Мастер экспорта сертификатов отказано в доступе


Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе). При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:

1. Истек срок действия закрытого ключа (сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP – Просмотреть сертификаты в контейнере – Выбрать нужный сертификат – Ок. Если срок действия сертификата истек – вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше – то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.

2. Отсутствие прав доступа к накопителю, на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.

3. Отсутствие прав доступа на реестр защищенных ключей. Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке – тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:

Читайте также:  Модели ноутбуков asus по годам выпуска

Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?

Если все вышеперечисленные варианты решения не помогли – у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере – все работает нормально.

Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис – Просмотреть сертификаты в контейнере – Обзор – Выбрать нужный сертификат – Свойства – Состав – Копировать в файл, поставив галочку "Да, экспортировать закрытый ключ" и галочку "Экспорт расширенных свойств". Далее задать пароль на сертификат и имя. Экспортируется файл с расширением .pfx. Далее этот файл с расширением .pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.

Сегодня разберем ошибку в СУФД, которая возникает при подписании документов.

Первым делом я конечно же посмотрел, какой версии стояла крипто про, так как при переходе на версию 4.0 стали массово вылазить различные ошибки при подписании, здесь я подумал – не исключение. Действительно, стояла крипта 4.0, было решено быстренько поправить пару веток в реестре но увы это не помогло . Думаем дальше! Но не долго.

Ошибка подписи. CryptSignMessage: Отказано в доступе. (0x80090010)

Всплыла мысль что скорее всего просрочен контейнер закрытых ключей. Очень часто бывает так, что создав запрос на сертификат в арм генерации ключей сегодня, вы относите документы на получение эцп аж через неделю или две. Соотвественно на эту дату и будет рвать – сейчас контроль осуществляется и по сроку закрытых ключей . но )))) есть хорошая новость. Мы можем это обойти 😉

Читайте также:  Моя кофейня 17 уровень кевин как пройти

Поехали, первым делом мы тестируем контейнер – Панель управления – КриптоПРО CSP – сервис – протестировать – Обзор (выбираете контейнер от того сертификата, которым Вы хотели подписать но получили ошибку) – Далее – и смотрите результат!

Если Вы видите ошибку как тут, поздравляем! Мы на верном пути.

Смотрим детальней, причины следствия =) явки с повинной.

Теперь все понятно. Но. Нам от этого не легче! Нам же надо подписать документы! Сертификат то еще рабочий )))

Пф ) нет ничего проще. Меняем системную дату на компьютере (на день два меньше) в соотвествии со сроком действия закрытых ключей, перезаходим в суфд и потом успешно подписываем и отправляем документы. Но . после этого собираемся с силами и начинаем делать заявку и кучу документов на получение нового сертификата )))

При копировании сертификата возникает ошибка:

«Ошибка копирования контейнера 123456789@28-07-2011 Иванов Иван Иванович: У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии»

Для решения данной проблемы необходимо:

  1. Проверить наличие лицензии на КриптоПроCSP. Ошибка может возникать на КриптоПРО CSP с истекшими сертификатами со встроенной лицензией. Для автоматического ввода лицензии нужно перейти ссылке и установить лицензию по инструкции.
  2. Повторить копирование сертификата.
  3. Если в имени контейнера есть строка типа: _копия_a0b63dd8 (например 06208439@2016-12-29-ЗАО ПФ СКБ Контур_копия_a0b63dd8), то контейнер имеет признак неэкспортируемый. Следуйте инструкции в зависимости от носителя:

сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете
сертификат на рутокене

При копировании, в окне выбора контейнера, нужно поставить переключатель Уникальные имена, продолжить копирование.

  • Проверить, что КриптоПро запущена с правами администратора. На вкладке «Общие» не должно быть ссылки «Запустить с правами администратора». Если ссылка есть — нажать на ее.
  • Читайте также:  Можно ли перепрошить смарт часы

    Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете.

    Чтобы сделать копию такого сертификата, необходимо:

    • Скачать утилиту CertFix.
    • Запустить утилиту, подождать, когда загрузится список сертификатов. Напротив строки «Поиск» появится информация «Загрузка завершена».
    • Одновременно нажать кнопку SHIFT на клавиатуре и правой кнопкой мыши кликнуть по нужному контейнеру.
    • Появится меню «Сделать экспортируемым». Нужно выбрать вариант в зависимости от расположения контейнера.

      Если на контейнер указан пароль, введите его.
    • Повторить процедуру копирования сертификата.

    Читайте также:

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock detector