При формировании запроса произошла ошибка error 0

Обновлено 23.07.2019

При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.

Содержание

• 1 1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
• 2 2 вариант решения — установка библиотек Capicom
  • 2.1 Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
  • 2.2 Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)

1 вариант решения — установка КриптоПро ЭЦП Browser plug-in

2 вариант решения — установка библиотек Capicom

Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!

Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)

1. Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
2. Нажимаем «Next»
3. Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
4. Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
5. Нажимаем «Next» > «Install» > «Finish»
6. Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее

   c:windowssystem32regsvr32.exe capicom.dll  

   и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.

Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)

1. Качаем библиотеку Capicom 64 bit
2. Из скачанного архива извлекаем 2 файла «capicom.dll», «capicom.inf» и копируем их в папку «Диск С > Windows > syswow64»
3. Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее

   c:windowssyswow64regsvr32.exe capicom.dll

   и нажимаем «ENTER». В результате появится сообщение об успешной регистрации.

Теперь можно формировать запрос.

При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением «При формировании запроса произошла ошибка: error: сertenroll…». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.

Из-за чего появляется ошибка Error CertEnroll

В большинстве своём у отечественных пользователей данная ошибка возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.

При создании запроса на издание сертификата пользователь сталкивается с рассматриваемым нами сообщением. За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».

Причиной ошибки обычно является следующее:

• Случайный сбой на пользовательском ПК;
• В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
• Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
• Версия КриптоПро на ПК пользователя работает некорректно;
• На пользовательском ПК присутствует вирусный зловред;
• В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».

Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.

Читайте также: что делать при появлении уведомления «Ошибка генерации сертификата» в вашем ЛК налогоплательщика.

Удалите соответствующую ветку реестра

Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».

32-разрядная ОС Виндовс

Если у вас 32-разрядная система, тогда выполните следующее:

• Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
• В открывшемся окне системного реестра перейдите по пути:

*  Удалите там ветку:

1.2.643.2.1.3.2.1!1

Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;

• Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.

64 разрядная ОС

Если у вас 64-разрядная система, тогда выполните следующее:

• Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
• В открывшемся окне системного реестра перейдите по пути:

и удалите там ветку:

1.2.643.2.1.3.2.1!1

Затем перейдите по пути:

и удалите там ветку:

1.2.643.2.1.3.2.1!1

Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.

Проверьте ПК на наличие зловредов

Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.

Временно отключите ваш антивирус

Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.

Временно отключите (удалите) расширения вашего веб-навигатора

Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».

Проверьте наличие корректной версии КриптоПро

Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.

Это полезно знать: что предпринять при появлении сообщения «Этот сертификат содержит недействительную цифровую подпись».

Заключение

В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.

BoogieDIM	#1 Оставлено : 26 июня 2019 г. 13:18:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Добрый день. Окружение: Windows 10 64 bit, антивирус снес, брандмауэр выключен, КриптоПро CSP 5.0.11453(срок действия лицензии постоянная), КриптоПро ЭЦП Browser plug-in 2.0.13642, выполнение на браузере Internet Explorer 11.829.17134.0, работа на сайте https://fzs.roskazna.ru/ Сайт https://fzs.roskazna.ru/ добавлен в надежные сайты, уровень безопасности для данной зоны низкий. Установлены сертификаты в доверительные центры сертификации: Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 Сертификат пользователя просрочен(23.06.2019), собственно на него и делаю запрос на https://fzs.roskazna.ru/. Установил КриптоПро CSP 5, т.к. на предыдущих версиях КриптоПро CSP 4(ставил различные версии) вообще на сайт https://fzs.roskazna.ru/ не удавалось зайти. Описание проблемы: на сайте https://fzs.roskazna.ru/ формирую запрос на сертификат, заполняю все данные и при нажатии «сохранить и сформировать запрос на сертификат», вылетает ошибка: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Тип поставщика не определен. 0x80090017 (-2146893801 NTE_PROV_TYPE_NOT_DEF) Подскажите пожалуйста в чем может быть проблема и как ее исправить?

two_oceans	#2 Оставлено : 27 июня 2019 г. 6:22:15(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Для справки: какая точно версия десятки? Версия интернет эксплорера выглядит немного подозрительно. Какая разрядность самого Интернет Эксплорера? (на 64-разрядных системах их два, попробуйте в другом на всякий случай). Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? По вопросу: NTE_PROV_TYPE_NOT_DEF сообщает, что выбранный тип криптопровайдера не зарегистрирован в Microsoft CryptoAPI. Смысл в том, что криптопровайдер при установке регистрируется под определенным номером в CryptoAPI, но в данном случае о выбранном номере (типе криптопровайдера) CryptoAPI ничего не известно. ФЗС сейчас выпускает сертификаты для ключей гост-2012 256 бит сертификаты самого ФЗС тоже по этому алгоритму. Для винета это будет скорее всего тип 2, для криптопро — точно 80 (75 и 81 в случае генерации ключа не подходят), для кода безопасности — точно 90. Сообщение означает, что ФЗС успешно вызвал ActiveX класс CertEnroll, то есть похоже зона безопасности настроена правильно. Затем класс пытается получить доступ к криптопровайдеру, выбранному в ФЗС, но таковой не находится среди зарегистрированных. С учетом того, что на ФЗС Вы смогли зайти, то какой-то криптопровайдер гост-2012 256 бит явно установлен и работает. Однако возможно зашли не при помощи КриптоПро, а генерировать пытаетесь через КриптоПро или наоборот зашли при помощи КриптоПро, а генерируете в другом криптопровайдере. Также с этим могло быть связано что не могли ранее зайти через КриптоПро 4.0 (по причине конфликта библиотек криптопровайдеров или их регистраций, например). По идее при использовании 4.0.9944 и 4.0.9963 браузеры должны заходить на ФЗС, более ранние версии скорее всего зайти не смогут. Для десятки конечно 4.0.9963 или «почти сертифицированная» 5.0 Fury предпочтительней. Посмотрите внимательно, что показывает переключатель внизу страницы. У меня там только один вариант, но не установлено ни континента, ни випнета (для генерации континента и випнета настроены отдельные рабочие места).
1 пользователь поблагодарил two_oceans за этот пост.	BoogieDIM оставлено 27.06.2019(UTC)

BoogieDIM	#3 Оставлено : 27 июня 2019 г. 10:57:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Win 10 Pro версия 1803 сборка 17134.829 IE сразу при установке системы такой версии шел. Изначально х64 захожу на сайт. Попробовал на 32-битной(запуск из папки C:Program Files (x86)Internet Explorer), сайт не открывается. Пишет: «Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта». Установлен Континент-АП 3.7.7.625. Т.к. работаю с СУФД Казначейства, в частности приходится тут подписывать ЭП документы. Випнет не установлен. Где можно посмотреть установлен ли компонент расширенная поддержка в КриптоПро? Если не идет с установкой Крипто ПРО CSP, то отдельно я ничего не ставил. Разъяснения понятны, очень доходчиво. Большое спасибо. Подскажите какие мои дальнейшие действия? Ну и собственно, что пишет внизу страницы: 22.png (16kb) загружен 16 раз(а).

BoogieDIM	#4 Оставлено : 28 июня 2019 г. 9:09:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Есть ли (или были ли ранее) другие криптопровайдеры на компьютере? Имеется ввиду Континент-АП 3.6-3.7 (Код безопасности) или Випнет. Установлен ли компонент расширенная поддержка в КриптоПро? Подскажите пожалуйста, мне Континент АП удалять или же есть другой способ, чтобы генерация проходила в нужном криптопровайдере? Дело в том, что на данной машине Континент АП нужен, для работы с СУФД.

two_oceans	#5 Оставлено : 28 июня 2019 г. 13:43:08(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Там я не пробовал генерировать в ФЗС после последних танцев с континентом. До того (месяца три назад) формировался контейнер без проблем, но из ФЗС на печать выходило «Страница не найдена» — для заявления и согласия. Криптопро в тот момент была 4.0.9944, Windows 7 32 разрядная, версия континента 3.7.7.651 с криптопровайдером, без межсетевого экрана. С действиями пока не очень понятно. В целом, описанные глюки не похожи на характерные для конфликта с Континентом, думаю дело не в нем. Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5.

dvfin	#6 Оставлено : 29 июня 2019 г. 13:32:47(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 13.08.2017(UTC) Сообщений: 55 Сказал(а) «Спасибо»: 8 раз Поблагодарили: 2 раз в 2 постах	Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо.

BoogieDIM	#7 Оставлено : 1 июля 2019 г. 12:34:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Расширенная поддержка — компонент КриптоПро (я не уверен как он точно называется в 5 версии) — добавляет возможность использовать КриптоПро в программах Майкрософт (Internet Explorer, Outlook и т.д.). Посмотреть можно при установке/изменении/удалении КриптоПро. Да, исходя из запуска установочного файла, этот компонент присутствует: 1.png (21kb) загружен 8 раз(а). Автор: two_oceans На рабочем месте, которое для генерации континента мне пришлось переименовать 3 ключа в реестре, но раз Вы постоянно работаете в СУФД, то наверно уже их удалили (один для правильной генерации гост-2012 в Континенте, второй для составления бумажной формы в Континенте, третий чтобы работал КриптоПро с гост-2012). Подскажите пожалуйста, что за ключи? Лучше я перепроверю. Автор: two_oceans Желательно посмотреть HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider на предмет наличия Криптопро и отсутствия не Майкрософт провайдеров (например, скриншот, чтобы были видны подразделы под этим разделом — для 4 версии должно быть 3 подраздела криптопро, для 5 версии еще и раздел зарубежных алгоритмов) либо почитать особенности десятки и ее обновлений в закрепленных темах КриптоПро 4 и 5. Прикладываю: 2.png (49kb) загружен 12 раз(а). Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур https://help3.kontur.ru/…profile=ke&t=PTLSLW. Я данный плагин устанавливал, со всеми настройками.

two_oceans	#8 Оставлено : 2 июля 2019 г. 7:05:41(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Цитата: Прикладываю: Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? А ключ сформировать пока на обычную флешку. Автор: BoogieDIM Да, еще для информации, на форумах наткнулся на решение проблем с выходом на сайт ФЗС с помощью плагина Контур Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Цитата: Подскажите пожалуйста, что за ключи? Лучше я перепроверю. По поводу ключей: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.2.1.3.1.2.1!3 Переименовал в 1.2.643.2.1.3.1.2.1_old!3, но нужно оставить 1.2.643.2.1.3.1.2.1!4 С !4 правильный гост-2012 256 по версии Континента, с !3 (неизвестно откуда берется — похоже программисты Континента тупо опечатались) неправильный. HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllExportPublicKeyInfoEx 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. Цитата: Ни кто не знает когда уберут ActiveX на портале ФЗС Федерального казначейства и сделают поддержку кроссплатформенных браузеров? Internet Explorer использовать как-то не комильфо. Опыт подсказывает — никогда. С одной стороны, остается надежда на лучшее ведь перетащили ЕИС на Cades плагин и сам вход на ФЗС тоже через него. С другой стороны, есть подозрения, что там внутри всего ФЗС лежит голый интерфейс УЦ Криптопро, который опять же полноценно работает только в ИЕ. Еще есть вариант сделать запрос с нужным содержанием (локально через ИЕ либо остастку сертификаты либо любое другое средство формирования запроса), потом зайти из другого браузера и прикрепить в ФЗС, но не знаю насколько такая схема реальна в ФЗС. Вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. Отредактировано пользователем 2 июля 2019 г. 7:07:10(UTC)  | Причина: Не указана

BoogieDIM	#9 Оставлено : 5 июля 2019 г. 13:24:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.06.2019(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. 5.png (41kb) загружен 5 раз(а). Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Автор: two_oceans Со входом, как я понимаю проблем нет, поэтому не факт что поможет. Сайт Контура для генерации запроса на сертификат похоже использует свой собственный плагин, а ФЗС использует майкрософтовский CertEnroll. Они в свою очередь обращаются к КриптоПро. Все ПО от Контура удалил. Автор: two_oceans По поводу ключей: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.2.1!1 Это хэш, вероятно необязательно переименовывать в 1.2.643.2.1.3.2.1_old!1, но была проблема с бумажным завлением для Континента из-за этого раздела 1.2.643.2.1.3.1.2.1!3 Переименовал в 1.2.643.2.1.3.1.2.1_old!3, но нужно оставить 1.2.643.2.1.3.1.2.1!4 С !4 правильный гост-2012 256 по версии Континента, с !3 (неизвестно откуда берется — похоже программисты Континента тупо опечатались) неправильный. HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllExportPublicKeyInfoEx 1.2.643.7.1.1.1.1 Экспортировать на всякий случай и удалить, чтобы КриптоПро проверял сертификаты гост-2012. У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Остальных вообще нет.

two_oceans	#10 Оставлено : 8 июля 2019 г. 6:13:40(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Автор: BoogieDIM Автор: two_oceans Странно, кроме Континента подозрительного не видно. Немного смущает токеновский провайдер, что если его временно удалить и переустановить/восстановить КриптоПро? Сделал. Без изменений(. Печально. Удалили сразу из реестра или программой удаления ПО токена? Автор: BoogieDIM Автор: two_oceans А ключ сформировать пока на обычную флешку. Подскажите как это сделать? Да все стандартно, подключаете флешку и выбираете ее когда КриптоПро запросит. Просто у Вас сейчас раньше этого шага возникает ошибка. Автор: BoogieDIM У меня из перечисленных ключей реестра имеется только HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo 1.2.643.2.1.3.1.2.1!4 Значит в этом плане все в порядке. Я так понимаю, что-то не так с данным рабочим местом или с Десяткой. Надо наверно либо настроить другое рабочее место либо попробовать сформировать сам запрос где-то еще, потом прикрепить в ФЗС. Из того что распространено, сформировать можно либо утилитами командной строки из комплекта КриптоПро либо в незабвенном АРМ ГК (выпустили новую версию с поддержкой гост-2012 на случай неработоспособности ФЗС, скачать обычно можно на ftp сервере ТОФК) либо в КриптоАрм. С КриптоАрм придется править шаблон запроса, в командной строке вообще все вбивать вручную. Автор: two_oceans … потом … прикрепить в ФЗС, … вроде как есть возможность скачать/прикрепить сформированный запрос на случай отказа из-за документов. На всякий случай, вот еще неофициальный форум по программам ФК, там как раз решашают подобную проблему в разделе Электронная подпись, тема Формирование запроса на сертификат, последняя страница. Отредактировано пользователем 8 июля 2019 г. 6:23:47(UTC)  | Причина: Не указана

Пользователи, просматривающие эту тему

Guest (2)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Добрый день.
Окружение: Windows 10 64 bit, антивирус снес, брандмауэр выключен, КриптоПро CSP 5.0.11453(срок действия лицензии постоянная),
КриптоПро ЭЦП Browser plug-in 2.0.13642, выполнение на браузере Internet Explorer 11.829.17134.0, работа на сайте fzs.roskazna.ru/

Сайт fzs.roskazna.ru/ добавлен в надежные сайты, уровень безопасности для данной зоны низкий.

Установлены сертификаты в доверительные центры сертификации:
Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012
Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012

Сертификат пользователя просрочен(23.06.2019), собственно на него и делаю запрос на fzs.roskazna.ru/.

Установил КриптоПро CSP 5, т.к. на предыдущих версиях КриптоПро CSP 4(ставил различные версии) вообще на сайт fzs.roskazna.ru/
не удавалось зайти.

Описание проблемы: на сайте fzs.roskazna.ru/ формирую запрос на сертификат, заполняю все данные и при нажатии «сохранить и сформировать запрос на сертификат»,
вылетает ошибка:
При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Тип поставщика не определен. 0x80090017 (-2146893801 NTE_PROV_TYPE_NOT_DEF)

Подскажите пожалуйста в чем может быть проблема и как ее исправить?

Если не в теме написал, извиняюсь. Если подскажете нужную ветку, буду благодарен.

07 июнь 2018 12:23 – 07 июнь 2018 12:28 #7546
от Alex_04

two_oceans пишет: ничего не мешает убрать “веселые картинки” самим

Если за компом – толковый сисадмин, а не рядовые pressanykey-щики, коих подавляющее большинство. Не знаю как в других регионах, но в сельсоветах нашего фактически 1 главбух = “узкий специалист широкого профиля” (с): и жнец, и спец, и вообще …дец. Сисадминов там вообще не было никогда, нет и не будет наверняка. Так что этот вариант – совсем не вариант, к сожалению.

---

---

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Причина:

Данная ошибка (0х80090020) возникает, если приложение ITCOM запущено не от имени администратора.

Решение:

• Требуется открыть диспетчер задач, для этого нажмите правой кнопкой мыши на панель задач

• Найти процесс отвечающий за приложение ITCOM (Рисунок 1), выбрать его и нажать «снять задачу»

• Открыть Мой компьютер/Этот компьютер, выбрать диск «С»

• Зайти на диск «С», папку «ITCOM» и запустить приложение crmagent.exe от имени администратора (Рисунок 2)

рис. 2

• После проделанных действий провести генерацию повторно.

Остались вопросы? Как мы можем помочь?

/Внутренняя ошибка (CSP). (0x80090020)

Внутренняя ошибка (CSP). (0x80090020)

Текст ошибки:

Произошла ошибка при шифровании сообщения 

Произошла ошибка при открытии сообщения для кодирования

Внутренняя ошибка (CSP). (0x80090020)

Как выглядит ошибка:

Решение

Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке “Дополнительно” отключить настройку “Поддержка работы ViPNet CSP через Microsoft CryptoAPI”. После изменения компьютер перезагрузится. Ошибка будет исправлена. 

Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой.

Если предложенные действия не помогли, напишите нам на support@trusted.ru.

Ошибка 0х8007065B или «Ошибка исполнения функции» может возникать при работе с сертификатом на торговых площадках или информационных системах из-за отсутствия лицензии на программу Крипто Про CSP.

1. Если Ваш сертификат без встроенной лицензии:

Убедитесь, что лицензия на КриптоПро CSP введена и действует.

Для этого найдите «КриптоПро CSP» в программах в меню «Пуск». Во вкладке «Общие» будет указан «Срок действия».

Если лицензия «Истекла» и у Вас есть бланк с актуальной лицензией, введите серийный номер из бланка нажав на кнопку «Ввод лицензии». Подробнее — Как ввести лицензию КриптоПро CSP.

Если лицензии на КриптоПро CSP у Вас нет, Вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.

2. Если ваш сертификат со встроенной лицензией:

Убедитесь, что используется КриптоПро не ниже версии 4.0 и сертификат электронной подписи установлен.

В сертификате есть встроенная лицензия, если в открытом ключе сертификата на вкладке «Состав» присутствует поле «Ограниченная лицензия Крипто-Про».

Остались вопросы? Как мы можем помочь?

1. Если ваш криптопровайдер КриптоПро CSP и выходит данная ошибка, вам требуется: перезапустить приложение Айтиком и Настройте ДСЧ в КриптоПро CSP

Решение:

Рис.1

• Затем заходите в программу КриптоПро CSP. (Рисунок 2)

Рис.2

• После открытия приложения нажимаем «Запустить с правами администратора» (Рисунок 3)

Рис.3

• Затем входим во вкладку оборудование и выбираем пункт «Настроить ДСЧ…» (Рисунок 4)

Рис. 4

Рис. 5

Рис. 6

• После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent (Рис.7)

Рис. 7

2. Если ваш криптопровайдер VipNet CSP и выходит данная ошибка, вам требуется: открыть панель управления ->Программы и компоненты -> Удаление программ -> выбрать программу «VipNet CSP» и нажать «Изменить» в новом окне выбрать «Восстановить»

после восстановления перезагрузите приложение Айтиком:

• После выполненных действий заходим на Диск (с) в папку ITCOM и запускаем от имени администратора приложение crm-agent

После выполненных действий повторяем действия генерации по ссылке из письма

Остались вопросы? Как мы можем помочь?

Отказано в доступе. (0x80090010)

Текст ошибки:

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Отказано в доступе. (0x80090010)

Как выглядит ошибка:

Решение

Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на  вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

Ключи носителя “реестр” КриптоПро CSP хранит в следующей ветке реестра:

HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsers<SID пользователя>Keys

Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

Указан неправильный алгоритм (0x80090008)

Текст ошибки: 

Ошибка сохранения сообщения (0x80004005)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при сохранении данных

Ошибка загрузки данных

Произошла ошибка при добавлении данных в сообщение

Указан неправильный алгоритм. (0x80090008)

Как выглядит ошибка:

Решение

В большинстве случаев ошибка Указан неправильный алгоритм (0x80090008) решается переустановкой сертификата подписи. Переустановить сертификат можно несколькими способами:

1. В программе КриптоАРМ так, как показано в видео инструкции.

2. В личном хранилище сертификатов КриптоАРМа найдите ваш сертификат, выделите нажав на него курсором мыши. Нажмите на кнопку Экспорт, в открывшемся окне мастера нажмите Далее, в следующем окне обязательно укажите НЕТ НЕ ЭКСПОРТИРОВАТЬ ЗАКРЫТЫЙ КЛЮЧ, в мастере экспорта выберите кодировку DER, нажав кнопку Обзор поместите его на рабочий стол под любым именем. Удалять сертификат из личного хранилища при этом не нужно. Затем снова импортируйте его в личное хранилище, используя кнопку Импорт на панели инструментов, в мастере импорта сертификатов установите чекбоксы Установить личный сертификат и Поместить сертификат в контейнер. Далее понадобится выбрать криптопровайдер и контейнер вручную. После успешного импорта сертификата повторите подписание.

3.Также переустановку сертификата можно выполнить через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку Сервис. Затем нажмите на кнопки Просмотреть сертификаты в контейнере и Обзор. Выберите нужный контейнер и нажмите кнопку Ok, а после Установить. Снова повторите подписание.

После выполненных переустановок сертификата, если ошибка возникнет снова, войдите в КриптоАРМ в меню Профили, далее Управление профилями, откройте профиль по умолчанию (он помечен зеленой галочкой в списке), перейдите на вкладку Общие. Здесь в поле Владелец сертификата добавьте этот сертификат, нажмите Применить и ОК. После этого повторите подписание.

08 июль 2019 07:38 #12819
от AGVolk

При попытке подисать в ЭБ сильно тупит Jinn
В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
Крипта при тестировании выдает картинку:

---

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARDETOKEN_PRO_54A44A052F27CC0032AC
FQCN .AKS ifdh 0Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49

---

Подлежит ли ключ восстановлению?

PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи…

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:03 #12820
от Gvinpin

AGVolk пишет: Крипта при тестировании выдает картинку:

---

Проверка завершилась с ошибкой …

---

Подлежит ли ключ восстановлению?

Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.

---

______________________________
Как получилось, так и хотели (c)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:51 – 08 июль 2019 10:05 #12822
от Wmffre

1. Удалите КриптоПро CSP
2. Очистите от следов установки Криптопро утилитой
   cspclean.exe
3. Перезагрузитесь
4. Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
5. После этого тестируйте контейнер через Криптопро CSP.

Это другая проблема другого компьютера. Посмотрите
это сообщение
.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 01:54 #12824
от AGVolk

При копировании: Ошибка 0x80090003: Плохой ключ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:12 #12825
от AGVolk

1) по поводу крипты и не только:
У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:56 – 09 июль 2019 03:00 #12826
от Wmffre

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.

После этого необходимо создать контейнер без установленного сертификата пользователя внутри – смотрите
инструкцию
(только дату переводить не надо).
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно

убирайте галочку

“Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 06:29 #12827
от AGVolk

Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.

На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.

Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 07:06 – 09 июль 2019 11:09 #12828
от Wmffre

AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.

Проблема у Вас с контейнером – проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку “Протестировать”. Если ошибка есть, то проблема в контейнере закрытого ключа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 12:57 #12893
от Alex_04

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?

---

---

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 13:19 #12894
от Wmffre

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?

На основании личного опыта
, которое написал в этом сообщении
:

Wmffre пишет: Единственное, что могу сказать почти наверняка – во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри – это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 15:55 – 12 июль 2019 16:03 #12895
от Alex_04

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку “Установить сертификат в контейнер”. При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в “Сертификаты”.

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и “подстроенных” под него СКЗИ?

На основании личного опыта…

А как же быть с этим в том самом сообщении:

Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.

Приведенная далее ситуация

Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.

– это исключение из правила, ибо, как Вы правильно заметили, “все эти случаи очень редки.” Поэтому с дальнейшим вполне соглашусь, что

эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.

Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического!

---

---

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 июль 2019 12:51 #12930
от gurazor

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

При установке сертификата еще ругается на неправильный тип?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2019 07:35 – 16 авг 2019 07:37 #13257
от ЭфДиЭй

Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера .Aladdin Token JC 0 СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.

Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARDETOKEN_JAVA_00a0a625CC00F8B3
FQCN .Aladdin Token JC 030.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22

Экспортировать pfx файл не получается:
Мастер экспорта сертификатов
Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.

Что-то можно ещё сделать или только перевыпуск?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2019 15:20 – 16 авг 2019 15:24 #13267
от Wmffre

ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?

Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав “Запуск от имени администратора”. В командной строке запустите
cspclean.exe
. Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом
в файл pfx
. Теперь экспорт должен пройти без ошибок.

При установке сертификата пользователя через Криптопро всегда убирайте галочку “Установить сертификат в контейнер”, также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер – нажимайте кнопку “Cancel” на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из “Сертификаты”.

Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав “Просмотреть сертификаты в контейнере”.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 авг 2019 11:56 – 19 авг 2019 11:56 #13277
от Alex_04

---

---

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Инструменты бухгалтера

Получайте новости от наших экспертов дважды в месяц