0x80100069 криптопро

#1 2015-01-22 10

Здравствуйте, DanilaS.

Верно ли то, что используемый идентификатор Рутокен нормально обнаруживается системой целевого компьютера и при помощи утилиты “Панель управления Рутокен” можно просмотреть информацию о нем?

Выложите скриншоты утилиты “Панель управления Рутокен” (ПускПанель управленияПанель управления Рутокенкнопка “Информация. “, вкладки “Настройка” и “О программе”) и скриншоты диалоговых окон настройки считывателей “КриптоПро CSP” (КриптоПро CSPвкладка “Оборудование”кнопка “Настроить считыватели. “), а также настройки типов носителей (КриптоПро CSPвкладка “Оборудование”кнопка “Настроить типы носителей. “) для целевого компьютера.

Уточните, пожалуйста, выполнялись ли попытки получения и записи тестовой ЭЦП на указанный идентификатор Рутокен при помощи другого компьютера?

#3 Ответ от DanilaS 2015-01-23 09

Антон Тихиенко пишет:

Спасибо за ответ! Решение было получено самостоятельно буквально за пол часа до Вашего ответа и я не успел отписать на форуме. Проблема заключалась в том, что пин-код рутокена должен быть достаточно сложным (одними цифрами не обойтись). Когда я вводил пин-код контейнера, то я ставил простой пин-код (иногда он не совпадал с пин-кодом рутокена) и поэтому система выдавала эту ошибку. Поэтому, для установки пин-кода необходимо использовать сложные пин-коды. Пин-код хранилища должен совпадать с пин-кодом пользователя рутокена. Именно пользователя, а не администратора рутокена

#1 2020-02-13 09

С февраля начались проблемы с ЭП (контейнеры записаны на Рутокен), при утверждении документов в ГИИС “Электронный бюджет” (документы нормально подписываются) далее СКЗИ Jinn-Client подвисает, после зайти в личный кабинет невозможно. Проверка контейнера в Криптопро выводит ошибки (Ошибка 0x80090003 и Ошибка 0x8009000A), ситуация повторилась на 5 компьютерах с разными конфигурациями и ЭП, полученными в разных УЦ. Существует ли возможность восстановить работоспособность контейнера с ЭП?

#2 Ответ от Фатеева Светлана 2020-02-13 11

Здравствуйте,Рекомендуем вам обратиться в организацию которая выпустила вашу электронную подпись и получить новую подпись, так как указанные ошибки означают повреждении электронной подписи и восстановить работоспособность контейнера нашими средствами нельзя. Также вы можете обратиться в компанию Криптопро для уточнения информации по указанным вами ошибкам. Тестирование в КриптоПро CSP, проверяет не носитель Рутокен, а электронную подпись которая хранится на носителе Рутокен. Если тестирование в КриптоПро CSP выдает ошибку, то это означает, что поврежден не носитель, а подпись хранящаяся на нем.

#3 Ответ от B090C 2020-02-13 11

Носитель Рутокен защищен от записи? Контейнер не экспортируемый, в связи с чем происходит искажение записанных данных?

#4 Ответ от Фатеева Светлана 2020-02-13 13

Запись на носитель рутокен возможна только после ввода пин кода. К сожалению у нас нет информации почему бьется контейнер и не можем утверждать точно в чем причина. Рекомендуем вам обратиться в компанию Криптопро для получения более подробной диагностики контейнера.

#5 Ответ от asoldatov 2020-02-13 13

Добрый день. Например, из-за извлечения носителя в момент выполнения криптографических операций с ключом ЭП на данном носителе.

Еще один нюанс – Вы для работы с Jinn-Client получали отдельный ключ ЭП?

#6 Ответ от B090C 2020-02-13 13

Отдельный ключ не получали

#7 Ответ от asoldatov 2020-02-13 13

А раз Вы смогли сконвертировать ключ – значит он экспортируемый и у Вас могла остаться копия, и Вы можете восстановить Ваш ключ из данной копии.

#8 Ответ от B090C 2020-02-13 13

Наименование организации короткое, конвертация не понадобилась, ключи сразу генерировались на Рутокен и копий не делалось

#9 Ответ от asoldatov 2020-02-13 13

Конвертация и длинные имена организаций никак не связаны.

В любом случае, возможную причину появления ошибки Вам уже назвали. Плюс, как ранее Вам сказали сотрудники Актив-а, можете обратиться в ООО “Крипто-Про”, где Вам, возможно, назовут более точную причину.

#10 Ответ от B090C 2020-02-14 09

Ответ от ООО “Крипто-Про” Настройки провайдера, вроде, в порядке. Видимо, повреждены файлы на токене. Особо с этим ничего не сделать.

Из нашей статьи вы узнаете:

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Для установки корневого сертификата необходимо:

• Кликнуть правой кнопкой мыши по файлу.
• В контекстном меню выбрать пункт Установить сертификат.
• После запуска Мастера установки нажать Далее.
• Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
• Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
• Нажать Готово.

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2. 12438 и выше. – undefined». В этом случае необходимо установить плагин версии 2. 12438 и выше.

Появляется сообщение «Плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2. 0, Криптопро OCSP Client 2.

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

• КриптоПро CSP;
• КриптоПро OCSP Client 2.0;
• КриптоПро TSP Client 2.0.

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Ошибка при формировании данных подписи (0x00000056)

Дата обновления: 28. 2022

Номер карточки: SD0002191

При возникновении ошибки “Ошибка при формировании данных подписи (0x00000056)” необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо 
1. перейти в раздел “Администрирование” 
2. “Обмен электронными документами”
3. “Настройка электронной подписи и шифрования”
4. На вкладке “Сертификаты” открыть используемый сертификат
5. Нажать на кнопку “Проверить”

Ввести пароль закрытой части ключа и нажать “Проверить”

Если в ходе проверки напротив пункта “Подписание данных” возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для просмотра технической информации об ошибке.

Если в технической информации об ошибке указано “Ошибка при формировании данных подписи (0x00000056)” это означает, что введён неправильный пароль доступа к сертификату электронной цифровой подписи.

• Проверить корректность ввода пароля.
• Проверить языковую раскладку при использовании буквенного пароля.
• Проверить не включена ли на клавиатуре функция фиксации прописных букв (Caps Lock) при использовании буквенного пароля.
• При копировании пароля из текстового редактора проверить, не попадают ли лишние символы в зону копирования (пробел в начале или конце)
• Уточнить у ответственных лиц Вашей организации информацию о возможной смене пароля.
• При использовании криптопровайдера КриптоПро CSP попробовать сменить/установить пароль. В операционной системе Windows перейти в Пуск – Панель управления – КриптоПро CSP

Запустить КриптоПро, затем перейти в раздел “Сервис” и нажать кнопку “Изменить пароль”. Выбрать соответствующий контейнер и ввести новый пароль и подтверждение.

Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

ввести корректный пароль

Код ошибки 0x80090029 – Запрошенная операция не поддерживается

При удалении ГОСТ-сертификата, записанного на Рутокен ЭЦП 2. 0, в «Панели управления Рутокен» возникает ошибка «Запрошенная операция не поддерживается (0x80090029)»

В новой версии «КриптоПро CSP» версии 5. 0 R2 это исправлено.

В данном случае для удаления ГОСТ-сертификата с Рутокен ЭЦП 2. 0 рекомендуем использовать наш портал ra. rutoken

Так как данный конфликт возникает при установленной «КриптоПро CSP» версии 5. 0, то также можно временно удалить эту программу или воспользоваться другим компьютером, без установленной «КриптоПро CSP» или с установленной более ранней версией «КриптоПро CSP».

Ошибка при формировании данных подписи (0x8010006C)

Номер карточки: SD0019015

Ошибка при формировании данных подписи (0x8010006C) означает, что после многократного ввода неправильного PIN-кода Пользователя (пароля от сертификата), устройство Рутокен заблокировано. Для разблокировки требуется перейти в Панель управление Рутокен (Пуск – Настройка – Панель управления – Панель управление Рутокен или Пуск – Панель управления – Панель управление Рутокен). Если Панель управления Рутокен отсутствует, необходимо обновить драйверы.

На вкладке «Администрирование», требуется нажать кнопку «Ввести PIN-код».

В открывшемся окне следует выбрать пункт «Администратор», ввести PIN-код Администратора устройства и нажать «ОК»

PIN-код Администратора по умолчанию — 87654321.

Если PIN-код Администратора был изменён, для его уточнения следует обратиться к соответствующему сотруднику Вашей организации – Администратору устройства.

Затем следует нажать «Разблокировать».

Если действия выполнены правильно, появиться соответствующее сообщение.

После разблокировки Рутокена, в 1С необходимо ввести правильный пароль от сертификата электронной подписи и нажать «Проверить».