Mscapi error 0x80090010 эвотор

Ошибка создания подписи: 0x80090010: отказано в доступе | СУФД

Автор: Юрий Белоусов · 21.09.2020

При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».

В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.

Почему не удается создать подпись | ошибка 0x80090010

Среди основных причин, почему не удается создать подпись и появляется сообщение об ошибке с кодом 0x80090010, можно выделить следующие:

• Истек срок действия закрытого ключа;
• Отсутствие прав доступа к накопителю;
• Отсутствие прав доступа на реестр защищенных ключей.

Как исправить ошибку 0x80090010: отказано в доступе

Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.

Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP:

1. Запустить программу;
2. Перейти в настройки;
3. Открыть вкладку «Сервис»;
4. Нажать «Протестировать» в разделе настроек тестирования, копирования и удаления контейнера закрытого ключа;
   
5. Указать путь к ключевому контейнеру, расположенному на съемном носителе;
6. Нажать «ОК»;
7. Затем – «Далее»;
8. Дождаться завершения работы мастера проверки контейнера, по истечению которой можно увидеть причину возникновения ошибки 0x80090010:
   

В зависимости от полученного результата необходимо предпринять соответствующие действия.

Истек срок ключа

Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.

Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:

1. Кликнуть правой кнопкой мыши на дату / время в системном трее Windows, вызвав тем самым контекстное меню;
2. Выбрать пункт «Настройка даты и времени»;
   
3. Деактивировать автоматическую установку времени, передвинув ползунок влево, сделав его неактивным;
4. Нажать «Изменить» в строке «Установка даты и времени вручную»;
   
5. Изменить дату, соответствующую сроку действия ключа.
   

В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win + R и ввести команду regedit ;
2. Пройти по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных ОС),
   HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных ОС).
3. Найти параметр «ControlKeyTimeValidity». Если его нет, то нужно создать параметр DWORD (32 бита) самостоятельно и дать ему указанное имя;
4. Открыть свойства параметра, нажав по нему правой кнопкой мыши;
5. Присвоить параметру значение «0»;
6. Нажать «ОК»;
   
7. После выполнения процедуры перезапустить программу.

Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:

Отсутствие прав к накопителю

Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.

Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.

Отсутствие прав доступа к ключам в реестре

Если отсутствуют права доступа на реестр защищенных ключей, то нужно:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win + R и ввести команду regedit ;
2. Проверить наличие прав по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers\Keys

В случае их отсутствия – получить.

Не нашли ответ? Тогда воспользуйтесь формой поиска:

Источник

Возможные ошибки при работе с ЭЦП

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Проверьте текущую версию КриптоПро CSP. Она должна быть 4.0 и выше.

Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Проверьте статус лицензий КриптоПро CSP. Для этого откройте Пуск и найдите «Управление лицензиями КриптоПро».

Если лицензия истекла, то купите и активируйте новую.

Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Ошибка установки свойства в контекст сертификата.

Источник

Подпись ошибка 0x80090010 отказано в доступе КриптоПро — решение

Сегодня разберем проблему с подписью в КриптоПро, а конкретнее строчку в отчете «ошибка 0x80090010 отказано в доступе». Поговорим чем вызван этот сбой в СУФД, дадим общие рекомендации по обновлению программы. В конце статьи оставим инструкцию как же все такие подписать документы, если ключ просрочен, а отправить отчет нужно.

Ошибка подписи. CryptSignMessage: Отказано в доступе

Отправляясь тестировать контейнер первым делом получаем отчет с ошибкой вот такого содержания:

Ошибка 0x80090010 отказано в доступе

Для начала проверьте версию КриптоПРО CSP. Если версия стабильная и рабочая – оставляем, если помимо этого сбоя присутствую другие ошибки – версию программы лучше обновить на будущее.
Ошибка 0x80090010 отказано в доступе – означает что просрочена версия открытого или закрытого ключа. Создавая запрос на выдачу сертификата для генерации ключей, мы несём необходимые бумаги для выдачи подписи через несколько недель. Контроль будет осуществляться с даты создания запроса. Тут мы используем лайфхак, об этом ниже, а для начала мы протестируем контейнер.

Проверяем контейнер

Для проверки контейнера проделаем стандартные операции перечисленные ниже:

1. Открываем панель управления и запускаем КриптоПРО CSP. Заходим во вкладку «Сервис»;
2. Нажимаем «Протестировать» и «Обзор»;
3. В файловой системе находим сертификат, который мы использовали для подписи перед получением ошибки 0x80090010;
4. Смотрим на верхнюю строчку в отчете;

Проверка завершилась с ошибкой

Срок действия закрытого ключа истек

Срок действия закрытого ключа истек

Еще раз – ошибка подписи 0x80090010 всегда означает что истек срок действия закрытого ключа.

Как подписать документы?

Тут придется прибегнуть к маленькой хитрости, которая работала раньше во многих программах схожего типа – поменять системную дату на срок действия системного ключа:

Кликаем правой кнопкой мышки по часам Windows 10 и выбираем «Настройка даты и времени». Для Windows 7 — двойной клик левой кнопкой мыши.

Настройка даты и времени

После этого можно выдохнуть, заварить чашечку крепкого кофе… И начать готовить документы и оформлять заявку для оформления нового сертификата.

Заключение

Напишите нам в комментариях помогла ли вам данная инструкция побороть проблему отказа доступа в КриптоПро. Если статья была полезна – делитесь ссылками в соцсетях, так вы поможете другим пользователям с аналогичной проблемой. Задавайте другие вопросы о других программах, которые работают с ошибками или вызывают вопросы.

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Источник

Срок действия закрытого ключа истек или 0x80090010 Отказано в доступе

Симптомы ошибки

Ошибка проявляется при попытке подписать документ в СУФД, при входе на электронные торговые площадки и в целом при любых операциях с электронной подписью. При этом срок действия сертификата не истёк, хоть и приближается с окончанию.

Ошибка на Сбербанк-аст звучит как «Произошла ошибка: Отказано в доступе (0x80090010). На сайте закупок при попытке зайти в личный кабинет с проблемным сертификатом пишет «Ошибка, этот сайт не может обеспечить безопасное соединение, на сайте lk.zakupki.gov.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH«. Попытка зайти с такими сертификатом на портал фзс даст ошибку «Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS«

Техническая поддержка площадок как правило в таком случае разводит руками, девочки на проводе всем советуют очищать кеш браузера и пытаться запустить страницу в других браузерах. Естественно, ничего из предложенного не поможет — скорее всего у вас просто истек срок действия закрытого ключа от вашего сертификата.

Для того чтобы убедиться, что ваша проблема связана именно со сроком действия закрытого ключа, проведем диагностику средствами КриптоПро CSP:Запукаем КриптоПро — Сервис — Протестировать, выбираем «обзор» и находим нужный нам закрытый ключ.

Результат тестирования при желании можно скопировать в виде текста в блокнот для удобства прочтения, однако и основном окне диагностики мы увидим причину неработоспособности электронной подписи.

Почему так получилось?

Если вы хоть раз направляли запрос на создание сертификатов в удостоверяющий центр, то знаете, что между подачей запроса и формированием закрытого ключа и фактического выпуска открытого сертификата ключа электронной подписи может пройти от 3 дней до недели, и даже месяца, если в документах при подаче была допущена ошибка. Как правило именно этот промежуток времени и сыграл с вами злую шутку. Исправить данную ошибку довольно просто — необходимо пересоздать закрытый ключ, для этого нам нужно экспортировать сертификат вместе с закрытым ключом в формате pfx и переустановить ЭЦП с pfx.

На этом знающие люди пошли делать экспорт (не забывая для экспорта сменить дату на день, когда контейнер закрытого ключа стал просрочен), а те, кто этого делать не умеют, читают инструкцию ниже.

Как пересоздать закрытый ключ через pfx

Для начала смените дату на компьютере на день, когда закрытый ключ ещё действовал, узнать необходимую дату можно в результатах тестирования ключа. Иначе КриптоПро при попытке экспорта может выдать ошибку.

1. Открываем КриптоПро Csp — сервис — посмотреть сертификаты в контейнере. Делаем поиск по сертификату, но сертификат не выбираем, а жмякаем «Посмотреть свойства сертификата»

2. Откроется окно выбранного сертификата. Идем в состав — копировать в файл. Запустится мастер экспорта сертификатов. Выбираем «Да, экспортировать закрытый ключ». Ради удобства на следующем шаге ставим галки на экспорт расширенных свойств и все сертификаты в путь сертификации. Задаем пароль, который понадобится для последующего импорта сертификата, можно самый простой. Под конец через кнопку «Обзор» выбираете куда данный сертификат сохранить и как назвать.

3. Всё готово, осталось произвести импорт данного сертификата в компьютер, при этом создастся новый закрытый ключ с новой датой окончания. Это позволит продолжить пользоваться сертификатом до тех пор, пока не истечет срок действия открытого ключа, выданного удостоверяющим центром.

Установка такого сертификата проще обычной установки электронной подписи, так как файл содержит сразу закрытый и открытый ключ, вам даже не понадобится съемный носитель.

Для импорта просто запустите созданный файл .pfx, откроется мастер импорта сертификатов. От вас потребуется пароль, придуманный во время процедуры экспорта, а так же галочка на разрешение экспортировать данный сертификат в будущем. На последнем шаге вас спросят куда именно сохранить новый закрытый ключ (на флешку или в реестр), там же можно будет и задать новый пароль для контейнера, если он нужен.

На этом всё. В целом, если вы уже получили новую электронную подпись, или же вам разово нужно что-то подписать (например, тот же запрос на перевыпуск ЭП), закрытый ключ можно и не пересоздавать, а просто сменить дату на компьютере, однако если до истечения срока электронной подписи ещё целый месяц, желательно провернуть описанную выше процедуру.

Источник

Adblock
detector

Код ошибки	Текст ошибки	Как исправить
0x8010006E	Действие было отменено пользователем	Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть.
0x80090016	Набор ключей не существует
0x8007065B	Ошибка исполнения функции
0x80090008	Указан неправильный алгоритм
0x8007064A	Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации
0x80090010	Отказано в доступе
0x80090019	Набор ключей не определен

При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».

В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.

Почему не удается создать подпись | ошибка 0x80090010

Среди основных причин, почему не удается создать подпись и появляется сообщение об ошибке с кодом 0x80090010, можно выделить следующие:

• Истек срок действия закрытого ключа;
• Отсутствие прав доступа к накопителю;
• Отсутствие прав доступа на реестр защищенных ключей.

Как исправить ошибку 0x80090010: отказано в доступе

Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.

Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP:

1. Запустить программу;
2. Перейти в настройки;
3. Открыть вкладку «Сервис»;
4. Нажать «Протестировать» в разделе настроек тестирования, копирования и удаления контейнера закрытого ключа;
   
5. Указать путь к ключевому контейнеру, расположенному на съемном носителе;
6. Нажать «ОК»;
7. Затем – «Далее»;
8. Дождаться завершения работы мастера проверки контейнера, по истечению которой можно увидеть причину возникновения ошибки 0x80090010:
   

В зависимости от полученного результата необходимо предпринять соответствующие действия.

Истек срок ключа

Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.

Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:

1. Кликнуть правой кнопкой мыши на дату / время в системном трее Windows, вызвав тем самым контекстное меню;
2. Выбрать пункт «Настройка даты и времени»;
   
3. Деактивировать автоматическую установку времени, передвинув ползунок влево, сделав его неактивным;
4. Нажать «Изменить» в строке «Установка даты и времени вручную»;
   
5. Изменить дату, соответствующую сроку действия ключа.
   

В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win+R и ввести команду regedit;
2. Пройти по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных ОС),
   HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных ОС).
3. Найти параметр «ControlKeyTimeValidity». Если его нет, то нужно создать параметр DWORD (32 бита) самостоятельно и дать ему указанное имя;
4. Открыть свойства параметра, нажав по нему правой кнопкой мыши;
5. Присвоить параметру значение «0»;
6. Нажать «ОК»;
   
7. После выполнения процедуры перезапустить программу.

Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:

Отсутствие прав к накопителю

Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.

Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.

Отсутствие прав доступа к ключам в реестре

Если отсутствуют права доступа на реестр защищенных ключей, то нужно:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win+R и ввести команду regedit;
2. Проверить наличие прав по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys

В случае их отсутствия – получить.

TTTT	#1 Оставлено : 23 октября 2017 г. 15:16:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.09.2017(UTC) Сообщений: 5 Откуда: Ufa	Здравствуйте! Запускаем демонстрационное приложение ACSPClientApp и пытаемся подписать данные на устройствах: Lenovo s90-A Android 5.0.2 Lenovo Yoga Tablet 8 Android 5.0 В логах видна следующая ошибка: MSCAPI ERROR: 0x80090010 java.security.AccessControlException: MSCAPI ERROR: 0x80090010 at ru.CryptoPro.JCSP.MSCAPI.b.a(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.i.b(Unknown Source) at ru.CryptoPro.JCSP.MSCAPI.h.a(Unknown Source) at ru.CryptoPro.JCSP.Key.AbstractKeySpec.signature(Unknown Source) at ru.CryptoPro.JCSP.Sign.CryptoProSign.engineSign(Unknown Source) at ru.CryptoPro.JCSP.Sign.JCSPGostElSign.engineSign(Unknown Source) at java.security.Signature.sign(Signature.java:368) at ru.CryptoPro.ACSPClientApp.client.example.SignExample.sign(Unknown Source) at ru.CryptoPro.ACSPClientApp.client.example.SignExample.getResult(Unknown Source) at ru.CryptoPro.ACSPClientApp.ExamplesActivity.executeExample(Unknown Source) at ru.CryptoPro.ACSPClientApp.ExamplesActivity.access$100(Unknown Source) at ru.CryptoPro.ACSPClientApp.ExamplesActivity$1.onClick(Unknown Source) at android.view.View.performClick(View.java:4770) at android.view.View$PerformClick.run(View.java:19801) at android.os.Handler.handleCallback(Handler.java:739) at android.os.Handler.dispatchMessage(Handler.java:95) at android.os.Looper.loop(Looper.java:135) at android.app.ActivityThread.main(ActivityThread.java:5261) at java.lang.reflect.Method.invoke(Native Method) at java.lang.reflect.Method.invoke(Method.java:372) at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:939) at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:734) Используем демонстрационную несертифицированную КриптоПро CSP под Android версии 4.0.38877. Непонятно, почему возникает эта ошибка и как ее решить. Пожалуйста, проконсультируйте. На следующих устройствах подпись данных отрабатывает корректно: Samsung SM-G360H Android 4.4.4 Asus K018 Android 4.4.2 Samsung SM-J530FM Android 7.0 Отредактировано пользователем 23 октября 2017 г. 15:16:51(UTC)  | Причина: Не указана

Евгений Афанасьев	#2 Оставлено : 23 октября 2017 г. 16:09:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Здравствуйте. Судя по ошибке 0x80090010 (Отказано в доступе.), истек срок действия используемого ключа. Ошибка может не возникать не некоторых устройствах, т.к. в провайдерах для 32-бит. и 64-бит. версий были некоторые отличия (проверка отсутствует).
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

TTTT	#3 Оставлено : 24 октября 2017 г. 12:11:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.09.2017(UTC) Сообщений: 5 Откуда: Ufa	Но в программе криптопровайдер написано, что по лицензии демоверсии осталось еще 94 дня со дня первой установки, если это не то, что нужно, скажите пожалуйста что это за срок действия ключа?

Евгений Афанасьев	#4 Оставлено : 24 октября 2017 г. 12:14:08(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	В провайдере есть контроль срока действия ключа: действие ограничено, например, сроком 1 год 3 месяца (значение может отличаться, с лицензией это не связано). Расширение добавляется в ключевой контейнер или сертификат при создании контейнера или выпуске сертификата в УЦ. Отредактировано пользователем 24 октября 2017 г. 12:14:48(UTC)  | Причина: Не указана
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

TTTT	#5 Оставлено : 24 октября 2017 г. 12:24:16(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.09.2017(UTC) Сообщений: 5 Откуда: Ufa	Мне сложно понять, почему у меня есть два устройства на 64 разрядных процессорах, я на них одновременно ставлю криптопровайдер и тестовое приложение, но на одном ошибка доступа, а на другом нет таких ошибок и все подписывается. В какую сторону копать интересно, чтобы выявить почему именно одно из устройств отказывается подписывать данные.

Евгений Афанасьев	#6 Оставлено : 24 октября 2017 г. 16:50:20(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	В версии провайдера для 32-бит. устр. может еще не быть проверки.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

semenovvova19	#7 Оставлено : 19 апреля 2018 г. 23:21:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.04.2018(UTC) Сообщений: 1	КриптоПро CSP для Android устанавливается на устройство один раз и может быть использовано любым приложением, в котором разработчики реализовали соответствующие программные вызовы Java Cryptography Architecture (JCA). Дистрибутив содержит пример тестового приложения с реализацией всех основных криптографических операций с использованием ГОСТ алгоритмов. Начиная с 3 июля 2013 года КриптоПро CSP для Android, а так же исходные коды примеров его использования, доступны для скачивания в Центре загрузки Крипто-ПРО (link is external).
	WWW БЛОГ

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Сегодня многие предприятия, организации и люди активно пользуются услугами различных государственных интернет-ресурсов, где одним из условий взаимодействия является электронная цифровая подпись пользователя.

И иногда при попытке использовать ЭЦП в том или ином документе, возникает ошибка создания подписи – отказано в доступе 0x80090010.

Естественно, это весьма неприятно, так как человек заходит на такие сайты явно не для развлечений. И ему очень важно оперативно устранить проблему. Как это сделать?

Вполне логично, что в работе с такими документами требуется два важных продукта. А именно – Континет АП и КриптоПро. Учитывая эту информацию, предлагаем вам ознакомиться с несколькими вариантами действий, способных принести нужный результат.

Варианты устранения проблемы

Итак, возникла ошибка подписи ключа 0x80090010 Континент АП. Как ее можно устранить? Изначально рекомендуется узнать, а не закончился ли срок действия контейнера ключей?

Для этого необходимо:

• Через кнопку «Пуск» осуществить переход в Панель Управление.
• Найти и кликнуть по КриптоПРО CSP.
• Нажать на «Сервис», затем на «протестировать» и «обзор».

• Выбрать тот сертификат, который следует проверить.
• В конце задействовать кнопку «Далее».

После проверки на экране появится окно с информацией. Если вверху будет написано про возникновения ошибки, то следует внимательно просмотреть данные – скорее всего там будет срока, с указанием истечения срока действия ключа.

Как исправить? Конечно, можно запросить новый. Но на это необходимо время. А иногда какие-то дела требуют срочности. Как быть? Можно зайти в настройки даты и времени, изменить их таким образом, чтобы дата была на пару дней раньше, нежели указанные значения истекшего срока.

Естественно, это все временное решение возникшей проблемы. Не стоит им пользоваться на постоянной основе. Так как подобные действия могут привести к более существенным и критическим неприятностям.

Поэтому сразу же после этого стоит запросить новые сертификаты и установить их в систему. Иногда причина кроется в другом. А именно в несоответствии файловой системы на внешнем накопителе – флэшке. Или отсутствии прав доступа. Права – можно запросить у того человека, которому они принадлежат. А вот флэш-накопитель рекомендуется переформатировать, если при возникновении сбоя пользователь наблюдает наличие NTFS-системы. Рекомендуемый формат в этом случае – FAT или FAT32.

Если же с годностью сертификата все нормально, а сами эти компоненты помещены в системный реестр (то есть, находятся на жестком диске, а не на внешнем накопителе), то, скорее всего, права доступа у человека банально отсутствуют. Единственный выход – запрос их у того, кто ими владеет.

Самое читаемое:

10.02.2023

0300300001 файл не соответствует xsd схеме — как исправить?

Люди, подающие налоговые отчеты через специальные средства связи, нередко получают в ответном письме сообщение…

Далее

08.02.2023

Ошибка в Роблоксе Error Code: 529 – что обозначает, решение

Если вы столкнулись с ошибкой Error Code: 529 в игре Roblox, знайте, что причин ее возникновения может быть две. Первая —…

Далее

08.02.2023

Ошибка 277 в Роблокс – что это, как исправить?

Ошибка Error Code: 277 является одной из самых распространенных, с которой сталкиваются игроки Roblox. Обычно она…

Далее

08.02.2023

Ошибка 273 в Роблокс – что значит, как исправить?

Игроки Roblox нередко сталкиваются с ошибкой Error C0de: 273, которая приводит к отключению от серверов и невозможностью…

Далее

Симптомы ошибки

Ошибка проявляется при попытке подписать документ в СУФД, при входе на электронные торговые площадки и в целом при любых операциях с электронной подписью. При этом срок действия сертификата не истёк, хоть и приближается с окончанию.

Ошибка на Сбербанк-аст звучит как «Произошла ошибка: Отказано в доступе (0x80090010). На сайте закупок при попытке зайти в личный кабинет с проблемным сертификатом пишет «Ошибка, этот сайт не может обеспечить безопасное соединение, на сайте lk.zakupki.gov.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH«. Попытка зайти с такими сертификатом на портал фзс даст ошибку «Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS«

Техническая поддержка площадок как правило в таком случае разводит руками, девочки на проводе всем советуют очищать кеш браузера и пытаться запустить страницу в других браузерах. Естественно, ничего из предложенного не поможет — скорее всего у вас просто истек срок действия закрытого ключа от вашего сертификата.

Для того чтобы убедиться, что ваша проблема связана именно со сроком действия закрытого ключа, проведем диагностику средствами КриптоПро CSP:Запукаем КриптоПро — Сервис — Протестировать, выбираем «обзор» и находим нужный нам закрытый ключ.

• 
• 
• 

Результат тестирования при желании можно скопировать в виде текста в блокнот для удобства прочтения, однако и основном окне диагностики мы увидим причину неработоспособности электронной подписи.

Почему так получилось?

Если вы хоть раз направляли запрос на создание сертификатов в удостоверяющий центр, то знаете, что между подачей запроса и формированием закрытого ключа и фактического выпуска открытого сертификата ключа электронной подписи может пройти от 3 дней до недели, и даже месяца, если в документах при подаче была допущена ошибка. Как правило именно этот промежуток времени и сыграл с вами злую шутку. Исправить данную ошибку довольно просто — необходимо пересоздать закрытый ключ, для этого нам нужно экспортировать сертификат вместе с закрытым ключом в формате pfx и переустановить ЭЦП с pfx.

На этом знающие люди пошли делать экспорт (не забывая для экспорта сменить дату на день, когда контейнер закрытого ключа стал просрочен), а те, кто этого делать не умеют, читают инструкцию ниже.

Как пересоздать закрытый ключ через pfx

Для начала смените дату на компьютере на день, когда закрытый ключ ещё действовал, узнать необходимую дату можно в результатах тестирования ключа. Иначе КриптоПро при попытке экспорта может выдать ошибку.

1. Открываем КриптоПро Csp — сервис — посмотреть сертификаты в контейнере. Делаем поиск по сертификату, но сертификат не выбираем, а жмякаем «Посмотреть свойства сертификата»

2. Откроется окно выбранного сертификата. Идем в состав — копировать в файл. Запустится мастер экспорта сертификатов. Выбираем «Да, экспортировать закрытый ключ». Ради удобства на следующем шаге ставим галки на экспорт расширенных свойств и все сертификаты в путь сертификации. Задаем пароль, который понадобится для последующего импорта сертификата, можно самый простой. Под конец через кнопку «Обзор» выбираете куда данный сертификат сохранить и как назвать.

• 
• 
• 
• 
• 

3. Всё готово, осталось произвести импорт данного сертификата в компьютер, при этом создастся новый закрытый ключ с новой датой окончания. Это позволит продолжить пользоваться сертификатом до тех пор, пока не истечет срок действия открытого ключа, выданного удостоверяющим центром.

Установка такого сертификата проще обычной установки электронной подписи, так как файл содержит сразу закрытый и открытый ключ, вам даже не понадобится съемный носитель.

Для импорта просто запустите созданный файл .pfx, откроется мастер импорта сертификатов. От вас потребуется пароль, придуманный во время процедуры экспорта, а так же галочка на разрешение экспортировать данный сертификат в будущем. На последнем шаге вас спросят куда именно сохранить новый закрытый ключ (на флешку или в реестр), там же можно будет и задать новый пароль для контейнера, если он нужен.

На этом всё. В целом, если вы уже получили новую электронную подпись, или же вам разово нужно что-то подписать (например, тот же запрос на перевыпуск ЭП), закрытый ключ можно и не пересоздавать, а просто сменить дату на компьютере, однако если до истечения срока электронной подписи ещё целый месяц, желательно провернуть описанную выше процедуру.

Возможные ошибки при работе с ЭЦП

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Проверьте текущую версию КриптоПро CSP. Она должна быть 4.0 и выше.

Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Проверьте статус лицензий КриптоПро CSP. Для этого откройте Пуск и найдите «Управление лицензиями КриптоПро».

Если лицензия истекла, то купите и активируйте новую.

Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».

Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0

Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».

Ошибка установки свойства в контекст сертификата.

Источник

Mscapi error 0x80090010 эвотор

Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.

При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:

• максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) — 1 год 3 месяца;
• максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) — 1 год 3 месяца;
• максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) — 15 лет;
• максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) — 15 лет;
• максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.

При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.

Срок действия закрытого ключа и сертификата выпущенного удостоверяющим центром на этот ключ, могут отличаться.

Значение «» параметра не накладывает никаких ограничений на использование ключа.
Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию);
Значение «2» параметра запрещает любые действия с закрытым ключом.

Для операционных систем группы Windows необходимо изменить значение ключа реестра:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных операционных систем),
HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных операционных систем).

Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:

1. Открываем Редактор реестра (Заходим в Пуск набираем regedit и Ввод или Win+R вводим regedit и нажимаем OK );
2. Открываем:
   1. для 64-битных операционных систем — HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParameters;
   2. для 32-битных операционных систем — HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParameters;
3. Выделяем раздел Parameters, внутри него нажимаем Создать — Параметр DWORD (32 бита) и называем его ControlKeyTimeValidity;
4. Открываем параметр ControlKeyTimeValidityи присваиваем ему значение ;

При работе в режиме усиленного контроля использования ключей (режим обязателен к использованию, отключение может производиться только в целях тестирования) значение параметра ControlKeyTimeValidity принимается равным «2».

1. После этого перезапустить программы используемые ключи, и повторить операцию, которая приводила к ошибке 0x80090010 Отказано в доступе.

Настройка СКЗИ для остальных ОС осуществляется с помощью утилиты cpconfig с помощью команды
./cpconfig -ini ‘configparameters’ -add long ControlKeyTimeValidity

Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.

Источник

Ошибка создания подписи: 0x80090010: отказано в доступе | СУФД

Автор: Юрий Белоусов · 21.09.2020

При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».

В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.

Почему не удается создать подпись | ошибка 0x80090010

Среди основных причин, почему не удается создать подпись и появляется сообщение об ошибке с кодом 0x80090010, можно выделить следующие:

• Истек срок действия закрытого ключа;
• Отсутствие прав доступа к накопителю;
• Отсутствие прав доступа на реестр защищенных ключей.

Как исправить ошибку 0x80090010: отказано в доступе

Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.

Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP:

1. Запустить программу;
2. Перейти в настройки;
3. Открыть вкладку «Сервис»;
4. Нажать «Протестировать» в разделе настроек тестирования, копирования и удаления контейнера закрытого ключа;
   
5. Указать путь к ключевому контейнеру, расположенному на съемном носителе;
6. Нажать «ОК»;
7. Затем – «Далее»;
8. Дождаться завершения работы мастера проверки контейнера, по истечению которой можно увидеть причину возникновения ошибки 0x80090010:
   

В зависимости от полученного результата необходимо предпринять соответствующие действия.

Истек срок ключа

Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.

Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:

1. Кликнуть правой кнопкой мыши на дату / время в системном трее Windows, вызвав тем самым контекстное меню;
2. Выбрать пункт «Настройка даты и времени»;
   
3. Деактивировать автоматическую установку времени, передвинув ползунок влево, сделав его неактивным;
4. Нажать «Изменить» в строке «Установка даты и времени вручную»;
   
5. Изменить дату, соответствующую сроку действия ключа.
   

В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win + R и ввести команду regedit ;
2. Пройти по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных ОС),
   HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных ОС).
3. Найти параметр «ControlKeyTimeValidity». Если его нет, то нужно создать параметр DWORD (32 бита) самостоятельно и дать ему указанное имя;
4. Открыть свойства параметра, нажав по нему правой кнопкой мыши;
5. Присвоить параметру значение «0»;
6. Нажать «ОК»;
   
7. После выполнения процедуры перезапустить программу.

Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:

Отсутствие прав к накопителю

Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.

Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.

Отсутствие прав доступа к ключам в реестре

Если отсутствуют права доступа на реестр защищенных ключей, то нужно:

1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win + R и ввести команду regedit ;
2. Проверить наличие прав по пути:
   HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers\Keys

В случае их отсутствия – получить.

Не нашли ответ? Тогда воспользуйтесь формой поиска:

Источник

Подпись ошибка 0x80090010 отказано в доступе КриптоПро — решение

Сегодня разберем проблему с подписью в КриптоПро, а конкретнее строчку в отчете «ошибка 0x80090010 отказано в доступе». Поговорим чем вызван этот сбой в СУФД, дадим общие рекомендации по обновлению программы. В конце статьи оставим инструкцию как же все такие подписать документы, если ключ просрочен, а отправить отчет нужно.

Ошибка подписи. CryptSignMessage: Отказано в доступе

Отправляясь тестировать контейнер первым делом получаем отчет с ошибкой вот такого содержания:

Ошибка 0x80090010 отказано в доступе

Для начала проверьте версию КриптоПРО CSP. Если версия стабильная и рабочая – оставляем, если помимо этого сбоя присутствую другие ошибки – версию программы лучше обновить на будущее.
Ошибка 0x80090010 отказано в доступе – означает что просрочена версия открытого или закрытого ключа. Создавая запрос на выдачу сертификата для генерации ключей, мы несём необходимые бумаги для выдачи подписи через несколько недель. Контроль будет осуществляться с даты создания запроса. Тут мы используем лайфхак, об этом ниже, а для начала мы протестируем контейнер.

Проверяем контейнер

Для проверки контейнера проделаем стандартные операции перечисленные ниже:

1. Открываем панель управления и запускаем КриптоПРО CSP. Заходим во вкладку «Сервис»;
2. Нажимаем «Протестировать» и «Обзор»;
3. В файловой системе находим сертификат, который мы использовали для подписи перед получением ошибки 0x80090010;
4. Смотрим на верхнюю строчку в отчете;

Проверка завершилась с ошибкой

Срок действия закрытого ключа истек

Срок действия закрытого ключа истек

Еще раз – ошибка подписи 0x80090010 всегда означает что истек срок действия закрытого ключа.

Как подписать документы?

Тут придется прибегнуть к маленькой хитрости, которая работала раньше во многих программах схожего типа – поменять системную дату на срок действия системного ключа:

Кликаем правой кнопкой мышки по часам Windows 10 и выбираем «Настройка даты и времени». Для Windows 7 — двойной клик левой кнопкой мыши.

Настройка даты и времени

После этого можно выдохнуть, заварить чашечку крепкого кофе… И начать готовить документы и оформлять заявку для оформления нового сертификата.

Заключение

Напишите нам в комментариях помогла ли вам данная инструкция побороть проблему отказа доступа в КриптоПро. Если статья была полезна – делитесь ссылками в соцсетях, так вы поможете другим пользователям с аналогичной проблемой. Задавайте другие вопросы о других программах, которые работают с ошибками или вызывают вопросы.

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Источник

Adblock
detector

Код ошибки	Текст ошибки	Как исправить
0x8010006E	Действие было отменено пользователем	Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть.
0x80090016	Набор ключей не существует
0x8007065B	Ошибка исполнения функции
0x80090008	Указан неправильный алгоритм
0x8007064A	Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации
0x80090010	Отказано в доступе
0x80090019	Набор ключей не определен