Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.0
 » 
ошибка обращения к контейнеру закрытого ключа


Offline

Екатерина36

 


#1
Оставлено
:

27 января 2011 г. 21:14:22(UTC)

Екатерина36

Статус: Новичок

Группы: Участники

Зарегистрирован: 27.01.2011(UTC)
Сообщений: 3

Здравствуйте, уважаемые форумчане, подскажите, пожалуйста, начали регистрировать в крипто про 3 (до этого на компьютере стояла 2 версия, ее удалили) сертификаты, первый сертификат успешно зарегистрирован, а со вторым начались проблемы, вылезает следующая ошибка :” ошибка обращения к контейнеру закрытого ключа, набор ключей не определен” Дискета в исправном состоянии, подписывает в СЭДе, думаем, что это проблема взаимодействия сертификата и крипто про, не знаем как решить ситуация!


Вверх


Offline

Василий Дементьев

 


#2
Оставлено
:

27 января 2011 г. 23:08:17(UTC)

Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 5 раз в 4 постах

Могу посоветовать в панели КриптоПро CSP – Сервис – нажать “Удалить запомненные пароли”
(если, конечно, вы их все знаете).


Вверх

WWW


Offline

Екатерина36

 


#3
Оставлено
:

28 января 2011 г. 11:11:30(UTC)

Екатерина36

Статус: Новичок

Группы: Участники

Зарегистрирован: 27.01.2011(UTC)
Сообщений: 3

спасибо за совет, а удалять пароли, как пользователя, так и компьютера?


Вверх


Offline

myagotin

 


#4
Оставлено
:

8 июня 2012 г. 15:39:41(UTC)

myagotin

Статус: Новичок

Группы: Участники

Зарегистрирован: 08.06.2012(UTC)
Сообщений: 1

Спасибо за совет.
Та же история, только при переходе с 3.0 на 3.6
Удалил пароли пользователя. все Ok.


Вверх


Offline

velgames

 


#5
Оставлено
:

3 декабря 2015 г. 16:31:54(UTC)

velgames

Статус: Участник

Группы: Участники

Зарегистрирован: 30.07.2015(UTC)
Сообщений: 16
Мужчина
Российская Федерация

Сказал «Спасибо»: 1 раз

Доброго времени суток. Столкнулся с подобной проблемой при копировании контейнера. Указываю имена, нажимаю “Готово”. Зависает на 10 минут и говорит что “ошибка при обращении к контейнеру закрытого ключа действие было отменено пользователем”. Пароль перед этим спрашивал, а окно с выбором носителя не отображает.
На другом компьютере все скопировалось нормально.
Разница только в том, что это виртуалка на Windows 7. А на обычном ПК все нормально скопировалось. Есть ли какая нибудь разница в этом?

Отредактировано пользователем 3 декабря 2015 г. 16:44:56(UTC)
 | Причина: Не указана


Вверх


Offline

schastlivay009

 


#6
Оставлено
:

27 января 2016 г. 0:57:54(UTC)

schastlivay009

Статус: Новичок

Группы: Участники

Зарегистрирован: 10.09.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ольгинская

Помогите пожалуйста, не могу опубликовать сведенья на сайтах бас гов и закупках при публикации вылетает такое окно cannot sign data. error description не удается построить цепочку сертификатов что делать???


Вверх

WWW


Offline

schastlivay009

 


#7
Оставлено
:

27 января 2016 г. 0:59:00(UTC)

schastlivay009

Статус: Новичок

Группы: Участники

Зарегистрирован: 10.09.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Ольгинская

Помогите пожалуйста, не могу опубликовать сведенья на сайтах бас гов и закупках при публикации вылетает такое окно cannot sign data. error description не удается построить цепочку сертификатов что делать???


Вверх

WWW


Offline

Андрей Писарев

 


#8
Оставлено
:

27 января 2016 г. 8:21:27(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,182
Мужчина
Российская Федерация

Сказал «Спасибо»: 464 раз
Поблагодарили: 1961 раз в 1516 постах

Автор: schastlivay009 Перейти к цитате

Помогите пожалуйста, не могу опубликовать сведенья на сайтах бас гов и закупках при публикации вылетает такое окно cannot sign data. error description не удается построить цепочку сертификатов что делать???

Не нужно дублировать вопросы.
Ответ здесь.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
 » 
Устаревшие продукты
 » 
КриптоПро CSP 3.0
 » 
ошибка обращения к контейнеру закрытого ключа

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Ошибка 0x80090016 «Неправильный зарегистрированный набор ключей» или ошибка обращения к контейнеру закрытого ключа «Набор ключей не существует» может появиться по различным причинам. У нас она появилась после обновления КриптоПро с 4 до 5 версии на MacOS. В этой статье мы расскажем, как устранить эту ошибку. Думаем, наши инструкции будут актуальны как для пользователей MacOS, так и для Windows. Если у вас не получается устранить данную ошибку, то рекомендуем обратиться к нашим специалистам за помощью.

  1. Извлеките носитель с ЭЦП из устройства. Это необходимо, чтобы исключить влияние носителя ЭЦП и закрытого контейнера с ключами на работу КриптоПро.
  2. Удалите установленный сертификат ЭЦП, с которым возникает проблема, из личного хранилища сертификатов.
  3. Вставьте носитель с ЭЦП в устройство. Иногда может возникать проблема с отображением контейнера в КриптоПро. В этом случае извлеките носитель с ЭЦП и вставьте в другой порт устройства.
  4. Установите сертификат вашей электронной подписи повторно.

Как установить сертификат электронной подписи? Инструкция.

Если сертификат ЭЦП удалили, а установить повторно не получается.

В большинстве случаев после указанных действий ошибка 0x80090016 «Неправильный зарегистрированный набор ключей» или ошибка обращения к контейнеру закрытого ключа «Набор ключей не существует» отображаться не будет. Однако если ошибка преследует вас, можно полностью удалить КриптоПро и установить его заново.

Как удалить КриптоПро и следы его использования из реестра Windows?

Если ошибка 0x80090016 продолжает появляться и ничего не помогло.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это – банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Копирование закрытого ключа сертификата через оснастку КриптоПро

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Выбор контейнер для экспорта

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

Неэкспортируемый контейнер

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

Посмотреть список сертификатов в системе

Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

Выбор сертификата

Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

Сохранение сертификата КриптоПро в файл

Если у вас после слов “Экспортировать закрытый ключ вместе с сертификатом” нет возможности выбрать ответ “Да, экспортировать закрытый ключ“, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Невозможно экспортировать закрытый ключ

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Формат экспортируемого ключа

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

Перенос сертификата

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

  • .pfx
  • .cer

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='user' get sid
Как узнать SID пользователя

В данном случай user – имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126888996-1677807805-1843639151-1000\Keys

где S-1-5-21-4126888996-1677807805-1843639151-1000 – SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем – Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.  

Массовый перенос закрытых ключей сертификатов с компьютера на компьютер

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи. Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории – C:\Users\user\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию. Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My.

После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

Замена SID пользователя

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Права доступа в реестре на ключи

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет. 

Часто задаваемые вопросы по теме статьи (FAQ)

Можно ли перенести сертификат, который находится на токене и защищен от копирования?

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Безопасно ли хранить сертификаты в реестре?

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Взято с SERVERADMIN.RU

1С ЭДО + Крипто-ПРО Ошибка обращения к контейнеру закрытого ключа ☑ 0

live in sky dreams

01.11.16

08:58

OC: Windows 10

Ранее на ПК стоял VipNet.

Сертификат установлен в реестре

VipNet с Win10 не особо хорошо дружит(пенсионка не может расшифровать), посему поставили криптопро.

Установить установил, но вот просмотреть контейнер не могу. http://prntscr.com/d1jl99

Что не так?

1

Aleksey

01.11.16

09:24

И кто решил что хранить ключи на рабочем столе в папку с русскими буквами – это отличная идея?

Для начало я бы перенс бы ключи поближе к корню и убрал бы длинные названия и русские буквы. В идеале вообще бы на флешку положил бы и заново зарегистрировал бы сертификат

2

Aleksey

01.11.16

09:25

Кстати ходят слухи что VipNet и  Крипто-ПРО несовместимы, т.е. есть прецеденты когда ключи сгенерированные специально под VipNet отказывались работать под Крипто-ПРО, и кроме как создания новых ключей ничем тут не поможешь

3

Aleksey

01.11.16

09:27

По крайне мере раньше так было

“Разные криптопровайдеры – разные форматы хранения. Нет утилит для переноса закрытого ключа сформированного в КриптоПРО в контейнер VipNet.

Для VipNet – необходимо получить новый сертификат.” (с) http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=3787

4

live in sky dreams

01.11.16

09:35

(1) Популярный франч

Как их перенести? Как зарегистрировать заново?

Есть свежеустановленный крипто про, в него ничего не устанавливается, сабж..

Есть какая то инструкция как перенести ключи?

5

polosov

01.11.16

09:37

(4) Контейнеры не совместимы. Тебе ж в (3) написали.

6

Aleksey

01.11.16

09:37

(4) Подозреваю что никак. Контейнер закрытого ключа для VipNet несовместим с контейнером для Крипто-ПРО. Утилит по переносу нет (ну или я о таких не слышал)

7

Aleksey

01.11.16

09:39

По идеи в рамках 1С-ЭДО один раз точно должны перевыпустить сертификат. Так что оформляйте заявления на выпуск нового сертификата

8

live in sky dreams

01.11.16

09:53

(5) проморгал… ))

(7) а в какие сроки обычно сертификат выпускают, есть опыт?

9

live in sky dreams

01.11.16

09:54

И если я терминально под другим пользователем(Windows) инициирую перевыпуск сертификата и в дльнейшем установлю его – он будет доступен остальным пользователям?

10

polosov

01.11.16

09:55

(9) Сохраняй в файл. Не используй реестр.

11

live in sky dreams

01.11.16

10:01

Контейнер в файл?

12

live in sky dreams

01.11.16

10:07

Инициирую процесс переиздания сертификата.

На втором шаге сводно показывает вот это http://prntscr.com/d1k27y

как поменять криптопровайдера в заявлении?

13

live in sky dreams

01.11.16

10:32

все, разобрался, всем спасибо

вопросы

Из нашей статьи вы узнаете:

Электронная подпись содержит в себе сложную техническую составляющую. Работа с ней требует навыков и знаний в определённых ситуациях. Например, в ходе установки сертификатов ЭП посредством КриптоПро CSP может появиться ошибка об отсутствии закрытого ключа в контейнере. Неисправность можно устранить самостоятельно или с помощью специалиста.

Расскажем, что делать, если появилась ошибка об отсутствии закрытого ключа в контейнере.

Причина ошибки: в контейнере закрытого ключа отсутствуют сертификаты

Рассмотрим, почему появляется ошибка. Всплывающее окно с сообщением «В контейнере закрытого ключа отсутствуют сертификаты» появляется на экранах пользователей в случаях, когда система не смогла обнаружить соответствующий ключ на носителе.


ключ на носителе1

Пример ошибки «В контейнере закрытого ключа отсутствуют сертификаты»

Носителем может быть жёсткий диск компьютера или токен. От скачка напряжения, резкого выключения ПК, например, при аварийном выключении света, или от внешних ударов файлы могут повредиться. В результате чего система теряет доступ к ключам и делает работу с электронной подписью невозможной.

Также ошибка об отсутствии сертификатов в контейнере может быть связана со сбоем программного обеспечения. В этом случае файлы остаются целыми, но система их не видит и сообщает пользователю, что они недоступны.

В каких ситуациях появляется ошибка об отсутствии сертификатов в контейнере закрытого ключа

Окно об ошибке отсутствия сертификатов в контейнере закрытого ключа всплывает при следующих процессах:

  • первичная установка сертификата;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки отсутствия сертификатов в контейнере закрытого ключа достаточно переустановить сертификат вручную.

Важно! На токене или компьютере можно хранить только те ключи, которые были получены в коммерческих аккредитованных удостоверяющих центрах. Файлы, записанные в удостоверяющем центре ФНС, неэкспортируемы. Переносить их на другие носители запрещено.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Чтобы устранить ошибку об отсутствии сертификатов в контейнере закрытого ключа, необходимо выполнить следующие действия:

  1. Запустить «КриптоПро», затем выбрать вкладку «Сервис» и нажать «Установить личный сертификат».
  2. 
«Установить личный сертификат»2

  3. Через кнопку «обзор» указать путь, где сохранён ключ – файл с расширением *.cert или *.crt.
  4. 
«обзор»3

  5. Нажать «Далее».
  6. 
«обзор»4

  7. Отобразится информация, содержащаяся в открытом ключе. Нажать «Далее».
  8. 
«Далее»5

  9. Найти контейнер закрытого ключа автоматически или вручную через «Обзор».
  10. 
«Обзор»6

  11. Рекомендуем выбрать автоматический поиск. После нажать «Далее».
  12. 
«Далее»7

  13. Личный сертификат пользователя всегда устанавливается в хранилище «Личное». Поставить отметку напротив «Установить сертификат в контейнер» и нажать «Далее».
  14. 
«Личное»8

  15. В случае успешной установки в КриптоПро появится окно с информацией об окончании процедуры. Требуется нажать «Готово», затем «Да» и «Ок».
  16. 
«Личное»9

    
«Личное»10

    
«Личное»11

После установки сертификата нужно ещё раз воспользоваться подписью, чтобы убедиться в отсутствии ошибки.

Что делать, если ошибка об отсутствии сертификатов в контейнере закрытого ключа не исчезла

Если ошибка об отсутствии сертификатов в контейнере закрытого ключа не исчезла, установите актуальную версию КриптоПро CSP. Бесплатный дистрибутив для Windows можно скачать по ссылке. Его срок работы 90 дней, по истечении которых нужно купить лицензию. В противном случае доступ к программе будет закрыт.

Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Также следует проверить носитель на отсутствие внешних повреждений. При работе с электронной подписью токен должен быть вставлен до конца, а все шлейфы закреплены. Обратитесь в удостоверяющий центр, где был выпущен сертификат, открытый и закрытый ключ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *