Внутренняя ошибка 0x80090020 банк санкт петербург

slu@inbox.ru	#1 Оставлено : 21 июня 2023 г. 13:55:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.06.2023(UTC) Сообщений: 6 Откуда: Екатеринбург	Добрый день. Перевыпускаем ЭЦП ИП в личном кабинете на сайте налоговой, имеется ЭЦП, полученная в налоговой год назад на токене. Этап «Проверка данных завершена. Недостоверности сведений не выявлено.» пройден, делаем запрос на изготовление сертификата ЭП, токен вставлен и при формировании запроса выходит Внутренняя ошибка. (0x80090020). Пишут, что причина в КриптоПро GSP, все советы из Интернета перепробовали, VipNET CSP нет. Cpfixit.exe запускали, биологический ДСЧ удалили-установили. Толку нет. Нужна помощь.Заранее спасибо

nickm	#2 Оставлено : 21 июня 2023 г. 14:01:48(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,303 Сказал(а) «Спасибо»: 359 раз Поблагодарили: 202 раз в 189 постах	В какой операционной системе работаете? Какую версию СКЗИ используете?

slu@inbox.ru	#3 Оставлено : 21 июня 2023 г. 14:36:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.06.2023(UTC) Сообщений: 6 Откуда: Екатеринбург	Здрасьте. Wind. 10 корпоративная LTSC, 64-разрядная. Крипто: версия продукта 4.0.9963, версия ядра СКЗИ 4.0.9019 КС1

nickm	#4 Оставлено : 21 июня 2023 г. 14:41:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,303 Сказал(а) «Спасибо»: 359 раз Поблагодарили: 202 раз в 189 постах	Автор: slu@inbox.ru Крипто: версия продукта 4.0.9963 Обновиться хотя бы до версии v5R1 (КриптоПро CSP 5.0 R1 (сборка 5.0.11455 Fury)) не вариант?

slu@inbox.ru	#5 Оставлено : 21 июня 2023 г. 14:48:19(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.06.2023(UTC) Сообщений: 6 Откуда: Екатеринбург	Возможно и вариант. Знать бы, как

slu@inbox.ru	#6 Оставлено : 21 июня 2023 г. 14:48:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.06.2023(UTC) Сообщений: 6 Откуда: Екатеринбург	Чукча ж бухгалтер, а не сисадмин

nickm	#7 Оставлено : 21 июня 2023 г. 15:03:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,303 Сказал(а) «Спасибо»: 359 раз Поблагодарили: 202 раз в 189 постах	Загрузить по ссылке, потребуется бесплатная регистрация на сайте «КриптоПро». v5R1 сертифицированная и поддерживает ключи от v4. Можно предположить, что обновление до указанной версии разрешит Ваш вопрос.

slu@inbox.ru	#8 Оставлено : 21 июня 2023 г. 15:09:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.06.2023(UTC) Сообщений: 6 Откуда: Екатеринбург	Нужна крипто 5-ка? Это покупать?

nickm	#9 Оставлено : 21 июня 2023 г. 15:15:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,303 Сказал(а) «Спасибо»: 359 раз Поблагодарили: 202 раз в 189 постах	Автор: slu@inbox.ru Нужна крипто 5-ка? Это покупать? Автор: nickm v5R1 сертифицированная и поддерживает ключи от v4. Если вдруг захотите использовать новую/ последнюю версию v5R2 или v5R3 и далее, то потребуется приобретение новой лицензии. Отредактировано пользователем 21 июня 2023 г. 15:16:50(UTC)  | Причина: Не указана

slu@inbox.ru	#10 Оставлено : 21 июня 2023 г. 15:23:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.06.2023(UTC) Сообщений: 6 Откуда: Екатеринбург	на домашнем компе и ноуте стоят 5-ки, попробую дома выпустить ЭЦП, спасибо большое за консультацию. Можно завтра отпишусь, получилось или нет?

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Исправление ошибки: 0x80090020 — NTE_FAIL

Описание ошибки

При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL

А вот так выглядит скриншот с этой ошибкой:

Исправление ошибки

Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

Открыть Панель управления, и там открыть КриптоПро CSP.

В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».

В открывшемся окошке нажать кнопку «Добавить».

Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.

После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

Источник

Подробно о генераторах случайных и псевдослучайных чисел

Введение

Генераторы случайных чисел — ключевая часть веб-безопасности. Небольшой список применений:

• Генераторы сессий (PHPSESSID)
• Генерация текста для капчи
• Шифрование
• Генерация соли для хранения паролей в необратимом виде
• Генератор паролей
• Порядок раздачи карт в интернет казино

Как отличить случайную последовательность чисел от неслучайной?

Пусть есть последовательность чисел: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 . Является ли она случайной? Есть строгое определение для случайной величины. Случайная величина — это величина, которая принимает в результате опыта одно из множества значений, причём появление того или иного значения этой величины до её измерения нельзя точно предсказать. Но оно не помогает ответить на наш вопрос, так как нам не хватает информации для ответа. Теперь скажем, что данные числа получились набором одной из верхних строк клавиатуры. «Конечно не случайная» — воскликните Вы и тут же назовете следующие число и будете абсолютно правы. Последовательность будет случайной только если между символами, нету зависимости. Например, если бы данные символы появились в результате вытягивания бочонков в лото, то последовательность была бы случайной.

Чуть более сложный пример или число Пи

Последовательность цифры в числе Пи считается случайной. Пусть генератор основывается на выводе бит представления числа Пи, начиная с какой-то неизвестной точки. Такой генератор, возможно и пройдет «тест на следующий бит», так как ПИ, видимо, является случайной последовательностью. Однако этот подход не является критографически надежным — если криптоаналитик определит, какой бит числа Пи используется в данный момент, он сможет вычислить и все предшествующие и последующие биты.
Данный пример накладывает ещё одно ограничение на генераторы случайных чисел. Криптоаналитик не должен иметь возможности предсказать работу генератора случайных чисел.

Отличие генератора псевдослучайных чисел (ГПСЧ) от генератора случайных чисел (ГСЧ)

Источники энтропии используются для накопления энтропии с последующим получением из неё начального значения (initial value, seed), необходимого генераторам случайных чисел (ГСЧ) для формирования случайных чисел. ГПСЧ использует единственное начальное значение, откуда и следует его псевдослучайность, а ГСЧ всегда формирует случайное число, имея в начале высококачественную случайную величину, предоставленную различными источниками энтропии.
Энтропия – это мера беспорядка. Информационная энтропия — мера неопределённости или непредсказуемости информации.
Можно сказать, что ГСЧ = ГПСЧ + источник энтропии.

Уязвимости ГПСЧ

• Предсказуемая зависимость между числами.
• Предсказуемое начальное значение генератора.
• Малая длина периода генерируемой последовательности случайных чисел, после которой генератор зацикливается.

Линейный конгруэнтный ГПСЧ (LCPRNG)

Распространённый метод для генерации псевдослучайных чисел, не обладающий криптографической стойкостью. Линейный конгруэнтный метод заключается в вычислении членов линейной рекуррентной последовательности по модулю некоторого натурального числа m, задаваемой следующей формулой:

где a (multiplier), c (addend), m (mask) — некоторые целочисленные коэффициенты. Получаемая последовательность зависит от выбора стартового числа (seed) X0 и при разных его значениях получаются различные последовательности случайных чисел.

Для выбора коэффициентов имеются свойства позволяющие максимизировать длину периода(максимальная длина равна m), то есть момент, с которого генератор зациклится [1].

Пусть генератор выдал несколько случайных чисел X0, X1, X2, X3. Получается система уравнений

Решив эту систему, можно определить коэффициенты a, c, m. Как утверждает википедия [8], эта система имеет решение, но решить самостоятельно или найти решение не получилось. Буду очень признателен за любую помощь в этом направлении.

Предсказание результатов линейно-конгруэнтного метода

Основным алгоритмом предсказания чисел для линейно-конгруэнтного метода является Plumstead’s — алгоритм, реализацию, которого можно найти здесь [4](есть онлайн запуск) и здесь [5]. Описание алгоритма можно найти в [9].
Простая реализация конгруэнтного метода на Java.

Отправив 20 чисел на сайт [4], можно с большой вероятностью получить следующие. Чем больше чисел, тем больше вероятность.

Взлом встроенного генератора случайных чисел в Java

Многие языки программирования, например C(rand), C++(rand) и Java используют LСPRNG. Рассмотрим, как можно провести взлом на примере java.utils.Random. Зайдя в исходный код (jdk1.7) данного класса можно увидеть используемые константы

Метод java.utils.Randon.nextInt() выглядит следующим образом (здесь bits == 32)

Результатом является nextseed сдвинутый вправо на 48-32=16 бит. Данный метод называется truncated-bits, особенно неприятен при black-box, приходится добавлять ещё один цикл в brute-force. Взлом будет происходить методом грубой силы(brute-force).

Пусть мы знаем два подряд сгенерированных числа x1 и x2. Тогда необходимо перебрать 2^16 = 65536 вариантов oldseed и применять к x1 формулу:

до тех пор, пока она не станет равной x2. Код для brute-force может выглядеть так

Вывод данной программы будет примерно таким:

Несложно понять, что мы нашли не самый первый seed, а seed, используемый при генерации второго числа. Для нахождения первоначального seed необходимо провести несколько операций, которые Java использовала для преобразования seed, в обратном порядке.

И теперь в исходном коде заменим
crackingSeed.set(seed);
на
crackingSeed.set(getPreviousSeed(seed));

И всё, мы успешно взломали ГПСЧ в Java.

Взлом ГПСЧ Mersenne twister в PHP

Рассмотрим ещё один не криптостойкий алгоритм генерации псевдослучайных чисел Mersenne Twister. Основные преимущества алгоритма — это скорость генерации и огромный период 2^19937 − 1, На этот раз будем анализировать реализацию алгоритма mt_srand() и mt_rand() в исходном коде php версии 5.4.6.

Можно заметить, что php_mt_reload вызывается при инициализации и после вызова php_mt_rand 624 раза. Начнем взлом с конца, обратим трансформации в конце функции php_mt_rand(). Рассмотрим (s1 ^ (s1 >> 18)). В бинарном представление операция выглядит так:

10110111010111100111111001110010 s1
00000000000000000010110111010111100111111001110010 s1 >> 18
10110111010111100101001110100101 s1 ^ (s1 >> 18)
Видно, что первые 18 бит (выделены жирным) остались без изменений.
Напишем две функции для инвертирования битового сдвига и xor

Тогда код для инвертирования последних строк функции php_mt_rand() будет выглядеть так

Если у нас есть 624 последовательных числа сгенерированных Mersenne Twister, то применив этот алгоритм для этих последовательных чисел, мы получим полное состояние Mersenne Twister, и сможем легко определить каждое последующее значение, запустив php_mt_reload для известного набора значений.

Область для взлома

Если вы думаете, что уже нечего ломать, то Вы глубоко заблуждаетесь. Одним из интересных направлений является генератор случайных чисел Adobe Flash(Action Script 3.0). Его особенностью является закрытость исходного кода и отсутствие задания seed’а. Основной интерес к нему, это использование во многих онлайн-казино и онлайн-покере.
Есть много последовательностей чисел, начиная от курса доллара и заканчивая количеством времени проведенным в пробке каждый день. И найти закономерность в таких данных очень не простая задача.

Задание распределения для генератора псевдослучайных чисел

Для любой случайной величины можно задать распределение. Перенося на пример с картами, можно сделать так, чтобы тузы выпадали чаще, чем девятки. Далее представлены несколько примеров для треугольного распределения и экспоненциального распределения.

Треугольное распределение

Приведем пример генерации случайной величины с треугольным распределением [7] на языке C99.

В данном случае мы берем случайную величину rand() и задаем ей распределение, исходя из функции треугольного распределения. Для параметров a = -40, b = 100, c = 50 график 10000000 измерений будет выглядеть так

Экспоненциальное распределение

Пусть требуется получить датчик экспоненциально распределенных случайных величин. В этом случае F(x) = 1 – exp(-lambda * x). Тогда из решения уравнения y = 1 – exp(-lambda * x) получаем x = -log(1-y)/lambda.
Можно заметить, что выражение под знаком логарифма в последней формуле имеет равномерное распределение на отрезке [0,1), что позволяет получать другую, но так же распределённую последовательность по формуле: x = -log(y)/lambda, где y есть случайная величина(rand()).

Тесты ГПСЧ

Некоторые разработчики считают, что если они скроют используемый ими метод генерации или придумают свой, то этого достаточно для защиты. Это очень распространённое заблуждение. Следует помнить, что есть специальные методы и приемы для поиска зависимостей в последовательности чисел.

Одним из известных тестов является тест на следующий бит — тест, служащий для проверки генераторов псевдослучайных чисел на криптостойкость. Тест гласит, что не должно существовать полиномиального алгоритма, который, зная первые k битов случайной последовательности, сможет предсказать k+1 бит с вероятностью большей ½.

В теории криптографии отдельной проблемой является определение того, насколько последовательность чисел или бит, сгенерированных генератором, является случайной. Как правило, для этой цели используются различные статистические тесты, такие как DIEHARD или NIST. Эндрю Яо в 1982 году доказал, что генератор, прошедший «тест на следующий бит», пройдет и любые другие статистические тесты на случайность, выполнимые за полиномиальное время.
В интернете [10] можно пройти тесты DIEHARD и множество других, чтобы определить критостойкость алгоритма.

Источник

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»

Проблема 1. Неверные имя пользователя или пароль.

Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

• В настройках антивирусной программы отключите сканирование HTTPS-трафика.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

• Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

• Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

• Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

• Установите корневые сертификаты УЦ:

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
:

— Скачайте корневые сертификаты:

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

Выполните аналогичные действия для других скачанных сертификатов.

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

— В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.

Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

• Переустановите программу КриптоПро CSP поверх существующей.

Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):

Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».

Проверьте актуальность версии программы одним из способов:

— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .

— В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .

— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:

• Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.

• Добавьте сайт УЦ в надежные сайты.

Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

• Отключите блокирование всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».

• Установите дополнительные параметры безопасности.

Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

• В настройках антивирусной программы отключите сканирование HTTPS-трафика.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:

Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

• Авторизуйтесь в личном кабинете на сайте pbprog.ru;

• Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

• Скачайте и установите программу TeamViewer 14 версии;

• В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

• За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.

Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru .

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .

Отключите блокирование всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .

• Установите дополнительные параметры безопасности. Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0» , «SSL 3.0» , «TLS 1.0» , «Использовать TLS 1.1» и «Использовать TLS 1.2» .

• В настройках антивирусной программы отключите сканирование HTTPS — трафика.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 2. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Полигон Про» нажмите на кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

• Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

• Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

• Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :

— Скачайте корневые сертификаты по >»> ссылке .

— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

• Переустановите программуКриптоПро CSPповерх существующей.

Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).

Проверьте актуальность версии программы одним из способов:

— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .

— В любом программном модуле в левом верхнем углу нажмите на кнопку и в открывшемся меню выберите .

— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

Авторизуйтесь в личном кабинете на сайте pbprog.ru;

Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

Скачайте и установите программу TeamViewer 9 версии;

В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).

Источник

Исправление ошибки: 0x80090020 — NTE_FAIL

Описание ошибки

При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL

А вот так выглядит скриншот с этой ошибкой:

Исправление ошибки

Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

Открыть Панель управления, и там открыть КриптоПро CSP.

В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».

В открывшемся окошке нажать кнопку «Добавить».

Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.

После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

Источник

Подробно о генераторах случайных и псевдослучайных чисел

Введение

Генераторы случайных чисел — ключевая часть веб-безопасности. Небольшой список применений:

• Генераторы сессий (PHPSESSID)
• Генерация текста для капчи
• Шифрование
• Генерация соли для хранения паролей в необратимом виде
• Генератор паролей
• Порядок раздачи карт в интернет казино

Как отличить случайную последовательность чисел от неслучайной?

Пусть есть последовательность чисел: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 . Является ли она случайной? Есть строгое определение для случайной величины. Случайная величина — это величина, которая принимает в результате опыта одно из множества значений, причём появление того или иного значения этой величины до её измерения нельзя точно предсказать. Но оно не помогает ответить на наш вопрос, так как нам не хватает информации для ответа. Теперь скажем, что данные числа получились набором одной из верхних строк клавиатуры. «Конечно не случайная» — воскликните Вы и тут же назовете следующие число и будете абсолютно правы. Последовательность будет случайной только если между символами, нету зависимости. Например, если бы данные символы появились в результате вытягивания бочонков в лото, то последовательность была бы случайной.

Чуть более сложный пример или число Пи

Последовательность цифры в числе Пи считается случайной. Пусть генератор основывается на выводе бит представления числа Пи, начиная с какой-то неизвестной точки. Такой генератор, возможно и пройдет «тест на следующий бит», так как ПИ, видимо, является случайной последовательностью. Однако этот подход не является критографически надежным — если криптоаналитик определит, какой бит числа Пи используется в данный момент, он сможет вычислить и все предшествующие и последующие биты.
Данный пример накладывает ещё одно ограничение на генераторы случайных чисел. Криптоаналитик не должен иметь возможности предсказать работу генератора случайных чисел.

Отличие генератора псевдослучайных чисел (ГПСЧ) от генератора случайных чисел (ГСЧ)

Источники энтропии используются для накопления энтропии с последующим получением из неё начального значения (initial value, seed), необходимого генераторам случайных чисел (ГСЧ) для формирования случайных чисел. ГПСЧ использует единственное начальное значение, откуда и следует его псевдослучайность, а ГСЧ всегда формирует случайное число, имея в начале высококачественную случайную величину, предоставленную различными источниками энтропии.
Энтропия – это мера беспорядка. Информационная энтропия — мера неопределённости или непредсказуемости информации.
Можно сказать, что ГСЧ = ГПСЧ + источник энтропии.

Уязвимости ГПСЧ

• Предсказуемая зависимость между числами.
• Предсказуемое начальное значение генератора.
• Малая длина периода генерируемой последовательности случайных чисел, после которой генератор зацикливается.

Линейный конгруэнтный ГПСЧ (LCPRNG)

Распространённый метод для генерации псевдослучайных чисел, не обладающий криптографической стойкостью. Линейный конгруэнтный метод заключается в вычислении членов линейной рекуррентной последовательности по модулю некоторого натурального числа m, задаваемой следующей формулой:

где a (multiplier), c (addend), m (mask) — некоторые целочисленные коэффициенты. Получаемая последовательность зависит от выбора стартового числа (seed) X0 и при разных его значениях получаются различные последовательности случайных чисел.

Для выбора коэффициентов имеются свойства позволяющие максимизировать длину периода(максимальная длина равна m), то есть момент, с которого генератор зациклится [1].

Пусть генератор выдал несколько случайных чисел X0, X1, X2, X3. Получается система уравнений

Решив эту систему, можно определить коэффициенты a, c, m. Как утверждает википедия [8], эта система имеет решение, но решить самостоятельно или найти решение не получилось. Буду очень признателен за любую помощь в этом направлении.

Предсказание результатов линейно-конгруэнтного метода

Основным алгоритмом предсказания чисел для линейно-конгруэнтного метода является Plumstead’s — алгоритм, реализацию, которого можно найти здесь [4](есть онлайн запуск) и здесь [5]. Описание алгоритма можно найти в [9].
Простая реализация конгруэнтного метода на Java.

Отправив 20 чисел на сайт [4], можно с большой вероятностью получить следующие. Чем больше чисел, тем больше вероятность.

Взлом встроенного генератора случайных чисел в Java

Многие языки программирования, например C(rand), C++(rand) и Java используют LСPRNG. Рассмотрим, как можно провести взлом на примере java.utils.Random. Зайдя в исходный код (jdk1.7) данного класса можно увидеть используемые константы

Метод java.utils.Randon.nextInt() выглядит следующим образом (здесь bits == 32)

Результатом является nextseed сдвинутый вправо на 48-32=16 бит. Данный метод называется truncated-bits, особенно неприятен при black-box, приходится добавлять ещё один цикл в brute-force. Взлом будет происходить методом грубой силы(brute-force).

Пусть мы знаем два подряд сгенерированных числа x1 и x2. Тогда необходимо перебрать 2^16 = 65536 вариантов oldseed и применять к x1 формулу:

до тех пор, пока она не станет равной x2. Код для brute-force может выглядеть так

Вывод данной программы будет примерно таким:

Несложно понять, что мы нашли не самый первый seed, а seed, используемый при генерации второго числа. Для нахождения первоначального seed необходимо провести несколько операций, которые Java использовала для преобразования seed, в обратном порядке.

И теперь в исходном коде заменим
crackingSeed.set(seed);
на
crackingSeed.set(getPreviousSeed(seed));

И всё, мы успешно взломали ГПСЧ в Java.

Взлом ГПСЧ Mersenne twister в PHP

Рассмотрим ещё один не криптостойкий алгоритм генерации псевдослучайных чисел Mersenne Twister. Основные преимущества алгоритма — это скорость генерации и огромный период 2^19937 − 1, На этот раз будем анализировать реализацию алгоритма mt_srand() и mt_rand() в исходном коде php версии 5.4.6.

Можно заметить, что php_mt_reload вызывается при инициализации и после вызова php_mt_rand 624 раза. Начнем взлом с конца, обратим трансформации в конце функции php_mt_rand(). Рассмотрим (s1 ^ (s1 >> 18)). В бинарном представление операция выглядит так:

10110111010111100111111001110010 s1
00000000000000000010110111010111100111111001110010 s1 >> 18
10110111010111100101001110100101 s1 ^ (s1 >> 18)
Видно, что первые 18 бит (выделены жирным) остались без изменений.
Напишем две функции для инвертирования битового сдвига и xor

Тогда код для инвертирования последних строк функции php_mt_rand() будет выглядеть так

Если у нас есть 624 последовательных числа сгенерированных Mersenne Twister, то применив этот алгоритм для этих последовательных чисел, мы получим полное состояние Mersenne Twister, и сможем легко определить каждое последующее значение, запустив php_mt_reload для известного набора значений.

Область для взлома

Если вы думаете, что уже нечего ломать, то Вы глубоко заблуждаетесь. Одним из интересных направлений является генератор случайных чисел Adobe Flash(Action Script 3.0). Его особенностью является закрытость исходного кода и отсутствие задания seed’а. Основной интерес к нему, это использование во многих онлайн-казино и онлайн-покере.
Есть много последовательностей чисел, начиная от курса доллара и заканчивая количеством времени проведенным в пробке каждый день. И найти закономерность в таких данных очень не простая задача.

Задание распределения для генератора псевдослучайных чисел

Для любой случайной величины можно задать распределение. Перенося на пример с картами, можно сделать так, чтобы тузы выпадали чаще, чем девятки. Далее представлены несколько примеров для треугольного распределения и экспоненциального распределения.

Треугольное распределение

Приведем пример генерации случайной величины с треугольным распределением [7] на языке C99.

В данном случае мы берем случайную величину rand() и задаем ей распределение, исходя из функции треугольного распределения. Для параметров a = -40, b = 100, c = 50 график 10000000 измерений будет выглядеть так

Экспоненциальное распределение

Пусть требуется получить датчик экспоненциально распределенных случайных величин. В этом случае F(x) = 1 – exp(-lambda * x). Тогда из решения уравнения y = 1 – exp(-lambda * x) получаем x = -log(1-y)/lambda.
Можно заметить, что выражение под знаком логарифма в последней формуле имеет равномерное распределение на отрезке [0,1), что позволяет получать другую, но так же распределённую последовательность по формуле: x = -log(y)/lambda, где y есть случайная величина(rand()).

Тесты ГПСЧ

Некоторые разработчики считают, что если они скроют используемый ими метод генерации или придумают свой, то этого достаточно для защиты. Это очень распространённое заблуждение. Следует помнить, что есть специальные методы и приемы для поиска зависимостей в последовательности чисел.

Одним из известных тестов является тест на следующий бит — тест, служащий для проверки генераторов псевдослучайных чисел на криптостойкость. Тест гласит, что не должно существовать полиномиального алгоритма, который, зная первые k битов случайной последовательности, сможет предсказать k+1 бит с вероятностью большей ½.

В теории криптографии отдельной проблемой является определение того, насколько последовательность чисел или бит, сгенерированных генератором, является случайной. Как правило, для этой цели используются различные статистические тесты, такие как DIEHARD или NIST. Эндрю Яо в 1982 году доказал, что генератор, прошедший «тест на следующий бит», пройдет и любые другие статистические тесты на случайность, выполнимые за полиномиальное время.
В интернете [10] можно пройти тесты DIEHARD и множество других, чтобы определить критостойкость алгоритма.

Источник

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»

Проблема 1. Неверные имя пользователя или пароль.

Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

• В настройках антивирусной программы отключите сканирование HTTPS-трафика.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

• Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

• Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

• Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

• Установите корневые сертификаты УЦ:

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
:

— Скачайте корневые сертификаты:

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

— Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

Выполните аналогичные действия для других скачанных сертификатов.

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

— В открывшемся окне раскройте ветку Сертификаты → текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты.

Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

• Переустановите программу КриптоПро CSP поверх существующей.

Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):

Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».

Проверьте актуальность версии программы одним из способов:

— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .

— В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .

— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:

• Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.

• Добавьте сайт УЦ в надежные сайты.

Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

• Отключите блокирование всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».

• Установите дополнительные параметры безопасности.

Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

• В настройках антивирусной программы отключите сканирование HTTPS-трафика.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:

Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

• Авторизуйтесь в личном кабинете на сайте pbprog.ru;

• Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

• Скачайте и установите программу TeamViewer 14 версии;

• В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

• За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.

Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru .

Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .

Отключите блокирование всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .

• Установите дополнительные параметры безопасности. Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0» , «SSL 3.0» , «TLS 1.0» , «Использовать TLS 1.1» и «Использовать TLS 1.2» .

• В настройках антивирусной программы отключите сканирование HTTPS — трафика.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Если на компьютере установлены программы—блокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите пункт «Включение и отключение брандмауэра Windows»:

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

Проблема 2. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Полигон Про» нажмите на кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

• Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

• Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

• Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :

— Скачайте корневые сертификаты по >»> ссылке .

— Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

— Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

— В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

• Переустановите программуКриптоПро CSPповерх существующей.

Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).

Проверьте актуальность версии программы одним из способов:

— В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку – «Настройка и управление Полигон Про» и в выпадающем списке выберите .

— В любом программном модуле в левом верхнем углу нажмите на кнопку и в открывшемся меню выберите .

— В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

Авторизуйтесь в личном кабинете на сайте pbprog.ru;

Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

Скачайте и установите программу TeamViewer 9 версии;

В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).

Источник

Ключ ФНС представляет собой документ, связывающий подпись с её владельцем. Он представляет собой сертификат, содержащий в себе информацию о владельце, открытый ключ, срок действия, серийный номер, данные о выдавшей подпись организации, а также некоторую другую информацию. Но при его получении у некоторых людей появляется ошибка. В этой статье расскажем, что такое внутренняя ошибка 0x80090020 при генерации ключа ФНС, как исправить её, где получить ключ и что для этого нужно сделать.

Как исправить ошибку 0x80090020

Это внутренняя ошибка, которую выдают приложение, необходимые для создания электронно-цифровой подписи и работы с ней. Разное программное обеспечение предлагает разный инструментарий и работает по разным принципам. Из-за этого в каждом случае ошибка может означать что-то своё, а значит, решается определённым образом. Обычно разработчики программ шифрования помогают своим клиентам, потому что их ПО платное. Поэтому рекомендуем обратиться в техническую поддержку своего программного обеспечения, чтобы получить квалифицированную помощь. А мы разберём исправление ошибки 0x80090020 на примере двух популярных утилит.

Также читайте: «Как подписать файл электронной подписью SIG»

Криптопро

Компания КриптоПро предоставляет ряд решений, связанных с криптографической защитой. У них есть собственное программное обеспечение для генерации ключа ФНС и его использования для подписи документов. Внутренняя ошибка 0x80090020 в КриптоПро может содержать два вида текста:

• Произошла ошибка при открытии сообщения кодирования;
• Произошла ошибка при шифровании сообщения.

Техподдержка компании отвечает, что чаще всего ошибка возникает из-за того, что их программное обеспечение КриптоПро CSP конфликтует с другим ПО VipNet CSP. Это утилита от другого криптопровайдера, поэтому во время шифрования она может работать некорректно вместе с сервисом от КриптоПро. Поэтому обычно не рекомендуется использовать 2 криптопровайдера одновременно. Но, если вам это нужно, то техническая поддержка КриптоПро предлагает решение.

Вам понадобится зайти в настройки VipNet CSP. После этого перейдите в раздел «Дополнительно», найдите там пункт «Поддержка работы VipNet CSP через Microsoft CryptoAPI». Отключите её. Далее понадобится перезагрузить компьютер, чтобы изменения вступили в силу. После этого ошибка 0x80090020 будет устранена, а вы сможете создать ключ ФНС.

Если стороннего криптопровайдера у вас нет, но ошибка всё равно появляется, значит, проблема в работе самой программы КриптоПро.  Для их исправления у разработчиков есть специальная утилита, доступная по ссылке: https://cryptopro.ru/sites/default/files/public/cpfixit.exe.

Вам понадобится скачать и установить её, после чего запустить восстановление настроек реестра.

ITCOM

ITCOM – это ещё один центр, выдающий квалифицированные электронные подписи. При генерации ключа их программа тоже может выдать ошибку. Она имеет текст: «Ошибка создания ключевой пары». Разработчики отвечают, что проблема почти всегда возникают, когда программа запускается не от имени администратора. Для начала вам понадобится закрыть работающий в фоне процесс. Для этого нажмите правой кнопкой мыши по панели задач и выберите пункт «Диспетчер задач».

Далее в разделе «Процессы» найдите тот, который отвечает за программное обеспечение от ITCOM. Нажмите на него и выберите пункт «Снять задачу» в правом нижнем углу.

Теперь вам понадобится снова запустить программу ITCOM, но теперь от имени администратора. Для этого найдите папку с ПО на диске, куда установили его. Вам нужен ярлык с названием «crm-agent».

Также вы можете произвести запуск через ярлык на рабочем столе, если он у вас есть.

Нажмите на ярлыке правой кнопкой мыши и выберите пункт «Запуск от имени администратора». В открывшемся окне подтвердите своё действие. Далее программа ITCOM запустится как обычно. Попробуйте сгенерировать новый ключ, ошибки быть не должно.

Чтобы каждый раз не выполнять лишних действий, вы можете настроить запуск от имени администратора по умолчанию. Для этого кликните правой кнопкой по ярлыку и выберите «Свойства».

Перейдите в раздел «Совместимость» и поставьте галочку напротив «Выполнять эту программу от имени администратора». После этого сохраните свои действия. Теперь каждый раз при запуске ITCOM вам нужно будет подтверждать запуск от имени администратора, но проблем с генерацией ключей ФНС возникать больше не должно.

Если вы пользуйтесь другим криптопровайдером, обратитесь в техническую поддержку. Также просмотрите сайт компании. Обычно у них есть собственные утилиты для устранения ошибок и восстановления реестра. Проверьте раздел «Частые вопросы». Возможно, там уже описано решение вашей проблемы.

Ключ ФНС – это своего рода набор начальных сведений. Документ подобного вида должен содержать в себе начальную инфу о хозяине, открытый ключ, сроки действия, серийный номер, все данные об организации выдавшей подпись и это ещё не полный перечень всей необходимый информацией. Но получая такой ключ нередко возникает ошибка или какой-нибудь сбой. Ниже рассказано что делать если программа выдаёт: «внутренняя ошибка 0х80090020» при создании ключа.

Что такое ошибка 0х80090020 – это по сути внутренний сбой программы. Он происходит в программе для формирования электронной подписи. В зависимости от пруги зависит набор предлагаемых инструментов и разнообразные правила работы. Именно поэтому внутренние ошибки в каждой программе означают индивидуальные проблемы. Решение также в каждом случае разное. Поэтому разработчикам таких программ приходиться приходить на помощь своим пользователям, но рекомендуется учитывать, что их помощь не бесплатна. Но первой рекомендацией в любом случае остаётся обращение к технарям своего ПО. Обычно они помогают довольно быстро и качественно. Ниже посмотрим наиболее распространённые программные обеспечения.

Криптопро

Фирма Криптопро предлагает спектр возможностей, связанных с криптографической защитой. Они предоставляют собственное ПО для создания ключа ФНС, а также для дальнейшей работы с такими ключами. Внутренняя ошибка 0х80090020 в этой программе может подразумевать два варианта:

1. Произошла ошибка при открытии сообщения кодирования;
2. Произошла ошибка при шифровании сообщения.

Программисты говорят, что эти ошибки происходят из-за конфликта программных обеспечений. Криптопро CGP и VipNet CGP часто не хотят работать одн6овременно. Поэтому рекомендуется отключить одно из криптодрайверов. В случае необходимости одновременной работы существует следующий порядок решения:

1. Открыть настройки VipNet CSP;
2. Клацнуть по клавише «Дополнительно»;
3. Отметить галочкой «Поддержку работы VipNet CSP через Microsoft CryptoAPL»
4. Отключить её;

   

   VIPNet CSP дополнительно

5. Перезагрузить компьютер.

Выполнив все перечисленные действия, ошибка не будет больше беспокоить, а регенерация ключа не составит больше труда.

В случае если чужого драйвера на компе нет, а ошибку показывает, то это указывает на сбой в самой системе. Чтобы устранить подобное рекомендуется:

1. Пройти по ссылке, после чего начнется астоматическое сканивание файла «cpfixit.exe»;
2. Запустите её на своё оборудова6ние;
3. Подтвердите восстановление настроек реестра.

   

   cpfixit.exe востановление реестра

После перечисленных действий ошибка будет устранена, а дальнейшая работа должна быть безоблачной.

Группа компаний ITCOM

ITCOM – это компания которая выдаёт сертифицированные цифровые подписи. При создании ключа программа также может показать неполадку. Она будет выглядеть в виде: «Ошибка создания ключевой пары». Это может произойти если пругу запускать из аккаунта администратора. Для устранения подобного рекомендуется закрыть работающий в фоновом режиме процесс, для этого:

1. Нажать правой клавишей мышки по панели задач и в появившемся контекстном меню выбрать графу «Диспетчер задач»;

   

   Зупастить Диспетчер задач

2. Найти вкладку «Процессы»;
3. Открыть обеспечение от ITCOM;
4. Клацнут по «Снять задачу»

   

   снимаем процесс ITCOM

5. Перезагрузить прогу от ITCOM.

Перезагружать рекомендуется от имени админа. А для этого необходимо найти папку программного обеспечения на диске компьютера и найти ярлык crm-agent.

Помимо этого, можно запустить программу через ярлык на рабочем столе компа. Но это возможно только если ярлык был заранее перенесён на рабочку компа.

Рекомендуется клацнуть правой клавой мышки и найти «Запуск от имени администратора». Откроется окно и запросит подтверждения своих действий. После всех действий программа будет работать в обычном режиме. Рекомендуется начать работу по созданию ключа сначала.

Для экономии времени рекомендуется заранее провести настройку программы и сразу запускать прогу от админа по умолчанию. Для этого необходимо:

1. Кликнуть правой клавишей мышки по ярлыку;
2. Найти графу «Свойства»;

   

   Свойства

3. Открыть вкладку «Совместимость»;
4. Проставить галочку около «Выполнять эту программу от имени администратора»;
5. Сохранить проделанные действия.

   

   Совместимость

После всех проведённых операций при последующих запусках проги необходимо будет подтверждать запуск от имени админа и всё. Проблем или ошибок при создании ключей возникать не будет.

Может быть интересно: EA App не запускается, причины и что делать?

Заключение

В случае если на компьютере установлен другой криптодрайвер рекомендуется обратиться в техническую поддержку при возникновении проблем с их работой. Помимо этого, может помочь в решении проблем сайты компаний вашей программы. В них нередко указаны программы для удаления проблем и возможных ошибок, а также восстановления реестров. Поможет найти ответ раздел «Частые вопросы», при этом не только на вопрос устранения неполадок, но и на многие другие.

Оценка статьи:

Загрузка…