Что значит ошибка при инициализации криптографической сессии
Crypto de ошибка при инициализации сессии
Настройка CryptoDE для ЕГИССО
Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».
Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.
Где скачать Crypto+DE
Скачать актуальную версию программы можно:
Ошибка
Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Настройка CryptoDE для ЕГИССО
Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.
На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!
Crypto de ошибка при инициализации сессии
Матвеев Евгений
Профи
Неподтвержденный
Вступление в Клуб: 31.01.2012
Пользователю с большим количеством прав, докинули их еще, в итоге при попытке входа под учеткой получаем сообщение
«В настоящий момент операция невозможна:
Ошибка инициализации сессии:
Exceed the maximum allowed size for Context
information in a session
Дальнейшая работа невозможна. «
Под IBS на том же компьютере заходит, под другими бизнес-пользователями тоже заходит
Проблема только с этой учеткой
Как увеличить размер контекста пользователя?
Вступление в Клуб: 24.08.2012
Пользователю с большим количеством прав, докинули их еще, в итоге при попытке входа под учеткой получаем сообщение
«В настоящий момент операция невозможна:
Ошибка инициализации сессии:
Exceed the maximum allowed size for Context
information in a session
Дальнейшая работа невозможна. «
Под IBS на том же компьютере заходит, под другими бизнес-пользователями тоже заходит
Проблема только с этой учеткой
Как увеличить размер контекста пользователя?
ORA-28268:
Exceeded the maximum allowed size for Context information in a session
Cause: The maximum size specified by the _session_context_size init.ora parameter was exceeded.
Action: Please change the value for _session_context_size in the init.ora file.
Матвеев Евгений
Профи
Неподтвержденный
Вступление в Клуб: 31.01.2012
Сейчас почему то пустой у нас.
Как определить(расчитать) требуемое значение параметра?
Вступление в Клуб: 24.08.2012
Сейчас почему то пустой у нас.
Как определить(расчитать) требуемое значение параметра?
у нас _session_context_size=250000
Тоже ловили такую проблему, увеличивали. Старое значение не помню
Матвеев Евгений
Профи
Неподтвержденный
Вступление в Клуб: 31.01.2012
Вступление в Клуб: 17.10.2014
Сталкивались с похожей проблемой, когда у пользователя дофига прав, перестают работать некоторые операции использующие dblink.
Долго препирались с ораклом. Те даже признали ошибку, но так и не исправили. (Пока).
Напишите, чем у Вас закончится!
А что запросили ЦФТ — правильно.
orafaq.com говорит:
Матвеев Евгений
Профи
Неподтвержденный
Вступление в Клуб: 31.01.2012
Пришел ответ следующего плана
. Согласно рекомендации указанной на сайте сопровождения
. В связи с обнаруженным на версии Oracle 11g особенности
. рекомендуется
. «Словарь», «Справочники», «Параметры» RIGHTS_CONTEXT = «0»
. следствием станет пересоздание всех вьюх (у нас на тесте 15 минут, бой думаю будет 7-8минут)
На тесте действительно помогло решить проблему, бой сегодня вечером, думаю, добьем.
Матвеев Евгений
Профи
Неподтвержденный
Вступление в Клуб: 31.01.2012
На бою добили, перкомпил всех вьюх 40 минут (тут чет не очень понятно. на тесте было в 3 раза быстрее, ожидал обратного).
Пользователю на бою накинули права обратно, ошибки больше нет)) Проблема решена. До новых встреч господа банкиры)
Вступление в Клуб: 17.10.2014
Бывает. На бою мешал кто-то компилировать
Осталось некоторое сомнение. Что же сделали. И почему всем так не сделать?
А сами вью не смотрели? Сократилась часть условий?
Что-нибудь связанное с контекстом убрали
типа
Матвеев Евгений
Профи
Неподтвержденный
Вступление в Клуб: 31.01.2012
В отличии от тестовой, по рекомендации ЦФТ тормознули все джобы, фактуру и прочую лабудистику
На тесте тож попробуй, потом можно на бой, у нас пол дня работы банка, тишина, воплей нет. тьфу тьфу тьфу
Смотрели. скорее добавилась часть условий, а не сократилась
Прим. VW_CRIT_PR_CRED (Список всех кредитов)
and (A14_1.COLLECTION_ID (+) = A1_1.C_COMISS_ARR and A14_1.C_DEBT (+) = 1984123)
)
AND
( SYS_CONTEXT(‘IBS_SYSTEM’,’ADMIN’)=’1′ OR
SYS_CONTEXT(‘IBS_RIGHTS’,SYS_CONTEXT(‘IBS_SYSTEM’,’UID’)||’.3886′)=’1′
AND
( SYS_CONTEXT(‘IBS_RIGHTS’,SYS_CONTEXT(‘IBS_SYSTEM’,’UID’)||’.’||A1_1.CLASS_ID)=’1′
)
AND (SYS_CONTEXT(‘IBS_ERIGHTS’,A1_1.CLASS_ID||(A1_2.C_FILIAL))=’0′
AND SYS_CONTEXT(‘IBS_ERIGHTS’,A1_1.CLASS_ID||(nvl(A1_2.C_DEPART,A12_1.C_DEPART)))=’0′
AND SYS_CONTEXT(‘IBS_OPTIONS’,’3886′) is null
AND SYS_CONTEXT(‘USERENV’, ‘CLIENT_IDENTIFIER’) is null
and (A14_1.COLLECTION_ID (+) = A1_1.C_COMISS_ARR and A14_1.C_DEBT (+) = 1984123)
)
AND
( SYS_CONTEXT(‘IBS_SYSTEM’,’ADMIN’)=’1′ OR EXISTS
(
SELECT 1 FROM Criteria_Rights M_R, Subj_Equal SE
WHERE M_R.Obj_Id =’3886′
AND M_R.Subj_Id=SE.Equal_Id AND SE.Subj_Id=SYS_CONTEXT(‘IBS_SYSTEM’,’USER’)
)
AND
( EXISTS
(
SELECT 1 FROM Class_Rights C_R, Subj_Equal SE
WHERE C_R.Obj_Id=A1_1.CLASS_ID AND C_R.Subj_Id=SE.Equal_Id AND SE.Subj_Id=SYS_CONTEXT(‘IBS_SYSTEM’,’USER’)
)
)
AND (EXISTS
( SELECT 1 FROM Object_Rights_EX O_E, Subj_Equal SE
WHERE O_E.Class_Id=’BRANCH’ AND O_E.Right_Class_Id=A1_1.CLASS_ID AND O_E.Obj_Id=TO_CHAR(A1_2.C_FILIAL)
AND O_E.Subj_Id=SE.Equal_Id AND SE.Subj_Id=SYS_CONTEXT(‘IBS_SYSTEM’,’USER’)
)
AND EXISTS
( SELECT 1 FROM Object_Rights_EX O_E, Subj_Equal SE
WHERE O_E.Class_Id=’DEPART’ AND O_E.Right_Class_Id=A1_1.CLASS_ID AND O_E.Obj_Id=TO_CHAR(nvl(A1_2.C_DEPART,A12_1.C_DEPART))
AND O_E.Subj_Id=SE.Equal_Id AND SE.Subj_Id=SYS_CONTEXT(‘IBS_SYSTEM’,’USER’)
)
AND SYS_CONTEXT(‘IBS_OPTIONS’,’3886′) is null
AND SYS_CONTEXT(‘USERENV’, ‘CLIENT_IDENTIFIER’) is null
Как исправить ошибку УТМ ЕГАИС «CKR_USER_ALREADY_LOGGED_IN»
Если во время работы УТМ ЕГАИС вы обнаружили в логах транспортной службы УТМ ЕГАИС (в файле C:UTMtransporterltransport_info.log) следующие события:
2018-09-24 10:16:28,057 INFO ru.centerinform.crypto.c — Инициализации криптобиблиотеки
2018-09-24 10:16:28,171 ERROR ru.centerinform.crypto.c — Ошибка инициализации криптобиблиотеки
sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_ALREADY_LOGGED_IN
at sun.security.pkcs11.wrapper.PKCS11.C_Login(Native Method)
at sun.security.pkcs11.wrapper.PKCS11$SynchronizedPKCS11.C_Login(PKCS11.java:1599)
.
или
2018-09-24 10:16:28,175 ERROR es.programador.transport.Transport — Ошибка инициализации и запуска транспорта
java.lang.BootstrapMethodError: call site initialization exception
at java.lang.invoke.CallSite.makeSite(Unknown Source)
at java.lang.invoke.MethodHandleNatives.linkCallSiteImpl(Unknown Source)
at java.lang.invoke.MethodHandleNatives.linkCallSite(Unknown Source)
at ru.centerinform.crypto.c.a(Unknown Source)
at es.programador.transport.Transport.main(Unknown Source)
Caused by: java.lang.ExceptionInInitializerError
at java.lang.Class.forName0(Native Method)
at java.lang.Class.forName(Unknown Source)
at ru.centerinform.crypto.c.Cv(Unknown Source)
. 5 more
Caused by: java.lang.IllegalStateException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_ALREADY_LOGGED_IN
at ru.centerinform.crypto.c.i(Unknown Source)
at ru.centerinform.crypto.c. (Unknown Source)
at ru.centerinform.crypto.c. (Unknown Source)
at ru.centerinform.crypto.c$a. (Unknown Source)
. 8 more
Caused by: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_USER_ALREADY_LOGGED_IN
at sun.security.pkcs11.wrapper.PKCS11.C_Login(Native Method)
at sun.security.pkcs11.wrapper.PKCS11$SynchronizedPKCS11.C_Login(PKCS11.java:1599)
at ru.centerinform.crypto.j.a(Unknown Source)
at ru.centerinform.crypto.c.k(Unknown Source)
. 12 more
Скорее всего проблема в настройках библиотек вашего носителя для ЕГАИС.
Обычно эта ошибка возникает после обновления УТМ ЕГАИС и связана она с библиотеками носителя, используемыми в конфигурации служб (при обновлении они некорректно прописываются).
Исправить ошибку можно двумя способами:
Переустановить УТМ ЕГАИС Вы можете по нашей инструкции.
Исправление конфигурации УТМ ЕГАИС
Для 32-разрадных операционных систем список библиотек должен быть такой:
rsa.library.path=C:\Windows\System32\rtPKCS11ECP-replica.dll
gost.library.path=C:\Windows\System32\libtranscrypt.dll
gost.pkcs11.library.path = C:\Windows\System32\rtPKCS11ECP.dll
Для 64-разрадных операционных систем список библиотек должен быть такой:
rsa.library.path=C:\Windows\SysWOW64\rtPKCS11ECP-replica.dll
gost.library.path=C:\Windows\SysWOW64\libtranscrypt.dll
gost.pkcs11.library.path = C:\Windows\SysWOW64\rtPKCS11ECP.dll
После внесения изменений перезапустите службы УТМ, все должно заработать.
Если помогла статья — можете сказать Спасибо автору:
Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.
Номер карточки: SD0011817
При возникновении ошибки «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
1. перейти в раздел «Администрирование»
2. «Обмен электронными документами»
3. «Настройка электронной подписи и шифрования»
4. На вкладке «Сертификаты» открыть используемый сертификат
5. Нажать на кнопку «Проверить»
.jpg "%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D1%8C%20%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%B8%20(1)")
6. Ввести пароль закрытой части ключа (при его наличии) и нажать «Проверить»
.jpg "%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D1%8C%20%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%B8%20(2)")
Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
.jpg "%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D1%8C%20%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D0%B8%20(3)")
Если в технической информации об ошибке указано » «Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т.к. контекст был получен в ограниченном режиме.» необходимо выполнить проверку электронной подписи.» это обозначает, что проверка сертификата осуществляется без ввода пароля, хотя на контейнере закрытой части ключа установлен пароль.
Рекомендации:
Уточнить у ответственных лиц организации пароль на электронную подпись.
! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.
! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.
Что означает «Ошибка инициализации токена 4» в системе Сбербанк Бизнес Онлайн и можно ли устранить её самостоятельно
Интернет-банкинг вошёл в наш быт не так давно, но уже успел прочно закрепить свои позиции. И это совсем неудивительно, ведь теперь для совершения любых финансовых операций не требуется даже выходить из дому. Больше нет необходимости идти в отделение банка, чтобы оплатить коммунальные услуги, осуществить денежный перевод или проконтролировать баланс карты. Одновременно с потребительской выгодой этот подход удобен и для банков. Он позволяет уменьшить штат сотрудников и площади аренды для отделений. Сэкономленные средства направляются на модернизацию приложений онлайн-банкинга, делая их работу прозрачной и максимально безопасной для каждого клиента.
Специально для дистанционного обслуживания малого бизнеса Сбербанк внедрил особую систему «Бизнес Онлайн», которая позволяет при помощи обычного браузера вести работу с платёжными документами, получать экспресс-информацию о движении финансов, коммуницировать с сотрудниками банка и многое другое. Для безопасности клиентов вход в эту систему происходит исключительно после ввода специального электронного ключа. Но в некоторых случаях вход становится невозможным, а пользователю выводится «Ошибка инициализации токена 4».
Как правильно войти в систему Бизнес Онлайн от Сбербанка
Ключ безопасности (токен) для входа в систему интернет-банкинга сохранён на Flash-накопитель.
Для корректного входа в систему необходимо:
Когда появляется ошибка
Если с токеном возникают какие-либо проблемы и компьютер не может распознать информацию с носителя он выдаёт системное сообщение с текстом об ошибке в системе Сбербанка.
Бывает и так, что при попытке запустить программу через файл автозагрузки start.exe пользователь видит текст: «Ошибка! Не удаётся открыть Infocrypt HWDSSL Device». Это указывает на невозможность подключения устройства.
Ошибка может появится по нескольким причинам
Причины «Ошибки инициализации токена 4» и способы её устранения
Причины возникновения подобных проблем могут быть весьма разнообразны. Но для каждой из них существуют персональные рекомендации по устранению. Объединяющим их фактором является только возможность, в большинстве случаев, устранить проблему без привлечения узкоспециализированных специалистов. В первую очередь рекомендуется удостовериться, что при запуске загрузчика скорось интернет-соединения стабильная, и выключены все антивирусные программы.
Скачивать драйверы нужно исключительно с проверенных ресурсов
Обновление драйвера возможно проверсти через диспетчер устройств
Если на компьютере не выявлено ни одной из вышеперечисленных проблем, обратитесь в службу поддержки Сбербанка по номеру: +7 (800) 555–57–77.
Проблема может быть также связана с механическими повреждениями токена. Тогда вам придётся заказывать новый ключ у сертифицированных компаний, специализирующихся на информационной безопасности и криптографии.
Вопросы и ответы по подключению и настройки ЕГИССО
Вопросы и ответы по подключению и настройки ЕГИССО
Вопросы из разряда организационных:
Из часто задаваемых вопросов, который был вам направлен:
— какой ЭП пользоваться (т. е. какой (чей) ключ ЭП использовать), ЭП органа власти или специалиста?
— Какая ЭП нужна (под файлом при загрузке их в ЕГИССО?
ЭП органа власти, ЭП должна быть открепленная, в формате PKCS#7.
Вопросы из разряда технических:
Допущена ошибка в документации «Инструкция по организации защищенного подключения к ЕГИССО» о том, что обязательно необходимо использовать ViPNet CSP. Может использоваться либо СКЗИ ViPNet CSP 4.2, либо Криптопро CSP 4.0.
Какое средство выбрать?
ViPNet CSP 4.2 Win 10 нет в списке поддерживаемых операционных систем.
КриптоПро CSP 4.0 Win 10 поддерживается начиная с версии КриптоПро CSP 4.0 R2.
Организация защищенного соединения:
При организации защищенного соединения с порталом используется протокол TLS. Чтобы защищенное соединение было установлено на ПЭВМ поставщика необходимо установить: криптосредство (ViPNet CSP 4.2, либо Криптопро CSP 4.0), добавить в него сертификат сервера ЕГИССО (скачать можно с сайта ПФР), установить IE 11 и включить в его настройках использование протокола TLS. При подключении к ЕГИССО нельзя использовать прокси сервера.
Электронная подпись документов.
Типичные ошибки, возникающие при подписании документов:
1. Ошибка при инициализации сессии.
2. Ошибка загрузки файлов: Ошибка обработки: Ошибка отправки архива в ПВВС.
ПФР предложил использовать ПО Crypto+ DE для простановки ЭП (скачать можно с сайта ПФР), но не запрещается использовать любое другое ПО позволяющее формировать открепленные ЭП в формате PKCS#7, например, криптофайл, криптолайт (одного из операторов связи). И некоторые удачно ими пользуются.
Если решили использовать Crypto+ DE, то хотелось бы обратить внимание на следующее.
1. Crypto+ DE работает некорректно, если на ПЭВМ установлено 2 криптосредства. А 2 криптосредства у вас на компьютерах появились в результате ошибки в инструкции по установке защищенного соединения с ЕГИССО.
В ближайшее время разработчики обещают выпустить в свет версию крипто+ДЕ, в которой исправлена неправильная работа при наличии двух СКЗИ на компьютере.
2. В руководстве пользователя на Crypto+ DE:
Требования к ОС: Win7,8,8.1 (32/64), Server 2008 R2, Server 2012 R2
3. Также в руководстве описаны требования к сертификатам, из которых формируется перечень доступных для выбора сертификатов:
2. содержат хотя бы одно из расширенных использований ключа из перечисленных в настройках приложения (вкладка Криптосервер3),
3. содержат хотя бы одну из политик, перечисленных в настройках приложения (вкладка Криптосервер3).
— действителен по периоду действия
— построить цепочку сертификации
необходимо установить в системное хранилище сертификаты корневых и промежуточных УЦ.
Т. к. сертификаты у нас используются усиленные квалифицированные, то издавшие эти сертификаты УЦ являются аккредитованными. Реестр аккредитованных УЦ находится на Портале уполномоченного федерального органа в области использования электронной подписи https://e-trust. gosuslugi. ru/
— установить списки отозванных (аннулированных) сертификатов корневого и промежуточных УЦ.
По практике: сертификаты выданные УЦ Казначейства не подходят для использования в крипто ДЕ (возникают ошибки), хотя их можно выбрать для работы, дело в том, что в них отключена политика разрешающая шифрование на этом сертификате, сертификаты выданные операторами связи (сдача отчетности в налоговую, ПФР, ФСС, такие как Контур, Калуга-Астрал, Тензор и т. д.) принимаются на портале ЕГИССО.
Часто встречаемые вопросы и ответы:
решил проблему. На 10. Давить pd. egi. в безопасности в «местную интрасеть»(не в «надежные узлы») и в интрасети включить «переход к источникам данных за пределами домена «
Если вы пользуетесь вин 10, то в программе Крипто+ ДЕ есть глюк: т. е. когда вы первый раз выбрали в программе сертификат для подписи, он запоминается в программе и его нельзя будет просто так сменить. Лечится это так: Из программы Крипто+ ДЕ надо выйти (внизу, где часы, тоже ее закрыть). Потом нужно войти в свойства обозревателя (IE) и на вкладке Содержание удалить сертификат (который запомнился в программе для подписания) из системы. После этого в Крипто+ Де его уже не будет, и маленько «помухлевав» можно заново будет выбрать в программе другой (нужный) сертификат для подписания файлов для КПИ.
Можете меня поздравить я победил ошибку «Ошибка загрузки файлов: Ошибка обработки: Ошибка отправки архива в ПВВС». Техподдержка регионального ОПФР прислала сообщение, где разложила по полочкам как надо подписывать подгружаемые в ЛК ЕГИССО файлы. Основное на компьютере должно стоять КриптоПро 4.0 и Crypto+DE. Там не должно стоять VipiNet CSP. Как только я снес VipiNet, правда пришлось переустановить КриптоПро. Crypto+DE ожило перестало ругаться на «ошибку инициализации сессии». и стало подписывать файлы. Причем если подписывать сертификатом выданным ФК, то выдается сообщение о невозможности шифрования. Но файл подписывается и загружается в ЛК ЕГИССО. Если использовать сертификат другого УЦ, то подписывается и загружается без сообщений.
КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
| Ошибка | Решение |
| Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
| Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
| Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
| На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
| Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru и установить по инструкции |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро 5.0
КриптоПро PDF
Техническое сопровождение
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
| Причина | Решение |
| Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
| Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
| Устаревшая версия веб-браузера | Обновить браузер |
| На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.