    Рис 1.
    • Открыть Мой компьютер/Этот компьютер, выбрать диск «С»

    0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

    • Зайти на диск «С», папку «ITCOM» и запустить приложение crmagent.exe от имени администратора (Рисунок 2)

    0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

    рис. 2

    • После проделанных действий провести генерацию повторно.

    Остались вопросы? Как мы можем помочь?

    /Внутренняя ошибка (CSP). (0x80090020)

    Внутренняя ошибка (CSP). (0x80090020)

    Текст ошибки:

    Произошла ошибка при шифровании сообщения 

    Произошла ошибка при открытии сообщения для кодирования

    Внутренняя ошибка (CSP). (0x80090020)

    Как выглядит ошибка:

    внутренняя ошибка.png

    Решение

    Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке “Дополнительно” отключить настройку “Поддержка работы ViPNet CSP через Microsoft CryptoAPI”. После изменения компьютер перезагрузится. Ошибка будет исправлена. 

    Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой.

    Если предложенные действия не помогли, напишите нам на support@trusted.ru.

    Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.

    Ошибка 0x8007065B

    1. Если Ваш сертификат без встроенной лицензии:

    Убедитесь, что лицензия на КриптоПро CSP введена и действует.

    Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».

    КриптоПро истекла лицензия

    Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.

    Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.

    2. Если ваш сертификат со встроенной лицензией:

    Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.

    В сертификате есть встроенная лицензия, если в открытом ключе сертификата на вкладке «Состав» присутствует поле «Ограниченная лицензия Крипто-Про».

    КриптоПро встроенная лицензия

    Остались вопросы? Как мы можем помочь?

    1. Если ваш криптопровайдер КриптоПро CSP и выходит данная ошибка, вам требуется: перезапустить приложение Айтиком и Настройте ДСЧ в КриптоПро CSP

    Решение:

      0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

      Рис.1

      • Затем заходите в программу КриптоПро CSP. (Рисунок 2)

      0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

      Рис.2

      • После открытия приложения нажимаем «Запустить с правами администратора» (Рисунок 3)

      0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

      Рис.3

      • Затем входим во вкладку оборудование и выбираем пункт «Настроить ДСЧ…» (Рисунок 4)

      0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

      Рис. 4

        0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

        Рис. 5

        0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

        Рис. 6

        • После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent (Рис.7)

        0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

        Рис. 7

        2. Если ваш криптопровайдер VipNet CSP и выходит данная ошибка, вам требуется: открыть панель управления ->Программы и компоненты -> Удаление программ -> выбрать программу «VipNet CSP» и нажать «Изменить» в новом окне выбрать «Восстановить»

        0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

        после восстановления перезагрузите приложение Айтиком:

          0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

          • После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent

          0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

          После выполненных действий повторяем действия генерации по ссылке из письма

          Остались вопросы? Как мы можем помочь?

          Отказано в доступе. (0x80090010)

          Текст ошибки:

          Ошибка сохранения сообщения (0x80004005)

          Ошибка сохранения сообщения (0x80004005)

          Произошла ошибка при создании подписи

          Произошла ошибка при определении размера закодированного сообщения

          Отказано в доступе. (0x80090010)

          Как выглядит ошибка:

          Screenshot_2.jpg

          Решение

          Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на  вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

          Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

          Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

          Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

          Ключи носителя “реестр” КриптоПро CSP хранит в следующей ветке реестра:

          HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers<SID пользователя>Keys

          Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

          Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

          Указан неправильный алгоритм (0x80090008)

          Текст ошибки

          Ошибка сохранения сообщения (0x80004005)

          Ошибка сохранения сообщения (0x80004005)

          Произошла ошибка при сохранении данных

          Ошибка загрузки данных

          Произошла ошибка при добавлении данных в сообщение

          Указан неправильный алгоритм. (0x80090008)

          Как выглядит ошибка:

          2022-05-06_12-58-50.png

          Решение

          В большинстве случаев ошибка Указан неправильный алгоритм (0x80090008) решается переустановкой сертификата подписи. Переустановить сертификат можно несколькими способами:

          1. В программе КриптоАРМ так, как показано в видео инструкции.

          2. В личном хранилище сертификатов КриптоАРМа найдите ваш сертификат, выделите нажав на него курсором мыши. Нажмите на кнопку Экспорт, в открывшемся окне мастера нажмите Далее, в следующем окне обязательно укажите НЕТ НЕ ЭКСПОРТИРОВАТЬ ЗАКРЫТЫЙ КЛЮЧ, в мастере экспорта выберите кодировку DER, нажав кнопку Обзор поместите его на рабочий стол под любым именем. Удалять сертификат из личного хранилища при этом не нужно. Затем снова импортируйте его в личное хранилище, используя кнопку Импорт на панели инструментов, в мастере импорта сертификатов установите чекбоксы Установить личный сертификат и Поместить сертификат в контейнер. Далее понадобится выбрать криптопровайдер и контейнер вручную. После успешного импорта сертификата повторите подписание.

          3.Также переустановку сертификата можно выполнить через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку Сервис. Затем нажмите на кнопки Просмотреть сертификаты в контейнере и Обзор. Выберите нужный контейнер и нажмите кнопку Ok, а после Установить. Снова повторите подписание.

          После выполненных переустановок сертификата, если ошибка возникнет снова, войдите в КриптоАРМ в меню Профили, далее Управление профилями, откройте профиль по умолчанию (он помечен зеленой галочкой в списке), перейдите на вкладку Общие. Здесь в поле Владелец сертификата добавьте этот сертификат, нажмите Применить и ОК. После этого повторите подписание.

          08 июль 2019 07:38 #12819
          от AGVolk

          При попытке подисать в ЭБ сильно тупит Jinn
          В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
          Крипта при тестировании выдает картинку:

          Проверка завершилась с ошибкой
          Контейнер закрытого ключа пользователя
          имя Кожевникова Елена Максимовна 327065047
          уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
          FQCN \.AKS ifdh 0Кожевникова Елена Максимовна 327065047
          проверка целостности контейнера успешно
          Ключ обмена доступен
          длина ключа 512 бит
          экспорт открытого ключа успешно
          вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
          Ключ подписи отсутствует
          загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
          Версия контейнера 2
          Расширения контейнера
          некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
          действителен по 27 июня 2020 г. 6:51:49

          Подлежит ли ключ восстановлению?

          PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          08 июль 2019 09:03 #12820
          от Gvinpin

          AGVolk пишет: Крипта при тестировании выдает картинку:

          Проверка завершилась с ошибкой …

          Подлежит ли ключ восстановлению?

          Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.

          ______________________________
          Как получилось, так и хотели (c)

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          08 июль 2019 09:51 – 08 июль 2019 10:05 #12822
          от Wmffre

          1. Удалите КриптоПро CSP
          2. Очистите от следов установки Криптопро утилитой
            cspclean.exe
          3. Перезагрузитесь
          4. Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
          5. После этого тестируйте контейнер через Криптопро CSP.

          Это другая проблема другого компьютера. Посмотрите
          это сообщение
          .

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          09 июль 2019 01:54 #12824
          от AGVolk

          При копировании: Ошибка 0x80090003: Плохой ключ

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          09 июль 2019 02:12 #12825
          от AGVolk

          1) по поводу крипты и не только:
          У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
          Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
          2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
          Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          09 июль 2019 02:56 – 09 июль 2019 03:00 #12826
          от Wmffre

          AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

          Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.

          После этого необходимо создать контейнер без установленного сертификата пользователя внутри – смотрите
          инструкцию
          (только дату переводить не надо).
          Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно

          убирайте галочку

          “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          09 июль 2019 06:29 #12827
          от AGVolk

          Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.

          На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
          Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.

          Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

          Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          09 июль 2019 07:06 – 09 июль 2019 11:09 #12828
          от Wmffre

          AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

          Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.

          Проблема у Вас с контейнером – проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку “Протестировать”. Если ошибка есть, то проблема в контейнере закрытого ключа.

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          12 июль 2019 12:57 #12893
          от Alex_04

          Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

          Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          12 июль 2019 13:19 #12894
          от Wmffre

          Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

          Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?

          На основании личного опыта
          , которое написал в этом сообщении
          :

          Wmffre пишет: Единственное, что могу сказать почти наверняка – во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

          А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри – это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          12 июль 2019 15:55 – 12 июль 2019 16:03 #12895
          от Alex_04

          Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

          Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?

          На основании личного опыта…

          А как же быть с этим в том самом сообщении:

          Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.

          Приведенная далее ситуация

          Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.

          – это исключение из правила, ибо, как Вы правильно заметили, “все эти случаи очень редки.” Поэтому с дальнейшим вполне соглашусь, что

          эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

          Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.

          Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического!

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          16 июль 2019 12:51 #12930
          от gurazor

          AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

          При установке сертификата еще ругается на неправильный тип?

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          16 авг 2019 07:35 – 16 авг 2019 07:37 #13257
          от ЭфДиЭй

          Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
          Ошибка копирования контейнера \.Aladdin Token JC 0 СУФД 30.04.20:
          Ошибка 0x80090003: Плохой ключ.

          Результат тестирования:
          Проверка завершилась с ошибкой:
          Контейнер закрытого ключа пользователя
          имя СУФД 30.04.20
          уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
          FQCN \.Aladdin Token JC 030.04.20
          проверка целостности контейнера успешно
          Ключ обмена доступен
          длина ключа 512 бит
          экспорт открытого ключа успешно
          вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
          Ключ подписи отсутствует
          загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
          Версия контейнера 2
          Расширения контейнера
          некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
          действителен по 18 апреля 2020 г. 22:30:22

          Экспортировать pfx файл не получается:
          Мастер экспорта сертификатов
          Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.

          Что-то можно ещё сделать или только перевыпуск?

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          16 авг 2019 15:20 – 16 авг 2019 15:24 #13267
          от Wmffre

          ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?

          Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав “Запуск от имени администратора”. В командной строке запустите
          cspclean.exe
          . Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом
          в файл pfx
          . Теперь экспорт должен пройти без ошибок.

          При установке сертификата пользователя через Криптопро всегда убирайте галочку “Установить сертификат в контейнер”, также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер – нажимайте кнопку “Cancel” на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из “Сертификаты”.

          Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав “Просмотреть сертификаты в контейнере”.

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          19 авг 2019 11:56 – 19 авг 2019 11:56 #13277
          от Alex_04

          Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

          Инструменты бухгалтера

          Получайте новости от наших экспертов дважды в месяц

          Как выдать работнику справку о доходах и суммах налога

          Какие требования профстандарт предъявляет к главбуху и зачем все это нужно

          Постановка объектов НВОС на учет в Росприроднадзор

          Что такое налоговый вычет 620 в 6‑НДФЛ

          4 способа отпустить сотрудника 1 сентября для проводов ребенка в школу

          Какие коды вычетов используются для 2‑НДФЛ: где проставить и как расшифровать

          Как оформить досрочный выход из отпуска по уходу за ребенком

          Как выполнить контрольные соотношения в декларации по НДС

          Источник

          Понравилась статья? Поделить с друзьями:
        • Произошла ошибка при поиске новых обновлений для компьютера
        • Произошла ошибка при отправке подарка одноклассники
        • Произошла ошибка при поиске новых обновлений windows 7
        • Произошла ошибка при открытии папки консоль разработчика
        • Произошла ошибка при отправке обращения гас правосудие