Системная криптографическая ошибка 0x8009200b

Сергй77	#1 Оставлено : 27 ноября 2018 г. 21:12:33(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 27.11.2018(UTC) Сообщений: 4 Откуда: Санкт-Петербург	Пытаюсь создать электронную подпись уже трое суток. В налоговом кабинете для ИП выдает ошибки при попытки проверки возможности подписания документов. Failed to sign hash: Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B). Что это означает и как исправить. И еще вопрос при попытки зарегистрировать сертификат на сайте Сервис самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности, файл сертификата загружается, но не отправляется, пишут, что в сертификате в поле субъект отсутствует значение СНИЛС… А куда его вводить???? Отредактировано пользователем 27 ноября 2018 г. 21:16:50(UTC)  | Причина: Не указана
	WWW

Андрей Писарев	#2 Оставлено : 28 ноября 2018 г. 0:07:14(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,134 Сказал «Спасибо»: 461 раз Поблагодарили: 1950 раз в 1508 постах	Автор: Сергй77 Пытаюсь создать электронную подпись уже трое суток. В налоговом кабинете для ИП выдает ошибки при попытки проверки возможности подписания документов. Failed to sign hash: Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B). Что это означает и как исправить. И еще вопрос при попытки зарегистрировать сертификат на сайте Сервис самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности, файл сертификата загружается, но не отправляется, пишут, что в сертификате в поле субъект отсутствует значение СНИЛС… А куда его вводить???? Здравствуйте. 1) У Вас есть сертификат для ИП? Пуск\Все программы\КРИПТО-ПРО\КриптоПРО CSP Вкладка Сервис\Протестировать\По сертификату — укажите сертификат, который используете на сайте. Тестирование выполняется без ошибок? 2) Цитата: в сертификате в поле субъект отсутствует значение СНИЛС Удостоверяющий Центр добавляет в сертификат СНИЛС.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Сергй77	#3 Оставлено : 28 ноября 2018 г. 9:42:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 27.11.2018(UTC) Сообщений: 4 Откуда: Санкт-Петербург	Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя имя e0e046932-5323-26a0-b7aa-378fe8cf33e уникальное имя FAT12\34333231_KINGSTON\e0e04693.000\6C41 FQCN \\.\FAT12_D\e0e046932-5323-26a0-b7aa-378fe8cf33e проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена успешно экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2001 DH ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-94, параметры по умолчанию ГОСТ 28147-89, параметры по умолчанию сертификат в контейнере соответствует закрытому ключу сертификат в хранилище My CN=Test Certificate FAT12\34333231_KINGSTON\e0e04693.000\6C41; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1 имя сертификата Test Certificate субъект CN=Test Certificate поставщик E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 действителен с 26 ноября 2018 г. 16:33:41 действителен по 26 февраля 2019 г. 16:43:41 серийный номер 1200 2F9A C8B8 B480 53C7 778C 4C00 0000 2F9A C8 Срок действия закрытого ключа 26 февраля 2020 г. 16:33:41 Использование ключа обмена разрешено до окончания срока действия закрытого ключа. Ключ подписи отсутствует загрузка ключей успешно Версия контейнера 2 Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 26 февраля 2020 г. 16:43:12
	WWW

Сергй77	#4 Оставлено : 28 ноября 2018 г. 9:43:38(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 27.11.2018(UTC) Сообщений: 4 Откуда: Санкт-Петербург	т.е. мне нужно выгрузить на флешку сертификат и ехать с ним в удостоверяющий центр?
	WWW

Kleveron	#5 Оставлено : 28 ноября 2018 г. 9:52:17(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах	Автор: Сергй77 т.е. мне нужно выгрузить на флешку сертификат и ехать с ним в удостоверяющий центр? Нет, Вам нужно получить КЭП в Аккредитованном УЦ. А Вы, судя по всему, просто сформировали ЭП на тестовом УЦ КриптоПро

Сергй77	#6 Оставлено : 28 ноября 2018 г. 11:08:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 27.11.2018(UTC) Сообщений: 4 Откуда: Санкт-Петербург	Нет конечно не получали в УЦ… Так сразу бы и написали в налоговом кабинете где что сколько стоит и где это купить… А то что мозг парить, что это можно все установить в тестовом режиме бесплатно.. только время потратил, уже бы давно деньги заплатил и все бы было.
	WWW

Kleveron	#7 Оставлено : 28 ноября 2018 г. 11:30:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз Поблагодарили: 3 раз в 3 постах	Автор: Сергй77 Нет конечно не получали в УЦ… Так сразу бы и написали в налоговом кабинете где что сколько стоит и где это купить… А то что мозг парить, что это можно все установить в тестовом режиме бесплатно.. только время потратил, уже бы давно деньги заплатил и все бы было. Так при авторизации в ЛК так и написано: «Для авторизации в сервисе необходим квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП), выданный Удостоверяющим центром, аккредитованным Минкомсвязи России, который может храниться на любом носителе: жестком диске,USB-ключе или смарт-карте.» А решение где, за сколько покупать это уже решает каждый сам. Налоговая только оставляет ссылку на список аккредитованных УЦ.

Белла1235	#8 Оставлено : 19 апреля 2019 г. 14:04:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.04.2019(UTC) Сообщений: 3	Вот сейчас пыталась загрузить сертификат на сайте налоговой в Сервис самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности, та же ошибка — нет СНИЛС в поле Субъект. Подпись делали в УЦ два дня назад, там говорят, что они всё добавили.

Александр Лавник	#9 Оставлено : 19 апреля 2019 г. 15:20:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,356 Сказал «Спасибо»: 53 раз Поблагодарили: 768 раз в 710 постах	Автор: Белла1235 Вот сейчас пыталась загрузить сертификат на сайте налоговой в Сервис самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности, та же ошибка — нет СНИЛС в поле Субъект. Подпись делали в УЦ два дня назад, там говорят, что они всё добавили. Здравствуйте. А СНИЛС действительно есть в компонентах имени субъекта? Проверить можно так: Пуск Все программы КРИПТО-ПРО Сертификаты Сертификаты — текущий пользователь Личное Реестр Сертификаты двойным щелчком открываете Ваш сертификат вкладка Состав поле Субъект
Техническую поддержку оказываем тут Наша база знаний

Белла1235	#10 Оставлено : 20 апреля 2019 г. 8:41:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.04.2019(UTC) Сообщений: 3	Проверила, СНИЛС есть в сертификате.

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

• 
  

• Ссылки JIRA

• Создатель Отдел технической поддержки, отредактировано мар 02, 2022

ПРОБЛЕМА

При идентификации возникает ошибка:

При формировании подписи возникла ошибка. Не удалось подписать SenderProvidedRequestData.
Описание ошибки внешней компоненты: 2021-10-02 16:29:10 Системная криптографическая ошибка - 0x8009200B

РЕШЕНИЕ

Необходимо убрать галочку «Подписывать и шифровать на сервере».

• Нет меток

Обзор

Инструменты контента

• На платформе Atlassian Confluence 7.19.5
• Напечатано компанией Atlassian Confluence 7.19.5
• Сообщить об ошибке
• Новости Atlassian

Atlassian

Ошибка 0x8009200b может возникнуть при попытке установить или использовать сертификат и закрытый ключ на компьютере. Эта ошибка указывает на то, что операционная система не может найти указанный сертификат и связанный с ним закрытый ключ. В результате, некоторые процессы, зависящие от этого сертификата, могут не работать корректно.

Причины возникновения ошибки 0x8009200b могут быть различными. Одной из возможных причин является отсутствие или повреждение самого сертификата или закрытого ключа. Это может произойти, например, после переустановки операционной системы или при перемещении сертификата на другой компьютер без корректного экспорта.

Существуют несколько способов решить проблему с ошибкой 0x8009200b. Первым шагом может быть повторная установка сертификата и закрытого ключа на компьютере. Для этого можно воспользоваться специальными инструментами, предоставляемыми операционной системой, например, утилитой «Управление сертификатами» в Windows.

Если повторная установка сертификата не помогла, возможно, проблема связана с неправильными настройками доступа или разрешениями на файлы сертификата и закрытого ключа. В этом случае, необходимо проверить права доступа к соответствующим файлам и папкам, а также убедиться, что текущий пользователь имеет достаточные права для доступа к ним.

Важно учитывать, что решение проблемы с ошибкой 0x8009200b может быть индивидуальным и зависеть от конкретной ситуации. Если вы не уверены в своих навыках или не можете решить проблему самостоятельно, рекомендуется обратиться за помощью к специалисту.

Причины возникновения ошибки 0x8009200b

Ошибку 0x8009200b, связанную с невозможностью найти сертификат и закрытый ключ, может вызывать ряд различных причин. Ее можно обнаружить при работе со средствами криптографии, такими как установка сертификата, подпись файлов или шифрование данных.

Вот некоторые из возможных причин появления ошибки 0x8009200b:

• Сертификат не существует или некорректно установлен.
• Закрытый ключ, соответствующий сертификату, отсутствует или не доступен.
• Сертификат имеет некорректную цепочку доверия (например, корневой сертификат отозван или недействителен).
• Сертификат и закрытый ключ не соответствуют друг другу (например, закрытый ключ был изменен или потерян).

В случае возникновения ошибки 0x8009200b рекомендуется проверить следующие моменты:

• Проверьте, что сертификат установлен правильно и не отозван.
• Убедитесь, что закрытый ключ находится в нужной директории и имеет правильные разрешения доступа.
• Проверьте цепочку доверия сертификата и убедитесь, что все промежуточные сертификаты установлены.
• Проверьте, что сертификат и закрытый ключ соответствуют друг другу (например, используйте один и тот же сертификат и закрытый ключ для установки и использования).

В случае, если эти проверки не помогли решить проблему, возможно, вам потребуется обратиться к системному администратору или специалисту по криптографии для дальнейшего анализа и решения проблемы.

Отсутствие установленного сертификата

Ошибка 0x8009200b «не удается найти сертификат и закрытый ключ» часто возникает из-за отсутствия установленного сертификата на компьютере. Для того чтобы успешно выполнить операцию, требуется наличие действительного сертификата с закрытым ключом.

Существует несколько причин, по которым может отсутствовать установленный сертификат:

• Сертификат не был выдан или не был получен от соответствующего удостоверяющего центра.
• Сертификат был удален или отозван, что привело к его отсутствию на компьютере.
• Сертификат установлен на другом компьютере или другом устройстве.

Для решения проблемы с отсутствующим сертификатом можно выполнить следующие действия:

1. Проверьте наличие установленного сертификата в своем хранилище сертификатов. Для этого можно воспользоваться программой управления сертификатами или командной строкой.
2. Если сертификат не установлен, убедитесь, что получили его от соответствующего удостоверяющего центра. Если необходимо, запросите и получите свой сертификат.
3. После получения сертификата, выполните его установку на компьютере. Для этого можно воспользоваться программой управления сертификатами или командной строкой.
4. Проверьте правильность установки сертификата, убедившись, что он отображается в списке установленных сертификатов и имеет закрытый ключ.

Если проблема не решается, необходимо обратиться к администратору системы или к удостоверяющему центру для получения дополнительной помощи.

Неправильная конфигурация сертификата

Ошибка 0x8009200b, которая возникает при попытке найти сертификат и закрытый ключ, может быть вызвана неправильной конфигурацией сертификата. Причиной этой проблемы может быть:

• Неверно указано местоположение сертификатов: сертификат и закрытый ключ должны находиться в определенном месте в файловой системе или в хранилище сертификатов.
• Сертификат находится в недопустимом формате: сертификаты могут быть представлены в разных форматах, например, DER или PEM. Неправильный формат сертификата может привести к ошибке.
• Неправильно установлены права доступа к сертификату: для того чтобы приложение могло найти сертификат и закрытый ключ, должны быть установлены соответствующие права доступа в файловой системе или в хранилище сертификатов.

Для решения проблемы с неправильной конфигурацией сертификата рекомендуется выполнить следующие действия:

1. Проверить, что сертификат и закрытый ключ находятся в правильном месте. Если они располагаются в файловой системе, убедитесь, что указанный путь к файлу правильный. Если сертификат находится в хранилище сертификатов, убедитесь, что он добавлен в правильное хранилище.
2. Убедиться, что сертификат находится в правильном формате. Если сертификат был получен из внешнего источника, уточните, в каком формате он был предоставлен. Если нужно, сконвертируйте сертификат в подходящий формат.
3. Проверить права доступа к сертификату. Убедитесь, что приложение имеет достаточные права доступа к файлу сертификата в файловой системе или к хранилищу сертификатов.

Если после выполнения этих действий проблема не решится, возможно, требуется обратиться к разработчикам или поставщику сертификата для получения дополнительной поддержки и помощи.

Способы решения проблемы

Возникновение ошибки «0x8009200b не удается найти сертификат и закрытый ключ» может быть связано с различными причинами. В данном разделе мы рассмотрим несколько способов решения данной проблемы.

1. Проверьте наличие сертификата и закрытого ключа.

   Убедитесь, что необходимый сертификат установлен на вашем компьютере и имеется соответствующий закрытый ключ. Проверить это можно с помощью утилиты «Управление компьютерными сертификатами». Если сертификата или закрытого ключа не существует, его нужно установить или импортировать.

2. Переустановите сертификат.

   При возникновении ошибки можно попробовать переустановить сертификат. Для этого сначала нужно удалить существующий сертификат, а затем установить его заново. Это можно сделать через утилиту «Управление компьютерными сертификатами» или с помощью командной строки.

3. Обновите доверенные корневые центры сертификации.

   Иногда причиной ошибки может быть устаревший список доверенных корневых центров сертификации. Чтобы исправить эту проблему, обновите список доверенных корневых центров сертификации с помощью соответствующей команды или через панель управления.

4. Проверьте права доступа к сертификату и закрытому ключу.

   Убедитесь, что у текущего пользователя есть необходимые права доступа к сертификату и закрытому ключу. Если прав доступа недостаточно, необходимо изменить их соответствующим образом.

5. Обратитесь за помощью к администратору системы.

   Если все предыдущие способы не привели к успешному решению проблемы, рекомендуется обратиться за помощью к администратору системы или технической поддержке разработчика приложения. Они смогут провести более детальную диагностику проблемы и предложить решение, специфичное для вашего случая.

Проверка наличия установленного сертификата

Проблема с ошибкой 0x8009200b возникает в случае, когда операционная система не может найти установленный сертификат и закрытый ключ. Проверка наличия корректно установленного сертификата может помочь в решении этой проблемы. Вот несколько шагов для проверки наличия установленного сертификата:

1. Откройте «Управление компьютером» путем нажатия клавиш Win + X и выберите соответствующий пункт меню.
2. В окне «Управление компьютером» раскройте раздел «Сертификаты» в левой панели и выберите «Личные».
3. В правой панели появится список установленных сертификатов. Проверьте, есть ли там нужный сертификат.

Если нужного сертификата нет в списке, то возможно он не был установлен или произошла ошибка при его установке. В таком случае, следует выполнить процедуру установки сертификата заново.

Если нужный сертификат есть в списке, следует проверить его права доступа и корректность файла закрытого ключа. Для этого нужно сделать следующее:

• Выделите сертификат в списке и выберите «Все задачи» -> «Экспорт…» в контекстном меню.
• В мастере экспорта выберите опцию «Да, экспортировать закрытый ключ» и сохраните файл с закрытым ключом в надежном месте на вашем компьютере.
• Оцените размер экспортированного файла с закрытым ключом. Если размер файла нулевой или крайне маленький, значит, файл закрытого ключа отсутствует. В этом случае, следует сгенерировать новый закрытый ключ и установить его вместе с сертификатом.

Если после выполнения вышеуказанных действий проблема не решается, возможно, есть другие причины, кроме отсутствия установленного сертификата. В этом случае, рекомендуется обратиться за помощью к системному администратору или специалисту по сертификатам.

Проверка правильности конфигурации сертификата

Когда вы сталкиваетесь с ошибкой «0x8009200b не удается найти сертификат и закрытый ключ», проблема может быть связана с неправильной конфигурацией сертификата. Чтобы убедиться, что ваш сертификат настроен правильно, вы можете выполнить следующие шаги:

1. Убедитесь, что сертификат установлен: Первым шагом является проверка наличия установленного сертификата. Вы можете сделать это, открывая управление сертификатами в операционной системе и проверив, есть ли ваш сертификат в списке установленных сертификатов.
2. Проверьте правильность пути к закрытому ключу: Если ваш сертификат установлен, но возникает ошибка, связанная с поиском закрытого ключа, проверьте, что путь к закрытому ключу указан правильно. Убедитесь, что путь указывает на существующий файл закрытого ключа.
3. Проверьте правильность разрешений на ключ: Убедитесь, что у вас есть необходимые разрешения на доступ к закрытому ключу. Если вы не имеете права доступа к ключу, вам необходимо запросить разрешения у администратора системы.
4. Проверьте правильность настроек цепочки сертификатов: Ваш сертификат может быть недействительным или поврежденным, если цепочка сертификатов настроена неправильно. Убедитесь, что все промежуточные и корневые сертификаты, необходимые для проверки валидности вашего сертификата, находятся в цепочке сертификатов.
5. Проверьте правильность настроек сертификата: Заключительным шагом является проверка настроек самого сертификата. Убедитесь, что сертификат содержит правильный коммон-нейм (CN) или другой идентифицирующий атрибут, который соответствует ожидаемому имени сервера или учетной записи.

Следуя этим шагам, вы можете проверить правильность конфигурации вашего сертификата и решить проблему с ошибкой «0x8009200b не удается найти сертификат и закрытый ключ».

Сбой установки сертификата

Ошибка «0x8009200b не удается найти сертификат и закрытый ключ» может возникнуть при установке сертификата и связана с тем, что операционная система не может найти указанный сертификат и/или закрытый ключ. Эта проблема может возникнуть по нескольким причинам:

• Некорректное указание пути к сертификату и закрытому ключу;
• Не правильные разрешения доступа к сертификату и закрытому ключу;
• Сертификат и закрытый ключ были перемещены или удалены;
• Корневой сертификат или промежуточный сертификат, необходимые для проверки цепочки сертификатов, отсутствуют в системе;
• Сертификат или закрытый ключ были повреждены или некорректно экспортированы.

Для решения проблемы «0x8009200b не удается найти сертификат и закрытый ключ» рекомендуется выполнить следующие действия:

1. Убедитесь, что путь к сертификату и закрытому ключу указан корректно. Проверьте, что файлы существуют и доступны для чтения.
2. Проверьте настройки разрешений доступа к сертификату и закрытому ключу. Убедитесь, что пользователь или служба, выполняющая установку сертификата, имеет достаточные права на доступ к файлам.
3. Если сертификат и закрытый ключ были перемещены или удалены, убедитесь, что они доступны из нового расположения.
4. Проверьте наличие корневого сертификата и промежуточных сертификатов, необходимых для проверки цепочки сертификатов. Если их нет, установите их в систему.
5. Если сертификат или закрытый ключ повреждены или некорректно экспортированы, повторно импортируйте или экспортируйте их с использованием корректных настроек.

После выполнения этих действий проблема «0x8009200b не удается найти сертификат и закрытый ключ» должна быть решена, и операционная система сможет успешно установить сертификат и закрытый ключ.

Неполадки с сертификатом самоподписи

Сертификат самоподписи используется для обеспечения безопасности веб-сайта или приложения. Однако, при работе с сертификатами самоподписи могут возникать проблемы, включая ошибку «0x8009200b не удается найти сертификат и закрытый ключ». В этом разделе мы рассмотрим возможные причины и способы решения данной проблемы.

Причины возникновения ошибки

• Отсутствие сертификата: Ошибка может возникнуть, если сертификат самоподписи был удален или никогда не был установлен на компьютере.
• Не правильное размещение сертификата: Если сертификат самоподписи был неправильно размещен в хранилище сертификатов, программа не сможет его найти.
• Неправильная конфигурация: Ошибка может возникнуть, если сертификат имеет неправильные настройки, такие как неправильное имя или недействительный срок действия.

Способы решения проблемы

Вот несколько способов, которые могут помочь исправить ошибку «0x8009200b не удается найти сертификат и закрытый ключ»:

1. Проверьте наличие сертификата: Убедитесь, что сертификат самоподписи установлен на вашем компьютере. Если сертификат отсутствует, вам нужно будет создать и установить новый сертификат самоподписи.
2. Проверьте размещение сертификата: Проверьте, что сертификат правильно размещен в хранилище сертификатов. Если сертификат находится не в том месте, переместите его в правильное хранилище, например, в «Личное» или «Доверенные корневые центры сертификации».
3. Проверьте настройки сертификата: Убедитесь, что сертификат имеет правильные настройки, включая правильное имя и действительный срок действия. Если вам необходимо, обновите или создайте новый сертификат с правильными настройками.
4. Переустановите сертификат: Если вы все еще испытываете проблемы, попробуйте удалить и повторно установить сертификат самоподписи.
5. Обратитесь за помощью: Если все вышеперечисленные способы не помогли решить проблему, обратитесь за помощью в службу поддержки или консультантам, специализирующимся на работе с сертификатами.

Надеемся, что эти рекомендации помогут вам решить проблему с ошибкой «0x8009200b не удается найти сертификат и закрытый ключ» при работе с сертификатом самоподписи.

https://www.justsign.me/verifyqca/Verify/

Проверка подписи на сайте «КриптоПРО»

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК , после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities . Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.

Загрузка расширения для очистки ПК

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Дополнительные инструменты на странице загрузки утилиты

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows . Поэтому нам придётся чистить его вручную.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

После этого для решения ошибки с кодом 0x80090008:

1. Закройте реестр и снова перезагрузите компьютер;
2. Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads ;
3. Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

1. Сохранить все электронные документы и перезапустить ПО ФНС;
2. Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
3. Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Раздел I. Установка Континент-АП

Перед установкой Континент-АП необходимо убедиться, что на рабочей станции установлено СКЗИ КриптоПро CSP имеющее сертификат соответствия ФСБ (например, СКЗИ КриптоПро CSP 4.0.9842).

Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup.exe(Setup/ts_setup.exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).

Рисунок 1 – окно установки Континент-АП

Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).

Рисунок 2 – Лицензионное соглашение

В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).

Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.

Рисунок 3 – Компоненты устанавливаемой программы

На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).

Рисунок 4 – Выбор папки установки

На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):

• Имя RAS соединения – 2400-SD-01.roskazna.ru
• IP адрес сервера доступа – 2400-SD-01.roskazna.ru

ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)

В разделе «Уровень безопасности» необходимо:

• выбрать «Низкий» (для защиты по классу КС1)
• выбрать «Средний» (для защиты по классу КС2, при наличии ПО ПАК ‘Соболь’)

Рисунок 5 – Конфигурация АП

После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).

Рисунок 6 – Установка завершена

Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».

Установка Континент-АП завершена.

Раздел II. Создание запроса на транспортный сертификат.

Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).

Рисунок 7 – Создание запроса на сертификат

Следующие поля обязательны для заполнения (Рисунок 8):

• В поле «Имя сотрудника» необходимо указать значение в формате «КодТОФК_КодУБП» (например 2400_55555), где «КодТОФК» — код территориального органа Федерального казначейства, а «КодУБП» — код участника (с 6 по 10 символ лицевого счета открытого в ТОФК») в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства. Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.
• В поле «Организация» указывается полное или краткое наименование организации без кавычек, тире и подчеркиваний.
• В поле «Подразделение» указывается подразделение организации.

Рисунок 8 – Параметры сертификата

Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».

В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).

Рисунок 9 – КриптоПро CSP

С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).

Рисунок 10 – Биологический датчик случайных чисел

При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).

Рисунок 11 — установка пароля на контейнер

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.

Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.

Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.

Раздел III. Установка транспортного сертификата.

Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.

Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).

Рисунок 12 – Установка сертификата пользователя

Рисунок 13 – выбор сертификата пользователя

В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).

Рисунок 14 – выбор контейнера

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).

Рисунок 15 – подтверждение автоматической установки сертификата

Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).

Рисунок 16 – предупреждение о безопасности

На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.

Рисунок 17 – сообщение об успешном завершении

Раздел IV. Установка соединения с сервером доступа.

Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.

Рисунок 18 – Выбор крипто провайдера

Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna.ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).

Рисунок 19 – выбор сертификата для подключения

При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).

Рисунок 20 – сообщение о добавлении сервера доступа.

При удачном подключении к серверу доступа, пиктограмма Континент-АП смениться с бесцветной на цветную .

Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.

Раздел V. Добавление альтернативных серверов доступа.

Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).

Рисунок 21 – Создание нового соединения.

В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»

Адреса серверов доступа:

Рисунок 22 – Создание нового соединения.

Таким образом можно добавить все доступные адреса серверов доступа.

Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).

Рисунок 24 – Выбор соединения для подключения.

Раздел VI. Часто задаваемые вопросы.

Вопрос: Какой срок действия сертификата?

Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.

Вопрос: Есть ли дополнительные адреса серверов доступа?

Ответ: Всего существует 3 сервера доступа:

• 2400-SD-01.roskazna.ru
• 2400-SD-02.roskazna.ru
• 2400-SD-03.roskazna.ru

В один момент времени на один сервер можно подключится одним транспортным сертификатом.

Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».

Ответ: Необходимо закрыть «Континент-АП» нажав на него правой кнопкой мыши и выбрав пункт «Выход». Далее необходимо в меню Пуск найти «Все программы» — «Код Безопасности» – «Континент-АП 3.7» – «VPN Сlient» и нажать по значку правой кнопкой мыши, выбрать пункт «Запуск от имени администратора».

Вопрос: Что делать если в организации предусмотрено больше рабочих мест?

Ответ: Необходимо получить новый сертификат. Для этого необходимо создать запрос на новый сертификат в формате «КодТОФК_КодУБП_#» где # — порядковый номер вашего дополнительного сертификата. (например, 2400_55555_1).

Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?

Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.

Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?

Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.

Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?

Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:

1. Переустановить транспортный сертификат и попробовать вновь. Если ошибка осталась перейти к пункту 2.
2. Переустановить Континент-АП согласно этой инструкции и вновь установить транспортный сертификат. Если ошибка осталась перейти к пункту 3.
3. Переустановить КриптоПро CSP согласно инструкции размещенной на сайте Управления в разделе «ГИС» — «Удостоверяющий центр» — «Инструкции».

Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?

Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.

Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?

Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.

Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?

Ответ: Ошибка возникает при наличии на рабочей станции в хранилище личных сертификатов, сертификатов в составе полей, которых имеются кавычки «”» или знак «+». Для решения проблемы необходимо удалить такие сертификаты из личного хранилища. Для просмотра хранилища личных сертификатов выберите в меню «Пуск» — «Все программы» — «Крипто-Про» — «Сертификаты пользователя». Чаще всего проблема возникает из-за истекших сертификатов иных удостоверяющих центров (например, «Тензор» (TENSOR CA) или «Эксперт-Центр»).

Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.

Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

Ошибка 629 Подключение было закрыто удаленным компьютером.

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

• «Получить IP-адрес автоматически»;
• «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

1. Континент вставлена.
2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

1. Убедитесь, что флешка с ключом Континент вставлена.
2. Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .

1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .

1. Нажмите «Добавить»
2. Появится окно мастера установки считывателя. Нажмите «Далее»

1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».

1. В следующем окне нажмите кнопку «Далее»

1. В появившемся окне нажмите «Готово».

1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Adblock
detector

КриптоАРМ ЭЦП

Сообщений 12