Федеральная налоговая служба России активно использует в своей деятельности функцию электронной подписи. Иногда в процессе работы с ней или её создания возникает внутренняя ошибка 0x80090020 при генерации ключа ФНС. Причиной часто является запуск утилиты не от имени администратора. Рассмотрим основные способы решения проблемы.
Содержание
- Как исправить ошибку 0x80090020 в КриптоПро
- Отключение конфликтующего криптопровайдера
- Запуск прав администратора
- Установка официального дополнения
- Как исправить ошибку 0x80090020 в ITCOM
- Если другой криптопровайдер
- Заключение
Как исправить ошибку 0x80090020 в КриптоПро
Отметим, что алгоритм действий при устранении проблемы будет зависеть в первую очередь от вашего программного обеспечения. Самый очевидный способ — обратиться в техническую поддержку, однако в ряде случаев можно справиться самостоятельно, следуя готовым инструкциям.
Представители компании КриптоПро GSP выделяют несколько основных причин возникновения внутренней ошибки:
- Нарушения в открытии сообщения кодирования;
- Конфликтное взаимодействие с другим программным обеспечением;
- Неправильное шифрование сообщения.
Приведём три основных метода, которые помогут устранить факторы, мешающие правильной работе с ЭЦП или её созданию.
Отключение конфликтующего криптопровайдера
Неправильная работа сервиса возможна из-за активации другого программного обеспечения. Чтобы его отключить, вам потребуется:
- Найти настройки VipNET CSP.
- Во вкладке «Дополнительно» нажать на «Поддержка работы через Microsoft CryptoAPI».
- Произвести деактивацию данной опции.
- Перезагрузить компьютер.
- Попробовать снова сгенерировать необходимые данные.
Если алгоритм не принёс нужных результатов, попробуйте другой способ.
Запуск прав администратора
Способ подойдёт, если у вас не получается оформить электронную подпись. Для устранения препятствующих причин необходимо произвести несколько простых действий:
- Зайти в панель управления на вашем компьютере.
- Нажать правой кнопкой мышки на «КриптоПро GSP».
- Запустить с правами администратора.
- Нажать в свойствах утилиты на раздел «Оборудование».
- В меню «Датчики случайных чисел» найти настройки ДСЧ.
- Удалить уже существующий биологический ДСЧ, если таковой есть, затем добавить новый.
- Осуществить перезагрузку компьютера.
Если вдруг данный метод вам не подошёл, то рекомендуем воспользоваться другой нашей инструкцией.
Установка официального дополнения
Специальная обслуживающая программа может помочь подкорректировать работу приложения и устранить неисправность. Для этого вам достаточно:
- Перейдите на сайт https://www.cryptopro.ru/downloads;
- Скачать файл Cpfixit.exe от разработчиков КриптоПро.
- Установить программу.
- Восстановить настройки реестра.
Как правило, использование одной из данных инструкций позволяет возобновить корректную работу сервиса.
Это полезно знать: код ошибки: 0400500000 в уведомлении об исчисленных суммах налогов
Как исправить ошибку 0x80090020 в ITCOM
Данная компания также занимается выпуском сертификатов ЭП и является довольно востребованной. Но иногда пользователи жалуются на невозможность создания нужного набора сведений для электронно-цифровой подписи. Как показывает практика, самая распространённая проблема при использовании этой системы — неверный запуск. Устраняется она довольно легко. Прилагаем доступную инструкцию:
- Зайти на вашем компьютере в диспетчер задач.
- Раскрыть меню «Процессы».
- Снять задачу, исходящую от ITCOM.
- Нажать на ярлык программы и осуществить её запуск от имени администратора.
- Повторить попытку генерации.
Рекомендуется настроить систему таким образом, чтобы она каждый раз по умолчанию работала от имени администратора. Для этого необходимо раскрыть меню со свойствами утилиты и поставить галочку напротив соответствующего пункта. После этого сервисы по оформлению ЭЦП должны работать корректно.
Если другой криптопровайдер
Мы рассмотрели методы решения проблемы при использовании двух самых популярных утилит. Однако если вы являетесь пользователем услуг другого криптопровайдера, то приведённые нами инструкции не дадут нужного результата. В таком случае остаётся открыть сайт организации и внимательно её просмотреть на предмет нужных вам сведений.
В большинстве случаев ответ можно найти на официальных форумах или в разделе с часто задаваемыми вопросами. Если поиск не оказался эффективным, то тогда уже есть смысл обратиться за помощью непосредственно в техническую поддержку. Возможно, вам предложат уникальный способ исправления ситуации или предоставят ссылку на соответствующую программу, с помощью которой можно восстановить реестр.
Заключение
Внутренняя ошибка 0x80090020 при генерации ключа ФНС возникает, когда на компьютере установлены 2 криптопровайдера — КриптоПро CSP и VipNet. Скорее всего, один из перечисленных выше методов поможет устранить неисправность и сгенерировать в итоге набор сведений для ФНС. После этого вы сможете без каких-либо неудобств подписывать любые электронные документы в режиме онлайн.
Ключ ФНС представляет собой документ, связывающий подпись с её владельцем. Он представляет собой сертификат, содержащий в себе информацию о владельце, открытый ключ, срок действия, серийный номер, данные о выдавшей подпись организации, а также некоторую другую информацию. Но при его получении у некоторых людей появляется ошибка. В этой статье расскажем, что такое внутренняя ошибка 0x80090020 при генерации ключа ФНС, как исправить её, где получить ключ и что для этого нужно сделать.
Содержание
- Как исправить ошибку 0x80090020
- Криптопро
- ITCOM
Как исправить ошибку 0x80090020
Это внутренняя ошибка, которую выдают приложение, необходимые для создания электронно-цифровой подписи и работы с ней. Разное программное обеспечение предлагает разный инструментарий и работает по разным принципам. Из-за этого в каждом случае ошибка может означать что-то своё, а значит, решается определённым образом. Обычно разработчики программ шифрования помогают своим клиентам, потому что их ПО платное. Поэтому рекомендуем обратиться в техническую поддержку своего программного обеспечения, чтобы получить квалифицированную помощь. А мы разберём исправление ошибки 0x80090020 на примере двух популярных утилит.
Также читайте: «Как подписать файл электронной подписью SIG»
Криптопро
Компания КриптоПро предоставляет ряд решений, связанных с криптографической защитой. У них есть собственное программное обеспечение для генерации ключа ФНС и его использования для подписи документов. Внутренняя ошибка 0x80090020 в КриптоПро может содержать два вида текста:
- Произошла ошибка при открытии сообщения кодирования;
- Произошла ошибка при шифровании сообщения.
Техподдержка компании отвечает, что чаще всего ошибка возникает из-за того, что их программное обеспечение КриптоПро CSP конфликтует с другим ПО VipNet CSP. Это утилита от другого криптопровайдера, поэтому во время шифрования она может работать некорректно вместе с сервисом от КриптоПро. Поэтому обычно не рекомендуется использовать 2 криптопровайдера одновременно. Но, если вам это нужно, то техническая поддержка КриптоПро предлагает решение.
Вам понадобится зайти в настройки VipNet CSP. После этого перейдите в раздел «Дополнительно», найдите там пункт «Поддержка работы VipNet CSP через Microsoft CryptoAPI». Отключите её. Далее понадобится перезагрузить компьютер, чтобы изменения вступили в силу. После этого ошибка 0x80090020 будет устранена, а вы сможете создать ключ ФНС.
Если стороннего криптопровайдера у вас нет, но ошибка всё равно появляется, значит, проблема в работе самой программы КриптоПро. Для их исправления у разработчиков есть специальная утилита, доступная по ссылке: https://cryptopro.ru/sites/default/files/public/cpfixit.exe.
Вам понадобится скачать и установить её, после чего запустить восстановление настроек реестра.
ITCOM
ITCOM – это ещё один центр, выдающий квалифицированные электронные подписи. При генерации ключа их программа тоже может выдать ошибку. Она имеет текст: «Ошибка создания ключевой пары». Разработчики отвечают, что проблема почти всегда возникают, когда программа запускается не от имени администратора. Для начала вам понадобится закрыть работающий в фоне процесс. Для этого нажмите правой кнопкой мыши по панели задач и выберите пункт «Диспетчер задач».
Далее в разделе «Процессы» найдите тот, который отвечает за программное обеспечение от ITCOM. Нажмите на него и выберите пункт «Снять задачу» в правом нижнем углу.
Теперь вам понадобится снова запустить программу ITCOM, но теперь от имени администратора. Для этого найдите папку с ПО на диске, куда установили его. Вам нужен ярлык с названием «crm-agent».
Также вы можете произвести запуск через ярлык на рабочем столе, если он у вас есть.
Нажмите на ярлыке правой кнопкой мыши и выберите пункт «Запуск от имени администратора». В открывшемся окне подтвердите своё действие. Далее программа ITCOM запустится как обычно. Попробуйте сгенерировать новый ключ, ошибки быть не должно.
Чтобы каждый раз не выполнять лишних действий, вы можете настроить запуск от имени администратора по умолчанию. Для этого кликните правой кнопкой по ярлыку и выберите «Свойства».
Перейдите в раздел «Совместимость» и поставьте галочку напротив «Выполнять эту программу от имени администратора». После этого сохраните свои действия. Теперь каждый раз при запуске ITCOM вам нужно будет подтверждать запуск от имени администратора, но проблем с генерацией ключей ФНС возникать больше не должно.
Если вы пользуйтесь другим криптопровайдером, обратитесь в техническую поддержку. Также просмотрите сайт компании. Обычно у них есть собственные утилиты для устранения ошибок и восстановления реестра. Проверьте раздел «Частые вопросы». Возможно, там уже описано решение вашей проблемы.
slu@inbox.ru |
|
Статус: Новичок Группы: Участники
|
Добрый день. Перевыпускаем ЭЦП ИП в личном кабинете на сайте налоговой, имеется ЭЦП, полученная в налоговой год назад на токене. Этап «Проверка данных завершена. Недостоверности сведений не выявлено.» пройден, делаем запрос на изготовление сертификата ЭП, токен вставлен и при формировании запроса выходит Внутренняя ошибка. (0x80090020). Пишут, что причина в КриптоПро GSP, все советы из Интернета перепробовали, VipNET CSP нет. Cpfixit.exe запускали, биологический ДСЧ удалили-установили. Толку нет. Нужна помощь.Заранее спасибо |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 359 раз |
В какой операционной системе работаете? Какую версию СКЗИ используете? |
|
|
slu@inbox.ru |
|
Статус: Новичок Группы: Участники
|
Здрасьте. Wind. 10 корпоративная LTSC, 64-разрядная. Крипто: версия продукта 4.0.9963, версия ядра СКЗИ 4.0.9019 КС1 |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 359 раз |
Автор: slu@inbox.ru Крипто: версия продукта 4.0.9963 Обновиться хотя бы до версии v5R1 (КриптоПро CSP 5.0 R1 (сборка 5.0.11455 Fury)) не вариант? |
|
|
slu@inbox.ru |
|
Статус: Новичок Группы: Участники
|
Возможно и вариант. Знать бы, как |
|
|
slu@inbox.ru |
|
Статус: Новичок Группы: Участники
|
Чукча ж бухгалтер, а не сисадмин |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 359 раз |
Загрузить по ссылке, потребуется бесплатная регистрация на сайте «КриптоПро». v5R1 сертифицированная и поддерживает ключи от v4. Можно предположить, что обновление до указанной версии разрешит Ваш вопрос. |
|
|
slu@inbox.ru |
|
Статус: Новичок Группы: Участники
|
Нужна крипто 5-ка? Это покупать? |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 359 раз |
Автор: slu@inbox.ru Нужна крипто 5-ка? Это покупать? Автор: nickm v5R1 сертифицированная и поддерживает ключи от v4. Если вдруг захотите использовать новую/ последнюю версию v5R2 или v5R3 и далее, то потребуется приобретение новой лицензии. Отредактировано пользователем 21 июня 2023 г. 15:16:50(UTC) |
|
|
slu@inbox.ru |
|
Статус: Новичок Группы: Участники
|
на домашнем компе и ноуте стоят 5-ки, попробую дома выпустить ЭЦП, спасибо большое за консультацию. Можно завтра отпишусь, получилось или нет? |
|
|
Пользователи, просматривающие эту тему |
Guest (6) |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Исправление ошибки: 0x80090020 — NTE_FAIL
Описание ошибки
При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:
Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL
А вот так выглядит скриншот с этой ошибкой:
Исправление ошибки
Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:
- Открыть Панель управления, и там открыть КриптоПро CSP.
После этих манипуляций с КриптоПро сертификат успешно сгенерировался.
Источник
Подробно о генераторах случайных и псевдослучайных чисел
Введение
Генераторы случайных чисел — ключевая часть веб-безопасности. Небольшой список применений:
- Генераторы сессий (PHPSESSID)
- Генерация текста для капчи
- Шифрование
- Генерация соли для хранения паролей в необратимом виде
- Генератор паролей
- Порядок раздачи карт в интернет казино
Как отличить случайную последовательность чисел от неслучайной?
Пусть есть последовательность чисел: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 . Является ли она случайной? Есть строгое определение для случайной величины. Случайная величина — это величина, которая принимает в результате опыта одно из множества значений, причём появление того или иного значения этой величины до её измерения нельзя точно предсказать. Но оно не помогает ответить на наш вопрос, так как нам не хватает информации для ответа. Теперь скажем, что данные числа получились набором одной из верхних строк клавиатуры. «Конечно не случайная» — воскликните Вы и тут же назовете следующие число и будете абсолютно правы. Последовательность будет случайной только если между символами, нету зависимости. Например, если бы данные символы появились в результате вытягивания бочонков в лото, то последовательность была бы случайной.
Чуть более сложный пример или число Пи
Последовательность цифры в числе Пи считается случайной. Пусть генератор основывается на выводе бит представления числа Пи, начиная с какой-то неизвестной точки. Такой генератор, возможно и пройдет «тест на следующий бит», так как ПИ, видимо, является случайной последовательностью. Однако этот подход не является критографически надежным — если криптоаналитик определит, какой бит числа Пи используется в данный момент, он сможет вычислить и все предшествующие и последующие биты.
Данный пример накладывает ещё одно ограничение на генераторы случайных чисел. Криптоаналитик не должен иметь возможности предсказать работу генератора случайных чисел.
Отличие генератора псевдослучайных чисел (ГПСЧ) от генератора случайных чисел (ГСЧ)
Источники энтропии используются для накопления энтропии с последующим получением из неё начального значения (initial value, seed), необходимого генераторам случайных чисел (ГСЧ) для формирования случайных чисел. ГПСЧ использует единственное начальное значение, откуда и следует его псевдослучайность, а ГСЧ всегда формирует случайное число, имея в начале высококачественную случайную величину, предоставленную различными источниками энтропии.
Энтропия – это мера беспорядка. Информационная энтропия — мера неопределённости или непредсказуемости информации.
Можно сказать, что ГСЧ = ГПСЧ + источник энтропии.
Уязвимости ГПСЧ
- Предсказуемая зависимость между числами.
- Предсказуемое начальное значение генератора.
- Малая длина периода генерируемой последовательности случайных чисел, после которой генератор зацикливается.
Линейный конгруэнтный ГПСЧ (LCPRNG)
Распространённый метод для генерации псевдослучайных чисел, не обладающий криптографической стойкостью. Линейный конгруэнтный метод заключается в вычислении членов линейной рекуррентной последовательности по модулю некоторого натурального числа m, задаваемой следующей формулой:
где a (multiplier), c (addend), m (mask) — некоторые целочисленные коэффициенты. Получаемая последовательность зависит от выбора стартового числа (seed) X0 и при разных его значениях получаются различные последовательности случайных чисел.
Для выбора коэффициентов имеются свойства позволяющие максимизировать длину периода(максимальная длина равна m), то есть момент, с которого генератор зациклится [1].
Пусть генератор выдал несколько случайных чисел X0, X1, X2, X3. Получается система уравнений
Решив эту систему, можно определить коэффициенты a, c, m. Как утверждает википедия [8], эта система имеет решение, но решить самостоятельно или найти решение не получилось. Буду очень признателен за любую помощь в этом направлении.
Предсказание результатов линейно-конгруэнтного метода
Основным алгоритмом предсказания чисел для линейно-конгруэнтного метода является Plumstead’s — алгоритм, реализацию, которого можно найти здесь [4](есть онлайн запуск) и здесь [5]. Описание алгоритма можно найти в [9].
Простая реализация конгруэнтного метода на Java.
Отправив 20 чисел на сайт [4], можно с большой вероятностью получить следующие. Чем больше чисел, тем больше вероятность.
Взлом встроенного генератора случайных чисел в Java
Многие языки программирования, например C(rand), C++(rand) и Java используют LСPRNG. Рассмотрим, как можно провести взлом на примере java.utils.Random. Зайдя в исходный код (jdk1.7) данного класса можно увидеть используемые константы
Метод java.utils.Randon.nextInt() выглядит следующим образом (здесь bits == 32)
Результатом является nextseed сдвинутый вправо на 48-32=16 бит. Данный метод называется truncated-bits, особенно неприятен при black-box, приходится добавлять ещё один цикл в brute-force. Взлом будет происходить методом грубой силы(brute-force).
Пусть мы знаем два подряд сгенерированных числа x1 и x2. Тогда необходимо перебрать 2^16 = 65536 вариантов oldseed и применять к x1 формулу:
до тех пор, пока она не станет равной x2. Код для brute-force может выглядеть так
Вывод данной программы будет примерно таким:
Несложно понять, что мы нашли не самый первый seed, а seed, используемый при генерации второго числа. Для нахождения первоначального seed необходимо провести несколько операций, которые Java использовала для преобразования seed, в обратном порядке.
И теперь в исходном коде заменим
crackingSeed.set(seed);
на
crackingSeed.set(getPreviousSeed(seed));
И всё, мы успешно взломали ГПСЧ в Java.
Взлом ГПСЧ Mersenne twister в PHP
Рассмотрим ещё один не криптостойкий алгоритм генерации псевдослучайных чисел Mersenne Twister. Основные преимущества алгоритма — это скорость генерации и огромный период 2^19937 − 1, На этот раз будем анализировать реализацию алгоритма mt_srand() и mt_rand() в исходном коде php версии 5.4.6.
Можно заметить, что php_mt_reload вызывается при инициализации и после вызова php_mt_rand 624 раза. Начнем взлом с конца, обратим трансформации в конце функции php_mt_rand(). Рассмотрим (s1 ^ (s1 >> 18)). В бинарном представление операция выглядит так:
10110111010111100111111001110010 s1
00000000000000000010110111010111100111111001110010 s1 >> 18
10110111010111100101001110100101 s1 ^ (s1 >> 18)
Видно, что первые 18 бит (выделены жирным) остались без изменений.
Напишем две функции для инвертирования битового сдвига и xor
Тогда код для инвертирования последних строк функции php_mt_rand() будет выглядеть так
Если у нас есть 624 последовательных числа сгенерированных Mersenne Twister, то применив этот алгоритм для этих последовательных чисел, мы получим полное состояние Mersenne Twister, и сможем легко определить каждое последующее значение, запустив php_mt_reload для известного набора значений.
Область для взлома
Если вы думаете, что уже нечего ломать, то Вы глубоко заблуждаетесь. Одним из интересных направлений является генератор случайных чисел Adobe Flash(Action Script 3.0). Его особенностью является закрытость исходного кода и отсутствие задания seed’а. Основной интерес к нему, это использование во многих онлайн-казино и онлайн-покере.
Есть много последовательностей чисел, начиная от курса доллара и заканчивая количеством времени проведенным в пробке каждый день. И найти закономерность в таких данных очень не простая задача.
Задание распределения для генератора псевдослучайных чисел
Для любой случайной величины можно задать распределение. Перенося на пример с картами, можно сделать так, чтобы тузы выпадали чаще, чем девятки. Далее представлены несколько примеров для треугольного распределения и экспоненциального распределения.
Треугольное распределение
Приведем пример генерации случайной величины с треугольным распределением [7] на языке C99.
В данном случае мы берем случайную величину rand() и задаем ей распределение, исходя из функции треугольного распределения. Для параметров a = -40, b = 100, c = 50 график 10000000 измерений будет выглядеть так
Экспоненциальное распределение
Пусть требуется получить датчик экспоненциально распределенных случайных величин. В этом случае F(x) = 1 – exp(-lambda * x). Тогда из решения уравнения y = 1 – exp(-lambda * x) получаем x = -log(1-y)/lambda.
Можно заметить, что выражение под знаком логарифма в последней формуле имеет равномерное распределение на отрезке [0,1), что позволяет получать другую, но так же распределённую последовательность по формуле: x = -log(y)/lambda, где y есть случайная величина(rand()).
Тесты ГПСЧ
Некоторые разработчики считают, что если они скроют используемый ими метод генерации или придумают свой, то этого достаточно для защиты. Это очень распространённое заблуждение. Следует помнить, что есть специальные методы и приемы для поиска зависимостей в последовательности чисел.
Одним из известных тестов является тест на следующий бит — тест, служащий для проверки генераторов псевдослучайных чисел на криптостойкость. Тест гласит, что не должно существовать полиномиального алгоритма, который, зная первые k битов случайной последовательности, сможет предсказать k+1 бит с вероятностью большей ½.
В теории криптографии отдельной проблемой является определение того, насколько последовательность чисел или бит, сгенерированных генератором, является случайной. Как правило, для этой цели используются различные статистические тесты, такие как DIEHARD или NIST. Эндрю Яо в 1982 году доказал, что генератор, прошедший «тест на следующий бит», пройдет и любые другие статистические тесты на случайность, выполнимые за полиномиальное время.
В интернете [10] можно пройти тесты DIEHARD и множество других, чтобы определить критостойкость алгоритма.
Источник
Частые проблемы при работе с электронной подписью
Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.
Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»
Проблема 1. Неверные имя пользователя или пароль.
Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.
Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
- В настройках антивирусной программы отключите сканирование HTTPS-трафика.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 3. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.
Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.
Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.
Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
- Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
- Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.
Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
- Проверьте, действительна ли лицензия на программу КриптоПро CSP.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
- Установите корневые сертификаты УЦ:
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
:
— Скачайте корневые сертификаты:
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)
— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Выполните аналогичные действия для других скачанных сертификатов.
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.
Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
- Переустановите программу КриптоПро CSP поверх существующей.
Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):
Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .
— В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:
- Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
- Добавьте сайт УЦ в надежные сайты.
Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».
- Отключите блокирование всплывающих окон.
Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».
- Установите дополнительные параметры безопасности.
Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».
- В настройках антивирусной программы отключите сканирование HTTPS-трафика.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:
Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.
Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
- Авторизуйтесь в личном кабинете на сайте pbprog.ru;
- Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;
- Скачайте и установите программу TeamViewer 14 версии;
- В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
- За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.
Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».
Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru .
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .
Отключите блокирование всплывающих окон.
Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .
- Установите дополнительные параметры безопасности. Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0» , «SSL 3.0» , «TLS 1.0» , «Использовать TLS 1.1» и «Использовать TLS 1.2» .
- В настройках антивирусной программы отключите сканирование HTTPS — трафика.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 2. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Полигон Про» нажмите на кнопку . В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.
Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.
Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
- Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
- Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.
Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
- Проверьте, действительна ли лицензия на программу КриптоПро CSP.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :
— Скачайте корневые сертификаты по >»> ссылке .
— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
- Переустановите программуКриптоПро CSPповерх существующей.
Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .
— В любом программном модуле в левом верхнем углу нажмите на кнопку и в открывшемся меню выберите .
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Авторизуйтесь в личном кабинете на сайте pbprog.ru;
Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;
Скачайте и установите программу TeamViewer 9 версии;
В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.
Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).
Источник
Содержание
- Исправление ошибки: 0x80090020 — NTE_FAIL
- Описание ошибки
- Исправление ошибки
- 0x80090022 криптопро и “Ошибка создания ключевой пары (0X819020)
- Инструменты бухгалтера
Исправление ошибки: 0x80090020 — NTE_FAIL
Описание ошибки
При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:
Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL
А вот так выглядит скриншот с этой ошибкой:
Исправление ошибки
Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:
- Открыть Панель управления, и там открыть КриптоПро CSP.
После этих манипуляций с КриптоПро сертификат успешно сгенерировался.
Источник
0x80090022 криптопро и “Ошибка создания ключевой пары (0X819020)
07 июнь 2018 12:23 – 07 июнь 2018 12:28 #7546
от Alex_04
two_oceans пишет: ничего не мешает убрать “веселые картинки” самим
Если за компом – толковый сисадмин, а не рядовые pressanykey-щики, коих подавляющее большинство. Не знаю как в других регионах, но в сельсоветах нашего фактически 1 главбух = “узкий специалист широкого профиля” (с): и жнец, и спец, и вообще …дец. Сисадминов там вообще не было никогда, нет и не будет наверняка. Так что этот вариант – совсем не вариант, к сожалению.
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
Причина:
Данная ошибка (0х80090020) возникает, если приложение ITCOM запущено не от имени администратора.
Решение:
- Требуется открыть диспетчер задач, для этого нажмите правой кнопкой мыши на панель задач
- Найти процесс отвечающий за приложение ITCOM (Рисунок 1), выбрать его и нажать «снять задачу»
Рис 1.
- Открыть Мой компьютер/Этот компьютер, выбрать диск «С»
- Зайти на диск «С», папку «ITCOM» и запустить приложение crmagent.exe от имени администратора (Рисунок 2)
- После проделанных действий провести генерацию повторно.
Остались вопросы? Как мы можем помочь?
/Внутренняя ошибка (CSP). (0x80090020)
Внутренняя ошибка (CSP). (0x80090020)
Произошла ошибка при шифровании сообщения
Произошла ошибка при открытии сообщения для кодирования
Внутренняя ошибка (CSP). (0x80090020)
Как выглядит ошибка:
Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке “Дополнительно” отключить настройку “Поддержка работы ViPNet CSP через Microsoft CryptoAPI”. После изменения компьютер перезагрузится. Ошибка будет исправлена.
Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой.
Если предложенные действия не помогли, напишите нам на support@trusted.ru .
Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.
- Если Ваш сертификат без встроенной лицензии:
Убедитесь, что лицензия на КриптоПро CSP введена и действует.
Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».
Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.
Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.
2. Если ваш сертификат со встроенной лицензией:
Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.
В сертификате есть встроенная лицензия, если в открытом ключе сертификата на вкладке «Состав» присутствует поле «Ограниченная лицензия Крипто-Про».
Остались вопросы? Как мы можем помочь?
- Если ваш криптопровайдер КриптоПро CSP и выходит данная ошибка, вам требуется: перезапустить приложение Айтиком и Настройте ДСЧ в КриптоПро CSP
Решение:
- Затем заходите в программу КриптоПро CSP. (Рисунок 2)
- После открытия приложения нажимаем «Запустить с правами администратора» (Рисунок 3)
- Затем входим во вкладку оборудование и выбираем пункт «Настроить ДСЧ…» (Рисунок 4)
- После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent (Рис.7)
2. Если ваш криптопровайдер VipNet CSP и выходит данная ошибка, вам требуется: открыть панель управления ->Программы и компоненты -> Удаление программ -> выбрать программу «VipNet CSP» и нажать «Изменить» в новом окне выбрать «Восстановить»
после восстановления перезагрузите приложение Айтиком:
- После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent
После выполненных действий повторяем действия генерации по ссылке из письма
Остались вопросы? Как мы можем помочь?
Отказано в доступе. (0x80090010)
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Отказано в доступе. (0x80090010)
Как выглядит ошибка:
Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.
Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.
Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.
Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.
Ключи носителя “реестр” КриптоПро CSP хранит в следующей ветке реестра:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers Keys
Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).
Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.
Указан неправильный алгоритм (0x80090008)
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
Указан неправильный алгоритм. (0x80090008)
Как выглядит ошибка:
В большинстве случаев ошибка Указан неправильный алгоритм (0x80090008) решается переустановкой сертификата подписи. Переустановить сертификат можно несколькими способами:
1. В программе КриптоАРМ так, как показано в видео инструкции.
2. В личном хранилище сертификатов КриптоАРМа найдите ваш сертификат, выделите нажав на него курсором мыши. Нажмите на кнопку Экспорт, в открывшемся окне мастера нажмите Далее, в следующем окне обязательно укажите НЕТ НЕ ЭКСПОРТИРОВАТЬ ЗАКРЫТЫЙ КЛЮЧ, в мастере экспорта выберите кодировку DER, нажав кнопку Обзор поместите его на рабочий стол под любым именем. Удалять сертификат из личного хранилища при этом не нужно. Затем снова импортируйте его в личное хранилище, используя кнопку Импорт на панели инструментов, в мастере импорта сертификатов установите чекбоксы Установить личный сертификат и Поместить сертификат в контейнер. Далее понадобится выбрать криптопровайдер и контейнер вручную. После успешного импорта сертификата повторите подписание.
3.Также переустановку сертификата можно выполнить через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку Сервис. Затем нажмите на кнопки Просмотреть сертификаты в контейнере и Обзор. Выберите нужный контейнер и нажмите кнопку Ok, а после Установить. Снова повторите подписание.
После выполненных переустановок сертификата, если ошибка возникнет снова, войдите в КриптоАРМ в меню Профили, далее Управление профилями, откройте профиль по умолчанию (он помечен зеленой галочкой в списке), перейдите на вкладку Общие. Здесь в поле Владелец сертификата добавьте этот сертификат, нажмите Применить и ОК. После этого повторите подписание.
08 июль 2019 07:38 #12819
от AGVolk
При попытке подисать в ЭБ сильно тупит Jinn
В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
FQCN .AKS ifdh 0Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49
Подлежит ли ключ восстановлению?
PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
08 июль 2019 09:03 #12820
от Gvinpin
AGVolk пишет: Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой …
Подлежит ли ключ восстановлению?
Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.
______________________________
Как получилось, так и хотели (c)
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
08 июль 2019 09:51 – 08 июль 2019 10:05 #12822
от Wmffre
- Удалите КриптоПро CSP
- Очистите от следов установки Криптопро утилитой
cspclean.exe - Перезагрузитесь
- Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
- После этого тестируйте контейнер через Криптопро CSP.
Это другая проблема другого компьютера. Посмотрите
это сообщение
.
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
09 июль 2019 01:54 #12824
от AGVolk
При копировании: Ошибка 0x80090003: Плохой ключ
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
09 июль 2019 02:12 #12825
от AGVolk
1) по поводу крипты и не только:
У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
09 июль 2019 02:56 – 09 июль 2019 03:00 #12826
от Wmffre
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.
После этого необходимо создать контейнер без установленного сертификата пользователя внутри – смотрите
инструкцию
(только дату переводить не надо).
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно
“Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
09 июль 2019 06:29 #12827
от AGVolk
Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.
На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
09 июль 2019 07:06 – 09 июль 2019 11:09 #12828
от Wmffre
AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.
Проблема у Вас с контейнером – проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку “Протестировать”. Если ошибка есть, то проблема в контейнере закрытого ключа.
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
12 июль 2019 12:57 #12893
от Alex_04
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
12 июль 2019 13:19 #12894
от Wmffre
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
На основании личного опыта
, которое написал в этом сообщении
:
Wmffre пишет: Единственное, что могу сказать почти наверняка – во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри – это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
12 июль 2019 15:55 – 12 июль 2019 16:03 #12895
от Alex_04
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
На основании личного опыта…
А как же быть с этим в том самом сообщении:
Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.
Приведенная далее ситуация
Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.
– это исключение из правила, ибо, как Вы правильно заметили, “все эти случаи очень редки.” Поэтому с дальнейшим вполне соглашусь, что
эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.
Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического!
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
16 июль 2019 12:51 #12930
от gurazor
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
При установке сертификата еще ругается на неправильный тип?
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
16 авг 2019 07:35 – 16 авг 2019 07:37 #13257
от ЭфДиЭй
Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера .Aladdin Token JC 0 СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.
Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
FQCN .Aladdin Token JC 030.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22
Экспортировать pfx файл не получается:
Мастер экспорта сертификатов
Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.
Что-то можно ещё сделать или только перевыпуск?
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
16 авг 2019 15:20 – 16 авг 2019 15:24 #13267
от Wmffre
ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?
Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав “Запуск от имени администратора”. В командной строке запустите
cspclean.exe
. Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом
в файл pfx
. Теперь экспорт должен пройти без ошибок.
При установке сертификата пользователя через Криптопро всегда убирайте галочку “Установить сертификат в контейнер”, также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер – нажимайте кнопку “Cancel” на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из “Сертификаты”.
Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав “Просмотреть сертификаты в контейнере”.
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
19 авг 2019 11:56 – 19 авг 2019 11:56 #13277
от Alex_04
Пожалуйста Войти или Регистрация , чтобы присоединиться к беседе.
Инструменты бухгалтера
Получайте новости от наших экспертов дважды в месяц
Источник
Что делать, если не работает КриптоПро ЭЦП Browser plug-in
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Время работы
Написать в поддержку
Перейти к
Перейти к
Присоединяйтесь к нам
Поддержка
В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.
Электронный адрес для технической поддержки support@trusted. ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.
КриптоАРМ
1. Ошибка «Указан неправильный алгоритм (0x80090008)»
В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»
Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
2. Ошибка построения пути сертификации
Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:
Видео инструкция по решению ошибки с построением цепочки сертификатов:
3. Предупреждение «Нет полного доверия к сертификату подписи»
Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.
4. Не удается установить лицензионный ключ: ошибка сохранения данных
5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта
Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.
6. Отсутствует личный сертификат для расшифрования
Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.
7. Ошибка установки свойства в контекст сертификата 0x80092004
Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.
Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.
Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.
Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop. exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.
Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.
9. Установка «КриптоАРМ» завершается с ошибкой
В большинстве случаев устранить ошибку помогает удаление и установка его заново:
10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro. PKI. Cades. publicKeyToken»
Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: https://www. trusted. ru/wp-content/uploads/trusteddesktop. exe и отключите антивирус на время установки.
Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:
trusteddesktop. exe /x package
Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.
После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).
11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.
12. Не удается установить «КриптоАРМ»: ошибка 2739
Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript. dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript. dll
Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript. dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript. dll
Для выполнения команд необходимо наличие прав администратора.
13. В контекстном меню нет КриптоАРМа
Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:
Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.
Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.
Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:
14. Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr. ru
При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т. е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).
15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.
16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:https://trusted. ru/support/faq/.
Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: https://minsvyaz. ru/ru/activity/govservices/2/ или Госуслуги:https://e-trust. gosuslugi. ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.
17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.
18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:
20. Ошибка 0x80091008 при расшифровке сообщения
Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».
Если лицензии установлены, попробуйте переустановить КриптоПро CSP.
21. Как подписать отчеты для ГОЗ (Минобороны)
Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.
На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».
На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».
На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.
На странице «Выбор сертификата подписи» выбрать нужный сертификат.
При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.
По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.
При формировании запроса произошла ошибка: Error CertEnroll
Сегодняшняя статья о программе КриптоПро. При формировании заявок на вход по сертификату появляется сообщение с ошибкой: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726). Расскажем о возможных причинах возникновения проблемы, а ниже дадим краткую инструкцию как исправить сбой. Вот так выглядит само уведомление о проблеме.
При формировании запроса произошла ошибка Error CertEnroll
Причины сбоя
В основном ошибки КриптоПро возникают из-за конфликта версий или ошибок в системном реестре. Конфликт версий связан с некорректной или неполной установкой, удалением программы. При чем не всегда вина на пользователе, виной могут служить:
Узнать разрядность системы можно комбинацией клавиш “Windows+Pause Break”.
Что бы исправить ошибку нужно просмотреть все пункты, но для большинства случаев лечение ошибки сводится к небольшой чистке реестра, о которой мы напишем ниже.
Чистим ветки реестра
Запускаем редактор реестра – сделать это можно написав в командной строке Windows “regedit”. И нажимаем Enter.
В операционной системе Windows 10 даже будет подсвечена эта программа.
Запускаем редактор реестра regedit
Далее идем по пути указанному ниже, открываем папки HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft.
Открываем нужную папку в реестре
Далее находим и удаляем следующие ветки записей для Windows x64 – две, для систем разрядности x32 только первую.
Соблюдайте осторожность выполняя любые действия в реестре операционной системы. Можно удалить необходимые системе записи ключей и повредить работоспособность ПК.
Если ошибка появилась вновь, попробуйте сделать следующее:
Заключение и рекомендации
Надеюсь вы знаете как исправить ошибку в КриптоПро при формировании запроса Error: CertEnroll. Если у вас остались вопросы задавайте из в комментариях к этой странице.
Рекомендуем держать последнюю версию одной из антивирусных программ типа Касперского, ESET Nod32 или Доктор Веб с актуальными антивирусными базами. В наше время защита информации одна из приоритетных задач в повседневном использовании ПК.
Перед установкой программ внимательно читайте список поддерживаемой версии Windows и ее разрядности. Напишите в комментариях помогла ли вам данная инструкция. Так же задавайте другие вопросы по работе программы или ошибках – наша команда постарается в кратчайшие сроки дать вам работоспособные способы решения проблем.
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
Источники:
https://astral. ru/info/elektronnaya-podpis/rabota-s-kriptoprovayderom/chto-delat-esli-ne-rabotaet-kriptopro-etsp-browser-plug-in/
https://trusted. ru/support/faq/
https://itpen. ru/kriptopro-pri-formirovanii-zaprosa-proizoshla-oshibka-error-certenroll/
Содержание
- Исправление ошибки: 0x80090020 — NTE_FAIL
- Описание ошибки
- Исправление ошибки
- Failed to generate keypair or request internal error 0x80090020
- Failed to generate keypair or request internal error 0x80090020
- Что значит ошибка копирования контейнера 0x80090020?
- Failed to generate keypair or request internal error 0x80090020
- Вопрос
- Все ответы
Исправление ошибки: 0x80090020 — NTE_FAIL
Описание ошибки
При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:
Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL
А вот так выглядит скриншот с этой ошибкой:
Исправление ошибки
Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:
- Открыть Панель управления, и там открыть КриптоПро CSP.
После этих манипуляций с КриптоПро сертификат успешно сгенерировался.
Источник
Failed to generate keypair or request internal error 0x80090020
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
- —>
- Не в сети
- Сообщений: 1839
- Спасибо получено: 496
Sedai пишет: появляется такое же окно с предложением вставить носитель для очистки:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Sedai
- —>
- Не в сети
- Сообщений: 35
- Спасибо получено: 2
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Не в сети
- Сообщений: 1997
- Спасибо получено: 264
Sedai пишет: Всем доброго времени суток!
Делаю запрос в фзс. Запрос первичный. Ввожу все данные жму «Сохранить и сформировать запрос на сертификат» — как обычно окно с предложением выбрать носитель, выбираю жму «Ок» и появляется такое же окно с предложением вставить носитель для очистки
Что делаю не так?
P.S. ошибка такая: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Внутренняя ошибка. 0x80090020 (-2146893792)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Failed to generate keypair or request internal error 0x80090020
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
- —>
- Не в сети
- Сообщений: 1839
- Спасибо получено: 496
Sedai пишет: появляется такое же окно с предложением вставить носитель для очистки:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Sedai
- —>
- Не в сети
- Сообщений: 35
- Спасибо получено: 2
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Gvinpin
- —>
- Не в сети
- Сообщений: 1997
- Спасибо получено: 264
Sedai пишет: Всем доброго времени суток!
Делаю запрос в фзс. Запрос первичный. Ввожу все данные жму «Сохранить и сформировать запрос на сертификат» — как обычно окно с предложением выбрать носитель, выбираю жму «Ок» и появляется такое же окно с предложением вставить носитель для очистки
Что делаю не так?
P.S. ошибка такая: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Внутренняя ошибка. 0x80090020 (-2146893792)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Такая ошибка возникает при попытке скопировать ключевой контейнер ЭЦП при использовании утилиты КриптоПро. В данном случае интернет-пользователи, которые столкнулись с подобной ошибкой, рекомендуют установить более старую версию КриптоПро, тогда косяков не будет.
Чтобы переместить/скопировать файл, необходимо разрешение другого компьютера на доступ к этой папке/файлу. Без предоставления доступа компьютер не даст изменить/переместить/скопировать этот файл
Качество просмотра видео определяется скоростью соединения с Интернетом. Это основной параметр. При просмотре видео информация помещается в буфер, в память, конечно, процессор должен иметь нужный объем памяти, который обеспечивает файл подкачки. При возникновении таких проблем программа воспроизведения не будет работать стабильно.
Если в знаете название файла, его можно найти так: в левом нижнем углу экрана есть кнопка ( панель пуск) в виде окошка. Нажимаем на нее, вышла окно функций. Внизу есть место ( строка) где можно написать название вашего потерянного файла и нажать энтер. Все файл имеющие это название выйдут в поиске.
Скорость копирования на флешку зависит, в первую очередь, от ее характеристик, в частности, от заявленной производителем скорости записи на флешку. Но и тут все не кончается. Дело еще в том, какими объемами Вы пользуетесь при записи. Файлы большого размера всегда будут копироваться с большей скоростью, чем маленькие файлы. Это объясняется тем, что на файлы маленького размера будут идти «побочные» расходы, связанные с обращением к каталогу для получения свободного места. Чтобы подвести итог, сделаю следующие выводы:
- флешка должна по своим параметрам поддерживать хорошую скорость записи, например, у меня флешка Transcend Ultra Speed 16 Мб имеет максимальную скорость записи около 15 Мб/сек. Чтобы измерить скорости флешки, используйте утилиту CrystallDiskMark
- если есть возможность, то записываемые данные лучше преобразовать в один заархивированный файл
- подключать флешку к порту USB3, он обеспечивает гораздо большую скорость.
Источник
Failed to generate keypair or request internal error 0x80090020
Вопрос
After I make sys file, then I want to digital sign it.
The command that I ran is:
«C:Program Files (x86)Windows Kits10binx64signtool.exe» sign /ac «Certum Trusted Network CA.crt» /sha1 afdd9e4c718b41fb7981ee32c55837035bdb9abe /tr http://time.certum.pl /fd sha256 /s my /v C:UserspiaoyingDesktopdigitalsignDriverdmfs.sys
I ran this command use the administrator account (Windows 10 family edition), the following error however came out:
Done Adding Additional Store
SignTool Error: An unexpected internal error has occurred.
Error information: «Error: SignerSign() failed.» (-2146893792/0x80090020)
My cert is the Ev code sign certificate with SimplySign from Certum.
I tried to sign the file under other PC(windows 2008 R2), the error code did not change (-2146893792/0x80090020);
I checked the error code. It means the internal error .
Now I does not know what is the problem. The OS , the certificate or the dmfs.sys file.
Could you please tell me what the problem it is and how to resolve it?
Все ответы
Thank you for posting in our forum.
According to the error, Error information: «Error: SignerSign() failed.» (-2146893792/0x80090020) which is An internal error occurred.
1, This issue may occur if you chose «RSA#Microsoft Software Key Storage Provider (MSKSP)» in «Configure Cryptography for CA». Please try to select the option «Use strong private key protection features provided by the CSP…» in the same window to install CA again. Could you install it now? If not, please check the following Registry key: Key: HKLMSOFTWAREMicrosoftCryptography Value: ForceKeyProtection Is it set to 1? You may change it to 0 and test.
Also, we could try to following the methods to have a try:
There’s a setting in the IIS Application Pool configuration (Application Pools > Advanced Settings) to load the user profile for the application pool identity user. When set to false, the key containers aren’t accessible. So just set Load User Profile option as True
SignTool Error: An unexpected internal error has occurred. Error information: «Error: Store::ImportCertObject() failed.» (-2146893792/0x80090020)
Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.
COM Error Codes (Security and Setup)
How to sign an app package using SignTool
Hope my information could help you. If you have anything unclear, please feel free to let me know.
Источник
Исправление ошибки: 0x80090020 — NTE_FAIL
Описание ошибки
При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:
Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL
А вот так выглядит скриншот с этой ошибкой:
Исправление ошибки
Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:
- Открыть Панель управления, и там открыть КриптоПро CSP.
После этих манипуляций с КриптоПро сертификат успешно сгенерировался.
Источник
Подробно о генераторах случайных и псевдослучайных чисел
Введение
Генераторы случайных чисел — ключевая часть веб-безопасности. Небольшой список применений:
- Генераторы сессий (PHPSESSID)
- Генерация текста для капчи
- Шифрование
- Генерация соли для хранения паролей в необратимом виде
- Генератор паролей
- Порядок раздачи карт в интернет казино
Как отличить случайную последовательность чисел от неслучайной?
Пусть есть последовательность чисел: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 . Является ли она случайной? Есть строгое определение для случайной величины. Случайная величина — это величина, которая принимает в результате опыта одно из множества значений, причём появление того или иного значения этой величины до её измерения нельзя точно предсказать. Но оно не помогает ответить на наш вопрос, так как нам не хватает информации для ответа. Теперь скажем, что данные числа получились набором одной из верхних строк клавиатуры. «Конечно не случайная» — воскликните Вы и тут же назовете следующие число и будете абсолютно правы. Последовательность будет случайной только если между символами, нету зависимости. Например, если бы данные символы появились в результате вытягивания бочонков в лото, то последовательность была бы случайной.
Чуть более сложный пример или число Пи
Последовательность цифры в числе Пи считается случайной. Пусть генератор основывается на выводе бит представления числа Пи, начиная с какой-то неизвестной точки. Такой генератор, возможно и пройдет «тест на следующий бит», так как ПИ, видимо, является случайной последовательностью. Однако этот подход не является критографически надежным — если криптоаналитик определит, какой бит числа Пи используется в данный момент, он сможет вычислить и все предшествующие и последующие биты.
Данный пример накладывает ещё одно ограничение на генераторы случайных чисел. Криптоаналитик не должен иметь возможности предсказать работу генератора случайных чисел.
Отличие генератора псевдослучайных чисел (ГПСЧ) от генератора случайных чисел (ГСЧ)
Источники энтропии используются для накопления энтропии с последующим получением из неё начального значения (initial value, seed), необходимого генераторам случайных чисел (ГСЧ) для формирования случайных чисел. ГПСЧ использует единственное начальное значение, откуда и следует его псевдослучайность, а ГСЧ всегда формирует случайное число, имея в начале высококачественную случайную величину, предоставленную различными источниками энтропии.
Энтропия – это мера беспорядка. Информационная энтропия — мера неопределённости или непредсказуемости информации.
Можно сказать, что ГСЧ = ГПСЧ + источник энтропии.
Уязвимости ГПСЧ
- Предсказуемая зависимость между числами.
- Предсказуемое начальное значение генератора.
- Малая длина периода генерируемой последовательности случайных чисел, после которой генератор зацикливается.
Линейный конгруэнтный ГПСЧ (LCPRNG)
Распространённый метод для генерации псевдослучайных чисел, не обладающий криптографической стойкостью. Линейный конгруэнтный метод заключается в вычислении членов линейной рекуррентной последовательности по модулю некоторого натурального числа m, задаваемой следующей формулой:
где a (multiplier), c (addend), m (mask) — некоторые целочисленные коэффициенты. Получаемая последовательность зависит от выбора стартового числа (seed) X0 и при разных его значениях получаются различные последовательности случайных чисел.
Для выбора коэффициентов имеются свойства позволяющие максимизировать длину периода(максимальная длина равна m), то есть момент, с которого генератор зациклится [1].
Пусть генератор выдал несколько случайных чисел X0, X1, X2, X3. Получается система уравнений
Решив эту систему, можно определить коэффициенты a, c, m. Как утверждает википедия [8], эта система имеет решение, но решить самостоятельно или найти решение не получилось. Буду очень признателен за любую помощь в этом направлении.
Предсказание результатов линейно-конгруэнтного метода
Основным алгоритмом предсказания чисел для линейно-конгруэнтного метода является Plumstead’s — алгоритм, реализацию, которого можно найти здесь [4](есть онлайн запуск) и здесь [5]. Описание алгоритма можно найти в [9].
Простая реализация конгруэнтного метода на Java.
Отправив 20 чисел на сайт [4], можно с большой вероятностью получить следующие. Чем больше чисел, тем больше вероятность.
Взлом встроенного генератора случайных чисел в Java
Многие языки программирования, например C(rand), C++(rand) и Java используют LСPRNG. Рассмотрим, как можно провести взлом на примере java.utils.Random. Зайдя в исходный код (jdk1.7) данного класса можно увидеть используемые константы
Метод java.utils.Randon.nextInt() выглядит следующим образом (здесь bits == 32)
Результатом является nextseed сдвинутый вправо на 48-32=16 бит. Данный метод называется truncated-bits, особенно неприятен при black-box, приходится добавлять ещё один цикл в brute-force. Взлом будет происходить методом грубой силы(brute-force).
Пусть мы знаем два подряд сгенерированных числа x1 и x2. Тогда необходимо перебрать 2^16 = 65536 вариантов oldseed и применять к x1 формулу:
до тех пор, пока она не станет равной x2. Код для brute-force может выглядеть так
Вывод данной программы будет примерно таким:
Несложно понять, что мы нашли не самый первый seed, а seed, используемый при генерации второго числа. Для нахождения первоначального seed необходимо провести несколько операций, которые Java использовала для преобразования seed, в обратном порядке.
И теперь в исходном коде заменим
crackingSeed.set(seed);
на
crackingSeed.set(getPreviousSeed(seed));
И всё, мы успешно взломали ГПСЧ в Java.
Взлом ГПСЧ Mersenne twister в PHP
Рассмотрим ещё один не криптостойкий алгоритм генерации псевдослучайных чисел Mersenne Twister. Основные преимущества алгоритма — это скорость генерации и огромный период 2^19937 − 1, На этот раз будем анализировать реализацию алгоритма mt_srand() и mt_rand() в исходном коде php версии 5.4.6.
Можно заметить, что php_mt_reload вызывается при инициализации и после вызова php_mt_rand 624 раза. Начнем взлом с конца, обратим трансформации в конце функции php_mt_rand(). Рассмотрим (s1 ^ (s1 >> 18)). В бинарном представление операция выглядит так:
10110111010111100111111001110010 s1
00000000000000000010110111010111100111111001110010 s1 >> 18
10110111010111100101001110100101 s1 ^ (s1 >> 18)
Видно, что первые 18 бит (выделены жирным) остались без изменений.
Напишем две функции для инвертирования битового сдвига и xor
Тогда код для инвертирования последних строк функции php_mt_rand() будет выглядеть так
Если у нас есть 624 последовательных числа сгенерированных Mersenne Twister, то применив этот алгоритм для этих последовательных чисел, мы получим полное состояние Mersenne Twister, и сможем легко определить каждое последующее значение, запустив php_mt_reload для известного набора значений.
Область для взлома
Если вы думаете, что уже нечего ломать, то Вы глубоко заблуждаетесь. Одним из интересных направлений является генератор случайных чисел Adobe Flash(Action Script 3.0). Его особенностью является закрытость исходного кода и отсутствие задания seed’а. Основной интерес к нему, это использование во многих онлайн-казино и онлайн-покере.
Есть много последовательностей чисел, начиная от курса доллара и заканчивая количеством времени проведенным в пробке каждый день. И найти закономерность в таких данных очень не простая задача.
Задание распределения для генератора псевдослучайных чисел
Для любой случайной величины можно задать распределение. Перенося на пример с картами, можно сделать так, чтобы тузы выпадали чаще, чем девятки. Далее представлены несколько примеров для треугольного распределения и экспоненциального распределения.
Треугольное распределение
Приведем пример генерации случайной величины с треугольным распределением [7] на языке C99.
В данном случае мы берем случайную величину rand() и задаем ей распределение, исходя из функции треугольного распределения. Для параметров a = -40, b = 100, c = 50 график 10000000 измерений будет выглядеть так
Экспоненциальное распределение
Пусть требуется получить датчик экспоненциально распределенных случайных величин. В этом случае F(x) = 1 – exp(-lambda * x). Тогда из решения уравнения y = 1 – exp(-lambda * x) получаем x = -log(1-y)/lambda.
Можно заметить, что выражение под знаком логарифма в последней формуле имеет равномерное распределение на отрезке [0,1), что позволяет получать другую, но так же распределённую последовательность по формуле: x = -log(y)/lambda, где y есть случайная величина(rand()).
Тесты ГПСЧ
Некоторые разработчики считают, что если они скроют используемый ими метод генерации или придумают свой, то этого достаточно для защиты. Это очень распространённое заблуждение. Следует помнить, что есть специальные методы и приемы для поиска зависимостей в последовательности чисел.
Одним из известных тестов является тест на следующий бит — тест, служащий для проверки генераторов псевдослучайных чисел на криптостойкость. Тест гласит, что не должно существовать полиномиального алгоритма, который, зная первые k битов случайной последовательности, сможет предсказать k+1 бит с вероятностью большей ½.
В теории криптографии отдельной проблемой является определение того, насколько последовательность чисел или бит, сгенерированных генератором, является случайной. Как правило, для этой цели используются различные статистические тесты, такие как DIEHARD или NIST. Эндрю Яо в 1982 году доказал, что генератор, прошедший «тест на следующий бит», пройдет и любые другие статистические тесты на случайность, выполнимые за полиномиальное время.
В интернете [10] можно пройти тесты DIEHARD и множество других, чтобы определить критостойкость алгоритма.
Источник
Частые проблемы при работе с электронной подписью
Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.
Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»
Проблема 1. Неверные имя пользователя или пароль.
Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.
Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
- В настройках антивирусной программы отключите сканирование HTTPS-трафика.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 3. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.
Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.
Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.
Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
- Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
- Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.
Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
- Проверьте, действительна ли лицензия на программу КриптоПро CSP.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
- Установите корневые сертификаты УЦ:
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
:
— Скачайте корневые сертификаты:
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)
Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)
— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
Выполните аналогичные действия для других скачанных сертификатов.
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.
Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
- Переустановите программу КриптоПро CSP поверх существующей.
Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):
Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .
— В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:
- Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
- Добавьте сайт УЦ в надежные сайты.
Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».
- Отключите блокирование всплывающих окон.
Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».
- Установите дополнительные параметры безопасности.
Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».
- В настройках антивирусной программы отключите сканирование HTTPS-трафика.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:
Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.
Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
- Авторизуйтесь в личном кабинете на сайте pbprog.ru;
- Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;
- Скачайте и установите программу TeamViewer 14 версии;
- В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
- За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.
Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».
Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru .
Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.
Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .
Отключите блокирование всплывающих окон.
Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .
- Установите дополнительные параметры безопасности. Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0» , «SSL 3.0» , «TLS 1.0» , «Использовать TLS 1.1» и «Использовать TLS 1.2» .
- В настройках антивирусной программы отключите сканирование HTTPS — трафика.
Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.
Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).
В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:
Выберите пункт «Включение и отключение брандмауэра Windows»:
В открывшемся окне отключите брандмауэр, нажмите «ОК»:
Проблема 2. Не удается выполнить запрос на сертификат.
Решение: проверьте версию операционной системы (ОС).
Например, в программе «Полигон Про» нажмите на кнопку . В окне «О Программе» нажмите кнопку «О системе…»:
Проверьте версию операционной системы:
Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.
Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.
Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:
Решение: добавить биологический датчик случайных чисел.
Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:
- Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:
В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:
Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».
В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».
- Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.
Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
- Проверьте, действительна ли лицензия на программу КриптоПро CSP.
Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.
Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.
1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :
— Скачайте корневые сертификаты по >»> ссылке .
— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:
В появившемся окне нажмите «Далее»:
— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».
— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
- Переустановите программуКриптоПро CSPповерх существующей.
Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).
Проверьте актуальность версии программы одним из способов:
— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .
— В любом программном модуле в левом верхнем углу нажмите на кнопку и в открывшемся меню выберите .
— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .
В окне «О программе» сравните версию программы с версией, указанной в карточке товара.
Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.
Авторизуйтесь в личном кабинете на сайте pbprog.ru;
Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;
Скачайте и установите программу TeamViewer 9 версии;
В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.
Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).
Источник
На чтение 15 мин. Просмотров 223 Опубликовано 09.11.2022
07 июнь 2018 12:23 – 07 июнь 2018 12:28 #7546
от Alex_04
two_oceans пишет: ничего не мешает убрать “веселые картинки” самим
Если за компом – толковый сисадмин, а не рядовые pressanykey-щики, коих подавляющее большинство. Не знаю как в других регионах, но в сельсоветах нашего фактически 1 главбух = “узкий специалист широкого профиля” (с): и жнец, и спец, и вообще …дец. Сисадминов там вообще не было никогда, нет и не будет наверняка. Так что этот вариант – совсем не вариант, к сожалению.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Причина:
Данная ошибка (0х80090020) возникает, если приложение ITCOM запущено не от имени администратора.
Решение:
- Требуется открыть диспетчер задач, для этого нажмите правой кнопкой мыши на панель задач
- Найти процесс отвечающий за приложение ITCOM (Рисунок 1), выбрать его и нажать «снять задачу»
- Открыть Мой компьютер/Этот компьютер, выбрать диск «С»
- Зайти на диск «С», папку «ITCOM» и запустить приложение crmagent.exe от имени администратора (Рисунок 2)
рис. 2
- После проделанных действий провести генерацию повторно.
Остались вопросы? Как мы можем помочь?
/Внутренняя ошибка (CSP). (0x80090020)
Внутренняя ошибка (CSP). (0x80090020)
Текст ошибки:
Произошла ошибка при шифровании сообщения
Произошла ошибка при открытии сообщения для кодирования
Внутренняя ошибка (CSP). (0x80090020)
Как выглядит ошибка:
Решение
Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке “Дополнительно” отключить настройку “Поддержка работы ViPNet CSP через Microsoft CryptoAPI”. После изменения компьютер перезагрузится. Ошибка будет исправлена.
Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой.
Если предложенные действия не помогли, напишите нам на support@trusted.ru.
Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.
- Если Ваш сертификат без встроенной лицензии:
Убедитесь, что лицензия на КриптоПро CSP введена и действует.
Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».
Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.
Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.
2. Если ваш сертификат со встроенной лицензией:
Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.
В сертификате есть встроенная лицензия, если в открытом ключе сертификата на вкладке «Состав» присутствует поле «Ограниченная лицензия Крипто-Про».
Остались вопросы? Как мы можем помочь?
- Если ваш криптопровайдер КриптоПро CSP и выходит данная ошибка, вам требуется: перезапустить приложение Айтиком и Настройте ДСЧ в КриптоПро CSP
Решение:
Рис.1
- Затем заходите в программу КриптоПро CSP. (Рисунок 2)
Рис.2
- После открытия приложения нажимаем «Запустить с правами администратора» (Рисунок 3)
Рис.3
- Затем входим во вкладку оборудование и выбираем пункт «Настроить ДСЧ…» (Рисунок 4)
Рис. 4
Рис. 5
Рис. 6
- После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent (Рис.7)
Рис. 7
2. Если ваш криптопровайдер VipNet CSP и выходит данная ошибка, вам требуется: открыть панель управления ->Программы и компоненты -> Удаление программ -> выбрать программу «VipNet CSP» и нажать «Изменить» в новом окне выбрать «Восстановить»
после восстановления перезагрузите приложение Айтиком:
- После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent
После выполненных действий повторяем действия генерации по ссылке из письма
Остались вопросы? Как мы можем помочь?
Отказано в доступе. (0x80090010)
Текст ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Отказано в доступе. (0x80090010)
Как выглядит ошибка:
Решение
Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.
Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.
Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.
Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.
Ключи носителя “реестр” КриптоПро CSP хранит в следующей ветке реестра:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers<SID пользователя>Keys
Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).
Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.
Указан неправильный алгоритм (0x80090008)
Текст ошибки:
Ошибка сохранения сообщения (0x80004005)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при сохранении данных
Ошибка загрузки данных
Произошла ошибка при добавлении данных в сообщение
Указан неправильный алгоритм. (0x80090008)
Как выглядит ошибка:
Решение
В большинстве случаев ошибка Указан неправильный алгоритм (0x80090008) решается переустановкой сертификата подписи. Переустановить сертификат можно несколькими способами:
1. В программе КриптоАРМ так, как показано в видео инструкции.
2. В личном хранилище сертификатов КриптоАРМа найдите ваш сертификат, выделите нажав на него курсором мыши. Нажмите на кнопку Экспорт, в открывшемся окне мастера нажмите Далее, в следующем окне обязательно укажите НЕТ НЕ ЭКСПОРТИРОВАТЬ ЗАКРЫТЫЙ КЛЮЧ, в мастере экспорта выберите кодировку DER, нажав кнопку Обзор поместите его на рабочий стол под любым именем. Удалять сертификат из личного хранилища при этом не нужно. Затем снова импортируйте его в личное хранилище, используя кнопку Импорт на панели инструментов, в мастере импорта сертификатов установите чекбоксы Установить личный сертификат и Поместить сертификат в контейнер. Далее понадобится выбрать криптопровайдер и контейнер вручную. После успешного импорта сертификата повторите подписание.
3.Также переустановку сертификата можно выполнить через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку Сервис. Затем нажмите на кнопки Просмотреть сертификаты в контейнере и Обзор. Выберите нужный контейнер и нажмите кнопку Ok, а после Установить. Снова повторите подписание.
После выполненных переустановок сертификата, если ошибка возникнет снова, войдите в КриптоАРМ в меню Профили, далее Управление профилями, откройте профиль по умолчанию (он помечен зеленой галочкой в списке), перейдите на вкладку Общие. Здесь в поле Владелец сертификата добавьте этот сертификат, нажмите Применить и ОК. После этого повторите подписание.
08 июль 2019 07:38 #12819
от AGVolk
При попытке подисать в ЭБ сильно тупит Jinn
В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
FQCN \.AKS ifdh 0Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49
Подлежит ли ключ восстановлению?
PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 июль 2019 09:03 #12820
от Gvinpin
AGVolk пишет: Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой …
Подлежит ли ключ восстановлению?
Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.
______________________________
Как получилось, так и хотели (c)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 июль 2019 09:51 – 08 июль 2019 10:05 #12822
от Wmffre
- Удалите КриптоПро CSP
- Очистите от следов установки Криптопро утилитой
cspclean.exe - Перезагрузитесь
- Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
- После этого тестируйте контейнер через Криптопро CSP.
Это другая проблема другого компьютера. Посмотрите
это сообщение
.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 01:54 #12824
от AGVolk
При копировании: Ошибка 0x80090003: Плохой ключ
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 02:12 #12825
от AGVolk
1) по поводу крипты и не только:
У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 02:56 – 09 июль 2019 03:00 #12826
от Wmffre
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.
После этого необходимо создать контейнер без установленного сертификата пользователя внутри – смотрите
инструкцию
(только дату переводить не надо).
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно
убирайте галочку
“Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 06:29 #12827
от AGVolk
Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.
На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 07:06 – 09 июль 2019 11:09 #12828
от Wmffre
AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.
Проблема у Вас с контейнером – проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку “Протестировать”. Если ошибка есть, то проблема в контейнере закрытого ключа.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 12:57 #12893
от Alex_04
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 13:19 #12894
от Wmffre
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
На основании личного опыта
, которое написал в этом сообщении
:
Wmffre пишет: Единственное, что могу сказать почти наверняка – во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри – это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 15:55 – 12 июль 2019 16:03 #12895
от Alex_04
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?
На основании личного опыта…
А как же быть с этим в том самом сообщении:
Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.
Приведенная далее ситуация
Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.
– это исключение из правила, ибо, как Вы правильно заметили, “все эти случаи очень редки.” Поэтому с дальнейшим вполне соглашусь, что
эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.
Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 июль 2019 12:51 #12930
от gurazor
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
При установке сертификата еще ругается на неправильный тип?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 авг 2019 07:35 – 16 авг 2019 07:37 #13257
от ЭфДиЭй
Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера \.Aladdin Token JC 0 СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.
Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
FQCN \.Aladdin Token JC 030.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22
Экспортировать pfx файл не получается:
Мастер экспорта сертификатов
Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.
Что-то можно ещё сделать или только перевыпуск?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 авг 2019 15:20 – 16 авг 2019 15:24 #13267
от Wmffre
ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?
Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав “Запуск от имени администратора”. В командной строке запустите
cspclean.exe
. Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом
в файл pfx
. Теперь экспорт должен пройти без ошибок.
При установке сертификата пользователя через Криптопро всегда убирайте галочку “Установить сертификат в контейнер”, также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер – нажимайте кнопку “Cancel” на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из “Сертификаты”.
Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав “Просмотреть сертификаты в контейнере”.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 авг 2019 11:56 – 19 авг 2019 11:56 #13277
от Alex_04
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Инструменты бухгалтера
Получайте новости от наших экспертов дважды в месяц
Ключ ФНС – это своего рода набор начальных сведений. Документ подобного вида должен содержать в себе начальную инфу о хозяине, открытый ключ, сроки действия, серийный номер, все данные об организации выдавшей подпись и это ещё не полный перечень всей необходимый информацией. Но получая такой ключ нередко возникает ошибка или какой-нибудь сбой. Ниже рассказано что делать если программа выдаёт: «внутренняя ошибка 0х80090020» при создании ключа.
Внутренняя ошибка 0х80090020 при генерации ключа ФНС как исправить
Что такое ошибка 0х80090020 – это по сути внутренний сбой программы. Он происходит в программе для формирования электронной подписи. В зависимости от пруги зависит набор предлагаемых инструментов и разнообразные правила работы. Именно поэтому внутренние ошибки в каждой программе означают индивидуальные проблемы. Решение также в каждом случае разное. Поэтому разработчикам таких программ приходиться приходить на помощь своим пользователям, но рекомендуется учитывать, что их помощь не бесплатна. Но первой рекомендацией в любом случае остаётся обращение к технарям своего ПО. Обычно они помогают довольно быстро и качественно. Ниже посмотрим наиболее распространённые программные обеспечения.
Криптопро
Фирма Криптопро предлагает спектр возможностей, связанных с криптографической защитой. Они предоставляют собственное ПО для создания ключа ФНС, а также для дальнейшей работы с такими ключами. Внутренняя ошибка 0х80090020 в этой программе может подразумевать два варианта:
- Произошла ошибка при открытии сообщения кодирования;
- Произошла ошибка при шифровании сообщения.
Программисты говорят, что эти ошибки происходят из-за конфликта программных обеспечений. Криптопро CGP и VipNet CGP часто не хотят работать одн6овременно. Поэтому рекомендуется отключить одно из криптодрайверов. В случае необходимости одновременной работы существует следующий порядок решения:
- Открыть настройки VipNet CSP;
- Клацнуть по клавише «Дополнительно»;
- Отметить галочкой «Поддержку работы VipNet CSP через Microsoft CryptoAPL»
- Отключить её;
VIPNet CSP дополнительно
- Перезагрузить компьютер.
Выполнив все перечисленные действия, ошибка не будет больше беспокоить, а регенерация ключа не составит больше труда.
В случае если чужого драйвера на компе нет, а ошибку показывает, то это указывает на сбой в самой системе. Чтобы устранить подобное рекомендуется:
- Пройти по ссылке, после чего начнется астоматическое сканивание файла «cpfixit.exe»;
- Запустите её на своё оборудова6ние;
- Подтвердите восстановление настроек реестра.
cpfixit.exe востановление реестра
После перечисленных действий ошибка будет устранена, а дальнейшая работа должна быть безоблачной.
Группа компаний ITCOM
ITCOM – это компания которая выдаёт сертифицированные цифровые подписи. При создании ключа программа также может показать неполадку. Она будет выглядеть в виде: «Ошибка создания ключевой пары». Это может произойти если пругу запускать из аккаунта администратора. Для устранения подобного рекомендуется закрыть работающий в фоновом режиме процесс, для этого:
- Нажать правой клавишей мышки по панели задач и в появившемся контекстном меню выбрать графу «Диспетчер задач»;
Зупастить Диспетчер задач
- Найти вкладку «Процессы»;
- Открыть обеспечение от ITCOM;
- Клацнут по «Снять задачу»
снимаем процесс ITCOM
- Перезагрузить прогу от ITCOM.
Перезагружать рекомендуется от имени админа. А для этого необходимо найти папку программного обеспечения на диске компьютера и найти ярлык crm-agent.
Помимо этого, можно запустить программу через ярлык на рабочем столе компа. Но это возможно только если ярлык был заранее перенесён на рабочку компа.
Рекомендуется клацнуть правой клавой мышки и найти «Запуск от имени администратора». Откроется окно и запросит подтверждения своих действий. После всех действий программа будет работать в обычном режиме. Рекомендуется начать работу по созданию ключа сначала.
Для экономии времени рекомендуется заранее провести настройку программы и сразу запускать прогу от админа по умолчанию. Для этого необходимо:
- Кликнуть правой клавишей мышки по ярлыку;
- Найти графу «Свойства»;
Свойства
- Открыть вкладку «Совместимость»;
- Проставить галочку около «Выполнять эту программу от имени администратора»;
- Сохранить проделанные действия.
Совместимость
После всех проведённых операций при последующих запусках проги необходимо будет подтверждать запуск от имени админа и всё. Проблем или ошибок при создании ключей возникать не будет.
Может быть интересно: EA App не запускается, причины и что делать?
Заключение
В случае если на компьютере установлен другой криптодрайвер рекомендуется обратиться в техническую поддержку при возникновении проблем с их работой. Помимо этого, может помочь в решении проблем сайты компаний вашей программы. В них нередко указаны программы для удаления проблем и возможных ошибок, а также восстановления реестров. Поможет найти ответ раздел «Частые вопросы», при этом не только на вопрос устранения неполадок, но и на многие другие.
Оценка статьи:
Загрузка…