Отказано в доступе. (0x80090010)
Ошибка сохранения сообщения (0x80004005)
Произошла ошибка при создании подписи
Произошла ошибка при определении размера закодированного сообщения
Как выглядит ошибка:
Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.
Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.
Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.
Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.
Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:
Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.
ИО Капитана Очевидности
Сообщения: 5369
Благодарности: 1105
Вспомнил, что полгода тому назад переустанавливал на этом компьютере операционную систему. Дабы не настраивать человеку его рабочий стол и всё-всё-всё остальное, его старый профиль (после добавления пользователя) закинул в каталог профилей вместо старого, а потом заменил права на файлы и ключи реестра. Возможно, дело в этом — но в чём именно, понять не могу.
«Управление компьютером» смотрел — никаких странных сообщений не заметил. Через procmon от Руссиновича пытался отслеживать, куда процесс mmc ломится — тоже явных ошибок не заметил. Права на каталог пользователя назначал, на ветвь реестра — тоже. В гугль сообщение это вбивал — он ничего по теме не нашёл.
P.S.
Разумеется, можно создать пользователю новый профиль, но ведь тогда юзверь все мозги выест от того, что у него «вот это стало не так, как было раньше»
——-
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)
Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.
Отправлено: 08:36,
10-09-2010
Форум КриптоПро
Устаревшие продукты
КриптоПро CSP 3.0
Отказано в доступе при установке сертификата на eToken
Открываем доступ пользователю к хранилищу сертификатов локального компьютера
В данной статье рассматривается решение проблемы доступа к хранилищу сертификатов на операционных системах семейства Windows!
В библиотеке стандартных подсистем (БСП), начиная с версии 2.3, реализован мощный программный интерфейс для работы с криптографическими операциями. Выполнение криптографических операций требует обращение к хранилищу сертификатов, где хранится информация о сертификатах, установленных на компьютере. В момент программного обращения к хранилищу сертификатов, с целью получения информации о сертификате, может возникнуть ошибка доступа. Данная ошибка возникает по причине отсутствия необходимых прав у пользователя ОС к хранилищу сертификатов.
ОС Windows сертификаты хранит в двух основных хранилищах, которые подразделяются на вложенные хранилища. Основные хранилища:
- Хранилище локального компьютера — содержит сертификаты, доступ к которым осуществляется выполняющимися на компьютере процессами;
- Хранилище текущего пользователя — интерактивные приложения обычно помещают сертификаты в это хранилище для текущего пользователя компьютера.
На практике, у разработчика на платформе 1С, ошибка доступа к хранилищу сертификатов может возникнуть в случае, когда выполняются следующие условия:
- Используется клиент-серверный вариант работы;
- Криптографическая операция выполняется на сервере;
- Сертификат электронной подписи (ЭП) установлен в хранилище локального компьютера (см. рисунок 1);
Текст ошибки будет звучать как-то так:
Ошибка доступа к хранилищу сертификатов (0x00000005)
Вызываем контекстное меню для узла, отвечающего за хранилище локального компьютера и открываем его разрешения (см. рисунок 2). На вкладке безопасность добавляем пользователя сервера 1С и даем ему полный доступ.
Плюсы использования криптографических операций на стороне сервера:
- хранение сертификатов пользователей в одном месте;
- хранение корневых сертификатов (сертификаты удостоверяющего центра) (см. рисунок 3) в одном месте, что позволяет избежать ошибки: цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (см. рисунок 4);
- достаточно установить криптопровайдер (КриптоПро, VipNet) только на сервере (экономия денег на клиентских лицензиях при большом количестве клиентских мест).
На самом деле, не обязательно хранить сертификаты в локальном хранилище компьютера, можно запустить сеанс работы с сервером от имени пользователя, под которым работает агент сервера 1С и устанавливать сертификаты в хранилище текущего пользователя. Такое хранение сертификатов предусмотрено во всех типовых решениях фирмы 1С.