Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
>
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
ошибка обращения к контейнеру закрытого ключа
Екатерина36 |
|
Статус: Новичок Группы: Участники
|
Здравствуйте, уважаемые форумчане, подскажите, пожалуйста, начали регистрировать в крипто про 3 (до этого на компьютере стояла 2 версия, ее удалили) сертификаты, первый сертификат успешно зарегистрирован, а со вторым начались проблемы, вылезает следующая ошибка :» ошибка обращения к контейнеру закрытого ключа, набор ключей не определен» Дискета в исправном состоянии, подписывает в СЭДе, думаем, что это проблема взаимодействия сертификата и крипто про, не знаем как решить ситуация! |
|
|
Василий Дементьев |
|
Статус: Администратор Группы: Администраторы, Участники Поблагодарили: 5 раз в 4 постах |
Могу посоветовать в панели КриптоПро CSP — Сервис — нажать «Удалить запомненные пароли» |
|
WWW |
Екатерина36 |
|
Статус: Новичок Группы: Участники
|
спасибо за совет, а удалять пароли, как пользователя, так и компьютера? |
|
|
myagotin |
|
Статус: Новичок Группы: Участники
|
Спасибо за совет. |
|
|
velgames |
|
Статус: Участник Группы: Участники Сказал «Спасибо»: 1 раз |
Доброго времени суток. Столкнулся с подобной проблемой при копировании контейнера. Указываю имена, нажимаю «Готово». Зависает на 10 минут и говорит что «ошибка при обращении к контейнеру закрытого ключа действие было отменено пользователем». Пароль перед этим спрашивал, а окно с выбором носителя не отображает. Отредактировано пользователем 3 декабря 2015 г. 16:44:56(UTC) |
|
|
schastlivay009 |
|
Статус: Новичок Группы: Участники
|
Помогите пожалуйста, не могу опубликовать сведенья на сайтах бас гов и закупках при публикации вылетает такое окно cannot sign data. error description не удается построить цепочку сертификатов что делать??? |
|
WWW |
schastlivay009 |
|
Статус: Новичок Группы: Участники
|
Помогите пожалуйста, не могу опубликовать сведенья на сайтах бас гов и закупках при публикации вылетает такое окно cannot sign data. error description не удается построить цепочку сертификатов что делать??? |
|
WWW |
Андрей Писарев |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 451 раз |
Автор: schastlivay009 Помогите пожалуйста, не могу опубликовать сведенья на сайтах бас гов и закупках при публикации вылетает такое окно cannot sign data. error description не удается построить цепочку сертификатов что делать??? Не нужно дублировать вопросы. |
Техническую поддержку оказываем тут |
|
|
WWW |
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
ошибка обращения к контейнеру закрытого ключа
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
To get started with Docker Engine on Debian, make sure you meet the prerequisites, then install Docker. Prerequisites
Рассмотрим установку GitLab-сервера в контейнере через docker compose на виртуальном сервере Ubuntu 20.04 LTS, подключение используется
В данной статье рассматриваются инструменты, советы с примерами по переходу от устаревшего канального драйвера chan_sip на новый chan_pjsip/res_pjsip, который
Однажды вам обязательно понадобится проверить используемый порт определенного сервиса (или наоборот, найти сервисы, слушающие конкретный порт)
Помимо таких долгожданных функций как Иерархическая адресная книга и официальная поддержка Ubuntu 18.10 LTS, релиз Zimbra
Введение
Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:
- Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
- Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.
Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.
Копирование закрытого ключа через оснастку КриптоПро
Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.
Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.
Ошибка копирования контейнера
Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:
Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:
Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.
Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.
Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.
Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.
Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.
Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.
Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:
- .pfx
- .cer
Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.
Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер
В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:
wmic useraccount where name='user' get sid
В данном случай user — имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersS-1-5-21-4126888996-1677807805-1843639151-1000Keys
где S-1-5-21-4126888996-1677807805-1843639151-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем — Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.
Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи. Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории — C:UsersuserAppDataRoamingMicrosoftSystemCertificatesMy. Сохраняйте эту директорию. Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My.
После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.
После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.
КриптоПро CSP ошибка 0x80090010 Отказано в доступе
Иногда после переноса контейнеров закрытых ключей через экспорт — импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:
Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.
Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.
Часто задаваемые вопросы по теме статьи (FAQ)
Можно ли перенести сертификат, который находится на токене и защищен от копирования?
Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.Безопасно ли хранить сертификаты в реестре?
Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?
Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.
Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.
Ошибка копирования контейнера
Бывает случаи, когда при копировании сертификата возникает ошибка: «Ошибка копирования контейнера». Делимся инструкцией, что делать в такой ситуации.
При копировании сертификата возникает ошибка:
«Ошибка копирования контейнера 123456789@28-07-2011 Иванов Иван Иванович: У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии»
Для решения данной проблемы необходимо:
Crypto Pro 5.0
- Проверить наличие лицензии на КриптоПроCSP. Ошибка может возникать на КриптоПРО CSP с истекшими сертификатами со встроенной лицензией. Для автоматического ввода лицензии нужно перейти ссылке и установить лицензию по инструкции.
- Повторить копирование сертификата.
- Если в имени контейнера есть строка типа: _копия_a0b63dd8 (например 06208439@2016-12-29-ЗАО ПФ СКБ Контур_копия_a0b63dd8), то контейнер имеет признак неэкспортируемый. Следуйте инструкции в зависимости от носителя:
сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете
сертификат на рутокене - При копировании, в окне выбора контейнера, нужно поставить переключатель Уникальные имена, продолжить копирование.
- Проверить, что КриптоПро запущена с правами администратора. На вкладке «Общие» не должно быть ссылки «Запустить с правами администратора». Если ссылка есть — нажать на ее.
Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете.
Чтобы сделать копию такого сертификата, необходимо:
Сертификат находится на рутокене.
- Подключить токен к компьютеру.
- Скачать и запустить утилиту tokens.exe.
- У нужного контейнера нажать «Экспорт».
- Выбрать место для экспорта (можно сразу указать путь к USB-флеш-накопителю).
- Переименовать контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
- Далее если хотите работать с реестранужно с помощью утилиты CertFix проделать действия, описанные в пункте «Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете».
|
|||
live in sky dreams
01.11.16 — 08:58 |
OC: Windows 10
Ранее на ПК стоял VipNet. VipNet с Win10 не особо хорошо дружит(пенсионка не может расшифровать), посему поставили криптопро.
Установить установил, но вот просмотреть контейнер не могу. http://prntscr.com/d1jl99 |
||
Aleksey
1 — 01.11.16 — 09:24 |
И кто решил что хранить ключи на рабочем столе в папку с русскими буквами — это отличная идея? Для начало я бы перенс бы ключи поближе к корню и убрал бы длинные названия и русские буквы. В идеале вообще бы на флешку положил бы и заново зарегистрировал бы сертификат |
||
Aleksey
2 — 01.11.16 — 09:25 |
Кстати ходят слухи что VipNet и Крипто-ПРО несовместимы, т.е. есть прецеденты когда ключи сгенерированные специально под VipNet отказывались работать под Крипто-ПРО, и кроме как создания новых ключей ничем тут не поможешь |
||
Aleksey
3 — 01.11.16 — 09:27 |
По крайне мере раньше так было |
||
live in sky dreams
4 — 01.11.16 — 09:35 |
(1) Популярный франч |
||
polosov
5 — 01.11.16 — 09:37 |
(4) Контейнеры не совместимы. Тебе ж в (3) написали. |
||
Aleksey
6 — 01.11.16 — 09:37 |
(4) Подозреваю что никак. Контейнер закрытого ключа для VipNet несовместим с контейнером для Крипто-ПРО. Утилит по переносу нет (ну или я о таких не слышал) |
||
Aleksey
7 — 01.11.16 — 09:39 |
По идеи в рамках 1С-ЭДО один раз точно должны перевыпустить сертификат. Так что оформляйте заявления на выпуск нового сертификата |
||
live in sky dreams
8 — 01.11.16 — 09:53 |
(5) проморгал… )) |
||
live in sky dreams
9 — 01.11.16 — 09:54 |
И если я терминально под другим пользователем(Windows) инициирую перевыпуск сертификата и в дльнейшем установлю его — он будет доступен остальным пользователям? |
||
polosov
10 — 01.11.16 — 09:55 |
(9) Сохраняй в файл. Не используй реестр. |
||
live in sky dreams
11 — 01.11.16 — 10:01 |
Контейнер в файл? |
||
live in sky dreams
12 — 01.11.16 — 10:07 |
Инициирую процесс переиздания сертификата. |
||
live in sky dreams 13 — 01.11.16 — 10:32 |
все, разобрался, всем спасибо |
TurboConf — расширение возможностей Конфигуратора 1С |
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Содержание
- Код ошибки 0x80090016 — набор ключей не существует в средстве просмотра событий или журналах агента
- Симптомы
- Причина
- Решение
- КриптоПро CSP: сообщение «Набор ключей не определен» или «Набор ключей не существует»
- Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
- Что может послужить причиной такой ошибки
- Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
- Особенности версий КриптоПро
- 4 простых решения для исправления кода ошибки 0x80090016 в Windows 10/11
- Что такое код ошибки 0x80090016?
- Как исправить ошибку Windows 0x80090016?
- 1. Запустите проверку системных файлов
- 2. Очистите папку NGC
- 3. Включите Включить удобный вход с помощью PIN-кода.
- 4. Откат Windows
Код ошибки 0x80090016 — набор ключей не существует в средстве просмотра событий или журналах агента
В этой статье объясняется, как устранить ошибку 0x80090016 » Набор ключей не существует» при попытке подключения к журналу средства просмотра событий или агента.
Симптомы
При попытке подключиться к рабочей области Log Analytics с помощью Microsoft Monitoring Agent (MMA) происходит сбой подключения, и одна из следующих записей об ошибках регистрируется в журнале средства просмотра событий Operations Manager:
Причина
Сервер был клонирован из золотого образа (также известного как главный образ), на котором уже установлен и настроен агент Windows Log Analytics. Подключение завершается сбоем, так как сертификаты содержат имя исходного сервера, который был клонирован, а не имя, которое в настоящее время используется Windows. (Примечание. Клонирование компьютера с уже настроенным агентом Log Analytics не поддерживается.)
Решение
Чтобы устранить эти ошибки, очистите и обновите сертификаты MMA следующим образом:
Чтобы открыть оснастку «Службы», нажмите кнопку «Пуск», введите services.msc и нажмите клавишу ВВОД.
Чтобы остановить службу, выберите Microsoft Monitoring Agent и щелкните значок «Остановить службу «.
Чтобы открыть консоль управления (MMC), нажмите кнопку «Пуск «,mmc.exeи нажмите клавишу ВВОД.
Чтобы добавить оснастку «Сертификаты», выберите «> > > >>Добавить или удалить сертификаты оснастки», чтобы добавить учетную запись компьютера«Next>Local computer>Finish>OK».
Чтобы просмотреть существующие сертификаты MMA в MMC, перейдите к сертификатам>microsoft Monitoring Agent>Certificates.
Рекомендуется экспортировать каждый сертификат, чтобы иметь резервную копию для обеспечения безопасности и аудита. Для этого выполните следующие действия:
Выберите и щелкните правой кнопкой мыши каждый указанный сертификат по отдельности, а затем выберите «Все задачи>экспортировать> > далеенет», не экспортируйте закрытый ключ.
На странице «Экспорт формата файла » выберите X.509 (в кодировке Base-64). CER)>Далее.
На странице «Файл для экспорта» в поле имени файла введите имя файла сертификата, а затем перейдите к расположению, куда нужно экспортировать сертификат. Затем нажмите кнопку «Сохранить>следующее окончание>«.
После экспорта резервных копий сертификатов, перечисленных в средней области, как описано на шаге 6, удалите сертификаты из MMC. Не закрывая консоль.
В оснастке «Службы» выберите Microsoft Monitoring Agent, а затем щелкните значок «Запустить службу», чтобы перезапустить его.
Подождите одну минуту. Затем в MMC выберите оснастку «Сертификаты» и щелкните значок «Обновить» или клавишу F5 для обновления. Вы должны увидеть новые сертификаты.
Просмотрите агент, журналы событий и рабочую область Log Analytics, чтобы определить, удалось ли устранить проблему с помощью этих действий.
Источник
КриптоПро CSP: сообщение «Набор ключей не определен» или «Набор ключей не существует»
При установке личного сертификата через КриптоПро CSP появляется сообщение «Набор ключей не определен» или «Набор ключей не существует».
Для решения данной проблемы следует выполнить следующие шаги:
1. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».
2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли». Отметьте пункт «Пользователя» и нажмите на кнопку ОК.
3. Нажмите «Просмотреть сертификаты в контейнере» – Обзор, в окне «Выбор ключевого контейнера» отметьте «Уникальные имена» и повторите установку сертификата. Если ключевой носитель – флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением .key.
4. Если ключевой носитель — ruToken или ruToken Lite, то следует переустановить драйвера и модуль поддержки. Для этого необходимо:
- Отсоединить токен от компьютера (в момент отключения светодиод на токене не должен мигать).
- Открыть меню «Пуск» > «Панель управления» > «Программы и компоненты».
- В списке найти элемент «Rutoken Support Modules», «Rutoken Drivers» (либо «Драйверы Рутокен») и выбрать «Удалить».
- Перезагрузить компьютер.
5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер/закрытую часть ключа?).
Остались вопросы?
Отдел технической поддержки
Источник
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Источник
4 простых решения для исправления кода ошибки 0x80090016 в Windows 10/11
Ошибка 0x80090016 может возникнуть у пользователей, когда они пытаются настроить PIN-коды Windows 10 или войти с ними. В сообщении об ошибке говорится:
Нам не удалось установить ваш PIN-код. Иногда полезно попробовать еще раз или вы можете пропустить это сейчас и сделать это позже.
Если вам нужно исправить это, чтобы настроить PIN-код в Windows 10 , ознакомьтесь с этими потенциальными решениями для ошибки 0x80090016.
Основной причиной возникновения этой ошибки является определенная системная папка, которая может быть повреждена и заблокировать настройку PIN-кода на вашем устройстве.
Многие пользователи сообщали о соответствующих сообщениях об ошибках, когда пытались получить доступ или установить пароль для своих учетных записей Microsoft.
Что такое код ошибки 0x80090016?
Сообщение об ошибке 0x80090016 появляется на устройствах Windows, когда вы пытаетесь установить защитный PIN-код и заблокировать свое устройство.
Эта конкретная проблема также может возникнуть при использовании Microsoft Store и попытке войти в свою учетную запись.
Вы можете столкнуться с проблемой такого типа после выполнения системных обновлений на своем ПК и повреждения папки NGC.
Эта проблема может оставить ваш компьютер незащищенным от любого пользователя, который приблизится к вашему устройству, и, таким образом, поставить под угрозу ваши личные данные.
Как исправить ошибку Windows 0x80090016?
1. Запустите проверку системных файлов
- Сначала попробуйте выполнить сканирование с помощью средства проверки системных файлов. Нажмите Windows + R , чтобы запустить Run.
- Введите cmd в поле «Выполнить».
- Нажмите комбинацию Ctrl + Shift + Enter , чтобы открыть командную строку с повышенными привилегиями.
- Хотя это и не всегда необходимо, рекомендуется сначала запустить сканирование образа развертывания. Для этого введите: DISM.exe /Online /Cleanup-image /Restorehealth
- Нажмите «Ввод».
- Затем введите sfc /scannow в командной строке и нажмите клавишу Enter.
- Подождите, пока сканирование SFC сделает свое дело, а затем перезапустите Windows, если оно восстанавливает файлы.
2. Очистите папку NGC
Очистка папки NGC, владельцем которой вы должны стать, является одним из наиболее подтвержденных исправлений ошибки 0x80090016.
- Сначала нажмите комбинацию Windows + E key , которая открывает проводник. Установите флажок « Скрытые элементы » на вкладке «Вид».
- Затем откройте путь к этой папке в Проводнике: C: > Windows > ServiceProfiles > LocalService > AppData > Local > Microsoft.
- Затем щелкните правой кнопкой мыши папку NGC, чтобы выбрать «Свойства».
- Выберите вкладку «Безопасность» в открывшемся окне.
- Нажмите «Дополнительно», чтобы открыть окно, показанное на снимке экрана ниже.
- Затем нажмите «Изменить», чтобы открыть окно «Выбор пользователя или группы».
- Введите имя учетной записи пользователя для той, в которую вы вошли в данный момент.
- Нажмите кнопку Проверить имена.
- Нажмите кнопку ОК.
- Выберите параметр Заменить владельца подконтейнеров и объектов.
- Выберите опцию Применить.
- Нажмите OK, чтобы закрыть окно.
- Откройте подпапку NGC.
- Нажмите Ctrl + A , чтобы выбрать все его содержимое.
- Нажмите кнопку «Удалить» на вкладке «Главная».
3. Включите Включить удобный вход с помощью PIN-кода.
Пользователи могут исправить ошибку 0x80090016 с помощью редактора групповой политики в Windows 10 Pro и Enterprise.
- Для этого введите gpedit.msc в «Выполнить»; и нажмите кнопку ОК.
- Разверните узел Конфигурация компьютера на панели навигации редактора групповой политики.
- Затем нажмите «Административные шаблоны», «Система» и «Вход в систему» в левой части окна.
- Дважды щелкните Включить удобный вход с помощью PIN-кода на правой панели в редакторе групповой политики.
- Выберите переключатель Включено.
- Нажмите кнопку Применить, чтобы сохранить настройку.
- Нажмите кнопку OK, чтобы выйти из окна.
4. Откат Windows
Ошибка 0x80090016 также может быть связана с недавно установленным сторонним программным обеспечением , которое вы удаляете, восстанавливая Windows до точки восстановления. Для этого ознакомьтесь с публикацией о восстановлении системы, в которой содержатся рекомендации по откату Windows.
Выбор точки восстановления, которая идет дальше, скорее всего, устранит ошибку , так как будет удалено больше программного обеспечения .
Это некоторые из подтвержденных разрешений, с которыми пользователи исправили ошибку PIN-кода 0x80090016. Таким образом, приведенные выше решения обычно решают проблему.
Обратите внимание, что приведенные выше разрешения не относятся к ошибке Microsoft Store, которая имеет тот же код 0x80090016.
Дайте нам знать, какие из них работали лучше всего для вас, оставив нам сообщение в разделе комментариев ниже.
Источник
Электронная подпись
Возможные ошибки при работе с ЭЦП
Код ошибки | Текст ошибки | Как исправить |
0x8010006E | Действие было отменено пользователем | Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. |
0x80090016 | Набор ключей не существует |
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0 Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
0x8007065B | Ошибка исполнения функции |
Проверьте текущую версию КриптоПро CSP. Она должна быть 5.0 и выше. Если версия меньше, то обновите приложение. Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
0x80090008 | Указан неправильный алгоритм | |
0x8007064A | Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации |
Проверьте статус лицензий КриптоПро CSP. Для этого откройте КриптоПро CSP. Информация о статусе лицензии отображается в главном разделе приложения в строке «Срок действия» Если лицензия истекла, то купите и активируйте новую. Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in». |
0x80090010 | Отказано в доступе | |
0x80090019 | Набор ключей не определен |
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0 Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
0x80092004 |
Ошибка установки свойства в контекст сертификата. Ошибка получения свойства сертификата. Объект или свойство не найдено. |
|
0xc0000225 |
ЭЦП не использует КриптоПровайдер |
Запустите на ПК командную строку (cmd) от имени администратора и пропишите там: regsvr32 cpcng Нажмите «Enter», закройте командную строку. Перезагрузите ПК. |
Неожиданно: CMS Decrypt Error |
Электронная подпись соответствует требованиям |
Обратитесь в удостоверяющий центр, выпустивший сертификат для уточнения соответствия требованиям к ЭЦП:
|