Ошибка 0x80090010 отказано в доступе

Ошибка 0x80090010 отказано в доступе Электронная цифровая подпись

Ошибка 0x80090010: отказано в доступе. истек срок действия закрытого ключа.

    При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:

  • максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) – 1 год 3 месяца;
  • максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) – 1 год 3 месяца;
  • максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) – 15 лет;
  • максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) – 15 лет;
  • максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.

Ошибка 0x80090010 отказано в доступе

    При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.

Значение «» параметра не накладывает никаких ограничений на использование ключа.
Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию);
Значение «2» параметра запрещает любые действия с закрытым ключом.

Для операционных систем группы Windows необходимо изменить значение ключа реестра:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных операционных систем),
HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных операционных систем).

Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:

  1. Открываем Редактор реестра  (Заходим в Пуск набираем regedit и Ввод или Win R вводим regedit и нажимаем OK );
  2. Открываем:
    1. для 64-битных операционных систем – HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParameters;
    2. для 32-битных операционных систем – HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParameters;
  3. Выделяем раздел Parameters, внутри него нажимаем Создать Параметр DWORD (32 бита) и называем его ControlKeyTimeValidity;
  4. Открываем параметр ControlKeyTimeValidityи присваиваем ему значение ;
Читайте также:  Как установить сертификат электронной подписи на компьютер? Инструкция по установке ЭЦП

Ошибка 0x80090010 отказано в доступе

Ошибка 0x80090010 отказано в доступе

  1. После этого перезапустить программы используемые ключи, и повторить операцию, которая приводила к ошибке 0x80090010 Отказано в доступе.

Ошибка 0x80090010 отказано в доступе

Настройка СКЗИ для остальных ОС осуществляется с помощью утилиты cpconfig с помощью команды
./cpconfig -ini ‘configparameters’ -add long ControlKeyTimeValidity <значение>

Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.

Ошибка подписи ключа 0x80090010 континент ап. решаем.

Как исправить ошибку сертификата 0x80090010 в Континент АП? Способы.

Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой

Ошибка подписи ключа 0x80090010 (Отказано в доступе)

. При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:

1. Истек срок действия закрытого ключа (сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP – Просмотреть сертификаты в контейнере – Выбрать нужный сертификат – Ок. Если срок действия сертификата истек – вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше – то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.

2. Отсутствие прав доступа к накопителю, на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.

Читайте также:  Продление сертификата электронной подписи

3. Отсутствие прав доступа на реестр защищенных ключей. Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке – тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys

Если все вышеперечисленные варианты решения не помогли – у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере – все работает нормально.

Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис – Просмотреть сертификаты в контейнере – Обзор – Выбрать нужный сертификат – Свойства – Состав – Копировать в файл, поставив галочку “Да, экспортировать закрытый ключ” и галочку “Экспорт расширенных свойств”. Далее задать пароль на сертификат и имя. Экспортируется файл с расширением .pfx. Далее этот файл с расширением .pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector