Ошибка при создании эп ключ не существует

Екатерина1952	#1 Оставлено : 26 апреля 2023 г. 17:12:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.04.2023(UTC) Сообщений: 2	Добрый день! Вчера рутокен лайт с ЭП РАБОТАЛ, сегодня ошибка. Данные организации заменили на ООО Ромашка, в остальном ошибку не меняли Контейнер закрытого ключа имя 15f1a36c-15ab-41af-8c7e-06c53c7b6e2b уникальное имя SCARDrutoken_lt_3c8e620fB00E5BB FQCN имя \.Aktiv Rutoken lite 015f1a36c-15ab-41af-8c7e-06c53c7b6e2b контейнер пользователя проверка целостности успешно загрузка ключей Ошибка 0x8009000A: Указан неправильный тип. версия контейнера 2 Ключ обмена длина открытого ключа 512 экспорт ключа запрещен ключ действителен по 16/06/2024 09:10:16 использование ключа разрешено до окончания срока действия закрытого ключа алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии. импорт открытого ключа успешно подпись Ошибка 0x8009000D: Ключ не существует. создание ключа обмена Ошибка 0x80090019: Набор ключей не определен. сертификат в контейнере соответствует закрытому ключу да имя сертификата ООО Ромашка субъект ООО Ромашка издатель ИНН ЮЛ=7707329152, E=uc@tax.gov.ru, ОГРН=1047707030513, C=RU, S=77 Москва, L=г. Москва, STREET=»ул. Неглинная, д. 23″, O=Федеральная налоговая служба, CN=Федеральная налоговая служба действителен по 16/06/2024 09:20:17 действителен с 16/03/2023 09:10:17 ключ действителен по 16/06/2024 09:10:16 ключ действителен с 16/03/2023 09:10:16 серийный номер 0135e29900c7af0cbe4e8b37f0de9c1079 отпечаток (хэш SHA1) 5FB2C3683EEAA76A952ECE3E5AB335CC19CDB274 цепочка сертификата проверена сертификат в хранилище My SCARDrutoken_lt_3c8e620fB00E5BB; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider; dwProvType: 80; dwFlags: 0; dwKeySpec: 1 Ключ подписи отсутствует Симметричный ключ отсутствует Расширения контейнера Расширение контейнера КриптоПро CSP. Срок действия ключа обмена критическое нет действителен по 16/06/2024 09:24:56 Информация о провайдере версия 5.0.12000 KC1 Windows IA32 тип и имя 80, Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider режим работы библиотека контроль срока закрытого ключа 0 (отключён)

nickm	#2 Оставлено : 26 апреля 2023 г. 19:29:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 1,037 Сказал(а) «Спасибо»: 305 раз Поблагодарили: 162 раз в 149 постах	Попробуйте пересчитать хэши библиотек в панели «КриптоПро CSP» на вкладке «Дополнительно» с помощью кнопки «Пересчитать хэши», и/ или переустановить/ обновить СКЗИ «КриптоПро CSP».

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Если при  подписании файла в программе КриптЭк-Д возникает данная ошибка, выполните действия, указанные ниже.

Проверка лицензии КриптоПро CSP

Данная ошибка может возникать, если в программе КриптоПро не была введена (закончилась) лицензия.

Для проверки лицензии воспользуйтесь данной инструкцией.

Если серийный номер лицензии был верно указан в программе, но ошибка подписи повторяется, перейдите к следующему пункту инструкции.

 Установка сертификата

После ввода лицензии, если ошибка не исчезла, переустановите личный сертификат.

Перед этим обязательно удалите запомненные пароли в программе КриптоПро CSP.

Для этого:

1. Запустите программу КриптоПро CSP: (Пуск — Настройка — Панель управления — КриптоПро CSP или Пуск — Панель управления — КриптоПро CSP);
2. Откройте вкладку Сервис и нажмите кнопку Удалить запомненные пароли ;  
   
3. В открывшемся окне выберите пункт Пользователя, затем нажмите ОК. 
   

После удаления запомненных паролей, переустановите личный сертификат с помощью данной инструкции.

6. Ошибка вызова сервиса передачи/получения данных.

Сообщение не соответствует формату XML Encryption. Обратитесь к разработчику программного обеспечения, на котором осуществлялось шифрование данных. Сообщите следующую информацию: Отсутствует элемент EncryptedData class ru.ibs.cryptopro.jcp.crypt.CryptoException

Причины:

• Неправильные настройки АРМ ЛПУ в части подписания;

• Неправильные настройки криптопровайдера;

• Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.

https://www.youtube.com/watch?v=ytcopyright

1. Выполните настройку АРМ ЛПУ

Ошибка шифрования сообщения для получателя. Client received SOAP Fault from server: Fault occurred while processing. Please see the log to find more detail regarding exact cause of the failure.null

Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный сертификат может быть использован только для подписания, но не шифрования.

Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.

Unable to build entity manager factory.

Причина:

• Приложение было установлено некорректно (некорректно установлена БД);
• База данных приложения установлена, но не доступна.

1. Запустите установку с правами администратора;

Ошибка: “Ошибка вызова сервиса передачи/получения данных. Invalid element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW – SERV1_DT1” 

Поле “SERV1_DT1” было исключено в новой спецификации 1.1 (14 версия и выше АРМ ЛПУ), изменена строка соединения.

Поменять строку соединения в настройках.

13. АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»

Для перехода в статус ‘Продлен’ необходимо добавить период нетрудоспособности;Для перехода в статус ‘Закрыт’ необходимо заполнить поля: ‘Приступить к работе с: дата’ или ‘Иное: код’;Для перехода в статус ‘Направление на МСЭ’ необходимо заполнить поле ‘Дата направления в бюро МСЭ’

1. В системе существует ЭЛН с таким же номером и такими же данными, которые Вы присылаете (дублирование данных);

2. Присылаемые данные в ЭЛН не соответствуют этапу оформления (заполнения) ЭЛН:

• недостаточно данных для определения состояния ЭЛН;
• внесенные данные относятся к разным этапам оформления (заполнения) ЭЛН.

1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;

2. Выполните необходимую дальнейшую операцию с ЭЛН в соответствии с порядком 624н:

• Продление (добавить новый период нетрудоспособности);
• Закрытие (добавить информацию о закрытии);
• Направление на МСЭ (добавить информацию о направлении на МСЭ).

ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.

Что делать:

• В настройках АРМ Подписания и шифрования проверить, что указанный криптопровайдер соответствует реально установленному у пользователя;
• В настройках АРМ Подписания и шифрования проверить, что ГОСТы сертификата подписания и сертификата ФСС одинаковы и соответствуют выбранному криптопровайдеру;
• Если используется сертификат ЭП по ГОСТ 2012, откройте сертификат, вкладка «Состав», параметр «Средство электронной подписи».
  Необходимо проверить, что средство ЭП соответствует криптопровайдеру, установленному у пользователя;
• Если используется сертификат ЭП по ГОСТ 2012 и криптопровайдер КриптоПро, проверьте настройки на вкладке “Алгоритмы”. В выпадающем списке “Выберите тип CSP” выберите GOST R 34.10-2012 (256). Должны быть установлены следующие параметры:

  1. “Параметры алгоритма шифрования” – ГОСТ 28147-89, параметры алгоритма шифрования TK26 Z

  2. “Параметры алгоритма подписи” – ГОСТ 34.10-2001, параметры по умолчанию

  3. “Параметры алгоритма Диффи-Хеллмана” – ГОСТ 34.10-2001, параметры обмена по умолчанию

• В сертификате отсутствует закрытый ключ. С помощью системной утилиты certmgr.msc откройте сертификат, на вкладке «Общие» должно быть написано «Есть закрытый ключ для этого сертификата»;
• Криптопровайдер не видит контейнер закрытого ключа для этого сертификата. В криптопровайдере КриптоПро CSP перейдите на вкладку “Сервис” и нажмите “Удалить запомненные пароли” – для пользователя;
• Возможно, контейнер поврежден сторонним ПО. Переустановите сертификат заново, с обязательным указанием контейнера;
• Переустановите криптопровайдер.

11. Ошибка при старте АРМ ЛПУ “В базе данных АРМ ЛПУ имеется некорректная запись” (Transaction already active)

Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен.

Данная ошибка возникает в случае, когда в какой либо таблице БД приложения сохранены некорректные записи (например, пустое или некорректное значение номера ЭЛН, пустые обязательные поля, строки с одинаковым значением номера ЭЛН, в т.ч. записи-дубли). Если в БД АРМ ЛПУ имеются такие записи, то возможны следующие ошибки:

• Отправка и получение ЭЛН может происходить некорректно, зависать окно статусной строки;
• Невозможно запросить номер ЭЛН из формы ЭЛН.

Для исправления нужно удалить из БД приложения неверную строку (такие записи можно удалить только вручную).

4. ORA-20001: Доступ к ЭЛН с №_________, СНИЛС_________, статусом _________ – ограничен

https://www.youtube.com/watch?v=ytcreators

Вы пытаетесь получить данные ЭЛН, который находится в статусе, ограничивающем Ваш доступ. Например, страхователь пытается получить данные ЭЛН, который еще не закрыт медицинской организацией. Согласно процессной модели, страхователь может получить данные ЭЛН для редактированиня только на статусе 030 – Закрыт. Другой пример – бюро МСЭ не может получить данные ЭЛН, который не направлен в бюро МСЭ (статус 040 – Направление на МСЭ)

Что делать:

• Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно;
• Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.

6. Ошибка вызова сервиса передачи/получения данных.

Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.

Проверьте правильность и актуальность ключа уполномоченного лица ФСС.

В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица ФСС» указан неверный сертификат.

9. Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.

Возникла ошибка при попытке загрузки данных из базы данных.

Сообщите следующую информацию: org.hibernate.exception.SQLGrammarException: could not extract ResultSet.

Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.

Что делать:

• Если приложение установлено на компьютере пользователя, а база данных PostgreSQL – на сервере. Необходимо запустить обновление приложение не только на клиенте, но и на серверной машине;
• Если и приложение, и база данных PostgreSQL установлены на одной машине. Проверьте каталог установки приложения. По умолчанию, приложение АРМ ЛПУ ставится в каталог C:FssTools, а база данных PostgreSQL в каталог C:postgresql. Если при первичной установке была выбрана другая директория для установки приложения – то при обновлении вы должны указать именно эту директорию.

https://www.youtube.com/watch?v=https:tv.youtube.com

При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка “Internal error. Reason: java.lang.ExceptionInInitializerError” или

Aleksei Neverov	#1 Оставлено : 7 апреля 2021 г. 8:26:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.11.2019(UTC) Сообщений: 47 Сказал(а) «Спасибо»: 17 раз Поблагодарили: 1 раз в 1 постах	Коллеги, день добрый Для подписания док-тов используем КриптоПро CSP 5.0.11455 KC1, CAdES plugin, сертификаты на Рутокентах. OC Windows 10 Буквально на прошлой неделе все работало, как надо. Недавно сформировали на токене новую ключевую пару, после чего в момент подписания Код: var sSignature = yield oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_BES, false); Возникает ошибка Ключ не существует. (0x8009000D) Проверка ключевого носителя средствами КриптоПро тоже сообщает об ошибке (подпись — Ключ не существует), хотя ниже говорится, что сертификат в контейнере соответствует закрытому ключу (как так?) Цитата: Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя имя 30303030303030312e6b6579 уникальное имя SCARDrutoken_pkcs_399b634830303030303030312e6b6579 FQCN \.Aktiv Rutoken ECP 030303030303030312e6b6579 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись Ошибка 0x8009000D: Ключ не существует. создание ключа обмена успешно экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу сертификат в хранилище не установлен Проверка другими средствами (Admin PKI, File PRO от Сигнал-КОМ, запрос на сертификат формировался в них) говорит, что с токеном все в порядке. Скажите, пожалуйста, в чем может быть причина такой работы КриптоПро с токеном? Заранее большое спасибо

Андрей *	#2 Оставлено : 7 апреля 2021 г. 9:46:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,987 Сказал «Спасибо»: 457 раз Поблагодарили: 1905 раз в 1474 постах	Здравствуйте. А новая ключевая пара тестируется?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Aleksei Neverov	#3 Оставлено : 7 апреля 2021 г. 10:03:05(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.11.2019(UTC) Сообщений: 47 Сказал(а) «Спасибо»: 17 раз Поблагодарили: 1 раз в 1 постах	Автор: Андрей * Здравствуйте. А новая ключевая пара тестируется? День добрый! Для новой ключевой пары пока не пришел сертификат. Может ли быть проблема в том, что одна из ключевых пар записана без сертификата?

two_oceans	#4 Оставлено : 9 апреля 2021 г. 6:01:34(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Автор: Aleksei Neverov Для новой ключевой пары пока не пришел сертификат. Может ли быть проблема в том, что одна из ключевых пар записана без сертификата? Добрый день. В норме после генерации нового ключа на тот же токен Вы должны видеть на токене 2 (или больше) отдельных контейнера. В случае пока у Вас нет сертификата для нового ключа, очевидно Вы не сможете выбрать второй контейнер для тестирования по сертификату, но можно выбирать новый контейнер через обзор. Других неудобств от отсутствия сертификата по идее быть не должно. С сертификатом возможны накладки при использовании разных криптопровайдеров, кодирующих гост-2012 в разные оиды, но пока нет сертификата это не должно быть проблемой. Тыкнув пальцем в небо, мне кажется подозрительным имя контейнера 30303030303030312e6b6579, как будто это шестнадцатиричное представление некого текста. Выходит текст 00000001.key
1 пользователь поблагодарил two_oceans за этот пост.	Aleksei Neverov оставлено 09.04.2021(UTC)

Агафьин Сергей	#5 Оставлено : 9 апреля 2021 г. 11:48:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах	Добрый день. Судя по тому, что речь о контейнере на «rutoken_pkcs», он был сгенерирован сторонними средствами (Рутокен Плагин / VipNet CSP / СигналКом и т.д.) через интерфейс PKCS#11. Его поддержка в 11455 была довольно условной и ненадежной. Возможно, состояние контейнера изменилось на какое-то нами неучтенное. Если вам нужно использовать этот контейнер именно через КриптоПро CSP, рекомендую обновиться до CSP 5.0 R2 RC6 (5.0.11998). Там добавлена «нативная» поддержка PKCS#11 — возможно, починится.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.
2 пользователей поблагодарили Grey за этот пост.	two_oceans оставлено 09.04.2021(UTC), Aleksei Neverov оставлено 09.04.2021(UTC)

Aleksei Neverov	#6 Оставлено : 9 апреля 2021 г. 15:48:38(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.11.2019(UTC) Сообщений: 47 Сказал(а) «Спасибо»: 17 раз Поблагодарили: 1 раз в 1 постах	Автор: Агафьин Сергей Добрый день. Судя по тому, что речь о контейнере на «rutoken_pkcs», он был сгенерирован сторонними средствами (Рутокен Плагин / VipNet CSP / СигналКом и т.д.) через интерфейс PKCS#11. Его поддержка в 11455 была довольно условной и ненадежной. Возможно, состояние контейнера изменилось на какое-то нами неучтенное. Если вам нужно использовать этот контейнер именно через КриптоПро CSP, рекомендую обновиться до CSP 5.0 R2 RC6 (5.0.11998). Там добавлена «нативная» поддержка PKCS#11 — возможно, починится. Коллеги, день добрый Спасибо всем за помощь! Токен починили, проблема была, действительно, в том, как были сформированы контейнеры (они формировались сторонними средствами) Реакция КриптоПро на это была абсолютно адекватной.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Решение

Необходимо удалить привязку в реестре ключей и сертификатов: В папке %APPDATA%MicrosoftSystemCertificates
My должна быть папка Keys — если связей ключей с сертификатами нет, то этой папки не будет. В этой папке будут файлы без расширений с именами вида «DCE7CF96AE6EB0EB2B26C2B050161E7AFEC2B21D». Их необходимо открыть обычным Блокнотом (не пересохранять, а просто открыть на чтение). В них будет содержаться информация вида: (скриншот 1) Из скриншота видно, что это связка с ключом KB_2012. После того как нужный файл будет найден его надо удалить. В связи с тем, что сертификат может храниться ещё и в хранилище машины, связка для него будет прописана в реестре HKEY_LOCAL_MACHINESOFTWARE
MicrosoftSystemCertificatesMYKeys Ищем нужную ветку и удаляем из реестра. Пример, как это выглядит: (скриншот 2) Затем необходимо переимпортировать сертификаты от одного пользователя Запомнить пароль Переключиться в Расширенный режим аутентификации от одного пользователя.