Инструкция по установке, настройке и устранению ошибок континент-ап список используемых сокращений скзи – средство криптографической защиты информации. Типичные ошибки континент ап Переустановка программы КриптоПРО
Многие пользователи Континент АП, обновив продукт, что бы работать со средствами криптографической защиты Крипто-Про 4.0 или более поздней версии, а также те, кто изначально установил указанный программный продукт столкнулись с ошибкой «Ошибка подписи ключа 0x80090010 (Отказано в доступе) «. После сбоя работа программы блокируется, пользоваться сертификатом что бы подписать или отправить документы нельзя. В ранних версиях вышеуказанного приложения подобные ошибки возникали и решались следующим образом:
Подпись ошибка 0x80090010 отказано в доступе
Причины и решение ошибки
Ошибка создания подписи отказано в доступе 0x80090010
Решение проблемы
Перед реализацией дальнейших решений, проделайте предыдущие действия указанные в начале статьи. В случае безрезультатности последних — вывод только один — вы используете версию Crypto-Pro 4.0. Недостаток последней заключается в том. что Крипто-Про 4.0+ воспринимает ключи, созданные 15 месяцев назад как просроченные (хотя срок «годности» 2 года).
Если вы использовали все вышеуказанные методы но ни один не помог, попробуйте совершить следующие действия:
- Воспользуйте элетронной печатью на другом компьютере. Зачастую возникшая проблема состоит именно в программном обеспечении или «железе» ПК. В случае успеха — переустановите систему первому компьютеру.
- Обратитесь в техническую помощь, возможно ключ сделан с ошибкой. Попробуйте воспользоваться электронной подписью коллеги (если таковой имеется). Таким образом узнаем работоспособность программного обеспечения и железа, к которому подключен ключ
- Ошибки могут возникать в случае, когда ключ создан был только недавно, активация еще не прошла. В таком случае — необходимо немного подождать и проверить снова. Зачастую такая проблема возникает в государственных органах с новыми сотрудниками. Подпись выдается сразу, работать начинает на следующий день.
- В случае отсутствия антивируса на компьютере — установите и проверьте последний путем углубленной проверки. Очистите компьютер от вредоносных программ, которые приводят к поломке как установленные программы, так и систему вцелом.
- При безрезультатности всех вышеперечисленных методов решения проблемы 0x80090010, рекомендуем обратиться непосредственно в техническую поддержку за заменой действующего ключа.
Раздел I. Установка Континент-АП
Перед установкой Континент-АП необходимо убедиться, что на рабочей станции установлено СКЗИ КриптоПро CSP имеющее сертификат соответствия ФСБ (например, СКЗИ КриптоПро CSP 4.0.9842).
Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup.exe(Setup/ts_setup.exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).
Рисунок 1 – окно установки Континент-АП
Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).
Рисунок 2 – Лицензионное соглашение
В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).
Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.
Рисунок 3 – Компоненты устанавливаемой программы
На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:\Program Files\Security Code\Terminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).
Рисунок 4 – Выбор папки установки
На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):
- Имя RAS соединения – 2400-SD-01.roskazna.ru
- IP адрес сервера доступа – 2400-SD-01.roskazna.ru
ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)
В разделе «Уровень безопасности» необходимо:
- выбрать «Низкий» (для защиты по классу КС1)
- выбрать «Средний» (для защиты по классу КС2, при наличии ПО ПАК ‘Соболь’)
Рисунок 5 – Конфигурация АП
После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).
Рисунок 6 – Установка завершена
Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».
Установка Континент-АП завершена.
Раздел II. Создание запроса на транспортный сертификат.
Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню "Сертификаты" выбрать "Создать запрос на пользовательский сертификат". На экране появится диалоговое окно для создания запроса (Рисунок 7).
Рисунок 7 – Создание запроса на сертификат
Следующие поля обязательны для заполнения (Рисунок 8):
- В поле «Имя сотрудника» необходимо указать значение в формате «КодТОФК_КодУБП» (например 2400_55555), где «КодТОФК» - код территориального органа Федерального казначейства, а «КодУБП» - код участника (с 6 по 10 символ лицевого счета открытого в ТОФК») в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства. Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.
- В поле «Организация» указывается полное или краткое наименование организации без кавычек, тире и подчеркиваний.
- В поле «Подразделение» указывается подразделение организации.
Рисунок 8 – Параметры сертификата
Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».
В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).
Рисунок 9 – КриптоПро CSP
С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).
Рисунок 10 – Биологический датчик случайных чисел
При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).
Рисунок 11 - установка пароля на контейнер
Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.
Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.
Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.
Раздел III. Установка транспортного сертификата.
Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.
Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню "Сертификаты" выбрать "Установить сертификат пользователя" (Рисунок 12).
Рисунок 12 – Установка сертификата пользователя
Рисунок 13 – выбор сертификата пользователя
В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).
Рисунок 14 – выбор контейнера
В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).
Рисунок 15 – подтверждение автоматической установки сертификата
Для регистрации корневого сертификата необходимо выбрать "Да, автоматически". На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).
Рисунок 16 – предупреждение о безопасности
На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.
Рисунок 17 – сообщение об успешном завершении
Раздел IV. Установка соединения с сервером доступа.
Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.
Рисунок 18 – Выбор крипто провайдера
Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna.ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).
Рисунок 19 – выбор сертификата для подключения
При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).
Рисунок 20 – сообщение о добавлении сервера доступа.
При удачном подключении к серверу доступа, пиктограмма Континент-АП смениться с бесцветной на цветную .
Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.
Раздел V. Добавление альтернативных серверов доступа.
Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню "Создать соединение" выбрать "Ручная настройка" (Рисунок 21).
Рисунок 21 – Создание нового соединения.
В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»
Адреса серверов доступа:
- 2400-SD-01.roskazna.ru
- 2400-SD-02.roskazna.ru
- 2400-SD-03.roskazna.ru
Рисунок 22 – Создание нового соединения.
Таким образом можно добавить все доступные адреса серверов доступа.
Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).
Рисунок 24 – Выбор соединения для подключения.
Раздел VI. Часто задаваемые вопросы.
Вопрос: Какой срок действия сертификата?
Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.
Вопрос: Есть ли дополнительные адреса серверов доступа?
Ответ: Всего существует 3 сервера доступа:
- 2400-SD-01.roskazna.ru
- 2400-SD-02.roskazna.ru
- 2400-SD-03.roskazna.ru
В один момент времени на один сервер можно подключится одним транспортным сертификатом.
Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».
Ответ: Необходимо закрыть «Континент-АП» нажав на него правой кнопкой мыши и выбрав пункт «Выход». Далее необходимо в меню Пуск найти «Все программы» - «Код Безопасности» – «Континент-АП 3.7» – «VPN Сlient» и нажать по значку правой кнопкой мыши, выбрать пункт «Запуск от имени администратора».
Вопрос: Что делать если в организации предусмотрено больше рабочих мест?
Ответ: Необходимо получить новый сертификат. Для этого необходимо создать запрос на новый сертификат в формате «КодТОФК_КодУБП_#» где # - порядковый номер вашего дополнительного сертификата. (например, 2400_55555_1).
Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?
Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.
Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?
Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.
Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?
Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:
- Переустановить транспортный сертификат и попробовать вновь. Если ошибка осталась перейти к пункту 2.
- Переустановить Континент-АП согласно этой инструкции и вновь установить транспортный сертификат. Если ошибка осталась перейти к пункту 3.
- Переустановить КриптоПро CSP согласно инструкции размещенной на сайте Управления в разделе «ГИС» - «Удостоверяющий центр» - «Инструкции».
Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?
Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.
Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?
Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.
Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?
Ответ: Ошибка возникает при наличии на рабочей станции в хранилище личных сертификатов, сертификатов в составе полей, которых имеются кавычки «”» или знак «+». Для решения проблемы необходимо удалить такие сертификаты из личного хранилища. Для просмотра хранилища личных сертификатов выберите в меню «Пуск» - «Все программы» - «Крипто-Про» - «Сертификаты пользователя». Чаще всего проблема возникает из-за истекших сертификатов иных удостоверяющих центров (например, «Тензор» (TENSOR CA) или «Эксперт-Центр»).
Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.
Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.
При подписи электронных документов на сайтах государственных организаций у пользователей появляется ошибка создания запроса с кодом 0x80090008 , если указан неправильный алгоритм. И хотя все плагины и сертификаты проходя проверку, часто в последний момент появляется такая проблема. Сейчас мы подробно рассмотрим её решение.
В чём причина ошибки 0x80090008 при создании запроса
Программное обеспечение, не зависимо от его назначения, не является на 100% надёжным. И в любой момент может дать сбой. Нередко в ошибках программ виноваты и сами пользователи, которые вносят некорректные данные для расчёта. Ошибка 0x80090008 возникает по причине несоответствия версии КриптоПРО новым условиям сдачи отчетности . Или появляется ошибка самого ПО, если неверно указан алгоритм.
Что делать, если указан неправильный алгоритм
Для начала нужно попытаться протестировать свой сертификат:
Эта возможность есть в КриптоПРО:
- Вам необходимо нажать на кнопку «Пуск »;
- Выбрать строку «Все программы »;
- Далее выберите вашу КриптоПРО;
- Выберите пункт «КриптоПРО CSP сервис »;
- Нажмите кнопку «Протестировать »;
- Нажмите «По сертификату » и выберите свой.
Данная проверка должна указать на ошибку, если она есть в сертификате.
Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.
Сервис: | Ссылка: |
---|---|
Портал Госуслуг | https://www.gosuslugi.ru/pgu/eds
|
На сайте «Контур» | https://crypto.kontur.ru/verify#
|
Портал, разработанный «КриптоПРО» | https://www.justsign.me/verifyqca/Verify/
|
Переустановка программы КриптоПРО
Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК , после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP - его также необходимо переустановить. Он часто является причиной проблемы.
Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.
Порядок действий:
Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities . Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.
Загрузка расширения для очистки ПК
Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.
В пункте «Что ещё можно сделать » есть ссылки на другие браузеры.
Дополнительные инструменты на странице загрузки утилиты
А также автоматический мастер установки. Единственный недостаток данной утилиты - она не удаляет данных из реестра Windows . Поэтому нам придётся чистить его вручную.
Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
Когда процесс очистки утилиты CSPClean завершится:
Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов - смело удаляйте её.
После этого для решения ошибки с кодом 0x80090008:
- Закройте реестр и снова перезагрузите компьютер;
- Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads ;
- Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.
Другие способы устранить проблему, если указан неверный алгоритм
Подобная ошибка часто появляется при работе с ФНС.
Пользователям помогает в этом случае:
- Сохранить все электронные документы и перезапустить ПО ФНС;
- Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
- Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.
В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.
Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе)
. При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:
1. Истек срок действия закрытого ключа (сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP - Просмотреть сертификаты в контейнере - Выбрать нужный сертификат - Ок . Если срок действия сертификата истек - вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше - то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.
2. Отсутствие прав доступа к накопителю , на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.
3. Отсутствие прав доступа на реестр защищенных ключей . Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке - тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\{SID_пользователя}\Keys
Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?
Если все вышеперечисленные варианты решения не помогли - у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере - все работает нормально.Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис - Просмотреть сертификаты в контейнере - Обзор - Выбрать нужный сертификат - Свойства - Состав - Копировать в файл, поставив галочку "Да, экспортировать закрытый ключ" и галочку "Экспорт расширенных свойств" . Далее задать пароль на сертификат и имя. Экспортируется файл с расширением.pfx. Далее этот файл с расширением.pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.