Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.

Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа. Электронная цифровая подпись
На чтение 10 мин. Просмотров 269 Опубликовано
Содержание
  1. Использование флеш-накопителя с файловой системой fat32
  2. Обновление закрытого ключа для устранения проблемы в подписи
  3. Проверка права учётной записи пользователя в ос windows, если отказано в доступе
  4. Установка актуальной версии системы криптопро в континент ап при ошибке 0x80090010
  5. Заключение
  6. Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)
  7. Ошибка 0x80090010: отказано в доступе. истек срок действия закрытого ключа.
  8. Ошибка несоответствия версии плагина
  9. Ошибка подписи. cryptsignmessage: отказано в доступе. (0x80090010)
  10. Ошибки 0x8007064a и 0x8007065b
  11. Появляется сообщение «плагин недоступен»
  12. Проверка права учётной записи пользователя в ос windows, если отказано в доступе
  13. Решение проблемы
  14. Симптомы ошибки
  15. Установка актуальной версии системы криптопро в континент ап при ошибке 0x80090010
  16. Эцп создаётся с ошибкой при проверке цепочки сертификатов
  17. Заключение

Использование флеш-накопителя с файловой системой fat32

Отсутствие необходимых прав доступа к файловой системе флешки – наиболее частая причина появления ошибки 0x80090010. Потому первым делом рекомендуем проверить, какая файловая система используется в вашем флеш-накопитель – FAT32 или NTFS.

Для этого:

  1. Подключите накопитель к ПК;
  2. В Проводнике наведите на него курсор мышки, и нажмите её правую клавишу;
  3. В появившемся меню выберите «Свойства». Появится окно, в котором отобразится файловая система вашей флешки.

Если у вас файловая система NTFS, то рекомендуем переформатировать флешку на FAT32, и уже затем использовать её для записи служебных файлов.

Конвертация NTFS в FAT32
Переконвертируйте флешку из NTFS в FAT32

Также рекомендуем перейти в указанном окне «Свойства», выбрать там вкладку «Безопасность», и при необходимости открыть доступ к нужным служебным файлам.

Ещё может помочь внесение флешки в исключения антивируса, который может блокировать корректный доступ к накопителю.

Обновление закрытого ключа для устранения проблемы в подписи

Во многих случаях причиной дисфункции в «Континент» АП может стать истёкший срок действия закрытого ключа. Для определения статуса ключа запустите КриптоПро, далее выберите вкладку «Сервис», найдите там подпункт «Контейнер закрытого ключа», и выберите в нём «Протестировать».

Кнопка "Протестировать" в Крипто Про

Если во время процедуры тестинга система выдаст вам соответствующую ошибку, будет необходимо обновить ваш закрытый ключ.

Ошибка Крипто Про

Это позволит избавиться от ошибки с кодом 0x80090010, когда отказано в доступе в программе «Континент» АП.

Также может помочь следующая процедура, особенно актуальная в случае Крипто-Про 4.0:

  1. Запустите ваш «Крипто-Про», и выберите там вкладку «Сервис»;
  2. Далее нажмите на «Просмотреть сертификаты в контейнере»;
  3. Затем нажмите на вкладку «Обзор», и выберите нужный сертификат;
  4. Далее кликните на «Свойства», затем «Состав»;Состав сертификата
  5. Затем выберете «Копировать в файл», не забыв поставить галочки на опциях «Да, экспортировать закрытый ключ» и «Экспорт расширенных свойств»;
  6. Задайте имя и пароль для сертификата;
  7. Экспортируйте файл с расширением .pfx;
  8. Установите снова этот файл, и присвойте ему контейнер с новым именем;

Сертификат Континент АП будет необходимо установить с привязкой к данному контейнеру с новым именем, и дисфункция 0x80090010 (отказано в доступе) исчезнет.

Читайте также:  Информационные системы ООО Информационная безопасность и аутсорсинг

Также некоторые пользователи используют нестандартный ход, и меняют системное время ПК на время, когда системный ключ был действителен. После этого выполняются все нужные операции. Подойдёт ли вам данный вариант – решать лишь вам.

Проверка права учётной записи пользователя в ос windows, если отказано в доступе

Также рекомендуем проверить права доступа учётной записи пользователя в реестре ОС Виндовс.

Для этого выполните следующее:

  1. Нажмите на Win R;
  2. В появившемся окошке наберите regedit и нажмите Энтер;Окно "Выполнить"
  3. В открывшемся окне реестра перейдите по пути:

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys

Проверьте здесь наличие соответствующих прав.

Установка актуальной версии системы криптопро в континент ап при ошибке 0x80090010

Также рекомендуем обновить вашу версию «Крипто-Про» до самой актуальной. Это может помочь устранить ошибку с кодом 0x80090010.

Упаковка КриптоПро

Это интересно: при проверке отношений доверия произошла системная ошибка в КриптоПро.

Заключение

В нашей статье мы разобрали, почему появляется подпись с ошибкой 0x80090010 и текстом «Отказано в доступе» в программе Континент АП, и как её исправить. Наиболее часто причиной проблемы является отсутствие прав при доступе к флешь-накопителю, с использующейся на нём системой NTFS. Переформатируйте флешку на FAT32, или предоставьте права доступа к файлам с помощью вкладки «Безопасность», и проблема перестанет вам досаждать.

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800b010a)

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Ошибка 0x80090010: отказано в доступе. истек срок действия закрытого ключа.

    При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:

  • максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) – 1 год 3 месяца;
  • максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) – 1 год 3 месяца;
  • максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) – 15 лет;
  • максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) – 15 лет;
  • максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.

Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.

    При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.

Значение «0» параметра не накладывает никаких ограничений на использование ключа.
Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию);
Значение «2» параметра запрещает любые действия с закрытым ключом.

Читайте также:  Тест на получение допуска по СКЗИ

Для операционных систем группы Windows необходимо изменить значение ключа реестра:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных операционных систем),
HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных операционных систем).

Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:

  1. Открываем Редактор реестра  (Заходим в Пуск набираем regedit и Ввод или Win R вводим regedit и нажимаем OK );
  2. Открываем:
    1. для 64-битных операционных систем – HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParameters;
    2. для 32-битных операционных систем – HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParameters;
  3. Выделяем раздел Parameters, внутри него нажимаем Создать Параметр DWORD (32 бита) и называем его ControlKeyTimeValidity;
  4. Открываем параметр ControlKeyTimeValidityи присваиваем ему значение 0;

Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.

Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.

  1. После этого перезапустить программы используемые ключи, и повторить операцию, которая приводила к ошибке 0x80090010 Отказано в доступе.

Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.

Настройка СКЗИ для остальных ОС осуществляется с помощью утилиты cpconfig с помощью команды
./cpconfig -ini ‘configparameters’ -add long ControlKeyTimeValidity <значение>

Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.

Ошибка несоответствия версии плагина

При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. – undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.

Ошибка подписи. cryptsignmessage: отказано в доступе. (0x80090010)

Всплыла мысль что скорее всего просрочен контейнер закрытых ключей. Очень часто бывает так, что создав запрос на сертификат в арм генерации ключей сегодня, вы относите документы на получение эцп аж через неделю или две. Соотвественно на эту дату и будет рвать – сейчас контроль осуществляется и по сроку закрытых ключей … но )))) есть хорошая новость. Мы можем это обойти 😉

Поехали, первым делом мы тестируем контейнер – Панель управления – КриптоПРО CSP – сервис – протестировать – Обзор (выбираете контейнер от того сертификата, которым Вы хотели подписать но получили ошибку) – Далее – и смотрите результат!

Если Вы видите ошибку как тут, поздравляем! Мы на верном пути.

Смотрим детальней, причины следствия =) явки с повинной.

Теперь все понятно. Но. Нам от этого не легче! Нам же надо подписать документы! Сертификат то еще рабочий )))

Пф ) нет ничего проще. Меняем системную дату на компьютере (на день два меньше) в соотвествии со сроком действия закрытых ключей, перезаходим в суфд и потом успешно подписываем и отправляем документы. Но … после этого собираемся с силами и начинаем делать заявку и кучу документов на получение нового сертификата )))

Ошибки 0x8007064a и 0x8007065b

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

После приобретения лицензии потребуется её активация.

Читайте также:  Как получить электронную цифровую подпись ЭЦП в Украине – инструкция по оформлению | Факты ICTV

Появляется сообщение «плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Проверка права учётной записи пользователя в ос windows, если отказано в доступе

Также рекомендуем проверить права доступа учётной записи пользователя в реестре ОС Виндовс.

Для этого выполните следующее:

  1. Нажмите на Win R;
  2. В появившемся окошке наберите regedit и нажмите Энтер;Окно "Выполнить"
  3. В открывшемся окне реестра перейдите по пути:

Решение проблемы

Перед реализацией дальнейших решений, проделайте предыдущие действия указанные в начале статьи. В случае безрезультатности последних —  вывод только один — вы используете версию Crypto-Pro 4.0. Недостаток последней заключается в том. что Крипто-Про 4.0 воспринимает ключи, созданные 15 месяцев назад как просроченные (хотя срок «годности» 2 года).

Если вы использовали все вышеуказанные методы но ни один не помог, попробуйте совершить следующие действия:

  1. Воспользуйте элетронной печатью на другом компьютере. Зачастую возникшая проблема состоит именно в программном обеспечении или «железе» ПК. В случае успеха — переустановите систему первому компьютеру.
  2. Обратитесь в техническую помощь, возможно ключ сделан с ошибкой. Попробуйте воспользоваться электронной подписью коллеги (если таковой имеется). Таким образом узнаем работоспособность программного обеспечения и железа, к которому подключен ключ
  3. Ошибки могут возникать в случае, когда ключ создан был только недавно, активация еще не прошла. В таком случае — необходимо немного подождать и проверить снова. Зачастую такая проблема возникает в государственных органах с новыми сотрудниками. Подпись выдается сразу, работать начинает на следующий день.
  4. В случае отсутствия антивируса на компьютере — установите и проверьте последний путем углубленной проверки. Очистите компьютер от вредоносных программ, которые приводят к поломке как установленные программы, так и систему вцелом.
  5. При безрезультатности всех вышеперечисленных методов решения проблемы 0x80090010, рекомендуем обратиться непосредственно в техническую поддержку за заменой действующего ключа.

Симптомы ошибки

Ошибка проявляется при попытке подписать документ в СУФД, при входе на электронные торговые площадки и в целом при любых операциях с электронной подписью. При этом срок действия сертификата не истёк, хоть и приближается с окончанию.

Установка актуальной версии системы криптопро в континент ап при ошибке 0x80090010

Также рекомендуем обновить вашу версию «Крипто-Про» до самой актуальной. Это может помочь устранить ошибку с кодом 0x80090010.

Эцп создаётся с ошибкой при проверке цепочки сертификатов

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Заключение

В нашей статье мы разобрали, почему появляется подпись с ошибкой 0x80090010 и текстом «Отказано в доступе» в программе Континент АП, и как её исправить. Наиболее часто причиной проблемы является отсутствие прав при доступе к флешь-накопителю, с использующейся на нём системой NTFS.

CryptoARM криптографическая защита управление сертификатами шифрование данных электронная подпись
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт