80090017 криптопро

Проблема

При импорте сертификата в «Континент-АП» или при попытке подключения возникает ошибка: “Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен”.

Возможно, перед использованием «Континент-АП» на ПК была установлена система управления Континент, в составе которой есть криптопровайдер «Код Безопасности CSP».

Конечно же первой и самой важной задачей в начале работы с органами казначейства является правильная настройка рабочего места.

Условно говоря настройку рабочего места можно разделить на три основных этапа:

1. Установка всех необходимых сертификатов (при необходимости формирование их);
2. Установка необходимых программ для корректной работы;
3. Настройка подписания документов в программе.

Привет знатокам! У меня установлен IE8. Зайдя в Центр обновления Windows и нажав на кнопку Выборочная (есть такой режим установки обновлений) система выдает вот такое сообщение: Ошибка на веб-узле. Невозможно отобразить страницу. Предоставленные ниже варианты, возможно, помогут устранить эту проблему. Варианты самостоятельного устранения проблемы Вопросы и ответы Найти решения Группа новостей Windows Update Варианты технической поддержки

Кто-нибудь сталкивался с похожей ситуацией и что делать? Спасибо всем за ответы по существу…

Microsoft Online Assisted Support (бесплатно по вопросам относительно веб-узла Windows Update)

12 года

Ответы

0x80090017 — на вашем компьютере не установлен КриптоПро CSP. 0x80090020 — необходимо зайти Пуск → Панель управления → КриптоПро CSP, во вкладке Оборудование → Настроить ДСЧ, добавить Биологический ДСЧ

автоматическое обновление отключено давно. Я иногда сам вручную(кнопка Выборочная) устанавливаю обновления….Кстати, в Панели управления я не нахожу КриптоПро CSP… Что эт может значить?

Пробовали удалить IE-8 (C:\WINDOWS\ie8\spuninst –> spuninst.exe) (папка скрыта). Потом установите по новой. Или сбросить настройки на “По умолчанию”, удалить журнал обозревателя (Сервис).

Спасибо огромное помогло!! – но путь был более длинный и витееватый =) рассказываюс win крипто про – у меня скопировать не удалось – вспомнил о debian крипто про , скопировал оттуда папку с ключами на suse криптопро ..после чего сделал

Код:

 ./csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; ).
AcquireContext: OK. HCRYPTPROV: 25840803
\\.\HDIMAGE\NTS-134434-001-201201-1209-006315700007-00000000000-D9800BBC - ▒▒▒▒▒
OK.
Total: SYS: 0.010 sec USR: 0.010 sec UTC: 0.090 sec
[ErrorCode: 0x00000000]

при попытке установить этот контейнер… мне показали кукиш

Код:

./certmgr -install  -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -provtype 80 -cont '\\.\HDIMAGE\NTS-134434-001-201201-1209-006315700007-00000000000-D9800BBC - ▒▒▒▒▒'
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

Cannot open container

The keyset is not defined.
[ErrorCode: 0x80090019]

а теперь самое витиеватое на win компьютере переименовываю контейнер в удобоваримое – например certпытался его импортировать на suse ( думаю вдруг изза русских букв или кракозяблов проблема была) – опять тоже самое при импорте было далее вот так делаю импорт на deb компьютере

Код:

root@Debian-test:/opt/cprocsp/bin/amd64# /opt/cprocsp/bin/amd64/certmgr -install -pfx -file /opt/cert.pfx -pin 12345678
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores
КриптоПро CSP: Задайте пароль для создаваемого контейнера "cert".
Password:
Retype password:
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Serial              : 0x00B79BB09900000000049C
SHA1 Hash           : ccb40b4f8b330c5427ca4dd628e746f36e9d7082
SubjKeyID           : 23a1e1e35429729a3c0eb7411dc4a78ff0f90110
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/10/2020  11:42:51 UTC
Not valid after     : 15/10/2035  11:42:51 UTC
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc2020.crt
CDP                 : http://reestr-pki.ru/cdp/guc2020.crl
CDP                 : http://company.rt.ru/cdp/guc2020.crl
CDP                 : http://rostelecom.ru/cdp/guc2020.crl
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No
Issuer              : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Subject             : удалил
Serial              : удалил
SHA1 Hash           : удалил
SubjKeyID           : удалил
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 01/12/2020  08:04:55 UTC
Not valid after     : 01/03/2022  08:09:55 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\cert.000\1094
Provider Name       : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL            : http://ocsp.ntssoft.ru/ocsp12-02/ocsp.srf
OCSP URL            : http://ocsp2.ntssoft.ru/ocsp12-02/ocsp.srf
CA cert URL         : http://ca.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://cb.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://ca.ents.ru/cdp/ntssoft12-02.crt
CDP                 : http://ca.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://cb.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://ca.ents.ru/cdp/ntssoft12-02.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.2.2.34.25
1.2.643.2.2.34.26
1.2.643.2.23.3
1.2.643.3.41.1.3.4
1.2.643.5.3.40.1
1.2.643.5.3.48.1
1.2.643.5.3.18.1
1.2.643.5.3.18.2
1.2.643.5.3.59.1
1.2.643.5.3.59.2
1.2.643.3.4.3.3.2
1.2.643.100.2.2
=============================================================================
1-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Serial              : 0x00B79BB09900000000049C
SHA1 Hash           : ccb40b4f8b330c5427ca4dd628e746f36e9d7082
SubjKeyID           : 23a1e1e35429729a3c0eb7411dc4a78ff0f90110
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 15/10/2020  11:42:51 UTC
Not valid after     : 15/10/2035  11:42:51 UTC
PrivateKey Link     : No
CA cert URL         : http://reestr-pki.ru/cdp/guc2020.crt
CDP                 : http://reestr-pki.ru/cdp/guc2020.crl
CDP                 : http://company.rt.ru/cdp/guc2020.crl
CDP                 : http://rostelecom.ru/cdp/guc2020.crl
2-------
Issuer              : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject             : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial              : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash           : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID           : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 06/07/2018  12:18:06 UTC
Not valid after     : 01/07/2036  12:18:06 UTC
PrivateKey Link     : No
3-------
Issuer              : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Subject             : удалил
Serial              : удалил
SHA1 Hash           : удалил
SubjKeyID           : удалил
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 01/12/2020  08:04:55 UTC
Not valid after     : 01/03/2022  08:09:55 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\cert.000\1094
Provider Name       : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL            : http://ocsp.ntssoft.ru/ocsp12-02/ocsp.srf
OCSP URL            : http://ocsp2.ntssoft.ru/ocsp12-02/ocsp.srf
CA cert URL         : http://ca.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://cb.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://ca.ents.ru/cdp/ntssoft12-02.crt
CDP                 : http://ca.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://cb.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://ca.ents.ru/cdp/ntssoft12-02.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.2.2.34.25
1.2.643.2.2.34.26
1.2.643.2.23.3
1.2.643.3.41.1.3.4
1.2.643.5.3.40.1
1.2.643.5.3.48.1
1.2.643.5.3.18.1
1.2.643.5.3.18.2
1.2.643.5.3.59.1
1.2.643.5.3.59.2
1.2.643.3.4.3.3.2
1.2.643.100.2.2
=============================================================================
3/3 certificates imported successfully

вставляется вообще без каких либо танцев с бубнами

копирую отсюда папку с ключами – вставляю на компьютер suse

Код:

linux-xycg:/opt/cprocsp/bin/amd64 # ./csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:DISABLED (EncryptECB; DecryptECB; DecryptCBC; GammaCNT; DecryptCFB; ).
AcquireContext: OK. HCRYPTPROV: 35282083
\\.\HDIMAGE\cert
OK.
Total: SYS: 0.000 sec USR: 0.010 sec UTC: 0.090 sec
[ErrorCode: 0x00000000]

контейнер увиделся..

делаем вот так

Код:

./certmgr -install  -provname "Crypto-Pro GOST R 34.10-2012 KC1 CSP" -provtype 80 -cont '\\.\HDIMAGE\cert'
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores
Installing:
=============================================================================
1-------
Issuer              : OGRN=1086670040808, INN=006670237020, E=ca@ntssoft.ru, C=RU, S=66 Свердловская область, L=Екатеринбург, STREET="ул. Чебышева, д. 4, оф. 308", O=ООО «НТСсофт», CN=ООО «НТСсофт»
Subject             : удалил
Serial              : удалил
SHA1 Hash           : удалил
SubjKeyID           : удалил
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 01/12/2020  08:04:55 UTC
Not valid after     : 01/03/2022  08:09:55 UTC
PrivateKey Link     : No
OCSP URL            : http://ocsp.ntssoft.ru/ocsp12-02/ocsp.srf
OCSP URL            : http://ocsp2.ntssoft.ru/ocsp12-02/ocsp.srf
CA cert URL         : http://ca.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://cb.ntssoft.ru/cdp/ntssoft12-02.crt
CA cert URL         : http://ca.ents.ru/cdp/ntssoft12-02.crt
CDP                 : http://ca.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://cb.ntssoft.ru/cdp/ntssoft12-02.crl
CDP                 : http://ca.ents.ru/cdp/ntssoft12-02.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.2.643.2.2.34.25
1.2.643.2.2.34.26
1.2.643.2.23.3
1.2.643.3.41.1.3.4
1.2.643.5.3.40.1
1.2.643.5.3.48.1
1.2.643.5.3.18.1
1.2.643.5.3.18.2
1.2.643.5.3.59.1
1.2.643.5.3.59.2
1.2.643.3.4.3.3.2
1.2.643.100.2.2
=============================================================================
[ErrorCode: 0x00000000]

смотрю – PrivateKey Link : No – думаю криво установился.. но когда сделал

./certmgr -list

Тут все красиво пишет PrivateKey Link : Yes

после чего делаю контрольный выстрел в голову

Код:

/opt/cprocsp/bin/amd64/cryptcp -sign -dn 'CN=название cert=)' test.txt test.txt.sign
CryptCP 4.0 (c) "Crypto-Pro", 2002-2018.
Command prompt Utility for file signature and encryption.
The following certificate will be used:
RDN:"название cert=)
Valid from 01.12.2020 08:04:55 to 01.03.2022 08:09:55
Certificate chains are checked.
Folder './':
test.txt... Signing the data...  0%CryptoPro CSP: Type password for container "cert"
Password:
Signed message is created.
[ErrorCode: 0x00000000]

Получается с opensuse какието проблемы при работе с установкой ключей ГОСТ Р 34.11-2012/34.10-2012

СПАСИБО ОГРОМНОЕ

Отредактировано пользователем 9 декабря 2020 г. 21:20:49(UTC)
 | Причина: Не указана

Установка всех необходимых сертификатов (при необходимости формирование их)

Первым шагом необходимо установить все сертификаты (корневые, доверенные, личные, пользователя). Необходимо со всем вниманием и точностью установить все сертификаты, так как необходимо создать правильную цепочку сертификатов. Ведь это дает возможность успешно и безпрепятственно заходить как в личный кабинет Электронного бюджета, так и в СУФД. Необходимым условием для правильной установки также является наличие исправно работающего приложения КриптоПро.

Рассмотрим список наиболее встречающихся ошибок из-за неправильно установленных сертификатов:

• Ошибка 403. Формат выбранного ключевого контейнера не поддерживается;
• Ошибка 403 – доступ запрещен. Не найден список отозванных сертификатов;
• Ошибка 403 – доступ запрещен. Не найден корневой сертификат.

Стоимость услуги

Настройка автоматизированного рабочего места (АРМ) СУФД:

5 000

Настройка автоматизированного рабочего места (АРМ) ГИИС Электронный бюджет:

3 000

На настоящий момент нами настроено свыше 2000 рабочих мест по всей стране. Вы можете стать в числе этих счастливых клиентов! А с нашей стороны мы сделаем приятной и комфортной работу с нашей компанией!

Для этого стоит сделать лишь один звонок по тел. 8 (800) 550-2864 или заполнить заявку ниже на нашем сайте и уже на следующий день Вы увидите результат нашей работы!

Установка необходимых программ для корректной работы

Вторым шагом будет установка необходимого программного обеспечения.

Если у Вас открыт 41 лицевой счет (СУФД), то Вам будет необходимо установить:

• Континент-АП;
• Браузер «Mozilla Firefox» (рекоммендуется, но можно и другие);
• Плагин для подписания в браузере.

При установке очень важно правильно настроить программу Континент-АП, так как она дает возможность установки соединения с СУФД (личный кабинет при работе с 41 лицевым счетом).

Список наиболее часто встречающихся ошибок из-за неправильно установленного программного обеспечения:

• Ошибка получения криптографического контекста 0x0000054f;
• Ошибка “Не совпадает подпись открытого эфемерного ключа”;
• Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен;
• Ошибка 721 Удаленный компьютер не отвечает.

Если у Вас открыт 71 лицевой счет (Электронный бюджет), то Вам будет необходимо установить:

• Континент-TLS;
• Jinn-client;
• Браузеры для корректной работы;
• Плагин для подписания в браузере.

При установке также необходимо уделить внимание установке Континент-TLS, так как именно с этой программой возникает большое количество проблем.

Список наиболее встречающихся ошибок из-за неправильно установленного программного обеспечения:

• Корневой сертификат не найден или Цепочка сертификатов недействительна;
• Требуется обновить CRL;
• CRL сертификата сервера не загружен или устарел;
• Сервер разорвал соединение на этапе аутентификации;
• Не удалось установить TCP-соединение;
• Ошибка пакета установщика Windows. Невозможно запустить необходимую для завершения установки библиотеку DLL.

Также необходимо помнить, что для успешной работы должны быть установлены все дополнительные компоненты всех программ.

Настройка подписания документов в программе

После того, как Вы правильно установили все сертификаты и установили все программное обеспечение на компьютере, можете пробовать заходить в личный кабинет Электронного бюджета или СУФД. Все актуальные ссылки для входа можно уточнить на сайте вашего территориального Казначейства или у наших специалистов.

Необходимым условием для входа будет:

• Наличие действующего сертификата пользователя;
• Осуществления заранее аккредитации в системе СФУД или Электронный бюджет, путем предоставления Заявки на подключение к соответствующей системе.

Последний шаг – это настройка подписания в самих системах. Для этого важным условием выступает правильная установка плагинов для подписание и их настройка в браузерах.

Список наиболее встречающихся ошибок из-за неправильно настроенного процесса подписания в системах СУФД и Электронный бюджет:

• При подписании документов в “Электронном бюджете” Jinn Client не видит установленные сертификаты

Дорогие участники казначейского сопровождения!

Наша компания уже на протяжение долгих лет занимается настройкой рабочих мест для работы с Казначейством таких, как СУФД, Электронный бюджет и т.д.

На самом деле это непростое занятие у неподготовленных специалистов может занять дни, недели и даже месяца. А опыт и технические знания наших специалистов помогают нам настроить для Вас рабочее место всего за 30 минут (при условии соблюдения всех остальных критериев).

Решение

Возможное решение проблемы – удалить «Континент-АП», очистить реестр от неиспользуемых данных (к примеру, программой CCleaner), повторно установить «Континент-АП». В ходе инсталляции будет восстановлен криптопровайдер, который вызывает ошибку.