Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

При возникновении перечисленных далее ошибок воспользуйтесь стандартными действиями для решения проблем с криптографией. Ошибки могут возникать при подписании и расшифровке (отправке отчета, обмене, отправке заявления, обновлении статуса заявления и т.д.):

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

Для установки списка отозванных сертификатов:

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

18.

s.sintsov

Сейчас в теме

(1) добрый день, Вам удалось найти причину проблемы? У меня аналогичная ошибка УПП 1.3

Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!

20.

Vestr

Сейчас в теме

(18) (19) всё так ошибка видимо связана с вашими эцп, не так установили, не то установили, корневые не установили, буква носителя поменялась и тд и тп.

2.

alxarz

Сейчас в теме

может в сертификате нет права подписывать ЭЛН?

4.

bolgusha

Сейчас в теме

(2) это мысль. Но сертификаты по своей сути одинаковы.

насколько я понимаю без 1С отчетности не работает ничего 🙁
1С вроде сказали, что думают над тем, чтобы сделать обмен через файл, но опка без каких-то конкретных сроков.

3.

Flika

Сейчас в теме

насколько я понимаю без 1С отчетности не работает ничего 🙁
1С вроде сказали, что думают над тем, чтобы сделать обмен через файл, но опка без каких-то конкретных сроков.

11.

Swetlana

Сейчас в теме

12.

Flika

Сейчас в теме

13.

Swetlana

Сейчас в теме

(12) Можно ссылку о чем речь? 1с сделала загрузку , но необходимо иметь 1с отчетность
Если имеется в виду это, то это не то

15.

Flika

Сейчас в теме

Возможность в больничном листе загружать сведения о ЭЛН из файла, выгруженного из личного
кабинета страхователя на портале ФСС.

5.

khakasia

Сейчас в теме

Как удалось справится с ошибкой? Поделитесь, пожалуйста

6.

bolgusha

Сейчас в теме

10.

etoropa

Сейчас в теме

(6) по указанной ссылке не увидел, как Вам удалось решить проблему, обозначенную в данной теме.
Получаем ошибку при попытке загрузки ЭЛН:
Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!

14.

bolgusha

Сейчас в теме

(10) это у вас что-то с сертификатом, тут я не подскажу. Нам сбисовцы настраивали их.

Читать также:  Извещатель пожарный дымовой оптико электронный адресно аналоговый дип 34а 03 сертификат соответствия

19.

s.sintsov

Сейчас в теме

(10) вам удалось решить проблему: Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!
?

7.

pjv

Сейчас в теме

Подскажите, для каждого пользователя 1с, который будет загружать больничные, нужна своя ЭЦП?

8.

bolgusha

Сейчас в теме

9.

pjv

Сейчас в теме

16.

r.moschenskiy

Сейчас в теме

А как вы устанавливаете сертификаты? Устанавливать нужно из КриптоПро CSP.

17.

HAMelle_ON

Сейчас в теме

Установил через КриптоПро CSP личный сертификат из контейнера. После через КриптоПро CSP просмотрел сертификат и установил в личное хранилище текущего пользователя. Все операции на сервере с правами текущего пользователя. Сертификаты расположены не в реестре а на флешке. С флешки не хочет цеплять. Проблема ушла.

22.

Veika

Сейчас в теме

У нас 1с установлена на терминальном сервере, уже который день бьюсь с проблемой загрузки ЭЛН с ФСС в 1С.
Последняя ошибка
Объект CryptS : Ошибка при подписании данных. 0x80090010 (80090010) Отказано в доступе. .
Не удалось подписать файл запроса ЭЛН!

Может быть кто-то может подсказать решение проблемы?

Не найден закрытый ключ сертификата что делать

Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.

Причины возникновения ошибки

Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.

Пошаговая инструкция установки личного сертификата

Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Затем нужно выбрать хранилище. Делает это так:

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

Установка в КриптоПРО версии 3. 62 R2

Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

В новом окне выбрать пункт «Установить».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Для дальнейшей установки нужно выбрать «Личное хранилище».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.

Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?

При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением « Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате » и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

«Закрытый ключ не соответствует открытому ключу в контейнере»

Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.

Её причины сводятся к следующему:

Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Что делать, если неправильно указан контейнер

Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.

Сама процедура установки сводится к следующему:

Убедитесь в корректной работе носителя

В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.

Также рекомендуем проверить через « Проводник » (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.

Редактирование системного реестра при закрытом ключе

Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.

И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.

Удаление запомненных системой пароли от КриптоПРО

Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку « Сервис ». В данной вкладке кликните на опцию « Удалить запомненные пароли », установите галочку рядом с « Пользователем », и нажмите далее на « Ок ».

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Удалите запомненные пароли

Активация опции автоматического выбора контейнера

В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией « Найти контейнер автоматически ». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому

Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

Заключение

Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».

Не найден контейнер для закрытого ключа

Проблема в установке сертификата. Выдает ошибку Не найден контейнер соответствующий открытому ключу. Хотя контейнер на флешке есть. Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

king_lion пишет: Добрый день. Проблема в установке сертификата. Выдает ошибку Не найден контейнер соответствующий открытому ключу. Хотя контейнер на флешке есть. Пробовал скопировать на другую флешку и в реестр, не помогает. На компе с которого выполнялась генерация устанавливается. В чем может быть причина?

Проверьте на компьютере без Континент-АП. Устанавливается?

king_lion пишет: На компьютере без Континент-АП устанавливается. Но нужно именно на том, иначе на других конфликты с другими программами.

Это понятно. По непроверенной информации мешает установленный криптопровайдер Код безопасности. Говорят, помогает его удаление: после этого контейнер находится без проблем.

В то же время передо мной компьютер: при инсталляции Континент-АП был установлен криптопровайдер Код безопасности, при инсталляции Континент TLS он был переустановлен. Сертификаты по ГОСТ-2012 устанавливались без проблем в обоих случаях.

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

Добрый день!Проблема такова, на компьютере установлен КриптоАРМ v4.7.0.8051Устанавливаю драйвера на рутокен, вставляю ключ. Вроде бы все работает, никаких сообщений об ошибках.В КриптоАРМ сертификаты установлены правильно и функционируют.Но пытаясь подписать какой либо документ, выходит ошибка следующего содержания:»Не удается найти сертификат и закрытый ключ для расшифровки.(0х8009200b)В связи с этим использование выбранного сертификата не возможно.»Не могу разобраться в чем проблема, Рутокен не видит или КриптоАРМ нужно еще до настроить?Прошу Вашей помощи, клиент уже неделю без работы сидит.Спасибо за уделенное мне время.

#2 Ответ от Алексей Несененко 2012-12-17 09

Если Рутокен (контейнер с сертификатом на нем) корректно отображается в КриптоПро («Просмотреть сертификаты в контейнера») и функция «Протестировать» не выдает ошибок, то дело явно не в Рутокене. А скорее всего, именно в настройках КрипоАРМ.КриптоАРМ не наша разработка и подсказать, что значит данная ошибка мы не можем.Обратитесь, пожалуйста, в техническую поддержку компании «Цифровые технологии» — http://www.trusted.ru/support/

Читать также:  Куда можно подарить сертификат женщине на день рождения

#3 Ответ от Constantine 2012-12-18 06

Спасибо за столь быстрый ответ.Есть еще вопрос. Что если при вставленном ключе (Рутокен в панели управления Рутокена определился, во вкладке Администрирование — считыватели рутокен) в КриптоПро Просмотреть Сертификаты в контейнере — Обзор, отображаются только те что записаны в реестре? Если вставить дискету с сертификатом от Контур’а то он там виден, а в ключе нет. Может быть так что Рутокен не исправен или с него удалили Сертификаты и Закрытые ключи?

#4 Ответ от Vladimir Ivanov 2012-12-18 08

Дня начала нужно убедиться в том, что КриптоПро видит токен .

#5 Ответ от Алексей Несененко 2012-12-18 09

Косвенно о том удалили или нет контейнер КриптоПро с токена можно судить по объему свободной памяти (посмотреть можно через панель управления Рутокен — кнопка «информация»).Каждый контейнер КриптоПро занимает около 4 кб.Таким образом если у Рутокена 32 К свободное место 30ххх байт, то на нем нет контейнеров, если же 26ххх байт, то там занято место приблизительно объемм с один контейнер.

#6 Ответ от Vestovoy 2014-09-16 10

Добрый день.Вы не указали используется Вами в указанной схеме Рутокен и на каком этапе создания у вас появляется ошибка.

Указанные вами компоненты успешно создают самоподписанные сертификаты и на Рутокене и на других носителях (например в реестре)

#8 Ответ от Vestovoy 2014-09-16 14

Алексей Несененко пишет:

#9 Ответ от Алексей Несененко 2014-09-16 14

Оба указанных Вами компонента это не наша продукция, а партнеров.

Как я уже ранее написал — такая схема должна работать.

Попробуйте переустановить эти компоненты, а в случае проблем обращайтесь в техподдержку производителя.

P.S. самоподписанные сертификаты КриптоПро можно выписывать и без участия КриптоАРМ с помощью утилиты из состава КриптоПро csptest. Также можно проверить выписывание на тестовом центре сертификации КриптоПро — http://www.cryptopro.ru/certsrv/

#10 Ответ от Сергей_C 2015-07-11 18

У меня скорее Вопрос. Готовлю декларацию для Росалко. На этапе Подписания и шифрования, в соответствии с инструкцией, после выбора сертификата Росалко, когда уже всё должно сформироваться при проверке файлов выходит сообщение о сбое Проводника и после его восстановления на до всё начинать заново. Может Win 7 — 64Бита не устраивает? Версия программы КриптоАрм Стандарт Плюс 5 в пробном режиме.

#11 Ответ от band1aros 2018-01-19 12

Добрый день!Проблема такова, на компьютере установлен КриптоАРМ 5.4.1.106. Вроде бы все работает, никаких сообщений об ошибках.В КриптоАРМ сертификаты установлены правильно и функционируют.Но пытаясь подписать какой либо документ, выходит ошибка следующего содержания:thread:5892:error:80028150:Vendor defined:PKCS11_get_attribute:Buffer too smallthread:5892:error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatchthread:5892:error:2E066088:CMS routines:CMS_add1_signer:private key does not match certificate

#12 Ответ от Кирилл Мещеряков 2018-01-19 16

По вопросам работы программы КриптоАРМ лучше обратиться к ее разработчику, компании Цифровые Технологии http://www.trusted.ru

Сообщений 12

2.

Conso1i

28.09.21 12:33
Сейчас в теме

На сайте ФСС. Гуглите «Сертификаты ФСС», проваливаетесь в первую ссылочку и вуаля!

3.

Veika
25

28.09.21 13:00
Сейчас в теме

Да там старый с датой окончания 21.09.2021

7.

Conso1i

28.09.21 13:13
Сейчас в теме

(3) Где же это он старый, если действителен до 22 года??

P.S. Я только сегодня скачивал, устанавливал, действителен до 22 года.

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

4.

d.batovskiy

28.09.21 13:04
Сейчас в теме

5.

Veika
25

28.09.21 13:10
Сейчас в теме

6.

vv2

28.09.21 13:12
Сейчас в теме

8.

Veika
25

28.09.21 13:23
Сейчас в теме

9.

Veika
25

28.09.21 13:24
Сейчас в теме

10.

kuzev
47

28.09.21 13:25
Сейчас в теме

11.

vv2

28.09.21 13:26
Сейчас в теме

(9)Так нужно и УЦ-шные установить — т.к. это то и выдан ими. И если нет сертификата удостоверяющего центра, то и доверять выданному этим центром сертификату система не хочет.

12.

Veika
25

28.09.21 13:46
Сейчас в теме

14.

tena

28.09.21 14:06
Сейчас в теме

(12) В 1С новые сертификаты выбрали?

13.

Veika
25

28.09.21 13:52
Сейчас в теме

при попытке загрузить ЭЛН с сайта ФСС сообщение:
При вызове веб-сервиса произошла ошибка. При создании описания сервиса произошла ошибка.
по причине:
Ошибка доступа к файлу ‘https://docs.fss.ru/ws-insurer-crypto-v20/FileOperationsLnService?wsdl=../Faults.wsdl’
по причине:
Ошибка работы с Интернет: доступ запрещен (403). <!DO CTYPE html PUBLIC «-//W3C//DTD XHTML 1.0 Strict//EN»
по причине:
Ошибка работы с Интернет: доступ запрещен (403)

22.

crypto

28.09.21 17:25
Сейчас в теме

(13)У меня тоже самое, хотя сертификаты все переустанавливали на прошлой неделе и все загружалось. С сегодняшнего дня перестало работать.

46.

DomenER

30.09.21 15:22
Сейчас в теме

15.

Veika
25

28.09.21 14:08
Сейчас в теме

16.

serega2671

28.09.21 14:11
Сейчас в теме

17.

serega2671

28.09.21 14:13
Сейчас в теме

Я пробую на зарплате 2.5 корп. Если устанавливать головные и промежуточные сертификаты с сайтов, то сертификат ЭЛН с красным крестом и не проходит проверку. В зуп 2.5 даже не удается сохранить форму с новыми сертификатами.
С сертификатами из (10) цепочка встала, но проблемы есть, описанные выше
Кстате, зуп 3 вроде отрабатывает даже с невыстроенной цепочкой сертификатов. Загрузка идет, хотя сертификат ЭЛН также с красным крестом

Уже наступал на эти грабли: ФСС заменила промежуточный сертификат, а Windows проверяет только совпадения издателя, но не серийный номер сертификата (промежуточного).

В Итоге получается, что конечный сертификат ссылается на не свой промежуточный — отсюда и его «повреждение».

Надо удалить все промежуточные и установить новые, а потом — конечные.

19.

serega2671

28.09.21 15:24
Сейчас в теме

(18)
Не получается все равно. Пробовал удалять все и потом все устанавливать.
Не может это быть связано, что на сайте удостоверяющего центра указано Средства УЦ: ViPNet УЦ 4. У меня крипто-про или тут не важно это. Раньше, если не ошибаюсь, когда скачивал были и крипто-про и vipnet. Сейчас только vipnet

21.

RustamZz

28.09.21 16:08
Сейчас в теме

(19) В типовых с подключенной 1С-отчетностью есть кнопка Настроить автоматически сейчас. По кнопке прописывается корректный сертификат ФСС. Причем он немного отличается временем от ранее выбранного, с тем же периодом действия.

20.

homer_
78

28.09.21 16:05
Сейчас в теме

23.

crypto

28.09.21 20:11
Сейчас в теме

(15) Удалось решить проблему? Такое ощущение, что проблема на стороне ФСС, хотя в ЗУП 3.1 все загружается, причем в первый раз после перевыбора сертификатов та же ошибка, как в ЗУП 2.5. А именно:

При вызове веб-сервиса произошла ошибка. При создании описания сервиса произошла ошибка.
по причине:
Ошибка доступа к файлу ‘https://docs.fss.ru/ws-insurer-crypto-v20/FileOperationsLnService?wsdl=../Faults.wsdl’
по причине:
Ошибка работы с Интернет: доступ запрещен (403). <!DO CTYPE html PUBLIC «-//W3C//DTD XHTML 1.0 Strict//EN»
по причине:
Ошибка работы с Интернет: доступ запрещен (403)

(23) Аналогичная проблема в Расчет заработной платы 3.0.

При работе через личный кабинет страхователя и АРМ Подготовки расчетов для ФСС проблем не наблюдается.

28.

diso
282

29.09.21 08:10
Сейчас в теме

Такая же проблема в Камине. Ошибка работы с Интернет: доступ запрещен (403)
(23)

47.

DomenER

30.09.21 15:24
Сейчас в теме

Дело в сервере ФСС. Он не справляется.

25.

serega2671

28.09.21 23:06
Сейчас в теме

Была мысль, что это может быть связано с тем, что конфигурация не обновлена на последний релиз, в котором как раз изменена обработка обмена с контролирующими органами, но и после обновления та же ошибка.

ЗУП 2.5.165.1 КОРП

26.

crypto

28.09.21 23:53
Сейчас в теме

(25) Думаю, что дело не в релизе, так как обновление базы на последний 2.5.165.1 релиз у нас было 14.09. ЭЛН загружались с тех пор, потом обновляли сертификаты ФСС, проверяли их — тоже все грузилось. А сегодня ошибка.

48.

DomenER

30.09.21 15:26
Сейчас в теме

Читать также:  Как установить цифровую подпись на компьютер с флешки в реестр

(26) От версии ЗУП не зависит.

Проверял на последней версии в надежде, что что-то исправили с обменом.

27.

Marissa-osk
1

29.09.21 08:10
Сейчас в теме

Такая же проблема в УПП 1.3. Сертификаты встали на место, вчера в 11.56 утра даже один БЛ подгрузился из ФСС, а сразу после 13-00 ошибки, причем они разные, но суть сводится к Ошибка работы с Интернет: доступ запрещен (403)

29.

sterehov77

29.09.21 08:33
Сейчас в теме

(27)
Абсолютно такая же ситуация.
До 28 сентября всё работало.

30.

FireSta

29.09.21 08:42
Сейчас в теме

31.

Михайловна
3

29.09.21 08:51
Сейчас в теме

У нас такая же проблема УПП релиз 1.3. 166.1 :с 12 часов 28.09.2021 вылетает такая же ошибка.

32.

Knight Phoenix

29.09.21 09:19
Сейчас в теме

33.

Veika
25

29.09.21 09:27
Сейчас в теме

34.

pjv

29.09.21 09:29
Сейчас в теме

И у нас такая ошибка в УПП. Перестало работать вчера с обеда. В региональном ФСС ничего не знают про ошибку.

35.

Veika
25

29.09.21 09:30
Сейчас в теме

36.

FireSta

29.09.21 09:36
Сейчас в теме

37.

amv79

29.09.21 09:36
Сейчас в теме

Если несколько раз отменить ошибку и нажать ЭЛН из ФСС, данные приходят. Примерно раз 5-6

38.

it-volna.com
18

29.09.21 09:40
Сейчас в теме

Получается загрузить ЭЛН но с 5-10 попытки. Проблема точно ФСС

39.

Knight Phoenix

29.09.21 09:41
Сейчас в теме

40.

Veika
25

29.09.21 09:50
Сейчас в теме

(38) как это, т.е. сидеть и загрузить раз 10 подряд?

49.

DomenER

30.09.21 15:29
Сейчас в теме

Да. Можете обзванивать ФСС 🙂

41.

Veika
25

29.09.21 09:56
Сейчас в теме

42.

Dcoj

29.09.21 10:00
Сейчас в теме

Со стороны ФСС со вчерашнего дня наблюдаются проблемы с отправкой, точные сроки по исправлению не озвучивают

50.

DomenER

30.09.21 15:30
Сейчас в теме

43.

Михайловна
3

29.09.21 10:51
Сейчас в теме

Загрузился первый больничный в 10.50 сегодня

44.

crypto

29.09.21 11:10
Сейчас в теме

51.

DomenER

30.09.21 15:31
Сейчас в теме

Тоже загрузились ЭЛН. С первого

45.

u60u

29.09.21 15:58
Сейчас в теме

Проблема на стыке сервисов ФСС и логики работы 1с. В тот период 1с не смогла загрузить некоторые файлы xml схемы с сервера ФСС, из-за того что они не были доступны. Если схему предварительно загрузить в 1с, то такой проблемы не было. Сервисы, которые не грузят схему с сервера фсс при любом обращении к ЭЛН работают в этой ситуации нормально.

52.

DomenER

30.09.21 15:33
Сейчас в теме

Схему могут в любой момент изменить на стороне ФСС. Поэтому 1С всегда его грузит по новой. Как вариант проверять версию схемы, но ФСС живёт своей жизнью и ни с кем не согласует свои разработки.

53.

mnb-next
14

01.10.21 09:56
Сейчас в теме

Добрый день всем! А я загрузила сертификаты ФСС, но при получении ЭЛН из ФСС пишет, что нужно обновить КриптоПро до 5.0
До этого с КриптоПро 4.0 у нас срабатывало, а сегодня из-за технических проблем перешли на новый сервер, поэтому пришлось восстанавливать сертификаты ФСС.
Может кто-нибудь прокомментировать про требование новой версии КриптоПро?

54.

Andrey_Lyamkin
15

06.10.21 09:24
Сейчас в теме

(53) Ставишь новую версию Крипто-ПРО 5.0 и получаешь другую ошибку:
В журнале регистрации:
Электронный документооборот с контролирующими органами. Менеджер криптографии —
Ошибка при вызове «Зашифровать» менеджера криптографии.
по причине:
Ошибка вызова метода внешней компоненты
по причине:
Набор ключей не определен.

И такая вот ошибочка

Криптопро не удается найти сертификат и закрытый ключ для расшифровки

57.

mnb-next
14

07.10.21 10:35
Сейчас в теме

(54) У меня аналогично! Предлагаю следовать советам (55)!

56.

mnb-next
14

07.10.21 10:34
Сейчас в теме

(55) Спасибо, интересная информация — передам своим системщикам!

Была аналогичная проблема , выставил 1 сертификат то бишь Действителен по ‎30 ‎июня ‎2022 ‎г. 14:08:00

59.

гаврюша
2

01.11.21 15:08
Сейчас в теме

Интернет со своей стороны проверяли, все норм.
Что делать? Где смотреть?

С 28.10.2021 не заполняется из ФСС, выдает эту ошибку. 27.10.2021 заполнялись больничные и до четверга ничего не изменялось.

60.

Gocitko

02.11.21 12:57
Сейчас в теме

(59)
У нас была такая же проблема. Помогло вот такое решение: сетевики открыли доступ с машин на адрес eln.fss.ru, вместо docs.fss.ru (доступ с данных машин в инет был открыт только для получения ЭЛН, со сменой адреса — пришлось добавлять правила в файрволе).

61.

Marissa-osk
1

07.12.21 10:37
Сейчас в теме

(59) А у вас осталась описанная проблема? у нас с октября та же ошибка импорта схемы, приходится обмениваться по 20-25 раз, после этого ЭЛН загружается. Обновлено до последнего релиза. Доступ к eln.fss.ru на этом компьютере есть.

62.

гаврюша
2

07.12.21 12:07
Сейчас в теме

(61) Проблема на сервере ФСС. Возможно загруженность сервера. Попробуйте загрузить с другого компьютера. У нас как-то проходило. Сейчас все грузится нормально.

(59)
В зуп конфигуратор
общий модуль «ОбменСведениямиОПособияхСФСС»

функция WSПрокси_FileOperationsLnService(НастройкиWS)
после строки ОписаниеВебСервиса = ПолучитьОбщийМакет(«ОбменДаннымиФССЭЛНОписаниеВебСервиса»).ПолучитьТекст();
добавил ОписаниеВебСервиса = СтрЗаменить(ОписаниеВебСервиса, «eln.fss.ru», «docs.fss.ru»);//

пока что работает

63.

mpzflame

21.12.21 10:23
Сейчас в теме

А сейчас, имеются у кого-то аналогичные проблемы? У нас перестало работать. Опять сервера ФСС перегружены?

64.

nks
6

27.12.21 10:02
Сейчас в теме

Да. Проблема с загрузкой ЭЛН с 10 декабря. ДО сих пор загружаем по 10-15 раз

65.

Tolpinski
64

28.12.21 15:37
Сейчас в теме

66.

Gocitko

27.01.22 09:28
Сейчас в теме

(63)
До сих пор есть данная проблема: до ~8 по Мск грузятся за 1-2 попытки, дальше может быть и больше 20.

ЗЫ: поставил заплатку на попытку подключения, с выводом количества неудачных попыток — спокойно может доходить до 10 неудачных попыток (самих подключений 3 штуки)

67.

fratriaArzgir

10.02.22 20:37
Сейчас в теме

(66)Какая у вас конфигурация? Если УПП, то обновите конфигурацию на релиз 1.3.173.3 и выше. 1С переписали свои механизмы. В новом релизе часть xsd схем, которые получались с сайта ФСС, зашиты в макет в самой конфигурации 1С. Тем самым 1С снизили нагрузку на сервисы 1С и ЭЛН стали грузиться с гораздо большей вероятностью.

68.

гаврюша
2

14.02.22 14:45
Сейчас в теме

(67) Спасибо за информацию. Попробую сегодня вечером обновиться до релиза 1.3.173.3.

69.

гаврюша
2

15.02.22 08:51
Сейчас в теме

(67) Обновились. Больничные загрузились с первого раза. Еще раз спасибо за информацию.

70.

azali

15.02.22 09:04
Сейчас в теме

(69)
Вы из УПП отправляли сведения о застрахованных и др. СЭДО с ФСС без подключения 1с-отчетность ?

74.

гаврюша
2

16.02.22 23:17
Сейчас в теме

(70) Да. Из УПП. Без подключения отчетности.

В зуп
общий модуль «ОбменСведениямиОПособияхСФСС»

76.

гаврюша
2

22.02.22 12:43
Сейчас в теме

(71) Почему «docs.fss.ru» , если везде пишут «eln.fss.ru»?
Какое-то время на сайте docs.fss.ru было написано, что необходимо перейти на eln.fss.ru.
Просто хочется понять, так как собираемся внедрять ЗУП.

73.

dima_pro
7

16.02.22 13:38
Сейчас в теме

Что бы не лезть в конфигурацию, можно поправить файл host, который лежит в C:WindowsSystem32driversetc
добавив в него строчку:
193.148.44.187 eln.fss.ru

75.

Gocitko

21.02.22 08:37
Сейчас в теме

(67) Спасибо за инфу. Накатил 173.3 3-го февраля и да, проблемы с ЭЛН исчезли.

77.

fratriaArzgir

28.02.22 08:57
Сейчас в теме

(75) Всегда рад поделиться информацией)

78.

Veika
25

13.05.22 17:54
Сейчас в теме

79.

ishelper

13.05.22 18:08
Сейчас в теме

80.

Veika
25

13.05.22 18:13
Сейчас в теме

81.

Veika
25

15.05.22 20:37
Сейчас в теме

Прошу помощи, что-то окончательно запуталась, куда устанавливаем каждый сертификат:
1. Сертификат страхователя ????
2. Сертификат ФСС ???
3. Сертификат ФСС ЭЛН ????

Устанавливаем под текущим пользователем на терминальном сервере

82.

ishelper

15.05.22 20:56
Сейчас в теме

Распутыватели (инструкции) и сами сертификаты

83.

Veika
25

15.05.22 21:37
Сейчас в теме

84.

Veika
25

15.05.22 21:59
Сейчас в теме

Вроде бы все установила, при попытке заполнить ЭЛН сообщение

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *