Операция шифрования операция открыть ключ код возврата 0x8009000b
установленная ос windows 8.1 x64
Журнал безопасности виндовс фиксирует:
Предмет: Идентификатор безопасности: ALIENWARE\xxxxxx Имя учетной записи: xxxxxx Домен учетной записи: ALIENWARE Идентификатор входа в систему: 0x35426
Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: CD1CC265-0DA0-4230-8419-CB6F808FE688 Тип ключа: Ключ пользователя.
Операция шифрования: Операция: Открыть ключ. Код возврата: 0x80090016
—
System
[ Name]
Microsoft-Windows-Security-Auditing
[ Guid]
EventID
5061
Version
0
Level
0
Task
12290
Opcode
0
Keywords
0x8010000000000000
—
TimeCreated
EventRecordID
25063
Correlation
—
Execution
Channel
Security
Computer
ALIENWARE
Security
SubjectUserSid
S-1-5-21-1922952922-4088675602-1580546449-1001
SubjectUserName
xxxxxx
SubjectDomainName
ALIENWARE
SubjectLogonId
0x35426
ProviderName
Microsoft Software Key Storage Provider
AlgorithmName
UNKNOWN
KeyName
CD1CC265-0DA0-4230-8419-CB6F808FE688
KeyType
%%2500
Operation
%%2480
ReturnCode
Данный аудит фиксируется при закрытии браузера IE v.11.0.9600.16518 при условии «Удаления журнала браузера при выходе».
как устранить появление данных ошибок.
Ответы
Stop and restart the application pool
Application pools occasionally have to be restarted in order to return to normal operation. Because application pools depend on the Windows Process Activation Service (WAS), you may have to restart WAS. If you restart WAS, you may also have to restart the World Wide Web Publishing Service (W3SVC), which depends on WAS.
To perform these procedures, you must have membership in Administrators, or you must have been delegated the appropriate authority.
To stop and start the application pool:
To stop or restart WAS:
To start the W3SVC:
Verify
An application pool that is correctly configured will start without incident. To verify that the application pool has started, use the following procedure.
To perform this procedure, you must have membership in Administrators, or you must have been delegated the appropriate authority.
КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка
Решение
Не подключен носитель
Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке)
Не установлено СКЗИ
Установить криптопровайдер, следуя инструкции
Не установлен драйвер носителя
Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика
На ПК не загружены сертификаты
Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее)
Не установлен плагин для браузера
Скачать ПО на сайте www.cryptopro.ru и установить по инструкции
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро 5.0
КриптоПро PDF
Техническое сопровождение
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
Причина
Решение
Один из сертификатов поврежден или некорректно установлен
Переустановить сертификат
Неправильно установлено СКЗИ (или стоит устаревшая версия)
Удалить и заново установить программу
Устаревшая версия веб-браузера
Обновить браузер
На ПК не актуализированы дата и время
Указать в настройках компьютера правильные значения
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
При попытке подисать в ЭБ сильно тупит Jinn В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ Крипта при тестировании выдает картинку: Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя имя Кожевникова Елена Максимовна 327065047 уникальное имя SCARD\ETOKEN_PRO_54A44A052F27\CC00\32AC FQCN \\.\AKS ifdh 0\Кожевникова Елена Максимовна 327065047 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x80090003: Плохой ключ. Ключ подписи отсутствует загрузка ключей Ошибка 0x8009000A: Указан неправильный тип. Версия контейнера 2 Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 27 июня 2020 г. 6:51:49 Подлежит ли ключ восстановлению?
PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
AGVolk пишет: PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.
На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах. Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.
Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку «Установить сертификат в контейнер». При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в «Сертификаты«.
Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и «подстроенных» под него СКЗИ?
На основании личного опыта.
Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.
эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку: Ошибка копирования контейнера \\.\Aladdin Token JC 0\ СУФД 30.04.20: Ошибка 0x80090003: Плохой ключ.
Результат тестирования: Проверка завершилась с ошибкой: Контейнер закрытого ключа пользователя имя СУФД 30.04.20 уникальное имя SCARD\ETOKEN_JAVA_00a0a625\CC00\F8B3 FQCN \\.\Aladdin Token JC 0\30.04.20 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа Ошибка 0x80090003: Плохой ключ. Ключ подписи отсутствует загрузка ключей Ошибка 0x8009000A: Указан неправильный тип. Версия контейнера 2 Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 18 апреля 2020 г. 22:30:22
Экспортировать pfx файл не получается: Мастер экспорта сертификатов Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.
Что-то можно ещё сделать или только перевыпуск?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?
Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав «Просмотреть сертификаты в контейнере».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Wmffre пишет: в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из «Сертификаты».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
