Не удалось добавить 1 й сертификат в хранилище отказано в доступе

Отказано в доступе. (0x80090010)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Как выглядит ошибка:

Не удалось добавить 1 й сертификат в хранилище отказано в доступе

Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на  вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:

Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

ИО Капитана Очевидности

Сообщения: 5369

Благодарности: 1105

Вспомнил, что полгода тому назад переустанавливал на этом компьютере операционную систему. Дабы не настраивать человеку его рабочий стол и всё-всё-всё остальное, его старый профиль (после добавления пользователя) закинул в каталог профилей вместо старого, а потом заменил права на файлы и ключи реестра. Возможно, дело в этом — но в чём именно, понять не могу.
«Управление компьютером» смотрел — никаких странных сообщений не заметил. Через procmon от Руссиновича пытался отслеживать, куда процесс mmc ломится — тоже явных ошибок не заметил. Права на каталог пользователя назначал, на ветвь реестра — тоже. В гугль сообщение это вбивал — он ничего по теме не нашёл.

Читать также:  Как получить сертификат на право собственности на квартиру

P.S.
Разумеется, можно создать пользователю новый профиль, но ведь тогда юзверь все мозги выест от того, что у него «вот это стало не так, как было раньше»

——-
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 08:36,

10-09-2010

Форум КриптоПро

Устаревшие продукты

КриптоПро CSP 3.0

Отказано в доступе при установке сертификата на eToken

Открываем доступ пользователю к хранилищу сертификатов локального компьютера

В данной статье рассматривается решение проблемы доступа к хранилищу сертификатов на операционных системах семейства Windows!

В библиотеке стандартных подсистем (БСП), начиная с версии 2.3, реализован мощный программный интерфейс для работы с криптографическими операциями. Выполнение криптографических операций требует обращение к хранилищу сертификатов, где хранится информация о сертификатах, установленных на компьютере. В момент программного обращения к хранилищу сертификатов, с целью получения информации о сертификате, может возникнуть ошибка доступа. Данная ошибка возникает по причине отсутствия необходимых прав у пользователя ОС к хранилищу сертификатов.

ОС Windows сертификаты хранит в двух основных хранилищах, которые подразделяются на вложенные хранилища. Основные хранилища:

  • Хранилище локального компьютера — содержит сертификаты, доступ к которым осуществляется выполняющимися на компьютере процессами;
  • Хранилище текущего пользователя — интерактивные приложения обычно помещают сертификаты в это хранилище для текущего пользователя компьютера.

На практике, у разработчика на платформе 1С, ошибка доступа к хранилищу сертификатов может возникнуть в случае, когда выполняются следующие условия:

  • Используется клиент-серверный вариант работы;
  • Криптографическая операция выполняется на сервере;
  • Сертификат электронной подписи (ЭП) установлен в хранилище локального компьютера (см. рисунок 1);
Читать также:  Ошибка при проверке подлинности сертификата подписи программы для easy anti cheat

Текст ошибки будет звучать как-то так:

Ошибка доступа к хранилищу сертификатов (0x00000005)

Вызываем контекстное меню для узла, отвечающего за хранилище локального компьютера и открываем его разрешения (см. рисунок 2). На вкладке безопасность добавляем пользователя сервера 1С и даем ему полный доступ.

Плюсы использования криптографических операций на стороне сервера:

  • хранение сертификатов пользователей в одном месте;
  • хранение корневых сертификатов (сертификаты удостоверяющего центра) (см. рисунок 3) в одном месте, что позволяет избежать ошибки: цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (см. рисунок 4);
  • достаточно установить криптопровайдер (КриптоПро, VipNet) только на сервере (экономия денег на клиентских лицензиях при большом количестве клиентских мест).

На самом деле, не обязательно хранить сертификаты в локальном хранилище компьютера, можно запустить сеанс работы с сервером от имени пользователя, под которым работает агент сервера 1С и устанавливать сертификаты в хранилище текущего пользователя. Такое хранение сертификатов предусмотрено во всех типовых решениях фирмы 1С.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *