80090020 внутренняя ошибка криптопро


Offline

GoldenPuma

 


#1
Оставлено
:

18 января 2023 г. 9:46:19(UTC)

GoldenPuma

Статус: Новичок

Группы: Участники

Зарегистрирован: 20.10.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Хочу переоформить ЭЦП на сайте налоговой — остался один день действия предыдущего сертификата.
Ошибка вылетает после того того как надо двигать мышкой и жать случайные клавиши, сразу после ввода Пинкода от ключа
Пробовала в разных браузерах.
Яндекс браузер Версия 22.11.5.715 (64-bit)
Chromium Gost Версия 109.0.5414.87 (Официальная сборка), (64 бит)

Установлен вот такой КриптоПро
https://disk.yandex.ru/i/Iq3uLpwxFFJhMg

Биологический ДСЧ установлен
https://disk.yandex.ru/i/-6rGOvnTB9bHLA

Пробовала переустанавливать сам КриптоПро — не помогло

Реестр на всякий https://disk.yandex.ru/i/RdI_C4Ql2hcigQ

Что делать?


Вверх


Offline

Михаил Селезнёв

 


#2
Оставлено
:

18 января 2023 г. 11:18:14(UTC)

Михаил Селезнёв

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 05.04.2017(UTC)
Сообщений: 357
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 49 раз в 49 постах

Добрый день!
Создайте обращение на Портале ТП, в теме укажите мою фамилию.


Вверх


Offline

nickm

 


#3
Оставлено
:

18 января 2023 г. 12:33:27(UTC)

nickm

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,032

Сказал(а) «Спасибо»: 305 раз
Поблагодарили: 162 раз в 149 постах

Автор: GoldenPuma Перейти к цитате

Установлен вот такой КриптоПро
https://disk.yandex.ru/i/Iq3uLpwxFFJhMg

Используйте v5R1 или выше и скорее всего Ваш вопрос разрешится.


Вверх


Offline

GoldenPuma

 


#4
Оставлено
:

18 января 2023 г. 13:50:55(UTC)

GoldenPuma

Статус: Новичок

Группы: Участники

Зарегистрирован: 20.10.2021(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

Автор: nickm Перейти к цитате

Автор: GoldenPuma Перейти к цитате

Установлен вот такой КриптоПро
https://disk.yandex.ru/i/Iq3uLpwxFFJhMg

Используйте v5R1 или выше и скорее всего Ваш вопрос разрешится.

Спасибо, добрый человек
https://cryptopro.ru/sit…5/CSPSetup-5.0.11455.exe
скачала эту сборку
установила поверх той
нового ключа не понадобилось
Сертификат в налоговой перевыпущен без ошибок

P/S/ Техподдержке тоже спасибо


Вверх

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.


Offline

a-korotkoff_1

 


#1
Оставлено
:

16 мая 2023 г. 15:02:38(UTC)

a-korotkoff_1

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.05.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

При попытке продлить ЭЦП в ЛК юрлица на nalog.ru проходим все проверки и в процессе генерации с ДСЧ (движением мышкой) получаем ошибку внутренняя ошибка (0x80090020)
Биологический ДСЧ удалил и вновь подключил
Программу крипто-про 4 удалил и скачал свежую версию с сайта (R5)
Программа крипто-про с вечной лицензией
Других криптографических программ на компьютере нет, система Windows 10, броузер Яндекс
Как поступить в этой ситуации?
oshibka EhCP.JPG (124kb) загружен 8 раз(а).


Вверх


Offline

a-korotkoff_1

 


#2
Оставлено
:

16 мая 2023 г. 16:37:38(UTC)

a-korotkoff_1

Статус: Новичок

Группы: Участники

Зарегистрирован: 16.05.2023(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

В итоге я переустановил Крипто Про 4 на сертифицированную версию КриптоПро CSP 5.0.11455 (Fury) от 08.05.2019, которая подхватила лицензию и генерация ЭЦП прошла успешно.
Проблема решена.


Вверх


Offline

nickm

 


#3
Оставлено
:

29 мая 2023 г. 14:19:59(UTC)

nickm

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,032

Сказал(а) «Спасибо»: 305 раз
Поблагодарили: 162 раз в 149 постах

Дабы не плодить темы оставлю сообщение в этой.

Сегодня пользователь столкнулся с подобной ошибкой при работе в ОС «Linux» на портале ФЗС УЦ ФК.

СКЗИ и плагин из дистрибутива «5.0.12800».

Ошибка в браузере выглядит так:

UserPostedImage

В системном логе ошибка выглядит так:

Код:

мая 29 10:09:51 mydomen.local nmcades[7447]: <csp>ins_kcar_set_material!Can not set container
мая 29 10:09:51 mydomen.local nmcades[7447]: <csp>CPCGenKey!: CreateCryptObject fail ret obj
мая 29 10:09:51 mydomen.local nmcades[7447]: <capi10>CryptGenKey!failed: LastError = 0x80090020

Быстрое гугление подсказывало, что проблема может быть:
1. в ДСЧ;
2. наличии стороннего крипто-провайдера;
3. или повреждении текущего.

2 и 3 варианты отмёл сразу, т.к. в пользовательской системе никогда другой крипто-провайдер не устанавливался и не эксплуатировался, а лишь повышались версии «КриптоПро CSP», а версия «5.0.12800» была установлена на днях, т.к. что-то снова bus.gov.ru засбоил после обновления плагина, да и устранение ошибок касаемо работы с ФЗС УЦ ФК в этой версии были заявлены.

Несколько минут думал, что же делать дальше?
Пока не догадался полистать системный лог выше и вот что увидел:

Код:

мая 29 10:05:46 mydomen.local kernel: FAT-fs (sdb1): error, corrupted directory (invalid entries)
мая 29 10:05:46 mydomen.local kernel: FAT-fs (sdb1): Filesystem has been set read-only

И как в итоге оказалось:
пользователь подключил и смонтировал флэш накопитель с неисправной файловой системой тома, система этот том смонтировала в режиме «только чтение», после пользователь попытался сформировать контейнер и получил указанную ошибку (для пользователя всё было прозрачно, и он ни на каком шаге не получал какого-либо уведомления, которое могло бы привлечь его внимание).

После уже Мне пришлось гадать, что могло пойти не так.
Вариантов был более одного, т.к. ранее уже приходилось иметь дело с указанным порталом.

Но, всё обошлось — взял на заметку, что взаимосвязь указанной ошибки и недоступным на запись, либо проблемным носителем имеет место быть (на стенде самостоятельно смонтировал ф/с флэш-накопителя в режиме -ro и воспроизвёл ошибку).

Отредактировано пользователем 29 мая 2023 г. 14:24:13(UTC)
 | Причина: Не указана


Вверх

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

/Внутренняя ошибка (CSP). (0x80090020)

Внутренняя ошибка (CSP). (0x80090020)

Текст ошибки:

Произошла ошибка при шифровании сообщения 

Произошла ошибка при открытии сообщения для кодирования

 
Внутренняя ошибка (CSP). (0x80090020)


Как выглядит ошибка:

внутренняя ошибка.png

Решение

Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке «Дополнительно» отключить настройку «Поддержка работы ViPNet CSP через Microsoft CryptoAPI». После изменения компьютер перезагрузится. Ошибка будет исправлена. 

Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой. 

Если предложенные действия не помогли, напишите нам на support@trusted.ru.


Windows, Программное обеспечение

  • 09.03.2016
  • 30 977
  • 18
  • 07.04.2019
  • 25
  • 22
  • 3

Исправление ошибки: 0x80090020 - NTE_FAIL

  • Содержание статьи
    • Описание ошибки
    • Исправление ошибки
    • Комментарии к статье ( 18 шт )
    • Добавить комментарий

Описание ошибки

При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL

А вот так выглядит скриншот с этой ошибкой:

Исправление ошибки

Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

  1. Открыть Панель управления, и там открыть КриптоПро CSP.

    0x80090020-00

  2. В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».
  3. В открывшемся окошке нажать кнопку «Добавить».

    0x80090020-01

  4. Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.
    0x80090020-02

После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

Что делать, если не работает КриптоПро ЭЦП Browser plug-in

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Картинка 2

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Ошибки

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Создание ЭЦП с ошибкой

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

Появляется сообщение «Плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Набор ключей не существует

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Отказано в доступе

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

необходимо получить новый ключ

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Скачать прайс-лист

Время работы

Написать в поддержку

Перейти к

Перейти к

Присоединяйтесь к нам

Поддержка

В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.

Электронный адрес для технической поддержки support@trusted. ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.

КриптоАРМ

1. Ошибка «Указан неправильный алгоритм (0x80090008)»

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

2. Ошибка построения пути сертификации

Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:

Видео инструкция по решению ошибки с построением цепочки сертификатов:

3. Предупреждение «Нет полного доверия к сертификату подписи»

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

4. Не удается установить лицензионный ключ: ошибка сохранения данных

5. Указан хеш-алгоритм, несовместимый с данным файлом подписи

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.

6. Отсутствует личный сертификат для расшифрования

Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

7. Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.

Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.

Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.

Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop. exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.

Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.

9. Установка «КриптоАРМ» завершается с ошибкой

В большинстве случаев устранить ошибку помогает удаление и установка его заново:

10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro. PKI. Cades. publicKeyToken»

Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: https://www. trusted. ru/wp-content/uploads/trusteddesktop. exe и отключите антивирус на время установки.

Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

trusteddesktop. exe /x package

Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.

После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.

12. Не удается установить «КриптоАРМ»: ошибка 2739

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript. dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript. dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript. dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript. dll

Для выполнения команд необходимо наличие прав администратора.

13. В контекстном меню нет КриптоАРМа

Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

14. Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr. ru

При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т. е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

15. Не удается подписать файл: ошибка исполнения функции 0x0000065b

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»

Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:https://trusted. ru/support/faq/.

Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: https://minsvyaz. ru/ru/activity/govservices/2/ или Госуслуги:https://e-trust. gosuslugi. ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:

20. Ошибка 0x80091008 при расшифровке сообщения

Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

21. Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

При формировании запроса произошла ошибка: Error CertEnroll

Сегодняшняя статья о программе КриптоПро. При формировании заявок на вход по сертификату появляется сообщение с ошибкой: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726). Расскажем о возможных причинах возникновения проблемы, а ниже дадим краткую инструкцию как исправить сбой. Вот так выглядит само уведомление о проблеме.

При формировании запроса произошла ошибка Error CertEnroll

При формировании запроса произошла ошибка Error CertEnroll

Причины сбоя

В основном ошибки КриптоПро возникают из-за конфликта версий или ошибок в системном реестре. Конфликт версий связан с некорректной или неполной установкой, удалением программы. При чем не всегда вина на пользователе, виной могут служить:

Узнать разрядность системы можно комбинацией клавиш “Windows+Pause Break”.

Что бы исправить ошибку нужно просмотреть все пункты, но для большинства случаев лечение ошибки сводится к небольшой чистке реестра, о которой мы напишем ниже.

Чистим ветки реестра

Запускаем редактор реестра – сделать это можно написав в командной строке Windows “regedit”. И нажимаем Enter.
В операционной системе Windows 10 даже будет подсвечена эта программа.

Запускаем редактор реестра regedit

Запускаем редактор реестра regedit

Далее идем по пути указанному ниже, открываем папки HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft.

Открываем нужную папку в реестре

Открываем нужную папку в реестре

Далее находим и удаляем следующие ветки записей для Windows x64 – две, для систем разрядности x32 только первую.

Соблюдайте осторожность выполняя любые действия в реестре операционной системы. Можно удалить необходимые системе записи ключей и повредить работоспособность ПК.

Если ошибка появилась вновь, попробуйте сделать следующее:

Заключение и рекомендации

Надеюсь вы знаете как исправить ошибку в КриптоПро при формировании запроса Error: CertEnroll. Если у вас остались вопросы задавайте из в комментариях к этой странице.
Рекомендуем держать последнюю версию одной из антивирусных программ типа Касперского, ESET Nod32 или Доктор Веб с актуальными антивирусными базами. В наше время защита информации одна из приоритетных задач в повседневном использовании ПК.
Перед установкой программ внимательно читайте список поддерживаемой версии Windows и ее разрядности. Напишите в комментариях помогла ли вам данная инструкция. Так же задавайте другие вопросы по работе программы или ошибках – наша команда постарается в кратчайшие сроки дать вам работоспособные способы решения проблем.

Евгений Загорский

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Источники:

https://astral. ru/info/elektronnaya-podpis/rabota-s-kriptoprovayderom/chto-delat-esli-ne-rabotaet-kriptopro-etsp-browser-plug-in/

https://trusted. ru/support/faq/

https://itpen. ru/kriptopro-pri-formirovanii-zaprosa-proizoshla-oshibka-error-certenroll/

Исправление ошибки: 0x80090020 — NTE_FAIL

Описание ошибки

При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные.
Предполагаемая причина:
Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP.
Ошибка: 0x80090020 — NTE_FAIL

А вот так выглядит скриншот с этой ошибкой:

Исправление ошибки

Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

    Открыть Панель управления, и там открыть КриптоПро CSP.

  • В открывшихся свойствах КриптоПро выбрать вкладку «Оборудование», и там нажать на кнопку «Настроить ДСЧ».
  • В открывшемся окошке нажать кнопку «Добавить».

  • Пропускаем приветствие мастера установки ДСЧ нажатием кнопки «Далее». В следующем окошке, в списке под названием «Доступные ДСЧ» выбираем «Биологический ДСЧ». Нажимаем «Далее», и завершаем процедуру добавления ДСЧ.
  • После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

    Источник

    Подробно о генераторах случайных и псевдослучайных чисел

    Введение

    Генераторы случайных чисел — ключевая часть веб-безопасности. Небольшой список применений:

    • Генераторы сессий (PHPSESSID)
    • Генерация текста для капчи
    • Шифрование
    • Генерация соли для хранения паролей в необратимом виде
    • Генератор паролей
    • Порядок раздачи карт в интернет казино

    Как отличить случайную последовательность чисел от неслучайной?

    Пусть есть последовательность чисел: 1 , 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 . Является ли она случайной? Есть строгое определение для случайной величины. Случайная величина — это величина, которая принимает в результате опыта одно из множества значений, причём появление того или иного значения этой величины до её измерения нельзя точно предсказать. Но оно не помогает ответить на наш вопрос, так как нам не хватает информации для ответа. Теперь скажем, что данные числа получились набором одной из верхних строк клавиатуры. «Конечно не случайная» — воскликните Вы и тут же назовете следующие число и будете абсолютно правы. Последовательность будет случайной только если между символами, нету зависимости. Например, если бы данные символы появились в результате вытягивания бочонков в лото, то последовательность была бы случайной.

    Чуть более сложный пример или число Пи


    Последовательность цифры в числе Пи считается случайной. Пусть генератор основывается на выводе бит представления числа Пи, начиная с какой-то неизвестной точки. Такой генератор, возможно и пройдет «тест на следующий бит», так как ПИ, видимо, является случайной последовательностью. Однако этот подход не является критографически надежным — если криптоаналитик определит, какой бит числа Пи используется в данный момент, он сможет вычислить и все предшествующие и последующие биты.
    Данный пример накладывает ещё одно ограничение на генераторы случайных чисел. Криптоаналитик не должен иметь возможности предсказать работу генератора случайных чисел.

    Отличие генератора псевдослучайных чисел (ГПСЧ) от генератора случайных чисел (ГСЧ)

    Источники энтропии используются для накопления энтропии с последующим получением из неё начального значения (initial value, seed), необходимого генераторам случайных чисел (ГСЧ) для формирования случайных чисел. ГПСЧ использует единственное начальное значение, откуда и следует его псевдослучайность, а ГСЧ всегда формирует случайное число, имея в начале высококачественную случайную величину, предоставленную различными источниками энтропии.
    Энтропия – это мера беспорядка. Информационная энтропия — мера неопределённости или непредсказуемости информации.
    Можно сказать, что ГСЧ = ГПСЧ + источник энтропии.

    Уязвимости ГПСЧ

    • Предсказуемая зависимость между числами.
    • Предсказуемое начальное значение генератора.
    • Малая длина периода генерируемой последовательности случайных чисел, после которой генератор зацикливается.

    Линейный конгруэнтный ГПСЧ (LCPRNG)

    Распространённый метод для генерации псевдослучайных чисел, не обладающий криптографической стойкостью. Линейный конгруэнтный метод заключается в вычислении членов линейной рекуррентной последовательности по модулю некоторого натурального числа m, задаваемой следующей формулой:

    где a (multiplier), c (addend), m (mask) — некоторые целочисленные коэффициенты. Получаемая последовательность зависит от выбора стартового числа (seed) X0 и при разных его значениях получаются различные последовательности случайных чисел.

    Для выбора коэффициентов имеются свойства позволяющие максимизировать длину периода(максимальная длина равна m), то есть момент, с которого генератор зациклится [1].

    Пусть генератор выдал несколько случайных чисел X0, X1, X2, X3. Получается система уравнений

    Решив эту систему, можно определить коэффициенты a, c, m. Как утверждает википедия [8], эта система имеет решение, но решить самостоятельно или найти решение не получилось. Буду очень признателен за любую помощь в этом направлении.

    Предсказание результатов линейно-конгруэнтного метода

    Основным алгоритмом предсказания чисел для линейно-конгруэнтного метода является Plumstead’s — алгоритм, реализацию, которого можно найти здесь [4](есть онлайн запуск) и здесь [5]. Описание алгоритма можно найти в [9].
    Простая реализация конгруэнтного метода на Java.

    Отправив 20 чисел на сайт [4], можно с большой вероятностью получить следующие. Чем больше чисел, тем больше вероятность.

    Взлом встроенного генератора случайных чисел в Java

    Многие языки программирования, например C(rand), C++(rand) и Java используют LСPRNG. Рассмотрим, как можно провести взлом на примере java.utils.Random. Зайдя в исходный код (jdk1.7) данного класса можно увидеть используемые константы

    Метод java.utils.Randon.nextInt() выглядит следующим образом (здесь bits == 32)

    Результатом является nextseed сдвинутый вправо на 48-32=16 бит. Данный метод называется truncated-bits, особенно неприятен при black-box, приходится добавлять ещё один цикл в brute-force. Взлом будет происходить методом грубой силы(brute-force).

    Пусть мы знаем два подряд сгенерированных числа x1 и x2. Тогда необходимо перебрать 2^16 = 65536 вариантов oldseed и применять к x1 формулу:

    до тех пор, пока она не станет равной x2. Код для brute-force может выглядеть так

    Вывод данной программы будет примерно таким:

    Несложно понять, что мы нашли не самый первый seed, а seed, используемый при генерации второго числа. Для нахождения первоначального seed необходимо провести несколько операций, которые Java использовала для преобразования seed, в обратном порядке.

    И теперь в исходном коде заменим
    crackingSeed.set(seed);
    на
    crackingSeed.set(getPreviousSeed(seed));

    И всё, мы успешно взломали ГПСЧ в Java.

    Взлом ГПСЧ Mersenne twister в PHP

    Рассмотрим ещё один не криптостойкий алгоритм генерации псевдослучайных чисел Mersenne Twister. Основные преимущества алгоритма — это скорость генерации и огромный период 2^19937 − 1, На этот раз будем анализировать реализацию алгоритма mt_srand() и mt_rand() в исходном коде php версии 5.4.6.

    Можно заметить, что php_mt_reload вызывается при инициализации и после вызова php_mt_rand 624 раза. Начнем взлом с конца, обратим трансформации в конце функции php_mt_rand(). Рассмотрим (s1 ^ (s1 >> 18)). В бинарном представление операция выглядит так:

    10110111010111100111111001110010 s1
    00000000000000000010110111010111100111111001110010 s1 >> 18
    10110111010111100101001110100101 s1 ^ (s1 >> 18)
    Видно, что первые 18 бит (выделены жирным) остались без изменений.
    Напишем две функции для инвертирования битового сдвига и xor

    Тогда код для инвертирования последних строк функции php_mt_rand() будет выглядеть так

    Если у нас есть 624 последовательных числа сгенерированных Mersenne Twister, то применив этот алгоритм для этих последовательных чисел, мы получим полное состояние Mersenne Twister, и сможем легко определить каждое последующее значение, запустив php_mt_reload для известного набора значений.

    Область для взлома

    Если вы думаете, что уже нечего ломать, то Вы глубоко заблуждаетесь. Одним из интересных направлений является генератор случайных чисел Adobe Flash(Action Script 3.0). Его особенностью является закрытость исходного кода и отсутствие задания seed’а. Основной интерес к нему, это использование во многих онлайн-казино и онлайн-покере.
    Есть много последовательностей чисел, начиная от курса доллара и заканчивая количеством времени проведенным в пробке каждый день. И найти закономерность в таких данных очень не простая задача.

    Задание распределения для генератора псевдослучайных чисел

    Для любой случайной величины можно задать распределение. Перенося на пример с картами, можно сделать так, чтобы тузы выпадали чаще, чем девятки. Далее представлены несколько примеров для треугольного распределения и экспоненциального распределения.

    Треугольное распределение

    Приведем пример генерации случайной величины с треугольным распределением [7] на языке C99.

    В данном случае мы берем случайную величину rand() и задаем ей распределение, исходя из функции треугольного распределения. Для параметров a = -40, b = 100, c = 50 график 10000000 измерений будет выглядеть так

    Экспоненциальное распределение

    Пусть требуется получить датчик экспоненциально распределенных случайных величин. В этом случае F(x) = 1 – exp(-lambda * x). Тогда из решения уравнения y = 1 – exp(-lambda * x) получаем x = -log(1-y)/lambda.
    Можно заметить, что выражение под знаком логарифма в последней формуле имеет равномерное распределение на отрезке [0,1), что позволяет получать другую, но так же распределённую последовательность по формуле: x = -log(y)/lambda, где y есть случайная величина(rand()).

    Тесты ГПСЧ

    Некоторые разработчики считают, что если они скроют используемый ими метод генерации или придумают свой, то этого достаточно для защиты. Это очень распространённое заблуждение. Следует помнить, что есть специальные методы и приемы для поиска зависимостей в последовательности чисел.

    Одним из известных тестов является тест на следующий бит — тест, служащий для проверки генераторов псевдослучайных чисел на криптостойкость. Тест гласит, что не должно существовать полиномиального алгоритма, который, зная первые k битов случайной последовательности, сможет предсказать k+1 бит с вероятностью большей ½.

    В теории криптографии отдельной проблемой является определение того, насколько последовательность чисел или бит, сгенерированных генератором, является случайной. Как правило, для этой цели используются различные статистические тесты, такие как DIEHARD или NIST. Эндрю Яо в 1982 году доказал, что генератор, прошедший «тест на следующий бит», пройдет и любые другие статистические тесты на случайность, выполнимые за полиномиальное время.
    В интернете [10] можно пройти тесты DIEHARD и множество других, чтобы определить критостойкость алгоритма.

    Источник

    Частые проблемы при работе с электронной подписью

    Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

    Ознакомьтесь с видеоинструкцией
    «Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
    или программу «Подпись Про»

    Проблема 1. Неверные имя пользователя или пароль.

    Решение: проверьте корректность логина и пароля указанного в настройках программы. Должен быть указан логин и пароль, который Вы используете для авторизации на сайте https://pbprog.ru.

    Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

    • В настройках антивирусной программы отключите сканирование HTTPS-трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 3. Не удается выполнить запрос на сертификат.

    Решение: проверьте версию операционной системы (ОС).

    Например, в программе «Подпись Про» нажмите кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

    Проверьте версию операционной системы:

    К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

    Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

    Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

    Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

    Решение: добавить биологический датчик случайных чисел.

    Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

    • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

    В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

    Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

    В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

    • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

    Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

    • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

    Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

    Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

    • Установите корневые сертификаты УЦ:

    1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
    :

    — Скачайте корневые сертификаты:

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 19.10.2016 по 19.10.2026)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (действует с 06.04.2018 по 06.04.2027)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных по ГОСТ Р 34.10-2012 с 01.01.2019) (с 26.09.2018 по 26.09.2033)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 15.10.2019 по 13.08.2020) (с 26.07.2019 по 26.07.2034)

    Корневой сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП с 13.08.2020) (с 13.07.2020 по 13.07.2035)

    — Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

    В появившемся окне нажмите «Далее»:

    Выполните аналогичные действия для других скачанных сертификатов.

    — Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

    — В открывшемся окне раскройте ветку Сертификаты → текущий пользовательПромежуточные центры сертификацииРеестрСертификаты.

    Найдите сертификаты «Головной удостоверяющий сертификат» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

    На предупреждение о безопасности ответьте «Да».

    • Переустановите программу КриптоПро CSP поверх существующей.

    Для этого скачайте нужную версию и установите ее (подробнее см. инструкцию по установке):

    Проверьте актуальность версии установленной программы « Полигон Про » или « Подпись Про ».

    Проверьте актуальность версии программы одним из способов:

    — В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку «Настройка и управление Полигон Про» и в выпадающем списке выберите .

    — В любом программном модуле в левом верхнем углу нажмите кнопку и в открывшемся меню выберите .

    — В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

    В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

    Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:

    • Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
    • Добавьте сайт УЦ в надежные сайты.

    Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru.

    Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

    Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить».

    • Отключите блокирование всплывающих окон.

    Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон».

    • Установите дополнительные параметры безопасности.

    Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

    • В настройках антивирусной программы отключите сканирование HTTPS-трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:

    Решение: обновите или скачайте и установите «КриптоПро CSP» версии 4.0.9969. Скачать программу можно с официального сайта.

    Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01.07.2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

    Решение: скачайте и установите плагин «КриптоПро ЭЦП browser plug-in». Скачать плагин можно с официального сайта или с сайта Программного центра (>» href=»https://pbprog.ru/upload/download/files/cadesplugin.exe»>скачать).

    Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

    • Авторизуйтесь в личном кабинете на сайте pbprog.ru;
    • Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

    • Скачайте и установите программу TeamViewer 14 версии;
    • В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);
    • За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите код сеанса для подключения.

    Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

    Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте в список «Надежные сайты» адрес: https://ra.pbprog.ru .

    Для зоны «Надежные сайты» разрешите запуск ActiveX приложений.

    Для этого в окне «Параметры безопасности – зона надежных сайтов» во всех пунктах установите значение «Включить» .

    Отключите блокирование всплывающих окон.

    Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» уберите галочку с поля «Включить блокирование всплывающих окон» .

    • Установите дополнительные параметры безопасности. Для этого в окне «Свойства браузера» на вкладке «Дополнительно» установите галочки в полях: «SSL 2.0» , «SSL 3.0» , «TLS 1.0» , «Использовать TLS 1.1» и «Использовать TLS 1.2» .

    • В настройках антивирусной программы отключите сканирование HTTPS — трафика.

    Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

    Если на компьютере установлены программыблокираторы, временно отключите их или в настройках программ отключите сканирование сетевого трафика (HTTPS-трафика).

    В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

    Выберите пункт «Включение и отключение брандмауэра Windows»:

    В открывшемся окне отключите брандмауэр, нажмите «ОК»:

    Проблема 2. Не удается выполнить запрос на сертификат.

    Решение: проверьте версию операционной системы (ОС).

    Например, в программе «Полигон Про» нажмите на кнопку . В окне «О Программе» нажмите кнопку «О системе…»:

    Проверьте версию операционной системы:

    Если на компьютере установлена Windows XP, обновите версию ОС или воспользуйтесь другим компьютером с операционной системой Windows 7 или выше.

    Внимание! Windows XP снята компанией Microsoft с поддержки в 2014 г. (информация с официального сайта Мicrosoft), т.е. для нее не выходят обновления безопасности, что делает уязвимой как саму ОС, так и Ваши данные.

    Проблема 3. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

    Решение: добавить биологический датчик случайных чисел.

    Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

    • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

    В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

    Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

    В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

    • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

    Проблема 4. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

    • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

    Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

    Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

    1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку :

    — Скачайте корневые сертификаты по >»> ссылке .

    — Нажмите правой кнопкой мыши по скачанному файлу и выберите «Установить сертификат»:

    В появившемся окне нажмите «Далее»:

    — Откройте меню «Пуск» и в папке «КРИПТО-ПРО» запустите «Сертификаты».

    — В открывшемся окне раскройте ветку Сертификаты – текущий пользователь – Промежуточные центры сертификации – Реестр – Сертификаты, найдите сертификат «Головной удостоверяющий сертификат» и, зажав левую кнопку мыши, перетащите его в ветку «Доверенные корневые центры сертификации».

    На предупреждение о безопасности ответьте «Да».

    • Переустановите программуКриптоПро CSPповерх существующей.

    Для этого скачайте требуемую версию и установите ее (подробнее см. инструкцию по установке).

    Проверьте актуальность версии программы одним из способов:

    — В стартовом окне Полигон Про нажмите в правом верхнем углу кнопку «Настройка и управление Полигон Про» и в выпадающем списке выберите .

    — В любом программном модуле в левом верхнем углу нажмите на кнопку и в открывшемся меню выберите .

    — В любом программном модуле на «Ленте» перейдите на вкладку «Помощь» и нажмите на кнопку .

    В окне «О программе» сравните версию программы с версией, указанной в карточке товара.

    Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

    Авторизуйтесь в личном кабинете на сайте pbprog.ru;

    Слева перейдите в пункт меню «Предварительная запись» и выберите пункт «Техподдержка: Удаленный доступ»;

    Скачайте и установите программу TeamViewer 9 версии;

    В таблице сеансов удаленного доступа выберите любое удобное для Вас время для подключения специалиста (время московское) и запишитесь на сеанс удаленного доступа, указав необходимые для записи данные (обязательно опишите проблему);

    За пять минут до начала сеанса запустите программу TeamViewer, позвоните в отдел технической поддержки по бесплатному номеру 8-800-100-58-90 и сообщите 9 цифр ID, необходимых для подключения.

    Примечание: как использовать программу TeamViewer читайте на форуме (сообщение №5 «2.Управление Вашим компьютером через Интернет»).

    Источник

    Причина:

    Данная ошибка (0х80090020) возникает, если приложение ITCOM запущено не от имени администратора.

    Решение:

    • Требуется открыть диспетчер задач, для этого нажмите правой кнопкой мыши на панель задач

    • Найти процесс отвечающий за приложение ITCOM (Рисунок 1), выбрать его и нажать «снять задачу»
    Рис 1.
    • Открыть Мой компьютер/Этот компьютер, выбрать диск «С»

    • Зайти на диск «С», папку «ITCOM» и запустить приложение crmagent.exe от имени администратора (Рисунок 2)

    рис. 2

    • После проделанных действий провести генерацию повторно.



    Остались вопросы? Как мы можем помочь?

    Как мы можем помочь?

    Ошибка создания ключевой пары (0х8010006b)Ошибка (sun.security.pkcs11.wrapper.PKCS11Exception CKR_FUNCTION_FAILED)

    Случайные вопросы-ответы


    Опубликовано вс, 07/20/2014 — 22:00 пользователем admin

    Если при копировании контейнера с закрытом ключом на eToken, Вы получаете ошибку 0x80090020, полный текст ошибки:
    «Ошибка копирования контейнера: Ошибка 0x80090020 (-2146893792) Внутренняя ошибка.»

    То Вам нужно воспользоваться этой утилитой: container_util.exe.zip

    Запускаете данную утилиту и нажимаете на кнопку «Зарезервировать 4 кб для сертификата в контейнерах КриптоПро CSP».

    ошибка 0x80090020

    После этого повторите попытку копирования контейнера с подписью на eToken.


    Offline

    CheckEngine

     


    #1
    Оставлено
    :

    7 апреля 2022 г. 14:43:35(UTC)

    CheckEngine

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.04.2022(UTC)
    Сообщений: 3
    Российская Федерация

    При пакетной работе происходит такая ошибка Внутренняя ошибка.
    (0x80090020 )
    подробно из лога :123445566.pdf
    [-] Документ не подписан. Не удалось выполнить операцию.
    куда копать, что смотреть, из командой строки просто внутренняя ошибка.

    Отредактировано пользователем 7 апреля 2022 г. 14:44:09(UTC)
     | Причина: Не указана


    Вверх


    Offline

    Андрей *

     


    #2
    Оставлено
    :

    9 апреля 2022 г. 14:40:16(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 11,985
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 457 раз
    Поблагодарили: 1902 раз в 1472 постах

    Здравствуйте.

    Через панель управления КриптоПРО CSP — успешно тестируется сертификат (СервисПротестироватьПо сертификату)?

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW


    Offline

    CheckEngine

     


    #3
    Оставлено
    :

    11 апреля 2022 г. 6:09:17(UTC)

    CheckEngine

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.04.2022(UTC)
    Сообщений: 3
    Российская Федерация

    Проверка завершена успешно ошибок не обнаружено


    Вверх


    Offline

    Андрей *

     


    #4
    Оставлено
    :

    11 апреля 2022 г. 13:19:59(UTC)

    Андрей *

    Статус: Сотрудник

    Группы: Участники

    Зарегистрирован: 26.07.2011(UTC)
    Сообщений: 11,985
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 457 раз
    Поблагодарили: 1902 раз в 1472 постах

    Спасибо.
    Информация передана разработчикам.

    Техническую поддержку оказываем тут
    Наша база знаний


    Вверх

    WWW


    Offline

    CheckEngine

     


    #5
    Оставлено
    :

    11 апреля 2022 г. 13:54:24(UTC)

    CheckEngine

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 07.04.2022(UTC)
    Сообщений: 3
    Российская Федерация

    Спасибо, буду ожидать информации


    Вверх


    Offline

    Вячеслав Королев

     


    #6
    Оставлено
    :

    17 марта 2023 г. 9:48:14(UTC)

    Вячеслав Королев

    Статус: Новичок

    Группы: Участники

    Зарегистрирован: 17.03.2023(UTC)
    Сообщений: 1
    Российская Федерация

    Столкнулся с абсолютно аналогичной проблемой, что и ТС. Проверку сертификата произвел, есть ли какой-то ответ от разработчиков?


    Вверх

    Пользователи, просматривающие эту тему

    Guest

    Быстрый переход
     

    Вы не можете создавать новые темы в этом форуме.

    Вы не можете отвечать в этом форуме.

    Вы не можете удалять Ваши сообщения в этом форуме.

    Вы не можете редактировать Ваши сообщения в этом форуме.

    Вы не можете создавать опросы в этом форуме.

    Вы не можете голосовать в этом форуме.

    Вход

    Быстрая регистрация

    Если вы у нас впервые:

    О проекте

    FAQ

    ГЛАВНАЯ

    ВОПРОСЫ

    ТЭГИ

    СООБЩЕСТВО

    НАГРАДЫ

    ЗАДАТЬ ВОПРОС

    0

    elena-kh
    [245K]

    8 лет назад 

    тэги:

    компьютер,

    ошибка,

    файл

    категория:

    компьютеры и интернет

    ответить

    комментировать

    в избранное

    бонус

    1 ответ:

    старые выше

    новые выше

    по рейтингу

    0

    elena-kh
    [245K]

    8 лет назад 

    Такая ошибка возникает при попытке скопировать ключевой контейнер ЭЦП при использовании утилиты КриптоПро. В данном случае интернет-пользователи, которые столкнулись с подобной ошибкой, рекомендуют установить более старую версию КриптоПро, тогда косяков не будет.

    комментировать

    в избранное

    ссылка

    отблагодарить

    Знаете ответ?


    0
    нужна помощь?

    Смотрите также:

    Как просмотреть apk файл на компьютере?

    Зачем сотрудник при увольнении удаляет рабочие файлы с компьютера?

    Чем заменить стандартное средство поиска файлов в компьютере на виндовс 10?

    Как передать файлы с компьютера на телефон с помощью Bluetooth?

    Почему некоторые файлы на компьютере не открываются?

    Как перекинуть файлы с компьютера на Android Lollipop?

    Как восстановить файлы?

    Как разархивировать файл?

    Как увеличить файлы подкачки?

    Как открывать mdf файлы?

    Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!

    Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!

    Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..

    Статистика проекта за месяц

    Новых пользователей: 4155

    Создано вопросов: 15220

    Написано ответов: 35863

    Начислено баллов репутации: 857424

    ВОПРОСЫ

    Свежие

    С бонусами

    Без ответов

    Задать вопрос

    Пульс проекта

    СООБЩЕСТВО

    Авторы

    Награды

    Тэги

    Наши модераторы

    Сейчас online

    НАШ ПРОЕКТ

    О проекте

    Правила

    Как заработать?

    Партнерская программа

    РЕСУРСЫ

    Наш блог

    Обратная связь

    FAQ

    Помогите нам стать лучше

    Telegram-канал

    Понравилась статья? Поделить с друзьями:
  • 8007371b windows 7 ошибка обновления
  • 80073701 windows 10 ошибка обновления как исправить
  • 80072ее2 ошибка обновления windows 7 как исправить
  • 80072fe ошибка обновления windows 7 x64
  • 80072f8f произошла ошибка безопасности