Operlaw пишет: Вообщем вот инструкция от КБ.
1. Удалить с АРМ КриптоПРО.
2. Перезагрузить ПК.
3. Удалить Континент АП.
4. Перезагрузить ПК.
5. Очистить систему утилитой от КриптоПРО (запуск от имени администратора) — www.cryptopro.ru/sites/default/files/public/cspclean.exe
6. Очистить систему утилитой от Кода Безопасности (запуск из командной строки от имени администратора с ключами –t и –v) —
Ссылка на утилиту CspCleaner.exe:
cloud.securitycode.ru/nextcloud/index.php/s/QfrzbrM5Gmd4PpN
Пароль: 5iXBS346
7. В случае, если запуск будет произведен не от имени администратора, утилита завершится без вывода какой-либо информации и очистка произведена не будет.
8. Перезагрузить ПК.
9. Установить КриптоПРО.
10. Перезагрузить ПК.
11. Установить Континент АП. При устанавки КАП выбрать максимальную установку с датчиками, с КБ CSP, и т.д.
12. Перезагрузить ПК.
13. В настройках КБ CSP установить биологический ДСЧ в место физического.
И все заработает.
Не работает, выдаёт эту ошибку. А при установке Континента ап (последний 651) нет биологического накопления МИШЕНИй.,они не появляются
Проблема
При импорте сертификата в «Континент-АП» или при попытке подключения возникает ошибка: «Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен».
Возможно, перед использованием «Континент-АП» на ПК была установлена система управления Континент, в составе которой есть криптопровайдер «Код Безопасности CSP».
Решение
Возможное решение проблемы – удалить «Континент-АП», очистить реестр от неиспользуемых данных (к примеру, программой CCleaner), повторно установить «Континент-АП». В ходе инсталляции будет восстановлен криптопровайдер, который вызывает ошибку.
Информация оказалась полезной?
Не нашли ответа на свой вопрос? Используйте внутренний поиск:
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/
BoogieDIM |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день. Сайт https://fzs.roskazna.ru/ добавлен в надежные сайты, уровень безопасности для данной зоны низкий. Установлены сертификаты в доверительные центры сертификации: Сертификат пользователя просрочен(23.06.2019), собственно на него и делаю запрос на https://fzs.roskazna.ru/. Установил КриптоПро CSP 5, т.к. на предыдущих версиях КриптоПро CSP 4(ставил различные версии) вообще на сайт https://fzs.roskazna.ru/ Описание проблемы: на сайте https://fzs.roskazna.ru/ формирую запрос на сертификат, заполняю все данные и при нажатии «сохранить и сформировать запрос на сертификат», Подскажите пожалуйста в чем может быть проблема и как ее исправить? |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Добрый день. По вопросу: NTE_PROV_TYPE_NOT_DEF сообщает, что выбранный тип криптопровайдера не зарегистрирован в Microsoft CryptoAPI. Смысл в том, что криптопровайдер при установке регистрируется под определенным номером в CryptoAPI, но в данном случае о выбранном номере (типе криптопровайдера) CryptoAPI ничего не известно. ФЗС сейчас выпускает сертификаты для ключей гост-2012 256 бит сертификаты самого ФЗС тоже по этому алгоритму. Для винета это будет скорее всего тип 2, для криптопро — точно 80 (75 и 81 в случае генерации ключа не подходят), для кода безопасности — точно 90. Сообщение означает, что ФЗС успешно вызвал ActiveX класс CertEnroll, то есть похоже зона безопасности настроена правильно. Затем класс пытается получить доступ к криптопровайдеру, выбранному в ФЗС, но таковой не находится среди зарегистрированных. С учетом того, что на ФЗС Вы смогли зайти, то какой-то криптопровайдер гост-2012 256 бит явно установлен и работает. Однако возможно зашли не при помощи КриптоПро, а генерировать пытаетесь через КриптоПро или наоборот зашли при помощи КриптоПро, а генерируете в другом криптопровайдере. Также с этим могло быть связано что не могли ранее зайти через КриптоПро 4.0 (по причине конфликта библиотек криптопровайдеров или их регистраций, например). По идее при использовании 4.0.9944 и 4.0.9963 браузеры должны заходить на ФЗС, более ранние версии скорее всего зайти не смогут. Для десятки конечно 4.0.9963 или «почти сертифицированная» 5.0 Fury предпочтительней. Посмотрите внимательно, что показывает переключатель внизу страницы. У меня там только один вариант, но не установлено ни континента, ни випнета (для генерации континента и випнета настроены отдельные рабочие места). |
|
|
1 пользователь поблагодарил two_oceans за этот пост. |
BoogieDIM
оставлено 27.06.2019(UTC) |
BoogieDIM |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Win 10 Pro версия 1803 сборка 17134.829 IE сразу при установке системы такой версии шел. Установлен Континент-АП 3.7.7.625. Разъяснения понятны, очень доходчиво. Большое спасибо. Ну и собственно, что пишет внизу страницы: |
|
|
BoogieDIM |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? Подскажите пожалуйста, мне Континент АП удалять или же есть другой способ, чтобы генерация проходила в нужном криптопровайдере? |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Там я не пробовал генерировать в ФЗС после последних танцев с континентом. До того (месяца три назад) формировался контейнер без проблем, но из ФЗС на печать выходило «Страница не найдена» — для заявления и согласия. Криптопро в тот момент была 4.0.9944, Windows 7 32 разрядная, версия континента 3.7.7.651 с криптопровайдером, без межсетевого экрана. С действиями пока не очень понятно. В целом, описанные глюки не похожи на характерные для конфликта с Континентом, думаю дело не в нем. Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. |
|
|
dvfin |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 8 раз |
Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? |
|
|
BoogieDIM |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. Да, исходя из запуска установочного файла, этот компонент присутствует: Автор: two_oceans На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Подскажите пожалуйста, что за ключи? Лучше я перепроверю. Автор: two_oceans Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. Прикладываю: Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур https://help3.kontur.ru/…profile=ke&t=PTLSLW. |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Цитата: Прикладываю: Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? А ключ сформировать пока на обычную флешку. Автор: BoogieDIM Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Цитата: Подскажите пожалуйста, что за ключи? Лучше я перепроверю. По поводу ключей: 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. Цитата: Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо. Опыт подсказывает — никогда. С одной стороны, остается надежда на лучшее ведь перетащили ЕИС на Cades плагин и сам вход на ФЗС тоже через него. С другой стороны, есть подозрения, что там внутри всего ФЗС лежит голый интерфейс УЦ Криптопро, который опять же полноценно работает только в ИЕ. Еще есть вариант сделать запрос с нужным содержанием (локально через ИЕ либо остастку сертификаты либо любое другое средство формирования запроса), потом зайти из другого браузера и прикрепить в ФЗС, но не знаю насколько такая схема реальна в ФЗС. Вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. Отредактировано пользователем 2 июля 2019 г. 7:07:10(UTC) |
|
|
BoogieDIM |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. 5.png (41kb) загружен 5 раз(а). Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Автор: two_oceans Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Все ПО от Контура удалил. Автор: two_oceans По поводу ключей: 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Остальных вообще нет. |
|
|
two_oceans |
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Автор: BoogieDIM Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. Печально. Удалили сразу из реестра или программой удаления ПО токена? Автор: BoogieDIM Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Да все стандартно, подключаете флешку и выбираете ее когда КриптоПро запросит. Просто у Вас сейчас раньше этого шага возникает ошибка. Автор: BoogieDIM У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Значит в этом плане все в порядке. Я так понимаю, что-то не так с данным рабочим местом или с Десяткой. Надо наверно либо настроить другое рабочее место либо попробовать сформировать сам запрос где-то еще, потом прикрепить в ФЗС. Из того что распространено, сформировать можно либо утилитами командной строки из комплекта КриптоПро либо в незабвенном АРМ ГК (выпустили новую версию с поддержкой гост-2012 на случай неработоспособности ФЗС, скачать обычно можно на ftp сервере ТОФК) либо в КриптоАрм. С КриптоАрм придется править шаблон запроса, в командной строке вообще все вбивать вручную. Автор: two_oceans … потом … прикрепить в ФЗС, … вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. На всякий случай, вот еще неофициальный форум по программам ФК, там как раз решашают подобную проблему в разделе Электронная подпись, тема Формирование запроса на сертификат, последняя страница. Отредактировано пользователем 8 июля 2019 г. 6:23:47(UTC) |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Фомирование запроса на сертификат на сайте https://fzs.roskazna.ru/
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
- Remove From My Forums
-
Question
-
Dear All,
Please help me with this one !
I am using Sql server 2008, report server. I developed some report projects. Want to test them out in Report Manager.
I was able to log on to Report Manager via its URL. I deployed all report projects from BI Development Studio. The deployed report projects are listed all in Report Manager, including the sample report project for AdventureWorks which I also deployed for testing. When I tried opening the project to get to the reports. I got following errors. I searched online in vain so I post my question here. Please shed some lights on this one. I am fairly new to this. Though for most part of it is intuitive until I ran into this error.Server Error in ‘/ReportServer_MSSQLSERVER2008’ Application.
Provider type not defined. (Exception from HRESULT: 0x80090017)
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Runtime.InteropServices.COMException: Provider type not defined. (Exception from HRESULT: 0x80090017)
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[COMException (0x80090017): Provider type not defined. (Exception from HRESULT: 0x80090017)]
System.Reflection.Assembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, Assembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection) +0
System.Reflection.Assembly.nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, Assembly locationHint, StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection) +43
System.Reflection.Assembly.InternalGetSatelliteAssembly(CultureInfo culture, Version version, Boolean throwOnFileNotFound) +215
System.Resources.ResourceManager.GetSatelliteAssembly(CultureInfo lookForCulture) +79
System.Resources.ResourceManager.InternalGetResourceSet(CultureInfo culture, Boolean createIfNotExists, Boolean tryParents) +299
System.Resources.ResourceManager.GetString(String name, CultureInfo culture) +74
Microsoft.ReportingServices.WebServer.Keys.GetString(String key) +21
Microsoft.ReportingServices.WebServer.ReportServiceHttpHandler.WriteExceptionAsHtml(TextWriter responseWriter, Exception exceptionToDisplay, Int32 code, String optionalMessage) +97
Microsoft.ReportingServices.WebServer.ReportServiceHttpHandler.WriteErrorResponse(Int32 code, String shortHttpDescription, Exception exception, String optionalMessage, Boolean errorResponseAsXml) +494
Microsoft.ReportingServices.WebServer.ReportServiceHttpHandler.WriteErrorResponse(Int32 code, String shortHttpDescription, Exception exception, Boolean errorResponseAsXml) +85
Microsoft.ReportingServices.WebServer.ReportServiceHttpHandler.RenderError(Int32 code, String shortHttpDescription, Exception e) +26
Microsoft.ReportingServices.WebServer.ReportServiceHttpHandler.RenderPage() +507
Microsoft.ReportingServices.WebServer.ReportServiceHttpHandler.ProcessRequest(HttpContext context) +45
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +181
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +75
Ann
Answers
-
Hummm, this is interesting. After all these poking around, I switched my browser from FireFox to IE. Everything seems to be working fine ! Still don’t quite get it why though.
-
Marked as answer by
Thursday, September 10, 2009 3:42 AM
-
Marked as answer by
После переустановки системы «Континент АП» мы можем попытаться установить в неё сгенерированный ранее сертификат, во время чего и сталкиваемся с сообщением «Ошибка получения криптографического контекста». Проблема может иметь случайный характер, и возникает лишь на данном конкретном ПК, в то же время на других компьютерах всё может устанавливаться без каких-либо проблем. Почему возникает данная ошибка и как её исправить? Расскажем в нашем материале.
Причины появления ошибки криптографического контекста
Причины рассматриваемой дисфункции могут быть следующими:
Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.
Перезагрузите ваш компьютер
В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.
Выберите корректный файл сертификата программы Континент АП
Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.
Для установки пользовательского сертификата аутентификации выполните следующее:
Используйте подходящий ключевой контейнер
Проверьте целостность системных файлов
В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.
Система выполнит проверку целостности файлов, на что уйдёт некоторое время. Возможно, в процессе проверки ваш PC будет необходимо перезагрузить. После окончания процесса вновь попробуйте выполнить выбор нужного сертификата.
Это интересно: при проверке отношений доверия произошла системная ошибка – что делать.
Заключение
Выше мы разобрали, когда возникает ошибка получения криптографического контекста в аппаратно-программном комплексе Континент АП, и как её можно исправить. Обычно появление данной ошибки вызвано стандартным сбоем в работе системы, а также неверным выбором файла сертификата и ключевого контейнера. Выполните перечисленные выше шаги, это позволить устранить рассмотренную нами проблему на вашем PC.
Очередность установки «Континент-АП» и криптопровайдера
Если планируется использовать «Континент-АП» для совместной работы с криптопровайдером другой фирмы-производителя, выполните установку ПО криптопровайдера перед инсталляцией «Континент-АП».
В случае нарушения очередности сертификаты стороннего криптопровайдера могут отображаться в поле «Содержит недействительную цифровую подпись», также работа «Континент-АП» может быть некорректной.
Если указанная очередность установки ПО нарушена, выполните переустановку ПО:
1. Удалите установленное ПО стороннего криптопровайдера, используя средства удаления и изменения программ «Программы и компоненты» ОС Windows.
2. Выполните удаление следов установки стороннего криптопровайдера с помощью утилиты очистки (например, СspСlean для «КриптоПро CSP»). Перезагрузите компьютер.
3. Удалите ПО «Континент-АП» и «Код Безопасности CSP», перезагрузите компьютер.
4. Выполните удаление следов установки криптопровайдера «Код Безопасности CSP» с помощью утилиты очистки CspCleaner. Перезагрузите компьютер.
Примечание. Утилиту очистки CspCleaner возможно запросить в технической поддержке https://www. securitycode. ru/services/tech-support/.
5. Установите ПО стороннего криптопровайдера.
6. Установите «Континент-АП».
Частые ошибки
Ошибка Client-Cert not found
Для устранения данной ошибки:
1. Проверьте, что процесс EAPSigner161.exe запущен и добавлен в автозапуск.
2. Воспользуйтесь расширенным режимом аутентификации для подключения «Континент-АП».
Ошибка при регистрации «Ответ на запрос серийного номера некорректен»
Для устранения данной ошибки отключите антивирус на время регистрации или отключите проверку всех портов.
Не работает мышь/клавиатура после установки «Континент-АП»
Возможное решение проблемы — отключите параметр Secure Boot в настройках BIOS проблемного АРМ.
Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, выполните следующие действия:
1. Перезагрузите АРМ либо в режиме восстановления с доступом к реестру, либо подключившись удаленно (RDP).
2. Запустите regedit.
3. В ветке реестра для:
Из ключа UpperFilters уберите sckcsp;
Из ключа UpperFilters уберите sckcsp.
Общая рекомендация — выполняйте перезагрузку каждый раз, когда программа установки предлагает ее выполнить.
Ошибка «Неизвестный клиент на СД»
Ошибка связана с тем, что в базе СД нет сертификата, с которым осуществляется подключение к СД.
1. Проверьте адрес СД — к тому ли серверу доступа выполняется подключение.
2. Проверьте в программе управления СД наличие данного сертификата в свойствах пользователя. Можно сделать сравнение по серийному номеру сертификата.
3. Если ошибка возникает после импорта нового сертификата пользователя, выполните следующие шаги:
• удалите все сертификаты пользователя из хранилища сертификатов;
• удалите сохраненные ключевые контейнеры из реестра или другого носителя, при условии что ключи будут импортированы из конфигурационного файла;
• выполните заново импорт конфигурации или импорт сертификатов.
Ошибка «Контроль целостности не пройден»
Если данная ошибка возникает каждый раз после установки обновлений ОС Windows, выполните запуск утилиты контроля целостности с ключом «-b» с правами администратора. Для этого в командной строке выполните команду:
C:/Program Files/Security Code/Terminal Station/ngc. exe – b
Если данная ошибка возникла в процессе работы «Континент-АП», запустите утилиту проверки контроля целостности файлов «Континент-АП» и посмотрите, в чем ошибка. Для устранения причины запустите инсталлятор «Континент-АП» в режиме восстановления. Если восстановление не помогло, переустановите «Континент-АП».
Ошибка «Не совпадает подпись открытого эфемерного ключа»
Возникает ошибка «Сервер отказал в доступе пользователю. Причина: не совпадает подпись открытого эфемерного ключа».
Проблема связана с тем, что на запрос предъявить закрытый ключ для пользовательского сертификата предъявляется носитель не с тем ключом. Возможные решения — на носителе оставьте один необходимый ключ или через утилиту «Код Безопасности CSP» выполните перемещение необходимого закрытого ключа с носителя в реестр.
Если будет выполнено копирование, сделайте повторный импорт сертификата с привязкой к новому хранилищу контейнера закрытого ключа.
Ошибка получения криптографического контекста
Ошибка аналогична ошибке «Не совпадает подпись открытого эфемерного ключа». Возможное решение — удалите сертификат и импортируйте заново с привязкой к соответствующему ключу.
Ошибка 619: Порт подключения закрыт
Возможно, ошибка на стороне провайдера — он блокирует необходимые порты. Если в системе установлен антивирус Kaspersky, отключите настройку контроля всех портов. Дополнительно можно сделать проверку утилитой portchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).
Ошибка 628: Подключение прервано удаленным компьютером раньше, чем могло быть установлено
Данная ошибка указывает на проблемы с сетью на АРМ с установленным «Континент-АП». Выполните проверку сети либо обратитесь к провайдеру. Допускается выполнить проверку утилитой chanelchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).
Возможное решение — в свойствах подключения «Континент-АП» измените протокол с UDP на TCP.
Ошибка 720: Не удается подключиться к удаленному компьютеру
Данная ошибка вызывается средой Windows. «Континент-АП» в данном случае отображает системную ошибку. Для решения данной ошибки просьба обратиться в техническую поддержку компании Microsoft или же к руководствам в сети интернет. Возможные решения:
1. Удалите в разделе «Сетевые адаптеры» диспетчера устройств «WAN Miniport (IP)» с последующим обновлением конфигурации оборудования.
2. Либо переустановите ОС Windows.
Ошибка 721: Удаленный компьютер не отвечает
Возможное решение аналогично решению по ошибке 628. Дополнительно проверьте, что брандмауэр Windows выключен.
Ошибка 734: Протокол управления PPP-связью был прерван
Возможно, проблема на стороне «Континент-АП». Запустите инсталлятор и выберите режим восстановления «Континент-АП». Перезагрузите компьютер.
Ошибка 797: Не удалось подключиться, поскольку модем не найден или занят
Для устранения данной ошибки запустите инсталлятор и выберите режим восстановления «Континент-АП», перезагрузите компьютер. Если ошибка не исправлена, удалите «Континент-АП», очистите систему утилитой очистки CspСlean и заново установите «Континент-АП».
Ошибка 850: На компьютере не установлен тип протокола EAP
Для устранения данной ошибки запустите восстановление или переустановите «Континент-АП».
Ошибка 0x80092004 (объект или свойство не найдено)
При подключении «Континент-АП» выдает ошибку 0x80092004 (объект или свойство не найдено).
Возможно, при установке «Континент-АП» был выбран физический датчик случайных чисел, но ПАК «Соболь» на компьютере отсутствует. Для решения проблемы в панели управления запустите утилиту «Код Безопасности CSP». На главной вкладке нажмите кнопку «Запустить с правами администратора» (необходимо знать пароль администратора). После перезапуска «Код Безопасности CSP» измените тип ДСЧ с физического на биологический. Выполните перезагрузку.
Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен
Ошибка возникает при импорте сертификата в «Континент-АП» или при попытке подключения.
Возможное решение проблемы:
1. Уточните, с использованием какого криптопровайдера был сформирован сертификат:
• если «КриптоПро CSP», проверьте, установлен ли данный криптопровайдер на АРМ. В случае отсутствия — установите и выполните повторный импорт сертификата или попытку подключения;
• если «Код Безопасности CSP», проверьте работу криптопровайдера в утилите «Код Безопасности CSP». Для этого в панели управления откройте утилиту, перейдите на вкладку «Ключевые контейнеры». Если при переходе не возникло ошибок, то перейти к п. 3.
2. Если «КриптоПро CSP» установлен в системе, уточните порядок установки продуктов и, при необходимости, переустановите их (см. раздел «Очередность установки «Континент-АП» и криптопровайдера»).
3. В пункте «Криптопровайдер по умолчанию» в меню «Континент-АП» установите отметку напротив «КриптоПро CSP» или «Код Безопасности CSP» и повторите импорт сертификата или попытку подключения.
Ошибка подписи ключа 0x000000578: Недопустимый дескриптор окна
Проблема может быть в том, что к сертификату привязан не тот закрытый ключ.
1. В настройках аутентификации подключения включите использование расширенного сертификата.
2. Удалите из хранилища сертификатов текущего пользователя все сертификаты и ключи из системы. На носителе должен быть только один ключ. Выполните повторный импорт сертификата.
Ошибка подписи ключа 0x80090019 (Набор ключей не определен)
Ошибка может возникать при использовании расширенного режима аутентификации.
1. Сохраните пароль на закрытый контейнер. Для этого войдите в систему и выполните подключение. В окне ввода пароля на доступ к контейнеру установите отметку «Сохранить пароль».
2. Если контейнер закрытого ключа пользовательского сертификата находится на съемном носителе, лучше переместите его в реестр с помощью утилиты «Код Безопасности CSP».
Ошибка создания запроса 0x80090019. Указан неправильный алгоритм
Если в системе установлен криптопровайдер «КриптоПро CSP», выполните удаление ключа 1.2.643.2.1.3.1.2.1!3 в реестре:
Ошибка получения криптографического контекста 0х0000042D (служба не запущена из-за ошибки входа в систему)
Проблема с запуском процессов «Континент-АП» — Security Code CSP Service. Возможные решения:
Что делать, если не работает КриптоПро ЭЦП Browser plug-in
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Источники:
https://rusadmin. biz/bloknot/oshibka-polucheniya-kriptograficheskogo-konteksta-v-kontinent-ap/
https://pandia. ru/text/86/006/19511.php
https://astral. ru/info/elektronnaya-podpis/rabota-s-kriptoprovayderom/chto-delat-esli-ne-rabotaet-kriptopro-etsp-browser-plug-in/
Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.
Последствия могут быть самые разные, а именно:
- Не поданная в сроки заявка на участие в конкурсе
- Проигранный электронный аукцион
- Не подписанный в срок государственный контракт
Три наиболее распространённые проблемы в работе с электронной подписью
- Сертификат участника закупки не отображается на электронной площадке
- Электронная подпись не подписывает документы
На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.
Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).
Сертификат ключа подписи не виден на площадке при попытке входа в систему
В данном случае ошибка вызвана сразу несколькими причинами, а именно:
- Некорректная настройка сертификата ключа подписи
- Неправильно настроен интернет браузер
- Отсутствует корневой сертификат Удостоверяющего Центра
Как решить проблему?
В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.
Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.
Электронная подпись выдает ошибку при подписании документов
Как правило, эта ошибка возникает в ряде случаев:
- Истек срок действия лицензии программы КриптоПро
- Вставлен носитель с другим сертификатом
Как это исправить?
Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.
Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.
Система выдает ошибку при входе на электронную площадку
Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением.dll в одну из папок Windows, при пользовании 64-разрядной системой.
Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте по установке и настройке электронной подписи или заказать по выпуску и настройке электронной подписи в нашей компании.
Сегодня поговорим о двух ошибках в Континент АП, которые я решил описать в рамках одной статьи (обычно я описываю ошибку и способ её решения в одной статье).
Но так как нижеописаные ошибки — звенья одной цепи, разделять их нет смысла.
Кто бы мог подумать? В большинстве случаев крипто про устанавливается в первую очередь а потом уже весь необходимый софт. Вот и я за много лет отошел от этого правила и с удивление открыл для себя эти «новые» ошибки.
Ошибка работы с криптопровайдером 0х80090017. Тип поставщика не определен
Ошибка 0х80090017 возникла у меня, когда я пытался установить сертифика в континент ап.
Первым делом пришла мысль! А установлен ли у меня крипто про??? Зашел в панель управления и понял что его нет))) Быстренько решил этот вопрос. Поставил крипто про, после установки меня не уведомило окошко о «требуется перезагрузить компьютер», ну я радостный пытаюсь опять установить сертификат и соединение но…. тут то и пришла на смену первой ошибки вторая.
Бегом перезагрузил компьютер, что бы исключить этот момент из сопутствующих моим ошибочкам.
Помогло!!! Сертификат континента установился и я смог подключиться.
Большое спасибо, Михаил, все сделали оперативно а главное понятно для меня… Так как мы с вами нашли общий язык. хотелось бы в дальнейшем так же продолжить связь именно с вами. Надеюсь на плодотворное сотрудничество.
Олеся Михайловна — генеральный директор
ООО «ВКС»
От имени предприятия ГУП «Севастопольское авиационное предприятие» выражаем благодарность за профессионализм и оперативность вашей компании! Желаем вашей компании дальнейшего процветания!
Гуськова Лилия Ивановна — менеджер.
ГУП «САП»
Спасибо вам, Михаил, большое за помощь в оформлении. Очень квалифицированный сотрудник +5!
Надия Шамильевна — предприниматель
ИП Аношкина
От лица компании «АКБ-Авто» и от себя лично выражаю Вам и всем сотрудникам вашей компании благодарность за продуктивную и качественную работу, чуткое отношение к требованиям клиента и оперативность в исполнении заказываемых работ.
Насибуллина Альфира — Старший менеджер
«АКБ-Авто»
Хочу поблагодарить консультанта Михаила за отличную работу, своевременные и полные консультации. Очень внимателен к проблемам клиента и вопросам, оперативное решение самых казалось бы для меня сложных ситуаций. Очень приятно работать с Михаилом!!! Теперь своим клиентам и знакомым буду рекомендовать Вашу компанию. Да и консультанты в тех.поддержке тоже очень вежливы, внимательны, помогли справится со сложной установкой ключа. Спасибо!!!
Ольга Севостьянова.
Приобретение ключа оказалось очень лёгким и, даже, приятным. Огромная благодарность за содействие менеджеру Михаилу. Объясняет сложные и массивные для понимания вещи ёмко, но очень понятно. К тому же я позвонил на горячую бесплатную линию и в режиме он-лайн, вместе с Михаилом оставил заявку. Мне изготовили ключ через 2 рабочих дня. В общем, рекомендую если экономите своё время, но в тоже время хотите иметь понимание — что покупаете и за что платите. Спасибо.
Левицкий Александр Константинович
г. Самара
Личная благодарность консультанту Михаилу Владимировичу за оперативную консультацию и работу по ускоренному получению сертификата ЭП. В ходе предварительной консультации подбирается оптимальный набор индивидуальных услуг. Конечный результат получен незамедлительно.
Стоянова Н.Л. — главный бухгалтер
ООО «СИТЕКРИМ»
Спасибо за оперативную работу и компетентную помощь! Консультацией остался очень доволен!
Дмитрий Фомин
ООО «Эксперт Система» благодарит за оперативную работу консультанта Михаила! Желаем Вашей компании роста и процветания!
Суханова М.С. — Оценщик
ООО «Эксперт Система», г. Волгоград
Спасибо консультанту, представившемуся Михаилом, за оперативность в работе с клиентами.
Пономарев Степан Геннадьевич
Большое спасибо консультанту Михаилу, за оказанную помощь в получении ЭЦП. За оперативную работу и консультирование по вопросам возникающим в процессе оформления.
Леонид Некрасов
Компания в лице консультанта Михаила делает невозможное! Ускорение аккредитации менее чем за 1 час! Оплата по факту оказания услуги. Думал, такого не бывает. С полной ответственностью могу советовать связываться с Центром выдачи электронных подписей.
Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.
Причины конфликта сертификатов
Чаще всего подобная ошибка появляется на сайте zakupki.mos.ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:
- истечение срока действия используемого сертификата;
- Отсутствие в цепочке иерархии всех корневых сертификатов (от ГУЦ до УЦ) — часто пользователи забывают добавить их все;
- необходимость обновления всех узлов и программного обеспечения CryptoPro до актуальной версии.
Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.
Исправляем сбой 0x800B010A
Проверяем сроки
Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.
Проверяем наличие основного ГУЦ
Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.
Проверка CryptoPro
- Если все вышеуказанное не поможет, пробуйте удалить и полностью переустановить программу КРИПТО-ПРО.
- Заодно обновите все привязанные сертификаты.
- Если вы работаете в тестовом режиме проверьте, верно ли указан адрес службы TSP.
Заключение
Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.