Ошибка получения размера публичного ключа 0x2 itcom

  1. Если ваш криптопровайдер КриптоПро CSP и выходит данная ошибка, вам требуется: перезапустить приложение Айтиком и Настройте ДСЧ в КриптоПро CSP

Решение:

  • Необходимо зайти в диспетчер задач и завершить процесс изображенный на Рисунке 1. (нажимаете на процесс->завершить задачу)

Рис.1

  • Затем заходите в программу КриптоПро CSP. (Рисунок 2)

Рис.2

  • После открытия приложения нажимаем «Запустить с правами администратора» (Рисунок 3)

Рис.3

  • Затем входим во вкладку оборудование и выбираем пункт «Настроить ДСЧ…» (Рисунок 4)

Рис. 4

  • В появившемся окне выбираем «Биологический ДСЧ» и нажимаем Удалить. Затем нажимаем «Добавить…» -> Далее -> «В правой колонке выбираем Биологический ДСЧ (Рисунок 5) и жмем Далее -> Далее -> Готово (Рисунок 6)

Рис. 5

Рис. 6

  • После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent (Рис.7)

Рис. 7

2. Если ваш криптопровайдер VipNet CSP и выходит данная ошибка, вам требуется: открыть панель управления ->Программы и компоненты -> Удаление программ -> выбрать программу «VipNet CSP» и нажать «Изменить» в новом окне выбрать «Восстановить»

после восстановления перезагрузите приложение Айтиком:

  • Необходимо зайти в диспетчер задач и завершить процесс изображенный на Рисунке (нажимаете на процесс->завершить задачу)
  • После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent

После выполненных действий повторяем действия генерации по ссылке из письма



Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

Ошибка создания ключевой пары (0x8010006e)Ошибка при генерации: [Object Object]

На чтение 15 мин. Просмотров 138 Опубликовано 09.11.2022

07 июнь 2018 12:23 – 07 июнь 2018 12:28 #7546
от Alex_04

two_oceans пишет: ничего не мешает убрать “веселые картинки” самим

Если за компом – толковый сисадмин, а не рядовые pressanykey-щики, коих подавляющее большинство. Не знаю как в других регионах, но в сельсоветах нашего фактически 1 главбух = “узкий специалист широкого профиля” (с): и жнец, и спец, и вообще …дец. :( Сисадминов там вообще не было никогда, нет и не будет наверняка. Так что этот вариант – совсем не вариант, к сожалению.



Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Причина:

Данная ошибка (0х80090020) возникает, если приложение ITCOM запущено не от имени администратора.

Решение:

  • Требуется открыть диспетчер задач, для этого нажмите правой кнопкой мыши на панель задач

0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

  • Найти процесс отвечающий за приложение ITCOM (Рисунок 1), выбрать его и нажать «снять задачу»

0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

Рис 1.
  • Открыть Мой компьютер/Этот компьютер, выбрать диск «С»

0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

  • Зайти на диск «С», папку «ITCOM» и запустить приложение crmagent.exe от имени администратора (Рисунок 2)

0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

рис. 2

  • После проделанных действий провести генерацию повторно.

Остались вопросы? Как мы можем помочь?

/Внутренняя ошибка (CSP). (0x80090020)

Внутренняя ошибка (CSP). (0x80090020)

Текст ошибки:

Произошла ошибка при шифровании сообщения 

Произошла ошибка при открытии сообщения для кодирования

Внутренняя ошибка (CSP). (0x80090020)

Как выглядит ошибка:

внутренняя ошибка.png

Решение

Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке “Дополнительно” отключить настройку “Поддержка работы ViPNet CSP через Microsoft CryptoAPI”. После изменения компьютер перезагрузится. Ошибка будет исправлена. 

Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой.

Если предложенные действия не помогли, напишите нам на support@trusted.ru.

Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.

Ошибка 0x8007065B

  1. Если Ваш сертификат без встроенной лицензии:

Убедитесь, что лицензия на КриптоПро CSP введена и действует.

Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».

КриптоПро истекла лицензия

Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.

Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.

2. Если ваш сертификат со встроенной лицензией:

Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.

В сертификате есть встроенная лицензия, если в открытом ключе сертификата на вкладке «Состав» присутствует поле «Ограниченная лицензия Крипто-Про».

КриптоПро встроенная лицензия

Остались вопросы? Как мы можем помочь?

  1. Если ваш криптопровайдер КриптоПро CSP и выходит данная ошибка, вам требуется: перезапустить приложение Айтиком и Настройте ДСЧ в КриптоПро CSP

Решение:

    0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

    Рис.1

    • Затем заходите в программу КриптоПро CSP. (Рисунок 2)

    0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

    Рис.2

    • После открытия приложения нажимаем «Запустить с правами администратора» (Рисунок 3)

    0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

    Рис.3

    • Затем входим во вкладку оборудование и выбираем пункт «Настроить ДСЧ…» (Рисунок 4)

    0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

    Рис. 4

      0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

      Рис. 5

      0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

      Рис. 6

      • После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent (Рис.7)

      0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

      Рис. 7

      2. Если ваш криптопровайдер VipNet CSP и выходит данная ошибка, вам требуется: открыть панель управления ->Программы и компоненты -> Удаление программ -> выбрать программу «VipNet CSP» и нажать «Изменить» в новом окне выбрать «Восстановить»

      0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

      после восстановления перезагрузите приложение Айтиком:

        0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

        • После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent

        0x80090022 криптопро и "Ошибка создания ключевой пары (0X819020)

        После выполненных действий повторяем действия генерации по ссылке из письма

        Остались вопросы? Как мы можем помочь?

        Отказано в доступе. (0x80090010)

        Текст ошибки:

        Ошибка сохранения сообщения (0x80004005)

        Ошибка сохранения сообщения (0x80004005)

        Произошла ошибка при создании подписи

        Произошла ошибка при определении размера закодированного сообщения

        Отказано в доступе. (0x80090010)

        Как выглядит ошибка:

        Screenshot_2.jpg

        Решение

        Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на  вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

        Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

        Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

        Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

        Ключи носителя “реестр” КриптоПро CSP хранит в следующей ветке реестра:

        HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers<SID пользователя>Keys

        Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

        Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

        Указан неправильный алгоритм (0x80090008)

        Текст ошибки

        Ошибка сохранения сообщения (0x80004005)

        Ошибка сохранения сообщения (0x80004005)

        Произошла ошибка при сохранении данных

        Ошибка загрузки данных

        Произошла ошибка при добавлении данных в сообщение

        Указан неправильный алгоритм. (0x80090008)

        Как выглядит ошибка:

        2022-05-06_12-58-50.png

        Решение

        В большинстве случаев ошибка Указан неправильный алгоритм (0x80090008) решается переустановкой сертификата подписи. Переустановить сертификат можно несколькими способами:

        1. В программе КриптоАРМ так, как показано в видео инструкции.

        2. В личном хранилище сертификатов КриптоАРМа найдите ваш сертификат, выделите нажав на него курсором мыши. Нажмите на кнопку Экспорт, в открывшемся окне мастера нажмите Далее, в следующем окне обязательно укажите НЕТ НЕ ЭКСПОРТИРОВАТЬ ЗАКРЫТЫЙ КЛЮЧ, в мастере экспорта выберите кодировку DER, нажав кнопку Обзор поместите его на рабочий стол под любым именем. Удалять сертификат из личного хранилища при этом не нужно. Затем снова импортируйте его в личное хранилище, используя кнопку Импорт на панели инструментов, в мастере импорта сертификатов установите чекбоксы Установить личный сертификат и Поместить сертификат в контейнер. Далее понадобится выбрать криптопровайдер и контейнер вручную. После успешного импорта сертификата повторите подписание.

        3.Также переустановку сертификата можно выполнить через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку Сервис. Затем нажмите на кнопки Просмотреть сертификаты в контейнере и Обзор. Выберите нужный контейнер и нажмите кнопку Ok, а после Установить. Снова повторите подписание.

        После выполненных переустановок сертификата, если ошибка возникнет снова, войдите в КриптоАРМ в меню Профили, далее Управление профилями, откройте профиль по умолчанию (он помечен зеленой галочкой в списке), перейдите на вкладку Общие. Здесь в поле Владелец сертификата добавьте этот сертификат, нажмите Применить и ОК. После этого повторите подписание.

        08 июль 2019 07:38 #12819
        от AGVolk

        При попытке подисать в ЭБ сильно тупит Jinn
        В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
        Крипта при тестировании выдает картинку:


        Проверка завершилась с ошибкой
        Контейнер закрытого ключа пользователя
        имя Кожевникова Елена Максимовна 327065047
        уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
        FQCN .AKS ifdh 0Кожевникова Елена Максимовна 327065047
        проверка целостности контейнера успешно
        Ключ обмена доступен
        длина ключа 512 бит
        экспорт открытого ключа успешно
        вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
        Ключ подписи отсутствует
        загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
        Версия контейнера 2
        Расширения контейнера
        некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
        действителен по 27 июня 2020 г. 6:51:49


        Подлежит ли ключ восстановлению?

        PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        08 июль 2019 09:03 #12820
        от Gvinpin

        AGVolk пишет: Крипта при тестировании выдает картинку:


        Проверка завершилась с ошибкой …


        Подлежит ли ключ восстановлению?

        Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.


        ______________________________
        Как получилось, так и хотели (c)

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        08 июль 2019 09:51 – 08 июль 2019 10:05 #12822
        от Wmffre

        1. Удалите КриптоПро CSP
        2. Очистите от следов установки Криптопро утилитой
          cspclean.exe
        3. Перезагрузитесь
        4. Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
        5. После этого тестируйте контейнер через Криптопро CSP.

        Это другая проблема другого компьютера. Посмотрите
        это сообщение
        .

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        09 июль 2019 01:54 #12824
        от AGVolk

        При копировании: Ошибка 0x80090003: Плохой ключ

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        09 июль 2019 02:12 #12825
        от AGVolk

        1) по поводу крипты и не только:
        У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
        Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
        2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
        Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        09 июль 2019 02:56 – 09 июль 2019 03:00 #12826
        от Wmffre

        AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

        Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.

        После этого необходимо создать контейнер без установленного сертификата пользователя внутри – смотрите
        инструкцию
        (только дату переводить не надо).
        Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно

        убирайте галочку

        “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        09 июль 2019 06:29 #12827
        от AGVolk

        Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.

        На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
        Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.

        Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

        Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        09 июль 2019 07:06 – 09 июль 2019 11:09 #12828
        от Wmffre

        AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

        Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.

        Проблема у Вас с контейнером – проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку “Протестировать”. Если ошибка есть, то проблема в контейнере закрытого ключа.

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        12 июль 2019 12:57 #12893
        от Alex_04

        Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

        Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?



        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        12 июль 2019 13:19 #12894
        от Wmffre

        Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

        Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?

        На основании личного опыта
        , которое написал в этом сообщении
        :

        Wmffre пишет: Единственное, что могу сказать почти наверняка – во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

        А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри – это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        12 июль 2019 15:55 – 12 июль 2019 16:03 #12895
        от Alex_04

        Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

        Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?

        На основании личного опыта…

        А как же быть с этим в том самом сообщении:

        Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.

        Приведенная далее ситуация

        Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.

        – это исключение из правила, ибо, как Вы правильно заметили, “все эти случаи очень редки.” Поэтому с дальнейшим вполне соглашусь, что

        эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

        Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.

        Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического!



        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        16 июль 2019 12:51 #12930
        от gurazor

        AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

        При установке сертификата еще ругается на неправильный тип?

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        16 авг 2019 07:35 – 16 авг 2019 07:37 #13257
        от ЭфДиЭй

        Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
        Ошибка копирования контейнера .Aladdin Token JC 0 СУФД 30.04.20:
        Ошибка 0x80090003: Плохой ключ.

        Результат тестирования:
        Проверка завершилась с ошибкой:
        Контейнер закрытого ключа пользователя
        имя СУФД 30.04.20
        уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
        FQCN .Aladdin Token JC 030.04.20
        проверка целостности контейнера успешно
        Ключ обмена доступен
        длина ключа 512 бит
        экспорт открытого ключа успешно
        вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
        Ключ подписи отсутствует
        загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
        Версия контейнера 2
        Расширения контейнера
        некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
        действителен по 18 апреля 2020 г. 22:30:22

        Экспортировать pfx файл не получается:
        Мастер экспорта сертификатов
        Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.

        Что-то можно ещё сделать или только перевыпуск?

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        16 авг 2019 15:20 – 16 авг 2019 15:24 #13267
        от Wmffre

        ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?

        Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав “Запуск от имени администратора”. В командной строке запустите
        cspclean.exe

        . Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом
        в файл pfx

        . Теперь экспорт должен пройти без ошибок.

        При установке сертификата пользователя через Криптопро всегда убирайте галочку “Установить сертификат в контейнер”, также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер – нажимайте кнопку “Cancel” на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из “Сертификаты”.

        Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав “Просмотреть сертификаты в контейнере”.

        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        19 авг 2019 11:56 – 19 авг 2019 11:56 #13277
        от Alex_04



        Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

        Инструменты бухгалтера

        Получайте новости от наших экспертов дважды в месяц

        Как выдать работнику справку о доходах и суммах налога

        Какие требования профстандарт предъявляет к главбуху и зачем все это нужно

        Постановка объектов НВОС на учет в Росприроднадзор

        Что такое налоговый вычет 620 в 6‑НДФЛ

        4 способа отпустить сотрудника 1 сентября для проводов ребенка в школу

        Какие коды вычетов используются для 2‑НДФЛ: где проставить и как расшифровать

        Как оформить досрочный выход из отпуска по уходу за ребенком

        Как выполнить контрольные соотношения в декларации по НДС


        Offline

        Bekiz

         


        #1
        Оставлено
        :

        8 февраля 2019 г. 10:22:54(UTC)

        Bekiz

        Статус: Участник

        Группы: Участники

        Зарегистрирован: 03.08.2015(UTC)
        Сообщений: 12

        Добрый день.

        С помощью метода java.security.cert.X509Certificate.getPublicKey() пытаюсь вытащить публичный ключ из сертификата нового ГОСТа 2012 256 «Тестовый головной УЦ ООО «КРИПТО-ПРО» ГОСТ 2012 (УЦ 2.0)».
        Получаю ошибку: algorithm identifier 1.2.643.7.1.1.1.1 in key not recognised

        Подскажите, пожалуйста, каким образом можно получить публичный ключ стандартными методами java.security из нового ГОСТ 2012 256 сертификата?


        Вверх


        Offline

        Евгений Афанасьев

         


        #2
        Оставлено
        :

        8 февраля 2019 г. 11:16:49(UTC)

        Евгений Афанасьев

        Статус: Сотрудник

        Группы: Участники

        Зарегистрирован: 06.12.2008(UTC)
        Сообщений: 3,782
        Российская Федерация
        Откуда: Крипто-Про

        Сказал(а) «Спасибо»: 20 раз
        Поблагодарили: 655 раз в 618 постах

        Здравствуйте.
        JCP установлен? Приведите пример, как получаете ключ.

        Отредактировано пользователем 8 февраля 2019 г. 11:18:19(UTC)
         | Причина: Не указана

        Тех. поддержка
        База знаний
        Логирование JCP
        Логирование JTLS
        Тест JCP и сбор диаг. информации
        Скачать JCP, JCSP и JTLS
        Скачать Android CSP + SDK


        Вверх


        Offline

        Bekiz

         


        #3
        Оставлено
        :

        8 февраля 2019 г. 11:25:36(UTC)

        Bekiz

        Статус: Участник

        Группы: Участники

        Зарегистрирован: 03.08.2015(UTC)
        Сообщений: 12

        Автор: Евгений Афанасьев Перейти к цитате

        Здравствуйте.
        JCP установлен? Приведите пример, как получаете ключ.

        JCP версии 2.0
        Через org.bouncycastle.cms.CMSSignedData.getSignerInfos().getSigners() получаю список подписантов.
        Преобразую в org.bouncycastle.cms.SignerInformation si

        DERSequence seq = (DERSequence)si.getUnsignedAttributes().get(PKCSObjectIdentifiers.id_aa_ets_certValues).getAttrValues().getObjectAt(0);
        Вытаскиваю нужный сертификат в цикле:
        X509CertificateStructure cs = X509CertificateStructure.getInstance(seq.getObjectAt(i));
        X509Certificate c = new X509CertificateObject(cs);

        И далее хочу получить публичный ключ:
        c.getPublicKey()
        Получаю ошибку.


        Вверх


        Offline

        Евгений Афанасьев

         


        #4
        Оставлено
        :

        8 февраля 2019 г. 11:33:06(UTC)

        Евгений Афанасьев

        Статус: Сотрудник

        Группы: Участники

        Зарегистрирован: 06.12.2008(UTC)
        Сообщений: 3,782
        Российская Федерация
        Откуда: Крипто-Про

        Сказал(а) «Спасибо»: 20 раз
        Поблагодарили: 655 раз в 618 постах

        X509Certificate — скорее всего, принадлежит BC, который может не знать про ГОСТ 2012, потому дает ошибку.

        Тех. поддержка
        База знаний
        Логирование JCP
        Логирование JTLS
        Тест JCP и сбор диаг. информации
        Скачать JCP, JCSP и JTLS
        Скачать Android CSP + SDK


        Вверх


        Offline

        Bekiz

         


        #5
        Оставлено
        :

        8 февраля 2019 г. 11:45:11(UTC)

        Bekiz

        Статус: Участник

        Группы: Участники

        Зарегистрирован: 03.08.2015(UTC)
        Сообщений: 12

        Автор: Евгений Афанасьев Перейти к цитате

        X509Certificate — скорее всего, принадлежит BC, который может не знать про ГОСТ 2012, потому дает ошибку.

        Каким классом я тогда могу вытащить публичный ключ из сертификата подписанта?


        Вверх


        Offline

        Евгений Афанасьев

         


        #6
        Оставлено
        :

        8 февраля 2019 г. 13:54:55(UTC)

        Евгений Афанасьев

        Статус: Сотрудник

        Группы: Участники

        Зарегистрирован: 06.12.2008(UTC)
        Сообщений: 3,782
        Российская Федерация
        Откуда: Крипто-Про

        Сказал(а) «Спасибо»: 20 раз
        Поблагодарили: 655 раз в 618 постах

        Попробуйте его пересоздать с помощью X509Certificate newCert = CertificateFactory.getInstance(«X.509»).generateCertificate(new ByteArrayInputStream(c.getEncoded()));

        Тех. поддержка
        База знаний
        Логирование JCP
        Логирование JTLS
        Тест JCP и сбор диаг. информации
        Скачать JCP, JCSP и JTLS
        Скачать Android CSP + SDK


        Вверх


        Offline

        Bekiz

         


        #7
        Оставлено
        :

        8 февраля 2019 г. 14:21:24(UTC)

        Bekiz

        Статус: Участник

        Группы: Участники

        Зарегистрирован: 03.08.2015(UTC)
        Сообщений: 12

        Автор: Евгений Афанасьев Перейти к цитате

        Попробуйте его пересоздать с помощью X509Certificate newCert = CertificateFactory.getInstance(«X.509»).generateCertificate(new ByteArrayInputStream(c.getEncoded()));

        Появилась новая ошибка: 1.2.643.7.1.1.3.2 Signature not available


        Вверх


        Offline

        Евгений Афанасьев

         


        #8
        Оставлено
        :

        8 февраля 2019 г. 14:22:01(UTC)

        Евгений Афанасьев

        Статус: Сотрудник

        Группы: Участники

        Зарегистрирован: 06.12.2008(UTC)
        Сообщений: 3,782
        Российская Федерация
        Откуда: Крипто-Про

        Сказал(а) «Спасибо»: 20 раз
        Поблагодарили: 655 раз в 618 постах

        Где появилась?

        Тех. поддержка
        База знаний
        Логирование JCP
        Логирование JTLS
        Тест JCP и сбор диаг. информации
        Скачать JCP, JCSP и JTLS
        Скачать Android CSP + SDK


        Вверх


        Offline

        Bekiz

         


        #9
        Оставлено
        :

        8 февраля 2019 г. 14:22:57(UTC)

        Bekiz

        Статус: Участник

        Группы: Участники

        Зарегистрирован: 03.08.2015(UTC)
        Сообщений: 12

        Автор: Евгений Афанасьев Перейти к цитате

        Где появилась?

        newCert.getPublicKey()


        Вверх


        Offline

        Евгений Афанасьев

         


        #10
        Оставлено
        :

        8 февраля 2019 г. 14:27:27(UTC)

        Евгений Афанасьев

        Статус: Сотрудник

        Группы: Участники

        Зарегистрирован: 06.12.2008(UTC)
        Сообщений: 3,782
        Российская Федерация
        Откуда: Крипто-Про

        Сказал(а) «Спасибо»: 20 раз
        Поблагодарили: 655 раз в 618 постах

        newCert — объект какого типа? И какого класса объект открытого ключа в нем (можно увидеть при отладке, раскрыв объект newCert)? Какая внутри реализация (не внешний X509Certificate или PublicKey).
        Где-то делается Signature s = Signature.getInstance(«1.2.643.7.1.1.3.2», «BC»).
        JCP из последних с сайта (первая пара версий 2.0 не поддерживала ГОСТ 2012)?

        Отредактировано пользователем 8 февраля 2019 г. 14:29:10(UTC)
         | Причина: Не указана

        Тех. поддержка
        База знаний
        Логирование JCP
        Логирование JTLS
        Тест JCP и сбор диаг. информации
        Скачать JCP, JCSP и JTLS
        Скачать Android CSP + SDK


        Вверх

        Пользователи, просматривающие эту тему

        Guest

        Быстрый переход
         

        Вы не можете создавать новые темы в этом форуме.

        Вы не можете отвечать в этом форуме.

        Вы не можете удалять Ваши сообщения в этом форуме.

        Вы не можете редактировать Ваши сообщения в этом форуме.

        Вы не можете создавать опросы в этом форуме.

        Вы не можете голосовать в этом форуме.

        Разгребая свои очередные заметки по тому, каким образом была решена та или иная проблема я наткнулся на, казалось бы, простую, на первый взгляд, проблему – ошибку “Ошибка при получении свойства сертификата (0x00000000)”, которая генерировалась при попытке установки нового сертификата в 1С. Но я потратил почти день на поиски решения… Наверное, в силу небольшого опыта работы с 1С. Мне редко приходится заниматься 1С, но иногда какие-то задачи на меня прилетаю.

        По итогу решение оказалось простое, но не совсем очевидное (да, это был кэш). Возможно, это позволит сэкономить вам какое-то время при решении подобное проблемы.

        Описание проблемы

        При проверки настроек сертификата электронной подписи в 1С геренируется ошибка “Ошибка при получении свойства сертификата (0x00000000)”:

        Окружение

        Версия платформы: 1С:Предприятие 8.3 (8.3.17.1851)/

        Конфигурация 1С: Управление торговлей, редакция 11 (11.4.13.282) – серверная версия.

        Версия Крипто Про: 5.0.12000 KC1

        Операционная системы: Windows Server 2008 R2 Standard x64.

        ЭЦП расположена на токене Rutoken Lite.

        Какие шаги не помогли решить проблемы

        Итак, какие шаги я выполнял для устранения проблемы, но они не помогли решить проблему:

        1. В Крипто Про я протестировал контейнер закрытого ключа. Проблем не обнаружено. Закрытый ключ присутствует на токене.

        2. В какой-то момент генерировалась ошибка “Сертификат не имеет связи с закрытым ключом”, но я выполнил шаги из этого руководства для устранения этой ошибки.

        3. Также я установил сертификат в личный контейнер пользователя.

        4. Еще пробовал установить сертификат в личный контейнер пользователя вот таким способом.

        5. Проверил наличие закрытого ключа в личном контейнере пользователя.

        6. Пометил сертификат на удаление, удилил его и попробовал добавить сертификат заново.

        7. Перезагружал сервер после выполнения шагов выше (несчетное количество раз).

        8. Обновил версию Крипто Про до 5.0.12000 KC1.

        Иногда менялась последовательность и комбинация действий. Это из того, что вспомнилось. Возможно делал что-то еще, но не столь важное.

        Решение

        Как видно из предыдущего раздела я выполнил довольно много действий, но тут я приведу то последнее действие, которое в итоге помогло мне решить проблему. Да, скорее всего, какие-то из действий предыдущего раздела были необходимо и без них решение ниже не помогло бы. Но я не могу сказать какие именно.

        Как в итоге я смог устранить эту ошибку:

        1. Пометил сертификат на удаление и удалил через удаление помеченных на удаление объектов (ток его удалил, другое ничего не удалял).

        2. Очистил кэш 1С для пользователя.

        3. Повторно импортировал сертификат.

        Да, все таки думаю, что это было из-за кэша 1С. Где-то осела какая-то не актуальная информация о сертификате.

        Так же в указанной версии, как и впрочем версии 4.4 наблюдаются проблемы со входом на сайт госуслуг. Подробное письмо с описанием проблемы направлял на адрес betatest@infotecs.ru 26 августа. Ниже текст из письма:

        При установке бета-версии Vipnet CSP 4.5 0.64109  в Windows 10 обнаружилась проблема со входом на сайт Госуслуг посредством электронной подписи.

        При корректном определении USB-токена носителя электронной подписи всем прикладным программных обеспечением (JaCarta 2.12 и Vipnet CSP 4.5), корректно установленным корневым сертификатам и спискам отзыва не удается выполнить вход на сайт госуслуг. Сайт находит и запрашивает сертификат, явно обращается к токену, а затем на последнем шаге (в случае версии CSP 4.2 необходимо было подождать 15-20 секунд) процесс входа нарушается. В логах плагина Госуслуг следующие сообщения (сам лог полностью во вложении):

        2020-08-26 15:05:20.042:capi_engine-VIPNet:pkey_gost01_cp_sign_2012_256:ERROR:CryptSignHash failed: 0x8009000d:gost_pmeth.c:688
        2020-08-26 15:05:20.043:capi_engine-VIPNet:pkey_gost01_cp_sign_2012_256:FAILED

        2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:STARTED ctx = 005CE7C4
        2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:digest_ctx->buff = 024DCAD0
        2020-08-26 15:05:20.044:capi_engine-VIPNet:gost_digest_cleanup:PASSED
        2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:STARTED ctx = 02495EA0
        2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:digest_ctx->buff = 024E17A0
        2020-08-26 15:05:20.045:capi_engine-VIPNet:gost_digest_cleanup:PASSED
        2020-08-26 15:05:20.046:IFC:make_cms:ERROR:CMS_final failed:sign_cms.c:548
        2020-08-26 15:05:20.046:IFC:make_cms:result [NULL]
        2020-08-26 15:05:20.047:IFC:do_work_sign_cms:ERROR:make_cms error:sign_cms.c:379

        2020-08-26 15:05:20.639:IFC:do_work_sign_cms:result [1]
        2020-08-26 15:05:20.640:IFC:ifc_sign:result [1]
        2020-08-26 15:05:20.640:WEBLIB:process_request:Response string(length = 16) = «{«error_code»:1}»

        В версии 4.4 при операционной системе Windows 7 (и 10) проблема так же присутствует.

        С сертифицированной версией ПО Vipnet CSP 4.2 такой проблемы не наблюдается, но к  сожалению она  не совместима с сертифицированным Антивирусом Касперского (проблема «чёрного экрана» у вас на форуме описана и решение установить более позднюю версию CSP). 

        P.S.: в дополнение. При проверке работоспособности браузерного плагина крипто-про, получаю похожую ошибку: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

        Выдан: 25.08.2020 08:44:00 UTC
        Действителен до: 25.08.2021 08:44:00 UTC
        Криптопровайдер: Infotecs GOST 2012/512 Cryptographic Service Provider
        Ссылка на закрытый ключ: Библиотека поставщика проинициализирована неправильно. (0x8009001D)
        Алгоритм ключа: ГОСТ Р 34.10-2012 256
        Статус: Ошибка при проверке цепочки сертификатов
        Установлен в хранилище: Да

        В 4.2 данный тест проходит без ошибок.


        Изменено 1 Сентября 2020 пользователем Dmitrii A.

        Дополнение https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

        Понравилась статья? Поделить с друзьями:
      • Ошибка получения размера имени кк 0x103
      • Ошибка получения публичной ссылки яндекс диск
      • Ошибка получения параметров обмена ограничение размера файла битрикс
      • Ошибка получения параметров информационной базы sql native client
      • Ошибка получения ответа офд 128 разрыв соединения