Ошибка обращения к контейнеру закрытого ключа 0x8009001d - Не ошибается лишь тот, кто ничего не делает!

Не могу установить пользовательский сертификат в хранилище CryptoPro 4.0 R4 под SuSe Linux 12 SR3 x86_64.
Ошибка: Failed to acquire context. Provider DLL failed to initialize correctly. [ErrorCode: 0x8009001d]

Детали следующие:
— Есть чистый (новая инсталляция) виртуальный сервер SuSE Linux 12 SP3 x86_64
— На нем установлен CryptoPro 4.0 R4 x86_64 (взят отсюда https://www.cryptopro.ru/products/csp/downloads)
— В окружении пользователя ksomov устанавливается переменная с путем к библиотекам
export LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64:$LD_LIBRARY_PATH
— В каталоге /etc/ld.so.conf.d/ создан файл cryptopro.conf содержащий строчку /opt/cprocsp/lib/amd64.
— Под обычным пользователем ksomov выполняю следующие проверки:

1. Проверка установленной лицензии:
ksomov@SAPORA1:~/cryptopro> /opt/cprocsp/sbin/amd64/cpconfig -license -view
License validity:
4040E-G0037-EK8R3-C6K4U-HCXQG
Expires: 3 month(s) 3 day(s)
License type: Server.
ksomov@SAPORA1:~/cryptopro>

2. Проверка доступных криптопровайдеров:
ksomov@SAPORA1:~/cryptopro> /opt/cprocsp/sbin/amd64/cpconfig -defprov -view_type
Listing Available Provider Types:
Provider type   Provider Type Name
_____________   _____________________________________
      75        GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange
      80        GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Exchange
      81        GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Exchange
ksomov@SAPORA1:~/cryptopro>

3. Проверка провайдера по умолчанию для типа 75
ksomov@SAPORA1:~> /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 75
Listing Available Providers:
Provider type   Provider Name
_____________   _____________________________________
       75       Crypto-Pro GOST R 34.10-2001 KC1 CSP
       75       Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider (<== У нас сертификат от него)

4. Успешная проверка:
SAPORA1:/home/ksomov # /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9018 KC1 Release Ver:4.0.9955 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 35215907
OK.
Total: SYS: 0.010 sec USR: 0.030 sec UTC: 0.140 sec
[ErrorCode: 0x00000000]
SAPORA1:/home/ksomov #

5. Показать текущее содержание хранилищ uMy после установки:
ksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) «CryptoPro», 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty certificate list
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
ksomov@SAPORA1:~>

6. Показать текущее содержание хранилищ mRoot после установки:
ksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Certmgr 1.1 (c) «CryptoPro», 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1——-
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET=»125375 г. Москва, ул. Тверская, д. 7″, O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET=»125375 г. Москва, ул. Тверская, д. 7″, O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial              : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash           : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID           : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/07/2012 12:31:14 UTC
Not valid after     : 17/07/2027 12:31:14 UTC
PrivateKey Link     : No
2——-
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET=»улица Тверская, дом 7″, O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET=»улица Тверская, дом 7″, O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018 12:18:06 UTC
Not valid after     : 01/07/2036 12:18:06 UTC
PrivateKey Link     : No
=============================================================================

[ErrorCode: 0x00000000]
ksomov@SAPORA1:~>

Гостовский корневой сертификат, и подписанный им личный сертификат с закрытым ключом,
содержится в файле TestCert.pfx. Данный сертификат выпущен провайдером:
Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider

7. Импорт контейнера pfx завершается ошибкой:

— в личное хранилище, не указано имя провайдера

ksomov@SAPORA1:~> certmgr -inst -store uMy -pfx -file TestCert.pfx -pin 123456
Certmgr 1.1 (c) «CryptoPro», 2007-2010.
program for managing certificates, CRLs and stores
Error while importing pfx
Provider type not defined.
[ErrorCode: 0x80090017]

— в личное хранилище, теперь указано имя провайдера

ksomov@SAPORA1:~> certmgr -inst -store uMy -provname ‘Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider’ -pfx -file TestCert.pfx -pin 123456
Certmgr 1.1 (c) «CryptoPro», 2007-2010.
program for managing certificates, CRLs and stores
Failed to acquire context
Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]
ksomov@SAPORA1:~>

— в хранилище корневых сертификатов

ksomov@SAPORA1:~> /opt/cprocsp/bin/amd64/certmgr -install -store mRoot -provname ‘Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider’ -pfx -pin 123456 -file TestCert.pfx
Certmgr 1.1 (c) «CryptoPro», 2007-2010.
program for managing certificates, CRLs and stores
Failed to acquire context
Provider DLL failed to initialize correctly.
[ErrorCode: 0x8009001d]

— Содержание библиотек, — консистентость проверена штатными средствами после установки!

ksomov@SAPORA1:~> ls -l /opt/cprocsp/lib/amd64/
total 24528
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcapi10.so -> libcapi10.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcapi10.so.4 -> libcapi10.so.4.0.4
-rw-r—r— 1 root root   48069 Jul 17 00:04 libcapi10.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcapi20.so -> libcapi20.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcapi20.so.4 -> libcapi20.so.4.0.4
-rw-r—r— 1 root root 6004815 Jul 17 00:04 libcapi20.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 libcpalloc.so -> libcpalloc.so.0.0.0
lrwxrwxrwx 1 root root      19 Aug 23 16:09 libcpalloc.so.0 -> libcpalloc.so.0.0.0
-rw-r—r— 1 root root 3577728 Jul 17 00:04 libcpalloc.so.0.0.0
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcpasn1.so -> libcpasn1.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libcpasn1.so.4 -> libcpasn1.so.4.0.4
-rw-r—r— 1 root root 8900870 Jul 17 00:04 libcpasn1.so.4.0.4
-rw-r—r— 1 root root 649194 Jul 17 00:02 libcpcurl.a
lrwxrwxrwx 1 root root      18 Aug 23 16:10 libcpcurl.so -> libcpcurl.so.4.2.0
lrwxrwxrwx 1 root root      18 Aug 23 16:10 libcpcurl.so.4 -> libcpcurl.so.4.2.0
-rw-r—r— 1 root root 367193 Jul 17 00:04 libcpcurl.so.4.2.0
lrwxrwxrwx 1 root root      17 Aug 23 16:09 libcpext.so -> libcpext.so.4.0.4
lrwxrwxrwx 1 root root      17 Aug 23 16:09 libcpext.so.4 -> libcpext.so.4.0.4
-rw-r—r— 1 root root 659182 Jul 17 00:04 libcpext.so.4.0.4
lrwxrwxrwx 1 root root      17 Aug 23 16:09 libcplib.so -> libcplib.so.4.0.4
lrwxrwxrwx 1 root root      17 Aug 23 16:09 libcplib.so.4 -> libcplib.so.4.0.4
-rw-r—r— 1 root root 110840 Jul 17 00:04 libcplib.so.4.0.4
lrwxrwxrwx 1 root root      16 Aug 23 16:09 libcpui.so -> libcpui.so.4.0.4
lrwxrwxrwx 1 root root      16 Aug 23 16:09 libcpui.so.4 -> libcpui.so.4.0.4
-rw-r—r— 1 root root   25470 Jul 17 00:04 libcpui.so.4.0.4
lrwxrwxrwx 1 root root      15 Aug 23 16:09 libcsp.so -> libcsp.so.4.0.4
lrwxrwxrwx 1 root root      15 Aug 23 16:09 libcsp.so.4 -> libcsp.so.4.0.4
-rw-r—r— 1 root root 2289767 Jul 17 00:04 libcsp.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libenroll.so -> libenroll.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 libenroll.so.4 -> libenroll.so.4.0.4
-rw-r—r— 1 root root 474443 Jul 17 00:04 libenroll.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 librdrdsrf.so -> librdrdsrf.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 librdrdsrf.so.4 -> librdrdsrf.so.4.0.4
-rw-r—r— 1 root root   21730 Jul 17 00:04 librdrdsrf.so.4.0.4
lrwxrwxrwx 1 root root      20 Aug 23 16:09 librdrfat12.so -> librdrfat12.so.4.0.4
lrwxrwxrwx 1 root root      20 Aug 23 16:09 librdrfat12.so.4 -> librdrfat12.so.4.0.4
-rw-r—r— 1 root root   50467 Jul 17 00:04 librdrfat12.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 librdrrdr.so -> librdrrdr.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 librdrrdr.so.4 -> librdrrdr.so.4.0.4
-rw-r—r— 1 root root   72047 Jul 17 00:04 librdrrdr.so.4.0.4
lrwxrwxrwx 1 root root      26 Aug 23 16:09 librdrrndmbio_tui.so -> librdrrndmbio_tui.so.4.0.4
lrwxrwxrwx 1 root root      26 Aug 23 16:09 librdrrndmbio_tui.so.4 -> librdrrndmbio_tui.so.4.0.4
-rw-r—r— 1 root root   21373 Jul 17 00:04 librdrrndmbio_tui.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 librdrrndm.so -> librdrrndm.so.4.0.4
lrwxrwxrwx 1 root root      19 Aug 23 16:09 librdrrndm.so.4 -> librdrrndm.so.4.0.4
-rw-r—r— 1 root root   16305 Jul 17 00:04 librdrrndm.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 librdrsup.so -> librdrsup.so.4.0.4
lrwxrwxrwx 1 root root      18 Aug 23 16:09 librdrsup.so.4 -> librdrsup.so.4.0.4
-rw-r—r— 1 root root 216061 Jul 17 00:04 librdrsup.so.4.0.4
-rw-r—r— 1 root root 682474 Jul 17 00:02 libsspdrv.a
lrwxrwxrwx 1 root root      15 Aug 23 16:09 libssp.so -> libssp.so.4.0.4
lrwxrwxrwx 1 root root      15 Aug 23 16:09 libssp.so.4 -> libssp.so.4.0.4
-rw-r—r— 1 root root 861473 Jul 17 00:04 libssp.so.4.0.4
lrwxrwxrwx 1 root root      23 Aug 23 16:09 liburlretrieve.so -> liburlretrieve.so.4.0.4
lrwxrwxrwx 1 root root      23 Aug 23 16:09 liburlretrieve.so.4 -> liburlretrieve.so.4.0.4
-rw-r—r— 1 root root   23323 Jul 17 00:04 liburlretrieve.so.4.0.4
ksomov@SAPORA1:~>

Есть идеи, как это победить?

https://www.justsign.me/verifyqca/Verify/

Проверка подписи на сайте «КриптоПРО»

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК , после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities . Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.

Загрузка расширения для очистки ПК

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Дополнительные инструменты на странице загрузки утилиты

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows . Поэтому нам придётся чистить его вручную.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

После этого для решения ошибки с кодом 0x80090008:

Закройте реестр и снова перезагрузите компьютер;
Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads ;
Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

Сохранить все электронные документы и перезапустить ПО ФНС;
Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Раздел I. Установка Континент-АП

Перед установкой Континент-АП необходимо убедиться, что на рабочей станции установлено СКЗИ КриптоПро CSP имеющее сертификат соответствия ФСБ (например, СКЗИ КриптоПро CSP 4.0.9842).

Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup.exe(Setup/ts_setup.exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).

Рисунок 1 – окно установки Континент-АП

Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).

Рисунок 2 – Лицензионное соглашение

В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).

Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.

Рисунок 3 – Компоненты устанавливаемой программы

На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).

Рисунок 4 – Выбор папки установки

На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):

Имя RAS соединения – 2400-SD-01.roskazna.ru
IP адрес сервера доступа – 2400-SD-01.roskazna.ru

ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)

В разделе «Уровень безопасности» необходимо:

выбрать «Низкий» (для защиты по классу КС1)
выбрать «Средний» (для защиты по классу КС2, при наличии ПО ПАК ‘Соболь’)

Рисунок 5 – Конфигурация АП

После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).

Рисунок 6 – Установка завершена

Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».

Установка Континент-АП завершена.

Раздел II. Создание запроса на транспортный сертификат.

Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).

Рисунок 7 – Создание запроса на сертификат

Следующие поля обязательны для заполнения (Рисунок 8):

В поле «Имя сотрудника» необходимо указать значение в формате «КодТОФК_КодУБП» (например 2400_55555), где «КодТОФК» — код территориального органа Федерального казначейства, а «КодУБП» — код участника (с 6 по 10 символ лицевого счета открытого в ТОФК») в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства. Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.
В поле «Организация» указывается полное или краткое наименование организации без кавычек, тире и подчеркиваний.
В поле «Подразделение» указывается подразделение организации.

Рисунок 8 – Параметры сертификата

Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».

В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).

Рисунок 9 – КриптоПро CSP

С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).

Рисунок 10 – Биологический датчик случайных чисел

При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).

Рисунок 11 — установка пароля на контейнер

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.

Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.

Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.

Раздел III. Установка транспортного сертификата.

Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.

Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).

Рисунок 12 – Установка сертификата пользователя

Рисунок 13 – выбор сертификата пользователя

В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).

Рисунок 14 – выбор контейнера

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).

Рисунок 15 – подтверждение автоматической установки сертификата

Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).

Рисунок 16 – предупреждение о безопасности

На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.

Рисунок 17 – сообщение об успешном завершении

Раздел IV. Установка соединения с сервером доступа.

Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.

Рисунок 18 – Выбор крипто провайдера

Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna.ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).

Рисунок 19 – выбор сертификата для подключения

При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).

Рисунок 20 – сообщение о добавлении сервера доступа.

При удачном подключении к серверу доступа, пиктограмма Континент-АП смениться с бесцветной на цветную .

Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.

Раздел V. Добавление альтернативных серверов доступа.

Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).

Рисунок 21 – Создание нового соединения.

В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»

Адреса серверов доступа:

Рисунок 22 – Создание нового соединения.

Таким образом можно добавить все доступные адреса серверов доступа.

Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).

Рисунок 24 – Выбор соединения для подключения.

Раздел VI. Часто задаваемые вопросы.

Вопрос: Какой срок действия сертификата?

Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.

Вопрос: Есть ли дополнительные адреса серверов доступа?

Ответ: Всего существует 3 сервера доступа:

2400-SD-01.roskazna.ru
2400-SD-02.roskazna.ru
2400-SD-03.roskazna.ru

В один момент времени на один сервер можно подключится одним транспортным сертификатом.

Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».

Ответ: Необходимо закрыть «Континент-АП» нажав на него правой кнопкой мыши и выбрав пункт «Выход». Далее необходимо в меню Пуск найти «Все программы» — «Код Безопасности» – «Континент-АП 3.7» – «VPN Сlient» и нажать по значку правой кнопкой мыши, выбрать пункт «Запуск от имени администратора».

Вопрос: Что делать если в организации предусмотрено больше рабочих мест?

Ответ: Необходимо получить новый сертификат. Для этого необходимо создать запрос на новый сертификат в формате «КодТОФК_КодУБП_#» где # — порядковый номер вашего дополнительного сертификата. (например, 2400_55555_1).

Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?

Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.

Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?

Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.

Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?

Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:

Переустановить транспортный сертификат и попробовать вновь. Если ошибка осталась перейти к пункту 2.
Переустановить Континент-АП согласно этой инструкции и вновь установить транспортный сертификат. Если ошибка осталась перейти к пункту 3.
Переустановить КриптоПро CSP согласно инструкции размещенной на сайте Управления в разделе «ГИС» — «Удостоверяющий центр» — «Инструкции».

Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?

Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.

Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?

Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.

Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?

Ответ: Ошибка возникает при наличии на рабочей станции в хранилище личных сертификатов, сертификатов в составе полей, которых имеются кавычки «”» или знак «+». Для решения проблемы необходимо удалить такие сертификаты из личного хранилища. Для просмотра хранилища личных сертификатов выберите в меню «Пуск» — «Все программы» — «Крипто-Про» — «Сертификаты пользователя». Чаще всего проблема возникает из-за истекших сертификатов иных удостоверяющих центров (например, «Тензор» (TENSOR CA) или «Эксперт-Центр»).

Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.

Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

Ошибка 629 Подключение было закрыто удаленным компьютером.

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

«Получить IP-адрес автоматически»;
«Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

Континент вставлена.
При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

Убедитесь, что флешка с ключом Континент вставлена.
Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .

В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .

Нажмите «Добавить»
Появится окно мастера установки считывателя. Нажмите «Далее»

На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».

В следующем окне нажмите кнопку «Далее»

В появившемся окне нажмите «Готово».

Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Adblock
detector

Содержание

Решение типичных проблем при работе с «континент ап»
Ошибка Центра обновления Windows 0x8009001D DLL поставщика не удалось инициализировать
Ошибка Центра обновления Windows 0x8009001D
1]Запустите средство устранения неполадок Центра обновления Windows.
2]Сбросить компоненты Центра обновления Windows
3]Вручную очистите содержимое папок SoftwareDistribution и Catroot2
4]В случае автономного пакета
0x8009001d ошибка обращения к контейнеру библиотека поставщика проинициализирована неправильно
Типичные ошибки Континент АП

Решение типичных проблем при работе с «континент ап»

РЕШЕНИЕ ТИПИЧНЫХ ПРОБЛЕМ ПРИ РАБОТЕ С «КОНТИНЕНТ АП»

После установки программы «Континент АП» в первую очередь необходимо проверить доступность сервера доступа «Континент» с рабочей станции. Для этого можно воспользоваться программой «ChannelChecker», которая расположена в папке с дистрибутивом «Континент АП» (дистрибутив программы есть на сайте УФК по Саратовской области http://saratov. ***** в разделе «Информация для клиентов»-«Электронный документооборот и ЭП»-«Абонентский пункт Континент АП») по пути “ToolsКод безопасностиPortCheckChannelChecker. exe”.

Запустив программу, необходимо ввести в поле «IP-адрес сервера» адрес сервера доступа 78.25.64.246 и нажать кнопку «Тест» как на рисунке 1.

Если тестовое соединение было установлено, то появится окно «Проверка успешно завершена». В противном случае появится «Таймаут истек», означающее, что соединение не было установлено. Причин тому может быть несколько:

1) Заблокированы порты TCP/UDP 7500 и 4433- для корректного соединения на рабочей станции должны быть открыты данные порты.

2) Брандмауэр/Антивирус блокирует программу — на раб. станции брандмауэрмежсетевой экран антивирус не должны блокировать программу и ее соединения. Встроенный брандмауэр ОС Windows должен быть отключен.

3) Нет Интернет-соединения — проверьте доступность Интернет-соединения (попробуйте зайти в браузере на какой-либо сайт, к примеру сайт поиска http://***** ).

Отключение встроенного брандмауэра/межсетевого экрана Windows

Проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.

В появившемся окне проверьте тип запуска, установите «отключено».

Перезагрузите компьютер и повторите попытку соединения.

Описание возможных ошибок при подключении

1. Ошибка 721 Удаленный компьютер не отвечает.

а) Данная ошибка возникает по причине недоступности сервера доступа с рабочей станции. Необходимо выполнить рекомендации, данные выше (проверить соединение с помощью утилиты «ChannelChecker»).

б) Также ошибка может возникать в случае некорректного отключения соединения (разрыв связи, отключение света и т. д.)- необходимо перезагрузить раб. станцию, подождать 5-10 мин и попробовать подключиться заново. В случае повторения ошибки выполнить действия согласно пункта а).

2. Ошибка 734 Протокол управления PPP-связью был прерван.

Чтобы исправить данную ошибку, необходимо зайти в настройки подключения СКЗИ «Абонентский Пункт». Выбрать вкладку «Безопасность» и нажать кнопку «Параметры» («Настройка») (рис. 2).

В открывшемся окне нажмите кнопку «Свойства» (рис. 3).

Откроется новое окно СКЗИ «Абонентский Пункт». В левом окне «Серверы доступа» выделите находящееся там имя сервера и нажмите кнопку «Удалить». В правом окне «Доверенные центры сертификации» выделите имя сертификата центра сертификации и нажмите кнопку «Удалить». Нажмите кнопку «ОК» для закрытия всех диалоговых окон (рис. 4). Перезагрузите компьютер.

При подключении к серверу доступа на экране появится сообщение, предлагающее добавить в списки разрешенных имя сервера доступа и корневой сертификат центра сертификации. Нажмите кнопку «Да» в окне сообщения.

3. Ошибка подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно)

В большинстве случаях исправляется удалением запомненных паролей в настройках криптопровайдера КриптоПро CSP.

Откройте сервис КриптоПро CSP (Панель управления à КриптоПро CSP à вкладка «Сервис»). Выберите «Удалить запомненные пароли» (рис. 5).

Выберите все возможные варианты удаления паролей («Пользователя» и «Компьютера») (рис. 6).

4. Ошибка 619: Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт….

Проблема решается способами, описанными в пункте 1 и 2.

5. Ошибка: «Отказано в доступе: client cert not found»

1) Переустановить сертификат пользователя и корневой сертификат.

2) Проверить правильность даты и время на раб. станции.

3) Удалить запомненные пароли в «КриптоПро 3.6».

4) В случае повторения ошибки после действий 1)-3) переустановить «Континент АП» и «КриптоПро».

Источник

Ошибка Центра обновления Windows 0x8009001D DLL поставщика не удалось инициализировать

Если при установке Центра обновления Windows или автономного пакета вы получаете сообщение об ошибке 0x8009001D, NTE_PROVIDER_DLL_FAIL, DLL поставщика не удалось правильно инициализировать, а затем следуйте этим советам, чтобы устранить ошибку. Сообщение об ошибке может также указывать на то, что непредвиденная ошибка удерживает вас от удаления файла. Наряду с этим, если это проблема отдельного пакета, вы также увидите имя этого пакета.

Ошибка Центра обновления Windows 0x8009001D

Обратите внимание, что существует много ошибок с ошибками Provider DLL — здесь мы говорим о Центре обновления Windows, об ошибке 0x8009001D и упоминании NTE_PROVIDER_DLL_FAIL.

Запустите средство устранения неполадок Центра обновления Windows.
Сбросить компоненты Центра обновления Windows
Вручную очистить содержимое папок SoftwareDistribution и Catroot2
Проблема с автономным пакетом.

1]Запустите средство устранения неполадок Центра обновления Windows.

Откройте настройки Windows 10 с помощью Win + I
Нажмите «Обновление и безопасность», а затем перейдите в раздел «Устранение неполадок».
Найдите Центр обновления Windows и щелкните его, а затем запустите средство устранения неполадок Центра обновления Windows.
Он проверит наличие ожидающего перезапуска, инициализирует диагностику и перезапустит службы, такие как BITS.

После этого попробуйте запустить обновление или автономный пакет.

2]Сбросить компоненты Центра обновления Windows

Процесс обновления Windows, который заботится о полной системе обновления, можно сбросить до значений по умолчанию. Когда вы сбрасываете компоненты Центра обновления Windows по умолчанию, он сбрасывает и восстанавливает все компоненты и ключи реестра, связанные с WU, обнаруживает повреждения, заменяет поврежденные системные файлы, исправляет поврежденный образ системы, сбрасывает настройки Winsock и т. Д.

3]Вручную очистите содержимое папок SoftwareDistribution и Catroot2

Центр обновления Windows загружает файлы в двух местах: в папках SoftwareDistribution и Catroot2. Если есть какое-то повреждение или вы хотите попробовать еще раз загрузить все заново, вы можете удалить содержимое из этих папок. Для удаления файлов здесь потребуются права администратора. Прочтите наше полное руководство о том, как удалить файлы из папок SoftwareDistribution и сбросить Catroot2.

4]В случае автономного пакета

Здесь вы можете сделать две вещи в зависимости от ситуации. Во-первых, если вы получили эту ошибку при попытке установить автономный пакет, запустите Центр обновления Windows, чтобы проверить, исправит ли он это. Однако, если вы получили сообщение об ошибке при запуске Центра обновления Windows и есть упоминание имени пакета, загрузите пакет с сайта каталога Центра обновления Майкрософт и установите его.

Вы можете выполнить поиск по названию пакета, а затем загрузить его. После загрузки дважды щелкните, чтобы установить его. Имя пакета обычно начинается с КБ.

Надеюсь, вам удалось устранить ошибку Центра обновления Windows 0x8009001D.

Источник

Важное замечание: Если ОС Windows используется в качестве клиента КриптоПро HSM 2.0 и ключ доступа к HSM записан на смарткарте или токене, то не рекомендуется подключение к этой ОС Windows по RDP, поскольку локально подключенные к компьютеру с ОС Windows считыватели смарткарт/токенов не будут доступны в RDP-сессии.

telnet 443

telnet 1501

проверка провайдера
windows : start /b csptest -enum -provider «Crypto-Pro GOST R 34.10-2012 HSM CSP» -provtype 80 -info для треевого провайдера, для сервисного необходимо в -provider указывать «Crypto-Pro GOST R 34.10-2012 HSM Svc CSP»
*nix : /opt/cprocsp/bin/АРХИТЕКТУРА/csptestf -enum -provider «Crypto-Pro GOST R 34.10-2012 HSM CSP» -provtype 80 -info
должно вернуться [ErrorCode: 0x00000000], иначе см п.2-3

Возможные ошибки при проверке сервисного провайдера (в некоторых случаях, после устранения одной из нижеперечисленных причин, требуется перезапуск службы Крипто Про HSM 2.0 в Windows):

Сервер RPC не доступен
[ErrorCode: 0x000006ba]
Причина: не запущена служба Крипто Про HSM 2.0
Указанный тип ресурса в файле образа отсутствует
[ErrorCode: 0x00000715]
Причина: нет доступа к закрытому ключу в реестре локального компьютера
для х64: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsKeys
для х32: HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsKeys

[ErrorCode: 0x8010002e]
Причина: считыватель отключен или используется RDP

Требуемый адрес для своего контекста неверен
[ErrorCode: 0x00002741]
Причина: не указан IP адрес HSM 2.0 в HSM Client

[ErrorCode: 0x80090304]
Причина: на контейнер ключевой пары доступа установлен пин-код отличный от 11111111

[ErrorCode: 0x800b0109]
Причина: корневой сертификат HSM 2.0 не установлен в хранилище «Доверенные корневые центры сертификации» локального компьютера

при попытке установить соединение из HSM клиента (в трее), после предложения ввести ПИН-код появляется сообщение
«CN-имя сертификата не совпадает с полученным значением»
Причина: не заменен TLS — сертификат Веб-сервера HSM после смены IP адреса HSM
Решение:
1)Необходимо перевыпустить веб-сертификат в режиме Active – update keys – tls server key – change TLS key
2)HSM необходимо переактивировать: Change HSM state – inactive – Full active

на *nix клиенте в логе stunnel имеется строка:
Error 0x80090304 returned by InitializeSecurityContext
Возможные причины: закончилась лицензия на Крипто Про CSP или недоступен закрытый ключ ключевой пары доступа
на *nix клиенте при тестировании ГОСТ TLS имеется строка:
Downgrade container security level?
Решение: необходимо понизить класс защиты контейнера ключевой пары доступа через тестирование контейнера
Пример: /opt/cprocsp/bin/amd64/csptest -keys -check -cont ‘.Gemalto PC Twin Readercontname’

Ошибки веб-интерфейса (подключение только через Internet Explorer)

на страничке не работают пункты меню и отображается строка вида:
-1 -1 0 0 0 0 0 0 false false false
Причина:
Используется браузер отличный от Internet Explorer или в IP адрес HSM 2.0 не добавлен в «Доверенные узлы» и в «Просмотр в режиме совместимости» браузера Internet Explorer
Источник

Типичные ошибки Континент АП

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

Ошибка 629 Подключение было закрыто удаленным компьютером.

Ошибка 735 Запрошенный адрес был отвергнут сервером.

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:
- «Получить IP-адрес автоматически»;
- «Получить адрес DNS-сервера автоматически».
Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Необходимо “исправить” программу Континент-АП через установку и удаление программ.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).
1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.
Ошибка подписи ключа 0x8009001F(Неправильный параметр набора ключей).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.
1. Убедитесь, что флешка с ключом Континент вставлена.
2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
1. Убедитесь, что КриптоПро видит данный ключ
Вставьте ключевой носитель (Поле «устройства» пустое).
1. Убедитесь, что флешка с ключом Континент вставлена.
2. Откройте КриптоПро и, на вкладке «Оборудование», выберите «Настроить считыватели…».
1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить».
1. Нажмите «Добавить»
2. Появится окно мастера установки считывателя. Нажмите «Далее»
1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». А в списке «Доступные считыватели» выберите «Все съемные диски». Нажмите кнопку «Далее».
1. В следующем окне нажмите кнопку «Далее»
1. В появившемся окне нажмите «Готово».
1. Попытайтесь заново установить соединение.
Пропала пиктограмма , расположенная в трее.
1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».
Источник

Источник

0x8009001d — Ошибка обращения к контейнеру. Библиотека поставщика проинициализирована неправильно

После выбора ключевого контейнера в «КриптоПро CSP» появляется сообщение об ошибке «0x8009001d — Ошибка обращения к контейнеру. Библиотека поставщика проинициализирована неправильно».

Для решения проблемы выполните следующие действия:

Проверьте срок действия лицензии на «КриптоПро CSP» — лицензия может быть истекшей
«Пуск» — («Настройки») «Панель управления» — («Система и безопасность») — «КриптоПро CSP» — вкладка «Общие»
Удалите запомненные пароли
Переустановите «КриптоПро CSP»
Узнайте у удостоверяющего центра, выдавшего вам сертификат, на какой версии «КриптоПро CSP» они генерировали вам ключи. Возможно создание сертификата проходило на более высокой версии

Ключевые контейнеры, созданные на «КриптоПро CSP» более старшей версии, нельзя использовать на более ранней версии

Источник

Саныч	#1 Оставлено : 23 апреля 2009 г. 11:42:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.04.2009(UTC) Сообщений: 2	*Помогите, у меня при загрузке сертификата в «Континент-АП» выходит сообщение об ошибке «Ошибка импорта сертификатов 0x8009001D. Библиотека поставщика проинициализирована неправильно*«. А при просмотре сертификата в контейнере — «Ошибка обращения к контейнеру секретного ключа ‘[имя контейнера]’. Библиотека поставщика проинициализирована неправильно« Крипто-Про версии 2.0 (2049), Континент версии 3.02.21. Также установлен Win Server 2000 SP4, NOD32 и Agnitum OutPost Firewall Pro Переустановка Крипто-Про и Континента не помогла Отредактировано пользователем 23 апреля 2009 г. 13:12:17(UTC) \| Причина: Не указана

IvanZzz	#2 Оставлено : 23 апреля 2009 г. 13:59:02(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 23.04.2008(UTC) Сообщений: 519 Откуда: Крипто-Про	Скопируйте сюда «Уникальное имя»(Сервис-Посмотреть сертификаты в контейнере-Обзор) вашего контейнера. Отредактировано пользователем 23 апреля 2009 г. 13:59:52(UTC) \| Причина: Не указана

Саныч	#3 Оставлено : 23 апреля 2009 г. 15:32:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.04.2009(UTC) Сообщений: 2	IvanZzz написал: Скопируйте сюда «Уникальное имя»(Сервис-Посмотреть сертификаты в контейнере-Обзор) вашего контейнера. «сюда» — это куда?

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

=============================================================================
Empty certificate list
The requested certificate does not exist.
[ErrorCode: 0x8010002c]
ksomov@SAPORA1:~>

[ErrorCode: 0x00000000]
ksomov@SAPORA1:~>

7. Импорт контейнера pfx завершается ошибкой:

— в личное хранилище, не указано имя провайдера

— в личное хранилище, теперь указано имя провайдера

— в хранилище корневых сертификатов

— Содержание библиотек, — консистентость проверена штатными средствами после установки!

Есть идеи, как это победить?

Источник

Before you install proxy, keep in mind that your proxy version must match the Zabbix server version!

Те, кто еще не знаком с IaaC или Infrastructure-as-a-Code, но постоянно работают с системами виртуализации, наверняка задумывались и

postfix

Посмотреть очередь mailq или: postqueue -p Принудительно запустить отправку из очереди mailq -q или: postqueue -f

mysql

Проверка, оптимизация и восстановление таблиц базы данных процесс не всегда тривиальный. Данную процедуру можно произвести средствами

Консольные команды Asterisk можно узнать при помощи команды core show help Войти в консоль Asterisk можно

Источник

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

установка сертификата впервые;
экспортирование данных на внешний носитель;
попытка просмотра ключей в контейнерах ключей;
загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

«найти контейнер автоматически
вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Источник

Вопрос

Проблема: как исправить ошибку обновления Windows 0x8009001D?

Здравствуйте, я столкнулся с ошибкой 0x8009001D при попытке обновить Windows, и я думал, что она исчезнет позже, но безрезультатно. Я пытаюсь обновить свою систему уже несколько дней, и у меня все та же проблема. Можно ли что-нибудь сделать, чтобы это исправить? Я использую Windows 10.

Решенный ответ

Код ошибки обновления Windows 0x8009001D не является новым явлением, так как пользователи жаловались на невозможность обновить свои системы из-за этого более десяти лет назад. Если вы столкнулись с этой проблемой на своем компьютере, мы предоставим вам несколько решений, которые помогут вам избавиться от нее навсегда.

Обновления Windows особенно важны для любой операционной системы. Например, без последних исправлений безопасности устройство может быть уязвимо для удаленных атак вредоносного ПО, что может значительно снизить общую безопасность при его использовании. При использовании более старых версий Windows пользователи также упускают различные новые функции и пользовательский интерфейс.^[1] улучшения.

В большинстве случаев пользователи сталкиваются с ошибкой 0x8009001D при попытке обновить Windows через панель настроек, хотя та же проблема возникает с теми, у кого установлены обновления для установки автоматически. Сообщение об ошибке довольно общее, поэтому есть несколько намеков на то, что может быть его причиной.

В этом нет ничего необычного, так как просто слишком много переменных, чтобы обеспечить работающее исправление для кода ошибки. Вместо этого Microsoft представляет код ошибки, который может указывать на то или иное. В этом случае это может быть связано с тем, что Windows не может прочитать некоторые пакеты данных, поэтому возникает ошибка при попытке записи данных поверх. Тем не менее, может быть множество других причин, вызывающих ошибку, и мы рассмотрим некоторые из них в нашем руководстве.

Как исправить ошибку обновления Windows 0x8009001D?

В более старых операционных системах, таких как Windows 7, пользователи могут получить тот же код ошибки при попытке удалить или изменить файл, связанный с автономным пакетом Центра обновления Майкрософт. Независимо от того, при каких обстоятельствах вы столкнулись с ошибкой, мы рекомендуем вам сначала выполнить сканирование с помощью ПереизображениеСтиральная машина Mac X9 Утилита восстановления ПК, которая может помочь вам автоматически найти и заменить поврежденные компоненты системы.