Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 24 июля 2020 г. 13:18:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: am1go Перейти к цитате
при подписании выдавал ошибку подпись:Ошибка 0x80090010: Отказано в доступе
при тестировании подписи в крипто про таже ошибка и еще:
пользование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
до истечения сертификата еще 2 недели. снять галочку в крипто про не помогало.
в итоге помогло создание в реестре Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters записи ControlKeyTimeValidity со значением 0
вот инструкция




При разборе - признают ЭП недействительной.
Техническую поддержку оказываем тут
Наша база знаний
Offline Atexizonrdv  
#12 Оставлено : 25 сентября 2020 г. 1:10:38(UTC)
Atexizonrdv

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2020(UTC)
Сообщений: 3

Сертификат установлен, а выдаёт ошибку 0x80090010 что нет прав.
CSP-5.0.11823

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
Имя ~~~~~~~~_~~~~~~~~
Уникальное имя FAT12\BC761004\~~~~~~~~\~~~~~~~~
FQCN \\.\FAT12_H\~~~~~~~~
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа доступ запрещен. Возможно, не хватает прав на чтение/запись.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей доступ запрещен. Возможно, не хватает прав на чтение/запись.
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 24 декабря 2021 г. 16:45:30
Offline Санчир Момолдаев  
#13 Оставлено : 25 сентября 2020 г. 1:47:23(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
Автор: Atexizonrdv Перейти к цитате
Сертификат установлен, а выдаёт ошибку 0x80090010 что нет прав.
CSP-5.0.11823

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
Имя ~~~~~~~~_~~~~~~~~
Уникальное имя FAT12\BC761004\~~~~~~~~\~~~~~~~~
FQCN \\.\FAT12_H\~~~~~~~~
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа доступ запрещен. Возможно, не хватает прав на чтение/запись.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей доступ запрещен. Возможно, не хватает прав на чтение/запись.
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 24 декабря 2021 г. 16:45:30


Добрый день!
у вас контейнер на флешке/диске. проверьте права пользователя на чтение+запись на данный контейнер и файлы в нем
Техническую поддержку оказываем тут
Наша база знаний
Offline Atexizonrdv  
#14 Оставлено : 25 сентября 2020 г. 3:08:51(UTC)
Atexizonrdv

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2020(UTC)
Сообщений: 3

Целостность контейнера на флешке в порядке. Всё читает и записывает с неё и на неё. Не знаю что может быть.
Offline Санчир Момолдаев  
#15 Оставлено : 25 сентября 2020 г. 3:27:13(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
попробуйте дать доступ "Всем"
убедитесь что нет галки "только чтение"

Отредактировано пользователем 25 сентября 2020 г. 3:27:49(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Offline Atexizonrdv  
#16 Оставлено : 25 сентября 2020 г. 3:55:34(UTC)
Atexizonrdv

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.09.2020(UTC)
Сообщений: 3

Автор: Санчир Момолдаев Перейти к цитате
попробуйте дать доступ "Всем"
убедитесь что нет галки "только чтение"


Спасибо!
Тест без ошибок и подпись создалась.

Всем здоровья
Offline Envision  
#17 Оставлено : 15 октября 2020 г. 15:41:23(UTC)
Envision

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.10.2020(UTC)
Сообщений: 1
Российская Федерация
Откуда: Екатеринбург

Здраствуйте!
Закончился срок действия закрытого ключа. Подскажите, что нужно сделать для восстановления работоспособности ЭЦП.

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя 302302-1-81151c15-d37a
уникальное имя SCARD\ETOKEN_JAVA_0200294c
FQCN \\.\Aladdin Token JC 0\302302-1-81151c15-
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа запрещен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
сертификат в хранилище My
UnstructuredName=
SCARD\ETOKEN_JAVA_0200294c\CC02\23B5; Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider#75; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
CA
UnstructuredName=
не содержит ссылку на закрытый ключ
AddressBook
UnstructuredName=
не содержит ссылку на закрытый ключ
имя сертификата
субъект UnstructuredName=
поставщик C=RU, L=Moscow, O=JSC NIIAS, CN=CA1 NIIAS
действителен с 3 июля 2019 г. 14:33:59
действителен по 31 августа 2022 г. 19:13:00
ключ действителен с 3 июля 2019 г. 14:33:59
ключ действителен по 3 октября 2020 г. 14:33:59
серийный номер 0980 BFA4 BA99 B4BD
Срок действия закрытого ключа 1 октября 2020 г. 20:07:14
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 1 октября 2020 г. 20:07:14
Offline Андрей *  
#18 Оставлено : 15 октября 2020 г. 16:00:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Обратиться в УЦ, сгенерировать новую ключевую пару и получить новый сертификат
Техническую поддержку оказываем тут
Наша база знаний
Offline k338916  
#19 Оставлено : 3 сентября 2021 г. 16:42:10(UTC)
k338916

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.06.2021(UTC)
Сообщений: 1
Российская Федерация

Добрый день!
Используем в нескольких наших онлайн-сервисах авторизацию по сертификату.
Столкнулись со следующей проблемой: у одного из пользователей возникает ошибка 0х80090010 при попытке подключения к любому из наших сервисов (их несколько).
В консоли браузера: "Ошибка создания подписи => Object"
Этот же сертификат используется (успешно) в нашем настольном приложении и успешно проходит проверку КриптоПро ЭЦП Browser plug-in в том же браузере, где выполняется попытка входа.
Усиленный контроль использования ключей в CSP выключен.

Подскажите, в каком направлении копать для решения проблемы?
Offline ArataKun  
#20 Оставлено : 15 апреля 2022 г. 11:22:59(UTC)
ArataKun

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.04.2022(UTC)
Сообщений: 1
Российская Федерация
Откуда: Москва

У меня вылазила эта ошибка при отправке в СБИСе. Сначала помогала инструкция самого сбис, вот эта: https://sbis.ru/help/ep/control_key
Буквально сегодня ошибка возобновилась и действия из инструкции уже не помогали. В итоге помогло следующее: просто открыл оснастку сертификатов Windows от имени текущего пользователя и удалил все просроченные сертификаты из Личных.
Почему это помогло, мне неясно, потому что СБИС точно использовал правильный сертификат для отправки. Либо я думаю, что правильный, а на самом деле ошибаюсь.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.