- Почему не удается создать подпись | ошибка 0x80090010
- Причина прекращения действия закрытого ключа
- Как узнать срок действия закрытого ключа?
- Экспорт закрытого ключа с сертификатом в формат PFX
- Импорт закрытого ключа с сертификатом из формата PFX
- Сертификат ЭЦП еще действует, но уже не подписывает на zakupki. gov
- Решение этой проблемы
- Сбербанк АСТ
- Ошибка электронной подписи: почему при подписи выдает ошибку, ошибка при усилении ЭЦП, не авторизована ЭЦП, непредвиденная ошибка
- Настройка браузера для работы с эцп
- Ошибка установки свойства в контекст сертификата 0x80092004 — Нюансы настройки и ремонта компьютерной техники
- Сбербанк аст ошибка плагин недоступен. Сбербанк-АСТ плагин недоступен и другие ошибки: решаем проблемы с ЭТП
- ❓Принимайте участие в опросе< и получайте консультацию бесплатно
- Как исправить ошибку 0x80090010
- Истек срок ключа
- Отсутствие прав к накопителю
- Отсутствие прав доступа к ключам в реестре
- Проверка права учётной записи пользователя в ос windows, если отказано в доступе
- В реестре windows поменяйте значение параметра controlkeytimevalidity на 0
- Континент-АП
- Отказано в доступе. истек срок действия закрытого ключа.
- Эцп создаётся с ошибкой при проверке цепочки сертификатов
- Проверка права учётной записи пользователя в ос windows, если отказано в доступе
- Особенности контроля сроков действия долговременных ключей
- Обновление закрытого ключа для устранения проблемы в подписи
- Отказано в доступе. (0x80090010)
- Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)
- Как исправить ошибку 0x80090010
- Истек срок ключа
- Отсутствие прав к накопителю
- Отсутствие прав доступа к ключам в реестре
- Использование флеш-накопителя с файловой системой fat32
- Видео
- Ошибки 0x8007064a и 0x8007065b
- Хочу Знать
- Отказано в доступе | СУФД
- Решение проблемы
- Заключение
- Заключение
Почему не удается создать подпись | ошибка 0x80090010
Среди основных причин, почему не удается создать подпись и появляется сообщение об ошибке с кодом 0x80090010, можно выделить следующие:
- Истек срок действия закрытого ключа;
- Отсутствие прав доступа к накопителю;
- Отсутствие прав доступа на реестр защищенных ключей.
При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».
В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.
Содержание
- Сроки действия долговременных ключей в «КриптоПро CSP 4.0»
- Особенности контроля сроков действия долговременных ключей
- В реестре windows поменяйте значение параметра controlkeytimevalidity на 0
- Хочу Знать
- Ошибка создания подписи: 0x80090010: отказано в доступе | СУФД
- Почему не удается создать подпись | ошибка 0x80090010
- Как исправить ошибку 0x80090010: отказано в доступе
- Истек срок ключа
- Отсутствие прав к накопителю
- Отсутствие прав доступа к ключам в реестре
- Континент-АП
- Видео
На чтение 10 мин. Просмотров 59 Опубликовано 12.11.2021
Содержание
- Использование флеш-накопителя с файловой системой fat32
- Обновление закрытого ключа для устранения проблемы в подписи
- Проверка права учётной записи пользователя в ос windows, если отказано в доступе
- Установка актуальной версии системы криптопро в континент ап при ошибке 0x80090010
- Заключение
- Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)
- Ошибка 0x80090010: отказано в доступе. истек срок действия закрытого ключа.
- Ошибка несоответствия версии плагина
- Ошибка подписи. cryptsignmessage: отказано в доступе. (0x80090010)
- Ошибки 0x8007064a и 0x8007065b
- Появляется сообщение «плагин недоступен»
- Проверка права учётной записи пользователя в ос windows, если отказано в доступе
- Решение проблемы
- Симптомы ошибки
- Установка актуальной версии системы криптопро в континент ап при ошибке 0x80090010
- Эцп создаётся с ошибкой при проверке цепочки сертификатов
- Заключение
Причина прекращения действия закрытого ключа
В CSP Крипто Про 4 версии, в отличии от 3 версии, есть ограничение на срок использования закрытого ключа. Вся суть этого неприятного сюрприза для владельца сертификата в том, что сертификат еще действует, а закрытый ключ уже нет. На закрытый ключ проецируется срок действия сертификата. Поскольку закрытый ключ генерируется за несколько дней или недель до создания сертификата, то соответственно закрытый ключ заканчивается раньше на несколько дней или недель. Как так то?!!!!!!! — была моя первая реакция. Но, к счастью, это можно победить.
Как узнать срок действия закрытого ключа?
В КриптоПро вкладка «Сервис» — кнопка «Протестировать» — кнопка «Обзор» — выбираем контейнер закрытого ключа который надо протестировать — кнопка «Далее» — вводим пароль от контейнера. В окне «Тестирование контейнера закрытого ключа» видим две разные даты. Если срок действия закрытого ключа 26 сентября уже наступил, то электронная подпись не работает, хотя сертификат действителен по 28 сентября.
Для продления закрытого ключа надо сделать экспорт сертификата и закрытого ключа в формат PFX и потом сделать установку из файла PFX.
Экспорт закрытого ключа с сертификатом в формат PFX
Формат PFX на сегодняшний день является единственным стандартным способом для хранения закрытых ключей и сертификатов в одном зашифрованном файле.
Файл PXF делаем с помощью КриптоПро. Вкладка «Сервис» — кнопка «Просмотреть сертификаты в контейнере».
Выбираем ключевой контейнер нажав на кнопку «Обзор».
В окне «Выбор ключевого контейнера» выбираем контейнер (он должен быть с установленным сертификатом, если сертификат не установлен, то вот инструкция как это сделать) и нажимаем «ОК».
В следующем окне нажимаем «Далее».
В следующем окне нажимаем кнопку «Свойства».
Далее — вкладка «Состав» — кнопка «Копировать в файл».
Выбираем «Да, экспортировать закрытый ключ», нажимаем кнопку «Далее».
Выбираем «Файл обмена личной информацией — PKCS #12 (.PFX)» и «Экспортировать все расширенные свойства», нажимаем «Далее».
Задаем пароль и нажимаем «Далее».
Нажимаем «Обзор» чтобы выбрать папку для нашего pxf файла.
Мне проще сохранить pxf файл на рабочем столе. Задаю имя и нажимаю «Сохранить».
Вводим пароль и нажимаем «ОК».
Экспорт успешно завершен.
В результате экспорта на рабочем столе получим такой файл.
Импорт закрытого ключа с сертификатом из формата PFX
Кликаем по файлу PFX и видим окно «Мастер импорта сертификатов», нажимаем «Далее».
В следующем окне нажимаем «Далее».
Вводим пароль от закрытого ключа, нажимаем «Далее».
Хранилище выбираем автоматически, нажимаем «Далее».
Нажимаем кнопку «Готово».
Далее будут стандартные запросы от КриптоПро — выбор носителя для хранения контейнера и пароли. При этом имя контейнера будет выглядеть как случайный набор символов. В финале увидим такое сообщение.
В результате вышеописанных действий срок действия закрытого ключа составит 1 год и 3 месяца от даты манипуляций с файлом PFX.
|
Sinity Оставлено | |
Добрый день! При тестировании контейнера выдает ошибки. На компьютере установлены КриптоПро 5.0.11998 и ЕК 2.13.0. Носитель JaCarta-2 ГОСТ. Соответственно и в КриптоПро и в ЕК контейнеры видит, на госуслугах сертификат показывает, но например на странице проверки КриптоПро ЭЦП Брузер плагина выдает ошибки при попытке подписать. В чем может быть причина? Отредактировано пользователем 24 июня 2021 г. 8:45:07(UTC) | |
|
Grey Оставлено | |
Добрый день. С уважением, | |
|
Sinity Оставлено | |
Автор: Grey Добрый день. Ответил в ЛС. | |
Всем добрый день!
Я как специалист по настройке АРМ для работы на ЕИС и других электронных торговых площадках, с вышеуказанной ситуацией сталкивался уже дважды. И оба раза мои действия, которые я буду описывать ниже, привели к спасительному результату и подписанию гос. контакта на ЕИС (44-фз). Итак, я предполагаю, что у Вас сейчас ситуация следующая:
Сертификат ЭЦП еще действует, но уже не подписывает на zakupki. gov
Вообще, подобную ситуацию я подробно в стиле рассказа описал в статье на своём Дзен-канале, но публикация получилась длинной, и потому до конца её трудно дочитать. Здесь я постараюсь сразу перейти к делу, опустив «лирику» . Ситуация предельно простая. После выбора сертификата при входе в личный кабинет ЕИС по 44-фз, вылезает банальное окно:
И т.к. Вы наверняка уже догадываетесь, что это зловещее окно может быть как-то связано с тем, что срок действия сертификата ЭЦП вообще-то ещё не подошёл к концу, но подходит. Наверняка Вы уже обратились в ТП ЕИС, и наверняка Вам уже указали, что срок действия закрытого ключа Вашего сертификата ключа ЭЦП подошёл к концу, и единственный выход получить новую ЭЦП. Вам даже, может быть, тоже самое говорит Ваш программист в УФК. Но не спешите с выводами, пока не дочитаете эту публикацию до конца.
У нас тоже была ситуация, и мы знали, что срок действия сертификата ключа ЭЦП подойдёт к концу через 5 дней. НО! Он же ещё действует!? Но уже не подписывает на площадках. Так вот.. и ТП и программист в УФК в один голос сказали нам, что мол, надо менять ЭЦП, но на это нужно время, а контракт на площадке нужно было подписать именно сегодня! А выпуск новой ЭЦП всё-таки занимает несколько дней. Казалось бы «патовая» ситуация, но из неё есть выход!
Проблема в том, что так называемый закрытый ключ формируется на портале ФЗС как Вы догадались, раньше, чем УФК проведёт все проверки и выпустит сертификат. Он формируется в момент подачи Вами заявления на изготовление сертификата. Предположим, если сегодня 12 октября, и Вы подали на портале Заявителя заявление на выпуск сертификата новой ЭЦП, а сам сертификат Вам сделали через пять дней, например,то в свойствах контейнера будет вот эта самая разница во времени жизни закрытого ключа (контейнера) и открытого (сертификата .cer) :
Видите? Как бы официально, сертификат ещё действует 5 дней, а технически он уже на площадке не подписывает…
Решение этой проблемы
Благо, техническое решение этой проблемы существует! Это делается путём добавления в системный реестр параметра ControlKeyTimeValidity
- В ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ — если у Вас 32-разрядная система;
- И в ветку: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ — если у Вас 64-разрядная система.
Необходимо добавить «Параметр DWORD (32 бита)», и прописать в нём значение =0. Показываю пошагово:
- На компьютере надо зайти в учетную запись с правами администратора, нажать ПУСК->выполнить->regedit. Откроется окно редактирования системного реестра. В котором надо перейти, нажимая на плюсики в вышеуказанный раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ — если у Вас 64-разрядная система:
И создаём с помощью клика правой мышки на пункте «Parameters» параметр DWORD (32 бита) прямо как на иллюстрации. ВВодим имя параметра: ControlKeyTimeValidity и присваиваем ему значение = 0:
И присваиваем вновь созданному параметру значение =0 (опять же, правой мышкой):
Откроется вот такое уже небольшое окно, где и нужно ввести ноль:
Осталось нажать «ОК», закрыть все окна, перезагрузить компьютер, зайти на площадку, и попытаться подписать документ/контракт ещё старым сертификатом. Вот такой не простой, но выполнимый квест. Кстати, в ТП ЕИС такие действия одобрили и назвали легальными. Я звонил..)
Сбербанк АСТ
Сбербанк-АСТ (Сбер-А) — электронная торговая площадка (ЭТП). Одобрена ФАС и Минэкономразвития РФ для проведения государственных и муниципальных закупок. Такие площадки называются федеральными.
Среди крупных заказчиков на ЭТП — ПАО «Сбербанк», ПАО АФК «Система», АО «Почта России», ПАО «Татнефть», АО «РЖДСтрой», АО «Торговый дом РЖД», ГК «Росатом».
В 2020 году площадка стала самой популярной среди госзаказчиков: большая часть закупок по 44-ФЗ были опубликованы на Сбербанк-АСТ (согласно Мониторингу закупок по 44-ФЗ от Минфина). По количеству извещений о закупках по 223-ФЗ ЭТП Сбербанка заняла 3-е место (согласно Мониторингу закупок по 223-ФЗ от Минфина).
Ошибка во время подписания ошибка исполнения функции. Сбербанк АСТ: ошибка при подписании данных the signer’s. Для успешного прохождения аккредитации необходимо
Изредка, на некоторых Windows не помогает даже загрузка предварительных пакетов, которые помогают поставить KB4516065. В особо запущенных случаях «Центр Обновлений» вообще не работает. В таком случае советую провести вот такие манипуляции:
Богун Надежда Павловна, эксперт по банковским продуктам
Задать вопрос эксперту
Капиком (Capicom) — встраиваемая утилита для проверки электронных подписей, просмотра и расшифровки данных о сертификате, добавления и удаления сертификатов. Порядок установки данной функции описан в разделе «Сбербанк-АСТ». А если у вас еще есть вопросы, задавайте их мне!
Ошибка электронной подписи: почему при подписи выдает ошибку, ошибка при усилении ЭЦП, не авторизована ЭЦП, непредвиденная ошибка
- Срок подписания (раздел «Сведения о контракте»). Подписать контракт необходимо до наступления даты, указанной в поле «Текущий регламентированный срок». Обычно подписывают в течение 5 дней после публикации проекта контракта заказчиком.
- Обеспечение контракта (раздел «Сведения о контракте»). Если обеспечение предусматривается, здесь будут указаны сумма обеспечения и его процент от НМЦК. Обеспечить контракт можно банковской гарантией (БГ) или переводом нужной суммы на счет заказчика. Оформление банковской гарантии может занять около 5 дней Получите банковскую гарантию заранее, чтобы не просрочить подписание контракта.
- Проект контракта (раздел «Файлы контракта»). Это тот документ, который подписывает поставщик. Ознакомьтесь, в нем заказчик подробно описывает условия сделки.
Код неизвестной ошибки 80092004 или 0x80092004 появляется из-за того, что «Центр Обновлений» отклоняет загружаемые пакеты. Связано это с отсутствием и поддержкой нужных криптографических значений.
А какой банк предпочитаете Вы?
Богун Надежда Павловна, эксперт по банковским продуктам
Задать вопрос эксперту
Изредка, на некоторых Windows не помогает даже загрузка предварительных пакетов, которые помогают поставить KB4516065. В особо запущенных случаях «Центр Обновлений» вообще не работает. В таком случае советую провести вот такие манипуляции:
А если у вас еще есть вопросы, задавайте их мне!
Настройка браузера для работы с эцп
- Перейдите в «Панель управления» → «Крупные значки» → «Свойства браузера».
- Перейдите на вкладку «Безопасность», последовательно выберите «Надёжные сайты» → «Сайты».
- Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)».
- В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам веб-сайтов и нажмите «Закрыть».
- Во вкладке «Безопасность» нажмите «Другой. », в открывшемся окне разрешите все элементы «ActiveX» и нажмите «Ок».
- Перейдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон», затем нажмите «Ок».
В ОС Виндовс это делается кликом на кнопку «Пуск», в строке поиска введите certmgr.msc и нажмите ввод. В открывшемся окне сертификатов кликните на вкладку «Личное», найдите старый сертификат и удалите его.
Данная ошибка возникает, если пользователь не прошел аккредитацию на данной ЭТП. Нужно в специальную форму внести реквизиты и копии необходимых документов и отправить эту информацию. В течение 1-5 дней будет получен ответ.
Если при входе по сертификату ЭЦП система выдает сообщение: «Данный сертификат не сопоставлен с пользователем системы. Чтобы ассоциировать этот сертификат,
- На этой странице введите логин и войдите в личный кабинет пользователя на площадке.
- Если при повторном входе в личный кабинет система больше не выдает сообщение приведенное на рисунке выше, следовательно, ассоциация сертификата прошла успешно.
- Если при входе в личный кабинет по сертификату ЭЦП через «Единую страницу входа» или повторном входе через «Прежнюю страницу входа» система по прежнему выдает сообщение, о том, что «сертификат не сопоставлен с пользователем», следовательно, ассоциация сертификата не прошла автоматически и необходимо заполнить заявку на регистрацию нового пользователя.
Богун Надежда Павловна, эксперт по банковским продуктам
Задать вопрос эксперту
Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP: А если у вас еще есть вопросы, задавайте их мне!
Ошибка установки свойства в контекст сертификата 0x80092004 — Нюансы настройки и ремонта компьютерной техники
- Скачать плагин с сайта производителя Скачать
- Установить программу, кликнув на скачанный файл (найти его можно в разделе «Загрузки»).
- Вначале установки, ответить «Да» в окне с вопросом «Установить КриптоПро ЭЦП Browser- plugin».
- Программа начнет установку, по окончании будет получено извещение об успешной установке плагина.
- Для корректной работы плагина браузер необходимо перезапустить.
- В будущем, при переходе на форму проверки ЭП (раздел «Регистрация – Получение и проверка электронной подписи http://utp.sberbank-ast.ru/Main/Util/TestDS ») и при входе в личный кабинет пользователя, браузер будет запрашивать доступ к хранилищу сертификатов. При появлении такого запроса необходимо нажать «ОК»
Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.
Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.
Если один или оба пакета отсутствуют, то никакие последующие пакеты не будут устанавливаться. Если вы не уверены, установлены ли у вас данные апдейты, можете поискать их в Журнале обновлений, в Панели управления, вкладке «Система и безопасность».
На сайте поддержки «Майкрософта» также отмечается, что ставить KB4474419 не обязательно. Второй пакет KB4490628 очень рекомендуется, без него вы неизменно будете получать ошибку при установке новых заплат.
Сбербанк-АСТ: пошаговая инструкция для поставщиков и заказчиков
Во время установки нужно следовать подсказкам мастера установки и ввести данные пользователя и организации. Программа также потребует ввести серийный номер для активации лицензии.
Богун Надежда Павловна, эксперт по банковским продуктам
Задать вопрос эксперту
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП. А если у вас еще есть вопросы, задавайте их мне!
Сбербанк аст ошибка плагин недоступен. Сбербанк-АСТ плагин недоступен и другие ошибки: решаем проблемы с ЭТП
- Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win+R и ввести команду regedit;
- Пройти по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных ОС),
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных ОС). - Найти параметр «ControlKeyTimeValidity». Если его нет, то нужно создать параметр DWORD (32 бита) самостоятельно и дать ему указанное имя;
- Открыть свойства параметра, нажав по нему правой кнопкой мыши;
- Присвоить параметру значение «0»;
- Нажать «ОК»;
- После выполнения процедуры перезапустить программу.
У браузеров Internet Explorer, Google Chrome, Яндекс.Браузер и Mozilla Firefox интерфейс имеет отличия, поэтому их настройка для работы с электронной подписью различается.
❓Принимайте участие в опросе< и получайте консультацию бесплатно
Как исправить ошибку 0x80090010
Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.
Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP:
В зависимости от полученного результата необходимо предпринять соответствующие действия.
Истек срок ключа
Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.
Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:
В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:
Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:
Отсутствие прав к накопителю
Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.
Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.
Отсутствие прав доступа к ключам в реестре
Если отсутствуют права доступа на реестр защищенных ключей, то нужно:
В случае их отсутствия – получить.
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Источник
Проверка права учётной записи пользователя в ос windows, если отказано в доступе
Также рекомендуем проверить права доступа учётной записи пользователя в реестре ОС Виндовс.
Для этого выполните следующее:
- Нажмите на Win R;
- В появившемся окошке наберите и нажмите ;
- В открывшемся окне реестра перейдите по пути:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys
Проверьте здесь наличие соответствующих прав.
В реестре windows поменяйте значение параметра controlkeytimevalidity на 0
Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.
При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:
Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.
При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.
Срок действия закрытого ключа и сертификата выпущенного удостоверяющим центром на этот ключ, могут отличаться.
Значение «0» параметра не накладывает никаких ограничений на использование ключа. Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию); Значение «2» параметра запрещает любые действия с закрытым ключом.
Для операционных систем группы Windows необходимо изменить значение ключа реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных операционных систем), HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем).
Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:
При работе в режиме усиленного контроля использования ключей (режим обязателен к использованию, отключение может производиться только в целях тестирования) значение параметра ControlKeyTimeValidity принимается равным «2».
Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.
Источник
Континент-АП
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
«У вас континент ап мешает сертификатам СУФД выданным по ГОСТ 2012.» Ровно так.
Помогло удаление ключей в реестре, как советую по ссылке, что оставил коллега выше. Всем спасибо!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Имеется проблема с 0x80090010 Отказано в доступе.
В самом Крипто-Про при «Сервис-Протестировать сертификат» в поле «подпись» тот же статус 0x80090010.
Из дополнительного: 1) В системе кроме Континент АП установлен СБИС и в контейнерах есть его сертификаты (просроченные). СБИС нужен (скорее всего). Может мешает? 2) Сертификаты были предоставлены на флешках (не рутокен-ы). Могу ли я сделать простое копирование файлов сертификатов на другие носители? Другие сер-ты из контейнеров не удалял.
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
antonio пишет: Здравствуйте. Имеется проблема с 0x80090010 Отказано в доступе. .
В самом Крипто-Про при «Сервис-Протестировать сертификат» в поле «подпись» тот же статус 0x80090010.
Если всё же дело в истечении срока действия закрытого ключа, то есть параметр в реестре, позволяющий отключить проверку:
При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа. Значение «0» параметра не накладывает никаких ограничений на использование ключа. Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию); Значение «2» параметра запрещает любые действия с закрытым ключом.
Срок действия ключа берется из (в порядке уменьшения приоритета): — Расширения контейнера ключа; — Расширения сертификата ключа; — Даты создания ключа + 1 год 3 месяца.
Изменение параметра ControlKeyTimeValidity Для операционных систем группы Windows необходимо изменить значение ключа реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных операционных систем), HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем).
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Отказано в доступе. истек срок действия закрытого ключа.
При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:
- максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) – 1 год 3 месяца;
- максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) – 1 год 3 месяца;
- максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) – 15 лет;
- максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) – 15 лет;
- максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.
Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.
При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.
Значение «» параметра не накладывает никаких ограничений на использование ключа.Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию);Значение «2» параметра запрещает любые действия с закрытым ключом.
Для операционных систем группы Windows необходимо изменить значение ключа реестра:HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных операционных систем),HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных операционных систем).
Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:
- Открываем Редактор реестра (Заходим в набираем и или вводим и нажимаем );
- Открываем:
- для 64-битных операционных систем – ;
- для 32-битных операционных систем – ;
- Выделяем раздел , внутри него нажимаем – Параметр DWORD (32 бита) и называем его ;
- Открываем параметр и присваиваем ему значение ;
- После этого перезапустить программы используемые ключи, и повторить операцию, которая приводила к ошибке0x80090010 Отказано в доступе.
Настройка СКЗИ для остальных ОС осуществляется с помощью утилиты cpconfig с помощью команды./cpconfig -ini ‘configparameters’ -add long ControlKeyTimeValidity <значение>
Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.
Эцп создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Проверка права учётной записи пользователя в ос windows, если отказано в доступе
Также рекомендуем проверить права доступа учётной записи пользователя в реестре ОС Виндовс.
Для этого выполните следующее:
- Нажмите на Win R;
- В появившемся окошке наберите и нажмите ;
- В открывшемся окне реестра перейдите по пути:
Особенности контроля сроков действия долговременных ключей
В «КриптоПро CSP 4.0» реализован контроль сроков действия долговременных ключей. Возможность использования ключа, срок действия которого истёк, для различных операций зависит от параметров настройки провайдера.
Параметром, определяющим разрешенные операции для ключа, срок действия которого истёк, является параметр ControlKeyTimeValidity. Данный параметр может принимать значения 0, 1 и 2.
| Значение параметра ControlKeyTimeValidity | Эффект |
|---|---|
| 0 | Все операции разрешены. |
| 1 | Запрещено формирование ЭП и зашифрование. Разрешено расшифрование ранее зашифрованных сообщений. Это значение установлено по умолчанию. |
| 2 | Все операции запрещены. |
Указанный параметр может быть изменён путём редактирования ключей реестра Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных операционных систем), HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем);
Необходимо отметить, что при включённом режиме усиленного контроля использования ключей значение ControlKeyTimeValidity полагается равным 2 вне зависимости от указанного.
Информация о сроке действия ключей может быть получена путём вызова функции CryptGetKeyParam с параметром KP_NOTAFTER. Эта функция возвращает дату окончания действия ключей AT_SIGNATURE/AT_KEYEXCHANGE в виде структуры FILETIME. Дата окончания действия ключа может определяться по времени создания ключа и по сертификату в контейнере.
При создании ключа срок действия определяется равным 3 годам для неэкспортируемых ключей, хранящихся на функциональных ключевых носителях (ФКН) или в КриптоПро HSM. Сроки действия всех остальных ключей составляют 15 месяцев. Срок окончания действия ключа записывается в расширение контейнера.
При наличии сертификата в контейнере срок действия ключа определяется на основании поля PrivateKeyUsagePeriod (при наличии), либо при его отсутствии сроком начала действия сертификата (3 года с начала при использовании неэкспортируемых ключей, хранящихся на ФКН или в КриптоПро HSM, и 15 месяцев для прочих ключей).
Для всех импортированных долговременных ключей срок действия определяется как 15 месяцев с момента импорта.
Также возможна настройка определения срока действия ключа с использованием только сертификата или только расширения контейнера. Это достигается путём установки дополнительного расширения PrivateKeyTimeValidityControlMode в контейнер.
Расширение PrivateKeyTimeValidityControlMode имеет объектный идентификатор 1.2.643.2.2.37.3.11 и задаётся следующей ASN.1-структурой.
PrivateKeyTimeValidityControlMode ::= BIT STRING < pktvcmUseCertificate(0),pktvcmUseContainer(1) >
Для установки расширения также можно воспользоваться функцией CryptSetProvParam с параметром PP_CONTAINER_EXTENSION.
Также для удаления расширения можно воспользоваться функцией CryptSetProvParam с параметром PP_CONTAINER_EXTENSION_DEL.
Источник
Обновление закрытого ключа для устранения проблемы в подписи
Во многих случаях причиной дисфункции в «Континент» АП может стать истёкший срок действия закрытого ключа. Для определения статуса ключа запустите КриптоПро, далее выберите вкладку «Сервис», найдите там подпункт «Контейнер закрытого ключа», и выберите в нём «Протестировать».
Если во время процедуры тестинга система выдаст вам соответствующую ошибку, будет необходимо обновить ваш закрытый ключ.
Это позволит избавиться от ошибки с кодом 0x80090010, когда отказано в доступе в программе «Континент» АП.
Также может помочь следующая процедура, особенно актуальная в случае Крипто-Про 4.0:
- Запустите ваш «», и выберите там вкладку «»;
- Далее нажмите на «Просмотреть сертификаты в контейнере»;
- Затем нажмите на вкладку «», и выберите нужный сертификат;
- Далее кликните на «», затем «»;
- Затем выберете «Копировать в файл», не забыв поставить галочки на опциях «Да, экспортировать закрытый ключ» и «Экспорт расширенных свойств»;
- Задайте имя и пароль для сертификата;
- Экспортируйте файл с расширением .pfx;
- Установите снова этот файл, и присвойте ему контейнер с новым именем;
Сертификат Континент АП будет необходимо установить с привязкой к данному контейнеру с новым именем, и дисфункция 0x80090010 (отказано в доступе) исчезнет.
Также некоторые пользователи используют нестандартный ход, и меняют системное время ПК на время, когда системный ключ был действителен. После этого выполняются все нужные операции. Подойдёт ли вам данный вариант – решать лишь вам.
Отказано в доступе. (0x80090010)
Всплыла мысль что скорее всего просрочен контейнер закрытых ключей. Очень часто бывает так, что создав запрос на сертификат в арм генерации ключей сегодня, вы относите документы на получение эцп аж через неделю или две. Соотвественно на эту дату и будет рвать – сейчас контроль осуществляется и по сроку закрытых ключей … но )))) есть хорошая новость. Мы можем это обойти 😉
Поехали, первым делом мы тестируем контейнер – Панель управления – КриптоПРО CSP – сервис – протестировать – Обзор (выбираете контейнер от того сертификата, которым Вы хотели подписать но получили ошибку) – Далее – и смотрите результат!
Если Вы видите ошибку как тут, поздравляем! Мы на верном пути.
Смотрим детальней, причины следствия =) явки с повинной.
Теперь все понятно. Но. Нам от этого не легче! Нам же надо подписать документы! Сертификат то еще рабочий )))
Пф ) нет ничего проще. Меняем системную дату на компьютере (на день два меньше) в соотвествии со сроком действия закрытых ключей, перезаходим в суфд и потом успешно подписываем и отправляем документы. Но … после этого собираемся с силами и начинаем делать заявку и кучу документов на получение нового сертификата )))
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Как исправить ошибку 0x80090010
Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.
Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP:
- Запустить программу;
- Перейти в настройки;
- Открыть вкладку «Сервис»;
- Нажать «Протестировать» в разделе настроек тестирования, копирования и удаления контейнера закрытого ключа;
- Указать путь к ключевому контейнеру, расположенному на съемном носителе;
- Нажать «ОК»;
- Затем – «Далее»;
- Дождаться завершения работы мастера проверки контейнера, по истечению которой можно увидеть причину возникновения ошибки 0x80090010:
В зависимости от полученного результата необходимо предпринять соответствующие действия.
Истек срок ключа
Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.
Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:
- Кликнуть правой кнопкой мыши на дату / время в системном трее Windows, вызвав тем самым контекстное меню;
- Выбрать пункт «Настройка даты и времени»;
- Деактивировать автоматическую установку времени, передвинув ползунок влево, сделав его неактивным;
- Нажать «Изменить» в строке «Установка даты и времени вручную»;
- Изменить дату, соответствующую сроку действия ключа.
В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:
- Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш + и ввести команду ;
- Пройти по пути:
(для 64-битных ОС),
(для 32-битных ОС). - Найти параметр «ControlKeyTimeValidity». Если его нет, то нужно создать параметр DWORD (32 бита) самостоятельно и дать ему указанное имя;
- Открыть свойства параметра, нажав по нему правой кнопкой мыши;
- Присвоить параметру значение «0»;
- Нажать «ОК»;
- После выполнения процедуры перезапустить программу.
Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:
Отсутствие прав к накопителю
Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.
Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.
Отсутствие прав доступа к ключам в реестре
Если отсутствуют права доступа на реестр защищенных ключей, то нужно:
- Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш + и ввести команду ;
- Проверить наличие прав по пути:
В случае их отсутствия – получить.
Не нашли ответ? Тогда воспользуйтесь формой поиска:
Использование флеш-накопителя с файловой системой fat32
Отсутствие необходимых прав доступа к файловой системе флешки – наиболее частая причина появления ошибки 0x80090010. Потому первым делом рекомендуем проверить, какая файловая система используется в вашем флеш-накопитель – FAT32 или NTFS.
Для этого:
- Подключите накопитель к ПК;
- В Проводнике наведите на него курсор мышки, и нажмите её правую клавишу;
- В появившемся меню выберите «». Появится окно, в котором отобразится файловая система вашей флешки.
https://youtube.com/watch?v=LfxyJfvE_lc%3Ffeature%3Doembed
Если у вас файловая система NTFS, то рекомендуем переформатировать флешку на FAT32, и уже затем использовать её для записи служебных файлов.
Также рекомендуем перейти в указанном окне «Свойства», выбрать там вкладку «Безопасность», и при необходимости открыть доступ к нужным служебным файлам.
Ещё может помочь внесение флешки в исключения антивируса, который может блокировать корректный доступ к накопителю.
Видео
Реестр в Windows 10 (Windows 10 registry).
5 Интересных настроек реестра Windows 10 – могут пригодиться!
Как получить полный доступ к конкретной записи реестра Windows
Как ВОССТАНОВИТЬ РЕЕСТР в Windows 10 по умолчанию или из сохраненной копии?
КриптоПро CSP. Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.
Недопустимое для реестра значение – Windows 10 как исправить
Оптимизируем пк
Восстановление реестра windows в два клика
Учимся читать значения из реестра Windows на С++
Восстанавливаем реестр в Windows10
Ошибки 0x8007064a и 0x8007065b
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Хочу Знать
В «КриптоПро CSP 4.0» реализован контроль сроков действия долговременных ключей. Возможность использования ключа, срок действия которого истёк, для различных операций зависит от параметров настройки провайдера.
Параметром, определяющим разрешенные операции для ключа, срок действия которого истёк, является параметр ControlKeyTimeValidity. Данный параметр может принимать значения 0, 1 и 2.
| Значение параметра ControlKeyTimeValidity | Эффект |
| 0 | Все операции разрешены. |
| 1 | Запрещено формирование ЭП и зашифрование. Разрешено расшифрование ранее зашифрованных сообщений. Это значение установлено по умолчанию. |
| 2 | Все операции запрещены. |
Указанный параметр может быть изменён путём редактирования ключей реестра Windows:
либо путём вызова утилиты cpconfig (для *nix-подобных ОС):
Необходимо отметить, что при включённом режиме усиленного контроля использования ключей значение ControlKeyTimeValidity полагается равным 2 вне зависимости от указанного.
Информация о сроке действия ключей может быть получена путём вызова функции CryptGetKeyParam с параметром KP_NOTAFTER. Эта функция возвращает дату окончания действия ключей AT_SIGNATURE/AT_KEYEXCHANGE в виде структуры FILETIME. Дата окончания действия ключа может определяться по времени создания ключа и по сертификату в контейнере.
При создании ключа срок действия определяется равным 3 годам для неэкспортируемых ключей, хранящихся на функциональных ключевых носителях (ФКН) или в КриптоПро HSM. Сроки действия всех остальных ключей составляют 15 месяцев. Срок окончания действия ключа записывается в расширение контейнера.
При наличии сертификата в контейнере срок действия ключа определяется на основании поля PrivateKeyUsagePeriod (при наличии), либо при его отсутствии сроком начала действия сертификата (3 года с начала при использовании неэкспортируемых ключей, хранящихся на ФКН или в КриптоПро HSM, и 15 месяцев для прочих ключей).
Для всех импортированных долговременных ключей срок действия определяется как 15 месяцев с момента импорта.
Источник
Отказано в доступе | СУФД
Автор: Юрий Белоусов · 21.09.2020
При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».
В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.
Решение проблемы
Перед реализацией дальнейших решений, проделайте предыдущие действия указанные в начале статьи. В случае безрезультатности последних — вывод только один — вы используете версию Crypto-Pro 4.0. Недостаток последней заключается в том. что Крипто-Про 4.0 воспринимает ключи, созданные 15 месяцев назад как просроченные (хотя срок «годности» 2 года).
Если вы использовали все вышеуказанные методы но ни один не помог, попробуйте совершить следующие действия:
- Воспользуйте элетронной печатью на другом компьютере. Зачастую возникшая проблема состоит именно в программном обеспечении или «железе» ПК. В случае успеха — переустановите систему первому компьютеру.
- Обратитесь в техническую помощь, возможно ключ сделан с ошибкой. Попробуйте воспользоваться электронной подписью коллеги (если таковой имеется). Таким образом узнаем работоспособность программного обеспечения и железа, к которому подключен ключ
- Ошибки могут возникать в случае, когда ключ создан был только недавно, активация еще не прошла. В таком случае — необходимо немного подождать и проверить снова. Зачастую такая проблема возникает в государственных органах с новыми сотрудниками. Подпись выдается сразу, работать начинает на следующий день.
- В случае отсутствия антивируса на компьютере — установите и проверьте последний путем углубленной проверки. Очистите компьютер от вредоносных программ, которые приводят к поломке как установленные программы, так и систему вцелом.
- При безрезультатности всех вышеперечисленных методов решения проблемы 0x80090010, рекомендуем обратиться непосредственно в техническую поддержку за заменой действующего ключа.
Заключение
В нашей статье мы разобрали, почему появляется подпись с ошибкой 0x80090010 и текстом «Отказано в доступе» в программе Континент АП, и как её исправить. Наиболее часто причиной проблемы является отсутствие прав при доступе к флешь-накопителю, с использующейся на нём системой NTFS. Переформатируйте флешку на FAT32, или предоставьте права доступа к файлам с помощью вкладки «Безопасность», и проблема перестанет вам досаждать.
Заключение
https://youtube.com/watch?v=jFLcJcOUqDg%3Ffeature%3Doembed
В нашей статье мы разобрали, почему появляется подпись с ошибкой 0x80090010 и текстом «Отказано в доступе» в программе Континент АП, и как её исправить. Наиболее часто причиной проблемы является отсутствие прав при доступе к флешь-накопителю, с использующейся на нём системой NTFS.
