Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка 0x8009000A Указан неправильный тип.
Sinity |
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
При проверке мастером проверки контейнеров. Результаты проверки контейнера: Контейнер закрытого ключа Ключ обмена доступен Ключ подписи отсутствует ЭЦП работало нормально, определялось в крипто-про и на площадках, теперь же при проверке сертификата на площадках появляется надпись: «Ошибка при подписании данных. Ключ не существует». И сам вопрос заключается в том, что могло вызвать данную ошибку, а именно «Ошибка 0x8009000A Указан неправильный тип.» |
|
|
dedov |
|
Статус: Эксперт Группы: Участники Сказал «Спасибо»: 11 раз |
проверьте etoken через pki клиент |
|
|
Sinity |
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Количество попыток ввода пользовательского пароля — 15. Администратора тоже. Вошел под администратором, сменил пользовательский пин-код. Та же самая ситуация. Я так понимаю этому закрытому ключу ничем помочь уже нельзя, интересен технический вопрос, в чем могла быть причина данной ошибки. |
|
|
dedov |
|
Статус: Эксперт Группы: Участники Сказал «Спасибо»: 11 раз |
попробуйте скопировать контейнер на другой носитель с помощью криптопро |
|
|
Sinity |
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Sinity написал: Контейнер закрытого ключа Ключ обмена доступен Ключ подписи отсутствует При попытке скопировать контейнер пишет: «Ошибка копирования контейнера _имя контейнера_: |
|
|
dedov |
|
Статус: Эксперт Группы: Участники Сказал «Спасибо»: 11 раз |
значит ключ помечен как неэкспортируемый попробуйте удалить запомненные пароли в криптопро |
|
|
Sinity |
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
dedov написал: значит ключ помечен как неэкспортируемый попробуйте удалить запомненные пароли в криптопро Данная функция неактивна, и что странно даже если ставить галочку запомнить при вводе пин-кода. То в следующий раз он снова спрашивает пин-код. |
|
|
dedov |
|
Статус: Эксперт Группы: Участники Сказал «Спасибо»: 11 раз |
последний вариант как вариант, конечно может быть, что контейнер поврежден |
|
|
Sinity |
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Ну собственно скорее всего так и есть, хотелось бы услышать ответ от Администраторов. В чем могла быть возможная причина повреждения закрытого контейнера. Данная ситуация повторяется на нескольких компьютерах. Могло ли стать причиной данного повреждения системный сбой, вирусы, электрический разряд и так далее.. Отредактировано пользователем 3 июля 2012 г. 16:44:03(UTC) |
|
|
psyshit |
|
Статус: Участник Группы: Участники
|
Появилась та же ошибка, 2 аналогичных проблемы за неделю. Ключ экспортируемый, но скопировать куда-либо нельзя, выдает тоже что и у Sinity — «Ошибка копирования контейнера _имя контейнера_: |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Ошибка 0x8009000A Указан неправильный тип.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2020-02-13 09:43:16
- B090C
- Посетитель
- Неактивен
Ошибка 0x80090003 и Ошибка 0x8009000A
Здравствуйте,
С февраля начались проблемы с ЭП (контейнеры записаны на Рутокен), при утверждении документов в ГИИС «Электронный бюджет» (документы нормально подписываются) далее СКЗИ Jinn-Client подвисает, после зайти в личный кабинет невозможно. Проверка контейнера в Криптопро выводит ошибки (Ошибка 0x80090003 и Ошибка 0x8009000A), ситуация повторилась на 5 компьютерах с разными конфигурациями и ЭП, полученными в разных УЦ. Существует ли возможность восстановить работоспособность контейнера с ЭП?
#2 Ответ от Фатеева Светлана 2020-02-13 11:17:41
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
Здравствуйте,
Рекомендуем вам обратиться в организацию которая выпустила вашу электронную подпись и получить новую подпись, так как указанные ошибки означают повреждении электронной подписи и восстановить работоспособность контейнера нашими средствами нельзя.
Также вы можете обратиться в компанию Криптопро для уточнения информации по указанным вами ошибкам.
Тестирование в КриптоПро CSP, проверяет не носитель Рутокен, а электронную подпись которая хранится на носителе Рутокен. Если тестирование в КриптоПро CSP выдает ошибку, то это означает, что поврежден не носитель, а подпись хранящаяся на нем.
#3 Ответ от B090C 2020-02-13 11:26:54
- B090C
- Посетитель
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
Носитель Рутокен защищен от записи? Контейнер не экспортируемый, в связи с чем происходит искажение записанных данных?
#4 Ответ от Фатеева Светлана 2020-02-13 13:07:02
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
Запись на носитель рутокен возможна только после ввода пин кода.
К сожалению у нас нет информации почему бьется контейнер и не можем утверждать точно в чем причина.
Рекомендуем вам обратиться в компанию Криптопро для получения более подробной диагностики контейнера.
#5 Ответ от asoldatov 2020-02-13 13:10:51
- asoldatov
- Посетитель
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
B090C пишет:
Носитель Рутокен защищен от записи? Контейнер не экспортируемый, в связи с чем происходит искажение записанных данных?
Добрый день.
Например, из-за извлечения носителя в момент выполнения криптографических операций с ключом ЭП на данном носителе.
Еще один нюанс — Вы для работы с Jinn-Client получали отдельный ключ ЭП?
#6 Ответ от B090C 2020-02-13 13:26:01
- B090C
- Посетитель
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
Отдельный ключ не получали
#7 Ответ от asoldatov 2020-02-13 13:32:50
- asoldatov
- Посетитель
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
B090C пишет:
Отдельный ключ не получали
Так, секунду, если Вы использовали Jinn-Client и не получали отдельного ключа для него — значит Вы сконвертировали имеющийся ключ для использования в Jinn-Client, согласно инструкции: https://sedkazna.ru/polza/konverter-ep-gost-2012.html (надеюсь, меня за нее не забанят тут).
А раз Вы смогли сконвертировать ключ — значит он экспортируемый и у Вас могла остаться копия, и Вы можете восстановить Ваш ключ из данной копии.
#8 Ответ от B090C 2020-02-13 13:38:06
- B090C
- Посетитель
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
Наименование организации короткое, конвертация не понадобилась, ключи сразу генерировались на Рутокен и копий не делалось
#9 Ответ от asoldatov 2020-02-13 13:56:20 (2020-02-13 13:56:38 отредактировано asoldatov)
- asoldatov
- Посетитель
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
Конвертация и длинные имена организаций никак не связаны.
В любом случае, возможную причину появления ошибки Вам уже назвали. Плюс, как ранее Вам сказали сотрудники Актив-а, можете обратиться в ООО «Крипто-Про», где Вам, возможно, назовут более точную причину.
#10 Ответ от B090C 2020-02-14 09:36:54
- B090C
- Посетитель
- Неактивен
Re: Ошибка 0x80090003 и Ошибка 0x8009000A
Ответ от ООО «Крипто-Про»
Настройки провайдера, вроде, в порядке. Видимо, повреждены файлы на токене. Особо с этим ничего не сделать.
Сообщений 10
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
08 июль 2019 07:38 #12819
от AGVolk
При попытке подисать в ЭБ сильно тупит Jinn
В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
FQCN \.AKS ifdh 0Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49
Подлежит ли ключ восстановлению?
PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 июль 2019 09:03 #12820
от Gvinpin
AGVolk пишет: Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой …
Подлежит ли ключ восстановлению?
есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…
Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.
______________________________
∞
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
08 июль 2019 09:51 — 08 июль 2019 10:05 #12822
от Wmffre
- Удалите КриптоПро CSP
- Очистите от следов установки Криптопро утилитой
cspclean.exe - Перезагрузитесь
- Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
- После этого тестируйте контейнер через Криптопро CSP.
AGVolk пишет: PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…
Это другая проблема другого компьютера. Посмотрите
это сообщение
.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 01:54 #12824
от AGVolk
При копировании: Ошибка 0x80090003: Плохой ключ
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 02:12 #12825
от AGVolk
1) по поводу крипты и не только:
У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 02:56 — 09 июль 2019 03:00 #12826
от Wmffre
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.
После этого необходимо создать контейнер без установленного сертификата пользователя внутри — смотрите
инструкцию
(только дату переводить не надо).
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно
убирайте галочку
«Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 06:29 #12827
от AGVolk
Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.
На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты».
Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
09 июль 2019 07:06 — 09 июль 2019 11:09 #12828
от Wmffre
AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.
Проблема у Вас с контейнером — проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку «Протестировать». Если ошибка есть, то проблема в контейнере закрытого ключа.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 12:57 #12893
от Alex_04
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 13:19 #12894
от Wmffre
Alex_04 пишет:
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?
На основании личного опыта
, которое написал в этом сообщении
:
Wmffre пишет: Единственное, что могу сказать почти наверняка — во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри — это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
12 июль 2019 15:55 — 12 июль 2019 16:03 #12895
от Alex_04
Wmffre пишет:
Alex_04 пишет:
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?
На основании личного опыта…
А как же быть с этим в том самом сообщении:
Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.
Приведенная далее ситуация
Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.
— это исключение из правила, ибо, как Вы правильно заметили, «все эти случаи очень редки.» Поэтому с дальнейшим вполне соглашусь, что
эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.
на основе следующего соображения: … это более сложная структура … потенциально может быть больше проблем…
Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического!
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 июль 2019 12:51 #12930
от gurazor
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
При установке сертификата еще ругается на неправильный тип?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 авг 2019 07:35 — 16 авг 2019 07:37 #13257
от ЭфДиЭй
Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера \.Aladdin Token JC 0 СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.
Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
FQCN \.Aladdin Token JC 030.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22
Экспортировать pfx файл не получается:
Мастер экспорта сертификатов
Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.
Что-то можно ещё сделать или только перевыпуск?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 авг 2019 15:20 — 16 авг 2019 15:24 #13267
от Wmffre
ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?
Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав «Запуск от имени администратора». В командной строке запустите
cspclean.exe
. Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом
в файл pfx
. Теперь экспорт должен пройти без ошибок.
При установке сертификата пользователя через Криптопро всегда убирайте галочку «Установить сертификат в контейнер», также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер — нажимайте кнопку «Cancel» на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из «Сертификаты».
Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав «Просмотреть сертификаты в контейнере».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 авг 2019 11:56 — 19 авг 2019 11:56 #13277
от Alex_04
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Настроим вашу электронную подпись под ключ за 30 минут!
Оставьте заявку и получите консультацию.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка | Решение |
Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
- При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
- При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!
Оставьте заявку и получите консультацию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
Причина | Решение |
Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
Устаревшая версия веб-браузера | Обновить браузер |
На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
- Открыть документ от Минкомсвязи на компьютере.
- В разделе «Общее» выбрать команду установки.
- Установить галочку напротив пункта «Поместить в хранилище».
- Из списка выбрать папку «Доверенные корневые центры».
- Нажать «Далее» — появится уведомление об успешном импорте.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Сертификаты не отвечают критериям КриптоПро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
«1С-ЭДО» не видит КриптоПро CSP
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Подберем USB-носитель для ЭП. Доставка — в любую точку России!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Здравствуйте, возникла такая ошибка. Рутокен Ошибка 0x8009000A: Указан неправильный тип — Получено несколько ключей в ФНС
Что делать ?
Голосуйте — палец вниз.0Голосуйте — палец вверх.0