Содержание
- Подпись не действительна или не установлен криптодрайвер не вставлен токен
- Подпись не действительна или не установлен криптодрайвер не вставлен токен
- КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации
- КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации
- Подпись не действительна или не установлен криптодрайвер не вставлен токен
antonio пишет: Здравствуйте.
Имеется проблема с 0x80090010 Отказано в доступе.
……………………………….
В самом Крипто-Про при «Сервис-Протестировать сертификат» в поле «подпись» тот же статус 0x80090010.
Какой полный результат тестирования КриптоПро — Сервис — Протестировать? Выложите сюда полный вывод (там есть кнопка для копирования результата тестирования).
Осуществите тестирование через КриптоПро CSP 4.0, установленном на другом компьютере — Ошибка там точно такая же или нет?
Если всё же дело в истечении срока действия закрытого ключа, то есть параметр в реестре, позволяющий отключить проверку:
Исотчник: ЖТЯИ.00087-01 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть стр 33
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
18.
s.sintsov
230
17.09.18 13:50
Сейчас в теме
(1) добрый день, Вам удалось найти причину проблемы? У меня аналогичная ошибка УПП 1.3
Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!
20.
Vestr
92
19.09.18 12:07
Сейчас в теме
(18) (19) всё так ошибка видимо связана с вашими эцп, не так установили, не то установили, корневые не установили, буква носителя поменялась и тд и тп.
2.
alxarz
31
03.08.17 12:42
Сейчас в теме
может в сертификате нет права подписывать ЭЛН?
4.
bolgusha
03.08.17 14:24
Сейчас в теме
(2) это мысль. Но сертификаты по своей сути одинаковы.
(3)
насколько я понимаю без 1С отчетности не работает ничего 🙁
1С вроде сказали, что думают над тем, чтобы сделать обмен через файл, но опка без каких-то конкретных сроков.
Я ж написала, часть работает. Значит не все потеряно. Но как бы эту информацию уточнить…
3.
Flika
03.08.17 13:32
Сейчас в теме
насколько я понимаю без 1С отчетности не работает ничего 🙁
1С вроде сказали, что думают над тем, чтобы сделать обмен через файл, но опка без каких-то конкретных сроков.
11.
Swetlana
20
03.11.17 20:35
Сейчас в теме
12.
Flika
04.11.17 01:04
Сейчас в теме
13.
Swetlana
20
04.11.17 09:27
Сейчас в теме
(12) Можно ссылку о чем речь? 1с сделала загрузку , но необходимо иметь 1с отчетность
Если имеется в виду это, то это не то
15.
Flika
07.11.17 12:54
Сейчас в теме
(13)
Версия 3.1.3.253
Возможность в больничном листе загружать сведения о ЭЛН из файла, выгруженного из личного
кабинета страхователя на портале ФСС.
5.
khakasia
31.08.17 10:31
Сейчас в теме
Как удалось справится с ошибкой? Поделитесь, пожалуйста
6.
bolgusha
31.08.17 11:16
Сейчас в теме
10.
etoropa
9
03.11.17 20:22
Сейчас в теме
(6) по указанной ссылке не увидел, как Вам удалось решить проблему, обозначенную в данной теме.
Получаем ошибку при попытке загрузки ЭЛН:
Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!
Как побороть?
14.
bolgusha
07.11.17 08:50
Сейчас в теме
(10) это у вас что-то с сертификатом, тут я не подскажу. Нам сбисовцы настраивали их.
19.
s.sintsov
230
17.09.18 13:53
Сейчас в теме
(10) вам удалось решить проблему: Объект CryptS : Ошибка при попытке получения контекста криптопровайдера. 0x8009200b (8009200b) Не удается найти сертификат и закрытый ключ для расшифровки. .
Не удалось подписать файл запроса ЭЛН!
?
7.
pjv
02.10.17 09:06
Сейчас в теме
Подскажите, для каждого пользователя 1с, который будет загружать больничные, нужна своя ЭЦП?
8.
bolgusha
09.10.17 17:31
Сейчас в теме
9.
pjv
10.10.17 13:15
Сейчас в теме
16.
r.moschenskiy
18
19.12.17 15:58
Сейчас в теме
А как вы устанавливаете сертификаты? Устанавливать нужно из КриптоПро CSP.
17.
HAMelle_ON
21.12.17 13:14
Сейчас в теме
21.
user689093_Griffin_238
15.04.19 15:21
Сейчас в теме
Установил через КриптоПро CSP личный сертификат из контейнера. После через КриптоПро CSP просмотрел сертификат и установил в личное хранилище текущего пользователя. Все операции на сервере с правами текущего пользователя. Сертификаты расположены не в реестре а на флешке. С флешки не хочет цеплять. Проблема ушла.
22.
Veika
25
19.06.20 16:37
Сейчас в теме
У нас 1с установлена на терминальном сервере, уже который день бьюсь с проблемой загрузки ЭЛН с ФСС в 1С.
Последняя ошибка
Объект CryptS : Ошибка при подписании данных. 0x80090010 (80090010) Отказано в доступе. .
Не удалось подписать файл запроса ЭЛН!
Может быть кто-то может подсказать решение проблемы?
При чем, перенесла программу с сервера на локальный компьютер, все работает…
Подпись не действительна или не установлен криптодрайвер не вставлен токен
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 3 сертификата. Это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище «Промежуточные центры сертификации».
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».
Это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.
Ошибка: 0x8007064A/0x8007065B
Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
— откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI
— выберите нужный программный продукт -> откройте контекстное меню (щелкнуть правой кнопкой мыши) -> выберите пункт «Все задачи» -> выберите пункт «Ввести серийный номер. «
— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск -> Все программы -> КРИПТО-ПРО -> Крипто-Про CSP. Перейдите на вкладку Сервис. Нажмите кнопку «Протестировать», выберите контейнер с закрытым ключом кнопкой «Обзор» или «По сертификату» и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Источник
Подпись не действительна или не установлен криптодрайвер не вставлен токен
Как выглядит ошибка:
Запустите Internet Explorer , откройте меню Сервис — пункт Свойства обозревателя ( Свойства браузера ) — закладка Подключения — кнопка Настройка сети . Убедитесь в том, чтобы в Настройках сети флажки Автоматическое определение параметров и Использовать скрипт автоматической настройки были сброшены.
В верхнем меню КриптоАРМ выберите пункт Настройки , затем Управление настройками , далее вкладка Общие — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва .
Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов . Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ .
Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.
Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если список отзыва не появился, откройте сертификат, нажмите Просмотреть, перейдите на вкладку Состав, найдите строку Точки распространения списков отзыва, скопируйте ссылку и скачайте по ней список отзыва. Файл списка установите в папку Списки отзыва сертификатов нажатием кнопки Импорт. Если подгруженный список отзыва имеет статус ( ), то это значит, что в системе отсутствует промежуточный сертификат УЦ.
- Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть , далее Состав . Найдите строку Доступ к информации о центре сертификации , в окне внизу найдите ссылку с окончанием crt , скопируйте ее комбинацией клавиш ctrl+C , вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter . Далее в КриптоАРМ выберите папку Промежуточные центры сертификации , на панели инструментов выберите Импорт . В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.
Источник
Недействителен, ошибка построения пути сертификации
КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:
Для исправления данной проблемы потребуется выполнить следующие действия:
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты»,или же через меню кнопки Пуск – все программы – Крипто про — сертификаты.
2. Выбираем необходимый сертификат, переходим на вкладку Путь сертификации, далее копировать в файл.
Оставляем всё по умолчанию, нажимаем «Далее».
Сохраняем файл в произвольном месте.
3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню пуск – все программы.
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
4. Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который сохраняли на пункте 2 и нажимаем далее.
Остались вопросы?
Отдел технической поддержки
Источник
Недействителен, ошибка построения пути сертификации
КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:
Для исправления данной проблемы потребуется выполнить следующие действия:
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».
2. Выбираем необходимый сертификат, переходим на вкладку «Путь сертификации», далее «копировать в файл».
Оставляем всё по умолчанию, нажимаем «Далее».
Сохраняем файл в произвольном месте.
3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню «пуск» – «все программы».
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
4. Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который сохраняли на пункте 2 и нажимаем «далее».
Источник
Подпись не действительна или не установлен криптодрайвер не вставлен токен
Эта статья поможет проверить, корректно ли настроено рабочее место: установлены ли необходимые программы, можно ли выполнить подписание. Приведены примеры типичных ошибок проверки и способы их решения.
Шаг 1
Перейдите по ссылке:
Согласитесь со всеми всплывающими окнами, если таковые будут.
Страница последовательно проверит три компонента, необходимые для работы: Расширение браузера, программу-плагин на компьютере, КриптоПро CSP.
Если все проверки пройдены, вы увидите три зелёных кружка:
Это значит, что все необходимое ПО установлено и настроено, переходите к шагу 2 . Если нет, читайте дальше.
Если Вы видите такое окно и первый кружок красный, а остальные серые, значит расширение в браузере не активировано, не установлено или недоступно, переходите к разделу «Как убедиться, что включено расширение в браузере «. Для Internet Explorer расширение не требуется.
Если Вы видите окно, в котором первый значок зелёный, а второй красный с сообщением «плагин не загружен» или «истекло время ожидания загрузки плагина», значит КриптоПро ЭЦП Browser Plug-in не установлен или недоступен, переходите к разделу » Как убедиться, что плагин установлен «.
Если вы видите окно, в котором два первых кружка зелёные, а последний — жёлтый, значит не удалось обнаружить КриптоПро CSP. Если у вас не установлен никакой криптопровайдер — вы не сможете использовать электронную подпись с алгоритмами ГОСТ. Перейдите к разделу » Как проверить установлен ли КриптоПро CSP «.
Если установлен сторонний криптопровайдер (например VipNet CSP) то электронная подпись с VipNet CSP будет работать на нашей тестовой странице, но может некорректно работать на других площадках, выполняющих проверку наличия именно КриптоПро CSP.
Шаг 2
Посмотрите содержимое поля «Выберите сертификат». В нем отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя .
Выберите нужный сертификат. Браузер отобразит информацию о нем поле, выделенным зелёным цветом. Нажмите Подписать чтобы выполнить подписание тестовой фразы «Hello World».
Если после нажатия кнопки Подписать Вы видите такой результат (символы в поле «Подпись сформирована успешно:» при этом будут другие), значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, посмотрите статью » Типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах » на предмет ее решения. Если по вашей ошибке нет подходяшего решения или статья вам не помогла — создайте обращение на нашем портале технической поддержки.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале):
После загрузки .exe файла запустите его и выберите пункт «Установить (рекомендуется)». Установка произойдет в автоматическом режиме.
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте :
Инструкция по установке плагина доступна здесь .
Как убедиться, что включено расширение в браузере
Если Вы используете Google Chrome, то необходимо включить расширение. Для этого в правом верхнем углу браузера нажмите на значок «Настройка и управление Google Chrome» (три точки)- Дополнительные инструменты –Расширения.
Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome:
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Для начала перейдите по ссылке : скачать расширение .
Разрешите его установку:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera :
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите «Добавить расширения» и в строке поиска введите CryptoPro, выберите наш плагин и нажмите «Добавить» в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.
Источник