0x8009000d криптопро csp

CryptSignMessage: Ключ не существует. (0x8009000d)

Итак, новенькая ошибка. Встречается как “гавно” мамонта ))))))) редко редко.

При подписи выдает ошибку.

com.otr.cryptonew.CryptoDataException: Ошибка подписи. CryptSignMessage: Ключ не существует. (0x8009000d)

Сертификаты были на флешке. Попробовал открыть сертификат которым подписывают и вот – что из этого вышло.

На сколько я помню давно давно у клиента была подобная проблема – вирус “поел” сертификаты. Вот они и перестали открываться.

Первым делом проверяйте – открываются ли сертификаты. И надеюсь у Вас есть резервная копия ??? Желательно на компьютере.

В моем случае у клиента резервная копия была на флешке, на которой так же не открывались сертификаты.

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Поможем получить электронную подпись. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию.

Денис

Ответы:

STDMETHODIMP CSignMaker::Sign(BSTR b64str, BSTR* res)
{
AFX_MANAGE_STATE(AfxGetStaticModuleState());
try{
CloseHash();
if(!CryptCreateHash(F_hCrProv, CRYPTO_PRO_ALG_ID, NULL, 0, &F_hHash))
ThrowLastErrorString(“CryptCreateHash()”);
string b64s = (string)(_bstr_t)b64str;
BYTE* pData = (BYTE*)alloca(DATA_BUF_LEN + 1);
DWORD dwDataLen;
while((dwDataLen = Base64_ToBin(b64s, (char*)pData, DATA_BUF_LEN)) > 0){
if(!CryptHashData(F_hHash, pData, dwDataLen, 0))
ThrowLastErrorString(“CryptHashData()”);
}
DWORD dwSignLen = 1024; // если без вычисления размера хэша (должно хватить по любому)
if(!CryptSignHash(F_hHash, AT_SIGNATURE, NULL, 0, NULL, &dwSignLen))
ThrowLastErrorString(“CryptSignHash(NULL)”);
pData = (BYTE*)alloca(dwSignLen + 128); // На всякий случай !
if(!CryptSignHash(F_hHash, AT_SIGNATURE, NULL, 0, pData, &dwSignLen))
ThrowLastErrorString(“CryptSignHash(data)”);
b64s = Bin_ToBase64((char*)pData, dwSignLen);
*res = CComBSTR(b64s.c_str()).Detach();
}
catch(string &e){
CloseHash();
return Error(e.c_str(), IID_ISignMaker);
}
CloseHash();
return S_OK;
}

#define MY_CERT_ENCODING (X509_ASN_ENCODING | PKCS_7_ASN_ENCODING)
#define MY_NAME_ENCODING (CERT_X500_NAME_STR | CERT_NAME_STR_ENABLE_UTF8_UNICODE_FLAG | CERT_NAME_STR_REVERSE_FLAG)
#define MY_ACQUIRE_FLAG (CRYPT_ACQUIRE_COMPARE_KEY_FLAG | CRYPT_ACQUIRE_SILENT_FLAG)

Сгенерируйте предварительно ключ и все будет впорядке.

Вопрос №2: по содержимому файлов name.key, header.key, primary.key, masks.key, primary2.key, masks2.key можно как-то понять разрешено ли ставить подпись на ключе из данного контейнера? Может какой битовый флаг посмотреть?

Действительно, в переменной dwKeySpec возвращается AT_KEYEXCHANGE.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

CryptSignMessage: Ключ не существует. (0x8009000d)

Итак, новенькая ошибка. Встречается как “гавно” мамонта ))))))) редко редко.

При подписи выдает ошибку.

com.otr.cryptonew.CryptoDataException: Ошибка подписи. CryptSignMessage: Ключ не существует. (0x8009000d)

Сертификаты были на флешке. Попробовал открыть сертификат которым подписывают и вот — что из этого вышло.

На сколько я помню давно давно у клиента была подобная проблема — вирус “поел” сертификаты. Вот они и перестали открываться.

Первым делом проверяйте — открываются ли сертификаты. И надеюсь у Вас есть резервная копия . Желательно на компьютере.

В моем случае у клиента резервная копия была на флешке, на которой так же не открывались сертификаты.

При копировании сертификата возникает ошибка:

Для решения данной проблемы необходимо:

1. Проверить наличие лицензии на КриптоПроCSP. Ошибка может возникать на КриптоПРО CSP с истекшими сертификатами со встроенной лицензией. Для автоматического ввода лицензии нужно перейти ссылке и установить лицензию по инструкции.
2. Повторить копирование сертификата.
3. Если в имени контейнера есть строка типа: _копия_a0b63dd8 (например 06208439@2016-12-29-ЗАО ПФ СКБ Контур_копия_a0b63dd8), то контейнер имеет признак неэкспортируемый. Следуйте инструкции в зависимости от носителя:

сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискетесертификат на рутокене

При копировании, в окне выбора контейнера, нужно поставить переключатель Уникальные имена, продолжить копирование.

Проверить, что КриптоПро запущена с правами администратора. На вкладке «Общие» не должно быть ссылки «Запустить с правами администратора». Если ссылка есть — нажать на ее.

Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете.

Чтобы сделать копию такого сертификата, необходимо:

Это значит, что истек срок действия «КриптоПро». Кстати, при этом должно появиться еще и сообщение: «Срок действия “КриптоПро” истёк». Оно появляется, если закончился:

• пробный период использования программы;
• срок действия годовой лицензии на использование.

Что делать в такой ситуации?

Необходимо ввести серийный номер вновь приобретенной лицензии на использование программы или оплатить ее в интернет-магазине. Кроме того, помехой для извлечения сертификата может послужить некорректная работа «КриптоПро». В этом случае следует установить программу заново.

Читайте также:  Как исправить код ошибки 0x80070643 | Поддержка ошибок Windows

<!–

Поделиться с друзьями:

Твитнуть

Поделиться

Поделиться

Отправить

Класснуть

–>

Описание ошибки

При попытке создания сертификата пользователя на одном из сайтов, с которым работает обслуживаемая организация, выскочила следующая ошибка:

Ошибка при создании запроса сертификата. Проверьте, что ваш CSP поддерживает выбранные вами параметры и что вы ввели правильные данные. Предполагаемая причина: Выбранный CSP не смог обработать запрос. Попробуйте использовать другого CSP. Ошибка: 0x80090020 — NTE_FAIL

А вот так выглядит скриншот с этой ошибкой:

Исправление ошибки

Причина оказалась следующая — в крипто-провайдере КриптоПро отсутствовал биологический датчик случайных чисел. Добавить его можно следующим образом:

Открыть Панель управления, и там открыть КриптоПро CSP.

В открывшихся свойствах КриптоПро выбрать вкладку “Оборудование”, и там нажать на кнопку “Настроить ДСЧ”.

В открывшемся окошке нажать кнопку “Добавить”.

Пропускаем приветствие мастера установки ДСЧ нажатием кнопки “Далее”. В следующем окошке, в списке под названием “Доступные ДСЧ” выбираем “Биологический ДСЧ”. Нажимаем “Далее”, и завершаем процедуру добавления ДСЧ.

После этих манипуляций с КриптоПро сертификат успешно сгенерировался.

Электронная подпись — это просто!

Электронные торги — это удобно!

Гос. контракты — это выгодно!

Вы здесь

Случайные вопросы-ответы

Ошибка при копировании ключа на eToken — 0x80090020

Если при копировании контейнера с закрытом ключом на eToken, Вы получаете ошибку 0x80090020, полный текст ошибки: “Ошибка копирования контейнера: Ошибка 0x80090020 (-2146893792) Внутренняя ошибка.”

То Вам нужно воспользоваться этой утилитой: container_util.exe.zip

Запускаете данную утилиту и нажимаете на кнопку “Зарезервировать 4 кб для сертификата в контейнерах КриптоПро CSP”.

Кто поможет, с СИТ1 приходит ответ:

Почему не приходит orgPPAGUID ?

2) Пошел другим путем. Решил экспортировать подпись с ключа. Утилита P12FromGostCSP создала PFX файл, но openssl читать отказывается. На команду openssl pkcs12 -in p12.pfx ругается не по-русски PKCS12_gen_mac:unknown digest algorithm . openssl используется из демо-версии магпро криптопакет с сайта криптокома

<!–

Поделиться с друзьями:

Твитнуть

Поделиться

Поделиться

Отправить

Класснуть

–>

Автор: Андрей *

Цитата:

/opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy

Цитата:

/opt/cprocsp/bin/amd64/cryptcp -sign -thumbprint отпечатоксертификата -detach -der “/home/user/file.txt” “/home/user/file.txt.p7s” -nochain -norev

@etc02:~$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy
Certmgr 1.0 (c) “CryptoPro”, 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1——-
Issuer : INN=002309133602, OGRN=1122309005609, L=Краснодар, S=23 Краснодарский край, C=RU, O=UC Trust, OU=Удостоверяющий центр, CN=ООО «УЦ Траст», [email protected]
Subject : [email protected], CN=Марцен Дмитрий Иванович, SN=Марцен, G=Дмитрий Иванович, C=RU, S=23 Краснодарский край, L=пгт.Афипский, STREET=ул.Краснодарская д.15, O=”ООО “”Афипский хлебокомбинат”””, T=Генеральный директор, INN=002348037540, OGRN=1152348000375, SNILS=00813826127, 2.5.4.5=”#13053131303534″
Serial : 0x2B2E
SHA1 Hash : 0xa5c6b3ce321b20a96011930eb4fa34b19a309c4a
SubjKeyID : 577963ddb2e72ef5b48bccdebd09dc14dd0d4252
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 10/06/2016 07:02:33 UTC
Not valid after : 10/06/2017 07:02:33 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\1000\13AF
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : [email protected]
CA cert URL : http://www.uctrust.ru/pub/cacert/cacert.cer
CDP : http://www.uctrust.ru/pu…4d0194b8a2813ed8b30a.crl
CDP : http://www.uctrust.net/p…4d0194b8a2813ed8b30a.crl
CDP : http://83.239.94.2:8080/pub/crl/cacrl0409f0e9c7135fa744704d0194b8a2813ed8b30a.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.3.6.1.4.1.311.20.2.2
1.2.643.2.2.34.6
2——-
Issuer : OGRN=1087746806311, STREET=Шоссе Энтузиастов д. 56 стр.32 офис 214, INN=007720623379, C=RU, L=г. Москва, S=77 г. Москва, [email protected], O=”ООО “”АСТРАЛ-М”””, CN=”ООО “”АСТРАЛ-М”””
Subject : OGRN=1152348000375, STREET=Краснодарская ул 5, [email protected], INN=00234805874, C=RU, L=Афипский пгт, S=23 Краснодарский край, O=”ООО “”АФИПСКИЙ ХЛЕБОКОМБИНАТ”””, CN=”ООО “”АФИПСКИЙ ХЛЕБОКОМБИНАТ”””, SN=ТИШКОВСКИЙ, G=ДМИТРИЙ ВАСИЛЬЕВИЧ, T=Генеральный директор, SNILS=07421567254
Serial : 0x01D6F0AE520EDD90000000072C4B0002
SHA1 Hash : 0x240479786d53629022658fab475b5cb8edc5714e
SubjKeyID : 181cc8ccd21482f1cbdcad2f02912ca8aa9fe146
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 22/01/2021 11:04:00 UTC
Not valid after : 22/01/2022 11:03:56 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0F00\6E1F
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://ocsp.keydisk.ru/OCSP-11339-2020/OCSP.srf
CA cert URL : http://www.ca.astralm.ru/crt/astralm-2020.cer
CDP : http://www.ca.astralm.ru…/astral-m-11339-2020.crl
CDP : http://www.dp.keydisk.ru…/astral-m-11339-2020.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
3——-
Issuer : OGRN=1087746806311, STREET=Шоссе Энтузиастов д. 56 стр.32 офис 214, INN=007720623379, C=RU, L=г. Москва, S=77 г. Москва, [email protected], O=”ООО “”АСТРАЛ-М”””, CN=”ООО “”АСТРАЛ-М”””
Subject : OGRN=1152348000375, STREET=Краснодарская 15, [email protected], INN=002348037540, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович, T=Генеральный директор, SNILS=00813826127
Serial : 0x01D697BE805AE7F0000000072C4B0002
SHA1 Hash : 0x7aeb178146eb6db729b98a48feb8c400d08efba1
SubjKeyID : 08a3525681b86776eb4bff231ede2166af54d0dc
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 01/10/2020 06:45:48 UTC
Not valid after : 01/10/2021 06:45:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0E00\E18C
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL : http://ocsp.keydisk.ru/OCSP-11339-2019n/OCSP.srf
CA cert URL : http://www.ca.astralm.ru…stralm-2019-gost2012.cer
CDP : http://www.ca.astralm.ru…astral-m-11339-2019n.crl
CDP : http://www.dp.keydisk.ru…astral-m-11339-2019n.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
4——-
Issuer : OGRN=1026605606620, INN=006663003127, STREET=Проспект Космонавтов д. 56, [email protected], C=RU, S=66 Свердловская область, L=Екатеринбург, O=”ЗАО “”ПФ “”СКБ Контур”””, OU=Удостоверяющий центр, CN=SKB Kontur production CA 3
Subject : 1.2.643.3.141.1.1=”#120A32333137343830303434″, INN=002348011982, [email protected], C=RU, S=23 Краснодарский край, L=пгт Афипский, O=”ОАО “”Афипский хлебокомбинат”””, OU=0, CN=Марцен Дмитрий Иванович, UnstructuredName=2348011982-234801001-000813826127, T=Генеральный директор, SN=Марцен, G=Дмитрий Иванович, STREET=”ул Краснодарская, дом 15″, OGRN=1022304543865, SNILS=00813826127
Serial : 0x1610CAB300000001FAF4
SHA1 Hash : 0x1cc9c97ea2356c91351c693c7a7e9297d75c7722
SubjKeyID : 758d611c2762a5fdd228efe1e8fec899b25d45bb
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 14/01/2014 12:07:00 UTC
Not valid after : 14/04/2015 12:07:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0D00\8AE5
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : [email protected]
Directory Name : 1.2.643.3.141.1.1=”#120A3233
CA cert URL : http://cdp.skbkontur.ru/…ates/kontur-ca3-2013.crt
CA cert URL : http://cdp2.skbkontur.ru…ates/kontur-ca3-2013.crt
CDP : http://cdp.skbkontur.ru/cdp/kontur-ca3-2013.crl
CDP : http://cdp2.skbkontur.ru/cdp/kontur-ca3-2013.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.3.7.8.1
1.2.643.3.7.1.1.1
1.2.643.3.7.1
1.2.643.3.7.0.1.15
5——-
Issuer : [email protected], C=RU, L=Екатеринбург, O=ЗАО «ПФ «СКБ Контур», CN=UC SKB Kontur (K2)
Subject : 1.2.643.3.141.1.2=”#0C0432333137″, 1.2.643.3.141.1.1=”#0C0A32333137343830303434″, INN=2348011982, [email protected], C=RU, S=23 Краснодарский край, L=Афипский, O=ОАО Афипский хлебокомбинат, OU=0, CN=Марцен Дмитрий Иванович, UnstructuredName=2348011982-234801001-232105187812, T=генеральный директор, SN=Марцен Дмитрий Иванович
Serial : 0x1B8FC3E100030002EEB4
SHA1 Hash : 0x838ec05c02b5ee95dcefe4026e42099a659c4a6e
SubjKeyID : 3b0c8df30a634526cadf2a62eec048ea38adb078
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 22/04/2013 09:24:00 UTC
Not valid after : 22/04/2014 09:33:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0C00\E35D
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
RFC #822 Name : [email protected]
UPN : 2348011982-234801001-232105187812 (1.2.643.3.7.1.1.1.1)
CA cert URL : http://cdp.skbkontur.ru/…cates/kontur-k2-2012.crt
CA cert URL : http://cdp2.skbkontur.ru…cates/kontur-k2-2012.crt
CDP : http://cdp.skbkontur.ru/cdp/kontur-k2-2012.crl
CDP : http://cdp2.skbkontur.ru/cdp/kontur-k2-2012.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.3.7.1
1.2.643.3.7.1.1.1
6——-
Issuer : STREET=”улица Мосфильмовская, дом 42, строение 1, эт/пом/ком 1/1/7″, OGRN=1047796526546, INN=007729510210, C=RU, L=Москва, S=77 Москва, [email protected], O=”ООО “”НПЦ “”1С”””, CN=”ООО “”НПЦ “”1С”””
Subject : STREET=Краснодарская 15, [email protected], INN=, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович,
Serial : 0x01D5782BBA5D6F3000000048081B0002
SHA1 Hash : 0x522bc9c472bfee4151e9069a28865f87d1888786
SubjKeyID : e94dafaf530a5796539b309c0ae093891f7d1356
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 01/10/2019 07:42:04 UTC
Not valid after : 01/10/2020 07:42:04 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0B00\BA67
Provider Name : Crypto-Pro GOST R 34.10-2012 KC2 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL : http://ca.1c.ru/cdp/1cca1_2019.cer
CDP : http://ca.1c.ru/cdp/1cca1_2019.crl
CDP : http://1cbo.1c.ru/cdp/1cca1_2019.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
7——-
Issuer : STREET=Улица Циолковского дом 4,, C=RU, L=Калуга, S=40 Калужская область, [email protected], O=”ЗАО “”Калуга Астрал”””, CN=ЗАО Калуга Астрал (УЦ 889)
Subject : OGRN=1152348000375, STREET=Краснодарская 15, [email protected], INN=002348037540, C=RU, L=0, S=23 Краснодарский край, O=”ООО “”Афипский хлебокомбинат”””, CN=”ООО “”Афипский хлебокомбинат”””, SN=Марцен, G=Дмитрий Иванович, T=Генеральн
Serial : 0x01D1FF7F01D71F6000000E7803790002
SHA1 Hash : 0x274970648391cbcd49b15babe7d2ea03c40764b0
SubjKeyID : 6698d6911eb9e25e4dd94f463022f79246fe035a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 26/08/2016 09:48:18 UTC
Not valid after : 26/08/2017 09:48:18 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_2a3f6ec8\0A00\0BC5
Provider Name : Crypto-Pro GOST R 34.10-2001 KC2 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Directory Name : 1.2.643.3.141.1.1=”#0C0A3233
OCSP URL : http://ocsp.keydisk.ru/OCSP8892016/OCSP.srf
CA cert URL : http://www.dp.keydisk.ru…/889/astral-889-2016.cer
CDP : http://www.dp.keydisk.ru…/889/astral-889-2016.crl
CDP : http://www.dp-tender.key…/889/astral-889-2016.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
=============================================================================

[ErrorCode: 0x00000000]

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Ошибка КриптоПро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

1. Найти криптопровайдер через «Пуск».
2. Выбрать команду «Удалить».
3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

1. Запустить файл cspclean.exe на рабочем столе.
2. Подтвердить удаление продукта клавишей «ДА».
3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

1. Нажмите кнопку «Регистрация».
2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

1. Кликните по значку браузера на рабочем столе.
2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

1. Введите команду services.msc.
2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

1. Открыть документ от Минкомсвязи на компьютере.
2. В разделе «Общее» выбрать команду установки.
3. Установить галочку напротив пункта «Поместить в хранилище».
4. Из списка выбрать папку «Доверенные корневые центры».
5. Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Решение

Необходимо удалить привязку в реестре ключей и сертификатов: В папке %APPDATA%\Microsoft\SystemCertificates\
My\ должна быть папка Keys – если связей ключей с сертификатами нет, то этой папки не будет. В этой папке будут файлы без расширений с именами вида «DCE7CF96AE6EB0EB2B26C2B050161E7AFEC2B21D». Их необходимо открыть обычным Блокнотом (не пересохранять, а просто открыть на чтение). В них будет содержаться информация вида: (скриншот 1) Из скриншота видно, что это связка с ключом KB_2012. После того как нужный файл будет найден его надо удалить. В связи с тем, что сертификат может храниться ещё и в хранилище машины, связка для него будет прописана в реестре HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\SystemCertificates\MY\Keys Ищем нужную ветку и удаляем из реестра. Пример, как это выглядит: (скриншот 2) Затем необходимо переимпортировать сертификаты от одного пользователя Запомнить пароль Переключиться в Расширенный режим аутентификации от одного пользователя.