Набор ключей не определен код ошибки 0x80090019

The_Immortal	#1 Оставлено : 22 марта 2012 г. 14:40:04(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 15.03.2012(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз	КриптоПРО CSP КС1 3.0.3293 Континент-АП 3.5.67.0 Казначейство выдало новый сертификат. Установили его согласно инструкции: правой кнопкой на значке Континента — Сертификаты — установить сертификат — выбрали пользовательский сертификат с дискеты (где также присутствует корневой сертификат и папочка с ключами) — получили «Импорт пользовательского сертификата успешно завершен». Далее снова правой кнопкой на континенте — «Установить соединение» и вот на это вылазят одна за другой следующие ошибки: «Ошибка подписи ключа 0x80090019(Набор ключей не определен.)» «Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found» И вся работа бухгалтерии встала… Кто-нибудь сталкивался с подобным? Спасибо!

Femi	#2 Оставлено : 22 марта 2012 г. 14:43:20(UTC)
Статус: Padawan Группы: Администраторы Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,378 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 67 раз в 45 постах	А сертификат в Личном появился? с привязкой к закрытому ключу? Попробуйте устновить его через КриптоПро CSP -Сервис-Установить личный сертификат. Не поможет- лучше спросить разработчиков.
Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.

The_Immortal	#3 Оставлено : 22 марта 2012 г. 15:35:15(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 15.03.2012(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 3 раз	Несколько раз поребутил копм и все нормально стало… Непонятно в чем проблема… По идее в Континенте как раз?

Femi	#4 Оставлено : 22 марта 2012 г. 16:48:32(UTC)
Статус: Padawan Группы: Администраторы Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,378 Откуда: Москва Сказала «Спасибо»: 11 раз Поблагодарили: 67 раз в 45 постах	Ну если сертификат таки Цитата: сертификат в Личном появился? с привязкой к закрытому ключу то видимо да
Техническую поддержку оказываем тут. Наша база знаний. Наша страничка в Instagram.

lupsik	#5 Оставлено : 6 сентября 2012 г. 12:41:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 06.09.2012(UTC) Сообщений: 1 Откуда: Мурманск	надо в криптопро сбросить пароли и в континенте в настройках соединение континента во вкладке безопасность сбросить запомненные сертификаты (как то так) потом просто добавить сертификат заново и всё будует чики пуки =)

Anglemender	#6 Оставлено : 26 апреля 2016 г. 10:05:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.12.2014(UTC) Сообщений: 2 Откуда: Сафоново Сказал(а) «Спасибо»: 1 раз	Работая с крипто про, особенно если приходится работать с разными ЭЦП, в том числе если носители не только рутокены, а и флешки, то периодически появляются различные ошибки в том числе и эта(ошибка 0х800900019 . . . .), спасение «Сервис» — «Удалить запомненные пароли» — «чикбокс — удалить все запомненные пароли пользователя», в некоторых случаях повторно установить сертификат. И все должно заработать нормально.
	WWW

Boris@Serezhkin.com	#7 Оставлено : 26 апреля 2016 г. 11:30:14(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 26.08.2010(UTC) Сообщений: 259 Откуда: Moscow Сказал(а) «Спасибо»: 4 раз Поблагодарили: 11 раз в 10 постах	Автор: Anglemender Работая с крипто про, особенно если приходится работать с разными ЭЦП, в том числе если носители не только рутокены, а и флешки, то периодически появляются различные ошибки в том числе и эта(ошибка 0х800900019 . . . .), спасение «Сервис» — «Удалить запомненные пароли» — «чикбокс — удалить все запомненные пароли пользователя», в некоторых случаях повторно установить сертификат. И все должно заработать нормально. Это здорово, тоже не раз сталкивался. Всем пользователям рекомендую переустановить сертификат. По статистике данная ситуевина возникает только при ключах на отчуждаемых носителях. Откуда растут ноги? Имхо: Просто система при подключении «Федерального Легитимного Электронного Носителя» (флэшки) дает ему первую из свободных буковок, и при подключении не в том порядке получаем ключи на устройстве «f» вместо «e», соответственно наша мама их не видит. Своим рекомендую, настойчиво: компьютер — управление — управление дисками — дать флэшке буковку «M» и переустановить сертификат. Вопрос к «дэвушке с пэрсиком»: А может ли КриптоПро искать ключ не по буковке, а по другим характеристикам «Федерального Легитимного Электронного Носителя»?

Максим Коллегин	#8 Оставлено : 26 апреля 2016 г. 14:41:30(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,296 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 680 раз в 599 постах	Давно же есть опция — не сохранять информацию о подключенных съемных носителях. Если её использовать — проблем быть не должно. В 3.9 активна по умолчанию.
Знания в базе знаний, поддержка в техподдержке
	WWW

Alex_04	#9 Оставлено : 22 июня 2016 г. 6:47:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2014(UTC) Сообщений: 86 Сказал «Спасибо»: 19 раз Поблагодарили: 6 раз в 6 постах	Тема старая, но актуальна время от времени до сих пор, причем и с Криптопро-3.6 и с Континент-АП 3.6.х. Автор: The_Immortal «Ошибка подписи ключа 0x80090019(Набор ключей не определен.)» «Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found» Еще одна причина данной ошибки может оказаться банальной: сертификат пользователя не зарегистрирован на сервере доступа Континента в ОрФК. Было так несколько раз. Выше предложенный меры не помогали.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

При установке личного сертификата через КриптоПро CSP появляется сообщение «Набор ключей не определен» или «Набор ключей не существует».

Для решения данной проблемы следует выполнить следующие шаги:

     1. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».

     2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли». Отметьте пункт «Пользователя» и нажмите на кнопку ОК. 

     3. Нажмите «Просмотреть сертификаты в контейнере» – Обзор, в окне «Выбор ключевого контейнера» отметьте «Уникальные имена» и повторите установку сертификата. Если ключевой носитель – флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением .key.

     4. Если ключевой носитель — ruToken или ruToken Lite, то следует переустановить драйвера и модуль поддержки. Для этого необходимо:

• Отсоединить токен от компьютера (в момент отключения светодиод на токене не должен мигать).
• Открыть меню «Пуск» > «Панель управления» > «Программы и компоненты».
• В списке найти элемент «Rutoken Support Modules», «Rutoken Drivers» (либо «Драйверы Рутокен»)  и выбрать «Удалить».
• Перезагрузить компьютер.

    5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер/закрытую часть ключа?).

Остались вопросы? 

beligor	#1 Оставлено : 21 октября 2017 г. 9:29:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2017(UTC) Сообщений: 8 Откуда: Саранск Сказал(а) «Спасибо»: 5 раз	Добрый день! Имеется ЦС Windows 2008×32 c установленной Крипто-про 3.6 КС2. Необходимо обновить на этом сервере крипто-провайдер до версии 4.0. Выполнялись следующие действия: 1. Деинсталляция 3.6 с перезагрузкой 2. Установка 4.0 КС2 с поддержкой 3.6 с перезагрузкой После этого при входе на ЦС выдает ошибку: «Набор ключей не определен 0x80090019». Ключ через «сервис» крипто-про видится. При попытке сменить пароль на этом ключе, предлагает это сделать. Считаю ключ исправен. Подскажите как правильно перейти на использование крипто-про 4.0 на ЦС чтобы исключить вышеуказанную ошибку.

Андрей Емельянов	#2 Оставлено : 23 октября 2017 г. 17:33:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Переустановите сертификат службы ЦС с привязкой к закрытому ключу. Протестируйте контейнер с ключом ЦС на наличие ошибок. (Если есть ошибки — приложите результат теста) Документация по установке и использованию КриптоПро CSP 4.0 https://www.cryptopro.ru…files/docs/csp40/doc.zip «ЖТЯИ.00087-01 92 01. Инструкция по использованию. Windows» п 2.5. Работа с контейнерами и сертификатами
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram
1 пользователь поблагодарил Андрей Емельянов за этот пост.	beligor оставлено 24.10.2017(UTC)

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

ИП, руководители организаций и физические лица могут взаимодействовать с налоговой дистанционно с помощью электронной подписи (ЭП, ранее — ЭЦП). Это быстрее и проще, чем отправлять документы в ФНС по почте или лично посещать инспекцию.

Рассказываем, как получить электронную подпись для налоговой и какой носитель для нее использовать.

Флеш-накопитель Рутокен для записи ключей электронной подписи. Доставка по РФ!

Оставьте заявку и получите консультацию в течение 5 минут.

При попытке создания подписи или входа по ЭП в личный кабинет на портале ФТС (edata.customs.ru) возникает сообщение:

У Вас не установлен плагин “КриптоПро ЭЦП Browser plug-in”

и далее текст ошибки:

Ошибка вызова cadesAbout.CSPVersion: Набор ключей не определен. (0x80090019)

При этом проверка содания подписи на тестовой странице завершается успешно.

Вероятная причина этой ошибки в том, что на компьютере установлен ViPNet CSP (или другой критопровайдер с поддержкой ГОСТ алгоритмов) и не установлен КриптоПро CSP.

В случае с ViPNet CSP можно попробовать следующую последовательность действий для совместной установки КриптоПро CSP и ViPNet CSP:

1) Удалить ViPNet CSP, перезагрузить компьютер.

2) Установить КриптоПро CSP 5.0 R2, перезагрузить компьютер.

3) Установить ViPNet CSP, перезагрузить компьютер.

После этого проверить работу на портале ФТС.

На чтение 15 мин. Просмотров 50 Опубликовано 04.06.2022

Содержание

1. В арм фсс не отображаются сертификаты, что делать?
2. Отключите все USB устройства
3. . АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»
4. 1с ошибка вызова метода внешней компоненты. набор ключей не определен – блог айтишника
5. ORA-20015: Не удалось определить состояние ЭЛН:
6. Запуск неполадок
7. ORA-20013: Не удалось обновить данные. Обновляемая запись потеряла актуальность
8. Освободить место на диске
9. Сделать службы автоматическими
10. SoftwareDistribution и Catroot2
11. Ошибка вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.
12. Ошибка вызова сервиса передачи/получения данных.
13. Поврежденные системные файлы
14. Ошибка при установке АРМ ЛПУ: Unable to build entity manager factory.
15. Ошибки диска
16. Отключить компоненты
17. Ошибка при попытке загрузки данных из базы данных.
18. Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.
19. Re: импорт ключа
20. Арм фсс ошибка: набор ключей не определен
21. Импорт ключа
22. Какие сертификаты ставить при загрузке больничного в арм фсс
23. Набор ключей не определен
24. Набор ключей не определен 0x80090019. ошибка: неправильный зарегистрированный набор ключей (0x80070643)
25. Подготовка рабочего места для использования эп на физическом носителе
26. Решение проблемы
27. Решено!
28. Решено! арм фсс ошибка: набор ключей не определен
29. Устанавливаем правильного криптопровайдера
30. Устанавливаем сертификаты руководителя
31. Устанавливаем сертификаты фсс
32. Финансовые вопросы

в настройках все в порядке

4-ФСС Отпечаток - 44dec15a884e55b68090c5f40eeb9c2037421009
ЭЛН   Отпечаток - ee126b38319a010f398a238225454bcb7f562420

(5) оказалось, что сертификат ЭЛН надо устанавливать не в "личное", как написано в инструкции, а в "другие пользователи"

AdBlock убивает бесплатный контент. 1Сергей

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку “Обновить” в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

Как установить сертификат электронной подписи для налоговой на компьютер

Запустите программу «КриптоПро» и сделайте следующее:

1. Перейдите во вкладку «Сервис» и нажмите на кнопку «Установить личный сертификат».
2. Кликните по кнопке «Обзор».
3. Выберите КС, нажмите «Открыть» и «Далее».
4. Проверьте данные. Нажмите на кнопку «Далее».
5. Выберите закрытый ключ одним из способов: автоматически или вручную. В первом случае нужно поставить галочку около надписи «Найти контейнер автоматически». Во втором — нажать на кнопку «Обзор…» и выбрать закрытый ключ, соответствующий КС.
6. Выберите «Обзор» и папку «Личное», затем — OK и «Готово».

Мы продаем лицензии для программы «КриптоПро».

Годовые и бессрочные лицензии на право использования СКЗИ «КриптоПро». Закажите в 1 клик!

Оставьте заявку и получите консультацию в течение 5 минут.

Устанавливаем правильного криптопровайдера

Теперь нам нужно определиться с криптопровайдером. Звучит страшно и сложно, но сейчас все будет понятно!

Поднимаемся выше и смотрим, сертификат какого ГОСТа мы выбирали. Если у Вас сертификат ГОСТ 2001, то в строке «Криптопровайдер» выбираете пункт «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider». Если Ваш сертификат 2022 ГОСТа, то выбираете «Crypto-Pro GOST R 34.10-2022 Cryptographic Service Provider».

Отключить компоненты

Некоторые включенные компоненты в системе могут мешать работе службам по обновлению. Особенно это касается, когда ошибка 0xC1900101, происходит при крупном обновлении, к примеру с 1909 до 2004. Запустите командную строку от имени администратора и введите:

dism /online /disable-feature /FeatureName:SMB1Protocol-Server dism /online /disable-feature /FeatureName:SMB1Protocol dism /online /disable-feature /FeatureName:MSMQ-Server dism /online /disable-feature /FeatureName:MSMQ-Container dism /online /disable-feature /FeatureName:

WCF-Services45 dism /online /disable-feature /FeatureName:WCF-TCP-Activation45 dism /online /disable-feature /FeatureName:WCF-Pipe-Activation45 dism /online /disable-feature /FeatureName:WCF-MSMQ-Activation45 dism /online /disable-feature /FeatureName:

WCF-TCP-PortSharing45 dism /online /disable-feature /FeatureName:WAS-ConfigurationAPI dism /online /disable-feature /FeatureName:WAS-WindowsActivationService dism /online /disable-feature /FeatureName:WAS-ProcessModel dism /online /disable-feature /FeatureName:

IIS-RequestFiltering dism /online /disable-feature /FeatureName:IIS-Security dism /online /disable-feature /FeatureName:IIS-ApplicationDevelopment dism /online /disable-feature /FeatureName:IIS-NetFxExtensibility45 dism /online /disable-feature /FeatureName:

Источник

Как войти на сайт ФНС с помощью ЭП

Для доступа к ЛК на сайте налогоплательщика нужно соблюдать следующие условия:

1. Использовать операционную систему: Windows 7 с пакетом обновления 1 (SP1) и выше; Mac OS X 10.13 или старше.
2. Установить криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012. Подходят сертифицированные полнофункциональные версии КриптоПро CSP 4.0 R4 и выше.
3. Использовать браузер Internet Explorer от 8.0.
4. Установить программный компонент для работы с ЭП с помощью Web-браузера (Крипто ПРО ЭЦП browser plug-in версии 2.0 для Windows).
5. Установить на ПК сертификат проверки УКЭП.

Для входа в ЛК индивидуального предпринимателя:

1. Подключите защищенный носитель к ПК.
2. Зайдите на сайт ФНС и выберите ЛК ИП.
3. Кликните по «Ключ ЭП» на странице авторизации.
4. Проведите проверку выполнения условий доступа к личному кабинету.
5. Нажмите на кнопку для перехода в ЛК. Она станет активной после успешной проверки. Система перенаправит в личный кабинет ИП.

Если вы руководитель организации:

1. Выберите ЛК юридического лица на сайте ФНС.
2. Нажмите на одну из кнопок: для диагностики подключения с помощью криптопровайдера или Рутокен ЭЦП 2.0 (если используется).
3. Кликните на «Начать проверку».
4. Перейдите в ЛК ЮЛ после успешной проверки.

При получении нового сертификата ИП не нужно повторно регистрироваться в ЛК. Обновление данных осуществляется автоматически.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Какую электронную подпись получить для налоговой

Для взаимодействия с налоговой нужно получить усиленную электронную подпись — квалифицированную (УКЭП) или неквалифицированную (УНЭП). Физические лица могут использовать любую. Юридические лица и ИП — только квалифицированную.

С помощью неквалифицированной ЭП граждане могут подписывать документы через личный кабинет на сайте ФНС. Например:

• заявления на возврат и зачет переплаты по налогам;
• заявки о предоставлении льготы по налогам: транспортному, земельному, на имущество физлиц;
• сообщения о наличии имущества;
• декларацию по форме 3-НДФЛ;
• уведомления о выбранных объектах налогообложения, по которым есть льгота по налогу на имущество физлиц.

Область применения УКЭП не ограничена. Ее можно использовать для заверки любых документов.

Пример установки отдельно взятого сертификата из контейнера

При необходимости скопируйте ключевой контейнер .FLASH.sidorov на жесткий диск:

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '.FLASHsidorov' -contdest '.HDIMAGEsidor'CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 38556259
CryptAcquireContext succeeded.HCRYPTPROV: 38770755
Total: SYS: 0,000 sec USR: 0,100 sec UTC: 14,920 sec
[ErrorCode: 0x00000000]

Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.

Проверьте наличие нового контейнера .HDIMAGEsidor:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycCSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34554467
.FLASHivanov
.FLASHpetrov
.FLASHsidorov
.FLASHvasiliev
.FLASHsmirnov
.HDIMAGEsidor
OK.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,130 sec
[ErrorCode: 0x00000000]

Установите личный сертификат:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '.HDIMAGEsidor'Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, E=sidorov@mail.ru, C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
Serial              : 0x12C40953000000000019
SHA1 Hash           : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
SubjKeyID           : 5fc37e578cce0abe739c4da227f68a2f9abcb128
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/08/2016  06:07:00 UTC
Not valid after     : 09/11/2017  06:17:00 UTC
PrivateKey Link     : No
CA cert URL         : <mark>http://cert1.ucestp.ru/estp.crt</mark>
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]

Скачайте корневой сертификат по ссылке выше (из поля CA cert URL): http://cert1.ucestp.ru/estp.crt и перенесите его, например, в домашнюю папку:

cp ~/Загрузки/estp.crt ~/estp.crt

Установите корневой сертификат (возможно потребуются права суперпользователя):

/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ~/estp.crtCertmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Serial              : 0x50D7BC0E4A3EC9994454EB83013EE5F5
SHA1 Hash           : 0xd2144a3e098b6f2decb224257f48e2b7c6d85209
SubjKeyID           : 07b753cd561dee8e5e83407be4575ecc05bfec14
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 17/06/2016  13:15:21 UTC
Not valid after     : 17/06/2021  13:25:01 UTC
PrivateKey Link     : No
=============================================================================
[ErrorCode: 0x00000000]

Проверьте установку личного сертификата:

/opt/cprocsp/bin/amd64/certmgr -list -store uMyCertmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, E=sidorov@mail.ru, C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
Serial              : 0x12C40953000000000019
SHA1 Hash           : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
SubjKeyID           : 5fc37e578cce0abe739c4da227f68a2f9abcb128
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/08/2016  06:07:00 UTC
Not valid after     : 09/11/2017  06:17:00 UTC
PrivateKey Link     : Yes
Container           : HDIMAGEsidor.000B01
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL         : http://cert1.ucestp.ru/estp.crt
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]

1с ошибка вызова метода внешней компоненты. набор ключей не определен – блог айтишника

Недавно столкнулись с ошибкой при отправке реестра ЭЛН в ФСС. Система писала что отчет не отправлен. Возникла следующая ошибка.

В журнале регистрации отображалась следующая информация:

Событие:
Электронный документооборот с контролирующими органами. Менеджер криптографии
Комментарий:
Ошибка при вызове «Зашифровать» менеджера криптографии.
по причине:
Ошибка вызова метода внешней компоненты
по причине:
Набор ключей не определен.

Проблема заключалась в том, что некорректно были настроены сертификаты ФСС по организации.

Если открыть организацию, перейти на закладку ЭДО. Нажать ссылку рядом с пунктом «Электронный документооборот с ФСС»

В настройках обмена нужно указать Сертификат организации, Сертификат ФСС и Сертификат ФСС ЭЛН. Специфика данной настройки заключается в том, что сертификаты ФСС визуально не различимы. Какой куда подставлять на первый взгляд не совсем понятно.

Сертификат ФСС можно скачать с сайта http://fss.ru/ru/fund/download/282307/index.shtml

Сертификат ФСС ЭЛН можно скачать с сайта https://lk.fss.ru/eln.html

Сделать службы автоматическими

В системе Windows 10 имеются службы, которые отвечают за процессы установки и обновления Windows 10. Переведем их в режим автоматического запуска. Для этого откройте командную строку от имени администратора и введите и введите пол порядку команды ниже:

Перезагрузите компьютер и попробуйте обновить систему.

Решено!

Друзья! Если вдруг ошибка у Вас не пропала, экспериментируйте с сертификатами и ГОСТами, со строчкой Криптопровайдер. Вся ошибка кроется именно в этом! Если же у Вас все-таки не получается самостоятельно настроить, то переходите в раздел « », и я Вам помогу!

Если у Вас появятся вопросы задавайте их в комментариях! Всем удачи и добра!

Чтобы самыми первыми получать все новости с нашего сайта!

Создание электронной подписи на платформе 1С с помощью СКЗИ КриптоПро CSP можно выполнять как на стороне сервера, так и на стороне клиента. В обоих случаях может появиться довольно неприятная ошибка: Неправильный параметр набора ключей.

Неприятна данная ошибка тем, что у неё множество причин, и что бы её исправить, нужно провести целый комплекс мероприятий.

Установка сертификатов используя КриптоПРО в Linux

Описание процесса установки приведено на примере дистрибутива семейства Debian (x64).Названия файлов и директорий могут варьироваться от системы к системе.

При установке личных сертификатов не нужны права суперпользователя, и наоборот, при установке сертификатов УЦ(корневых и промежуточных) могут потребоваться такие права.

Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycCSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 16188003
.FLASHivanov
.FLASHpetrov
.FLASHsidorov
.FLASHvasiliev
.FLASHsmirnov
OK.
Total: SYS: 0,020 sec USR: 0,060 sec UTC: 0,180 sec

Можно сразу установить личные сертификатов из всех доступных контейнеров одной командой:/opt/cprocsp/bin/amd64/csptestf -absorb -certsПроизойдет установка сертификатов, находящихся во всех доступных в момент запуска команды контейнерах (съемных флэш-носителях, жесткого диска и т. д.) в хранилище uMy.

Набор ключей не определен

При установке личного сертификата через КриптоПро CSP появляется сообщение «Набор ключей не определен» или «Набор ключей не существует».

Для решения данной проблемы следует выполнить следующие шаги:

1. Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли». Отметить пункт «Пользователя» и нажать на кнопку «ОК».

2. В окне «Выбор ключевого контейнера» поставить переключатель «Уникальные имена» и повторить выбор контейнера.

3. Если ключевой носитель — дискета или флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением.key.

4. Если ключевой носитель — ruToken или ruToken Lite, то следует переустановить драйвера и модуль поддержки. Для этого необходимо:

Отсоединить токен от компьютера (в момент отключения светодиод на токене не должен мигать).

Открыть меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для операционных систем Windows Vista и Windows Seven «Пуск» > «Панель управления» > «Программы и компоненты».

В списке найти элемент «Rutoken Support Modules», «Rutoken Drivers» (либо «Драйверы Рутокен») и выбрать «Удалить».

Установить новые драйвера и модуль поддержки, а также выполнить все остальные рекомендуемые действия с помощью сервиса диагностики.

5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер с сертификатом на другой носитель?).

Ошибки диска

Если на диске имеются плохие сектора, то копирование временных файлов не будет успешным, что может повлечь за собой код ошибки 0xC1900101. Запустите командную строку от имени администратора и введите команду, которая проверит диск, и исправит плохие сектора:

Импорт ключа

Алгоритм моих действий следующий:1. Получаем из сертификата получателя BLOB открытого ключа следующим образом:

2. Получаем закрытый ключ отправителя так:

3. Импортируем открытый ключ получателя на закрытый отправителя

На шаге №3 получаем ошибку 0x80090019 (-2146893799) набор ключей не определенПри этом, если в качестве получателя используется сертификат, закрытый ключ от которого расположен в реестре или на обычной флэшке (сформированный через КриптоПро), то все превосходно отрабатывает.Вопрос в том, что не так.

Набор ключей не определен

Друзья! Если вдруг ошибка у Вас не пропала, экспериментируйте с сертификатами и ГОСТами, со строчкой Криптопровайдер. Вся ошибка кроется именно в этом! Если же у Вас все-таки не получается самостоятельно настроить, то переходите в раздел «ПОМОЩЬ», и я Вам помогу!

Если Вам нужна помощь профессионального системного администратора, для решения данного или какого-либо другого вопроса, перейдите в раздел ПОМОЩЬ, и Вам помогут наши сотрудники.

Если у Вас появятся вопросы задавайте их в комментариях! Всем удачи и добра!

Присоединяйтесь к нам в социальных сетях, чтобы самыми первыми получать все новости с нашего сайта!

Источник

Ошибка вызова сервиса передачи/получения данных.

Ошибка шифрования сообщения для получателя. Client received SOAP Fault from server: Fault occurred while processing. Please see the log to find more detail regarding exact cause of the failure. null

Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный сертификат может быть использован только для подписания, но не шифрования.

Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.

Не удалось обновить данные. Обновляемая запись потеряла актуальность

Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен.

1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;

2. Выполните необходимую дальнейшую операцию с ЭЛН в соответствии с порядком 624н:

1. Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно.

2. Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.

Как сделать электронную подпись в налоговой для физических лиц

В ЛК налоговой можно оформить только неквалифицированную электронную подпись для физических лиц. Она изготавливается всего за пару минут. Ключ НЭП действует год. Физические лица могут получить УКЭП для ФНС:

• в УЦ Федерального Казначейства — представители госсектора;
• удостоверяющем центре Банка России — работники кредитных и некредитных финансовых организаций, БКИ;
• аккредитованном УЦ (их реестр размещен на сайте Минцифры) — сотрудники других организаций.

Чтобы получить квалифицированную электронную подпись для налоговой, физическому лицу нужно посетить Удостоверяющий центр или обратиться через интернет. Потом заполнить заявление и представить пакет документов или их заверенные копии (при подаче онлайн-заявки — данные из них):

• паспорт;
• СНИЛС;
• ИНН;
• ОГРН физлица или ОГРНИП;
• документ с подтверждением полномочий.

Ключи ЭП записывают на защищенный флеш-накопитель (токен) или смарт-карту. Для работы с электронной подписью понадобятся: криптопровайдер (например, КриптоПро), СКЗИ, плагин (КриптоПро ЭЦП Browser plug-in). Срок ее действия — 1 год.

Для заверки рабочих документов сотрудник организации (бухгалтер, менеджер по закупкам, секретарь и т. д.) использует ЭП на физлицо и машиночитаемую доверенность (МЧД) — электронный документ, позволяющий действовать от имени работодателя. Она не требует заверки у нотариуса. Работодатель подписывает машиночитаемую доверенность своей УКЭП.

До конца 2022 года сотрудник организации может пользоваться электронной подписью с реквизитами работодателя (в этом случае машиночитаемая доверенность не требуется). С 1 января 2023 г. при заверке рабочих документов — только ЭП на физлицо и обязательно прилагать МЧД.

АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»

ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.

Для решения данной проблемы следует выполнить следующие шаги:

1. Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли». Отметить пункт «Пользователя» и нажать на кнопку «ОК».

2. В окне «Выбор ключевого контейнера» поставить переключатель «Уникальные имена» и повторить выбор контейнера.

3. Если ключевой носитель — дискета или флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением. key.

4. Если ключевой носитель — ruToken или ruToken Lite, то следует переустановить драйвера и модуль поддержки. Для этого необходимо:

5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер с сертификатом на другой носитель?).

Если предложенное решение не помогло устранить ошибку, то необходимо обратиться в службу технической поддержки по адресу [email protected], указав следующие данные:

Чтобы открыть данное окно, следует перейти в меню «Пуск» > «Панель управления» > «Крипто Про CSP» > «Оборудование» > «Настроить типы носителей», выбрать «Rutoken» (либо «Rutoken lite») > «Свойства» > «Информация».

Добрый день дорогие друзья! Сегодня будем рассматривать проблему с программой АРМ ФСС, а именно «ошибка: набор ключей не определен». С данной ошибкой Вы скорее всего столкнетесь, при загрузке ЭЛН. Будем справлять! Поехали!

Копирование контейнера с дискеты на рутокен

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2010-06-08 10:51:27

• Lion208

Копирование контейнера с дискеты на рутокен

Выдает: ошибка копирования контейнера: 0х80090019 (-2146893799) Набор ключей не определенЧто я неправильно делаю?

#2 Ответ от Алексей Несененко 2010-06-08 12:30:36

• Алексей Несененко

Re: Копирование контейнера с дискеты на рутокен

Это ошибка самого КриптоПро. Просмотр форума на сайте КриптоПро показал, что причин может быть много. Например http://www.cryptopro.ru/cryptopro/forum/view.asp?q=2636

Скорее всего у Вас включено кэширование паролей.Самое простое, что можно попробовать, это удалить запомненые пароли. Часто этого оказывается достаточно для решения проблемы.

Поврежденные системные файлы

Если системные файлы повреждены, то ошибка 0xC1900101 может быть именно из-за этого. Выполним две команды, которые проверят, есть ли поврежденные системные файлы, и в случае их обнаружения, исправит их автоматически. Запустите командую строку от имени администратора и введите команды по очереди, дожидаясь окончание процесса после каждой:

Ошибка при попытке загрузки данных из базы данных.

Возникла ошибка при попытке загрузки данных из базы данных.

Сообщите следующую информацию: org. hibernate. exception. SQLGrammarException: could not extract ResultSet.

Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.

В арм фсс не отображаются сертификаты, что делать?

С 2022 года, мы переходим на новый ГОСТ по электронной подписи. Называется он ГОСТ 2022. До 2022 года мы использовали сертификаты выпущенные под ГОСТ 2001. Получается, что 2022 год переходный между двумя ГОСТ. Сейчас разрешено использовать сертификат и 2001 ГОСТа и 2022.

Обратите внимание, что в новых версиях появился переключатель на разные ГОСТ.

Переключая данный режим, Вы увидите Ваши сертификаты. Попробуйте сначала поставить ГОСТ 2001, если сертификаты не отобразились, поставьте ГОСТ 2022. Я уверен, Вы найдете свой сертификат.

Все, мы нашли наш спрятанный сертификат, теперь идем дальше!

Распространенные ошибки, возникающие при работе с электронной подписью

В заключение. ЭП придает юридическую значимость электронным документам, поэтому без нее невозможно работать в системе ЭДО. Ключевой носитель принадлежит его владельцу. Во избежание создания копии нужно ограничить доступ третьих лиц к закрытому ключу.

Оформим ЭП для физического лица за 1 день!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Устанавливаем сертификаты фсс

Тут все очень просто. Во-первых по данной теме у меня уже есть статья, там подробно все описано, поэтому писать еще раз не буду. Прочитать ее можно вот тут.

Просто скажу, что для успешной установки Вам нужно нажать 2 кнопки: «Установить сертификат уполномоченного лица ФСС ЭЛН» и «Установить сертификат уполномоченного лица ФСС».

Далее снова выбираем «Личный сертификат», это сертификат нашей фирмы. В итоге, правильная таблица выглядит так.

Нет заветной кнопки «сохранить». Вот сейчас закрою окно и все пропадёт! Вас тоже это постоянного напрягает? И меня! Но нет, смело закрываем, настройки не собьются!

Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.

При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка «Internal error. Reason: java. lang. ExceptionInInitializerError» или

«Internal Error. Reason: java. lang. NoClassDefFoundError: Could not initialize class ru. ibs. fss. common. security. signature. COMCryptoAPIClient»

Приложение было установлено некорректно (не зарегистрирована библиотека GostCryptography. dll).

1. Необходимо убедиться, что разрядность ОС совпадает с разрядностью установщика приложения.

3. Проверить, что в папке, куда установлено приложение, имеется файл GostCryptography. dll (по умолчанию данный файл устанавливается в C:FssTools). Если данного файла нет, попробуйте переустановить приложение.

4. Если все верно, в командной строке выполнить:

5. Перезапустить приложение.

Поле «SERV1_DT1» было исключено в новой спецификации 1.1 (14 версия и выше АРМ ЛПУ), изменена строка соединения.

Поменять строку соединения в настройках.

В меню Администрирование – Настройки сервисов ФСС – Строка соединения, укажите следующий адрес сервиса:

0x8009001d – Ошибка обращения к контейнеру. Библиотека поставщика проинициализирована неправильно

После выбора ключевого контейнера в “КриптоПро CSP” появляется сообщение об ошибке “0x8009001d – Ошибка обращения к контейнеру. Библиотека поставщика проинициализирована неправильно”.

Для решения проблемы выполните следующие действия:

1. Проверьте срок действия лицензии на “КриптоПро CSP” – лицензия может быть истекшей
   “Пуск” – (“Настройки”) “Панель управления” – (“Система и безопасность”) – “КриптоПро CSP” – вкладка “Общие”
2. Удалите запомненные пароли
3. Переустановите “КриптоПро CSP”

4. Узнайте у удостоверяющего центра, выдавшего вам сертификат, на какой версии “КриптоПро CSP” они генерировали вам ключи. Возможно создание сертификата проходило на более высокой версии

Ключевые контейнеры, созданные на “КриптоПро CSP” более старшей версии, нельзя использовать на более ранней версии

Набор ключей не определен

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел ПОМОЩЬ и Вам помогут наши специалисты.

С данной проблемой я столкнулся, как раз при загрузке электронного больничного. Для начала обновим АРМ ФСС. Как обновить АРМ ФСС прочитайте вот тут.

Теперь перейдем в раздел меню «Учетная работа» и выберем «АРМ подписания и шифрования».

Теперь будем внимательными! Нам необходимо проставить правильные ключи. То есть, правильно выбрать наши сертификаты.

Сообщений с 1 по 15 из 26

#1 2015-10-29 15:27:23

• SvetovidovDM

Импорт ключа

Добрый день. Я реализую шифрование сообщения при помощи открытого ключа получателя и закрытого отправителя. Отправитель – сертификат с закрытым ключом сформированный через КриптоПро CSPПолучатель – сертификат с закрытым ключом. Закрытый ключ расположен на токене РутокенЭЦП

Алгоритм моих действий следующий:1. Получаем из сертификата получателя BLOB открытого ключа следующим образом:

    if(dwError==ERROR_SUCCESS)
    {
        //Импортируем открытый ключ
        if(m_pcryptoAPI->CryptImportPublicKeyInfoEx(X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
            &(pRecipientCert->pCertInfo->SubjectPublicKeyInfo),
            0,
            0,
            NULL,
            &hRecipientPublicKey))
        {
            //Экспортируем открытый ключ в BLOB
            if(m_pcryptoAPI->CryptExportKey(hRecipientPublicKey,
                NULL,PUBLICKEYBLOB,NULL,pbtPublicKeyBlob,&nPublicKeyBlobSize))
            {
                pbtPublicKeyBlob=new BYTE[nPublicKeyBlobSize];
                if(pbtPublicKeyBlob==NULL)
                    dwError=E_OUTOFMEMORY;
                else
                {
                    if(!m_pcryptoAPI->CryptExportKey(hRecipientPublicKey,
                        NULL,PUBLICKEYBLOB,NULL,pbtPublicKeyBlob,&nPublicKeyBlobSize))
                        dwError=::GetLastError();

                    //Уничтожаем объект открытого ключа, т.к. в дальнейшем будем использовать только его BLOB
                    m_pcryptoAPI->CryptDestroyKey(hRecipientPublicKey);
                    hRecipientPublicKey=NULL;
                }
            }
            else
                dwError=::GetLastError();
        }
        else
            dwError=::GetLastError();

    }

2. Получаем закрытый ключ отправителя так:

    if(dwError==ERROR_SUCCESS)
    {
        //Получаем закрытый ключ отправителя
        if(!m_pcryptoAPI->CryptGetUserKey(AT_KEYEXCHANGE,&hSenderPrivateKey))
            dwError=::GetLastError();
    }

3. Импортируем открытый ключ получателя на закрытый отправителя

        if(dwError==ERROR_SUCCESS)
    {
        //получаем ключ согласования импортом открытого ключа получателя на закрытый отправителя 
        if(m_pcryptoAPI->CryptImportKey(pbtPublicKeyBlob,nPublicKeyBlobSize,hSenderPrivateKey,NULL,&hAgreeKey))
        {
                }
                else    
                    dwError=::GetLastError();
     }

На шаге №3 получаем ошибку 0x80090019 (-2146893799) набор ключей не определенПри этом, если в качестве получателя используется сертификат, закрытый ключ от которого расположен в реестре или на обычной флэшке (сформированный через КриптоПро), то все превосходно отрабатывает.Вопрос в том, что не так.

#2 Ответ от Кирилл Мещеряков 2015-10-29 17:54:51

• Кирилл Мещеряков

Re: Импорт ключа

Добрый день.Вопрос скорее на форум крипто-про, но думаю вам стоит сначала открыть контекст (CryptAquireContext) с именем контейнера.

Сначала делаете так: http://www.cryptopro.ru/forum2/default. … #post12010
А потом как то так:
CryptAcquireContext( &phProv,”\.Aktiv Rutoken ECP 0test_key”,””Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider””,75,0)

#3 Ответ от SvetovidovDM 2015-10-29 18:09:51 (2015-10-29 18:13:20 отредактировано SvetovidovDM)

• SvetovidovDM

Re: Импорт ключа

Кирилл Мещеряков пишет:

Добрый день.Вопрос скорее на форум крипто-про, но думаю вам стоит сначала открыть контекст (CryptAquireContext) с именем контейнера.

Стоп, не очень понял. Контекст с закрытым ключом отправителя уже открыт ранее, в сообщении я не приводил этот момент. Однако проблем с получением закрытого ключа нет, проблема возникает при импорте на него открытого ключа получателя.

На машине нет закрытого ключа получателя в принципе. Есть только сертификат .cer.

Опять таки повторюсь, что если сертификат получателя сформирован при помощи КриптоПро то проблем не возникает, и тот же самый код прекрасно работает и шифрует данные, что наводит меня на мысль что существует некая разница в ключах. Но как понять что это за разница, и как с ней бороться я не знаю.
Аналогичный вопрос на форуме КриптоПро я задал.
Но к сожалению не очень точно сформулировал проблему, в результате чего ответ получил не тот который я ожидал…

#4 Ответ от Кирилл Мещеряков 2015-10-29 18:11:43

• Кирилл Мещеряков

Re: Импорт ключа

Как на рутокене то у вас оказывается ключ?

#5 Ответ от SvetovidovDM 2015-10-29 18:29:17 (2015-10-29 18:29:31 отредактировано SvetovidovDM)

• SvetovidovDM

Re: Импорт ключа

Кирилл Мещеряков пишет:

Как на рутокене то у вас оказывается ключ?

Генерируется средствами PKCS11 библиотеки, от вашего SDK.Впрочем разницы нет, потому как при реальной эксплуатации будет так:В дистрибутиве приложения будет лежать сертификат. Когда необходимо зашифровать данные, приложение будет брать этот сертификат, читать его, получать из него блоб открытого, получать ключ согласования этого блоба и выбранного пользователем сертификата отправителя, генерировать сессионный ключ, шифровать им сообщение, после чего шифровать сам сессионный ключ на ключе согласования и отправлять зашифрованные данные на сервер вместе с открытым ключем отправителя и зашифрованным сессионным ключом. Ну а на сервере процедура будет происходить в обратном порядке.

#6 Ответ от Кирилл Мещеряков 2015-10-29 18:30:10

• Кирилл Мещеряков

Re: Импорт ключа

А ну понятно, а то вы не написали что через PKCS11, я то подумал что тоже через КриптоПро CSP.

Попробуйте “перевернуть” открытый ключ (изменить порядок байт).

#7 Ответ от SvetovidovDM 2015-10-29 18:34:07

• SvetovidovDM

Re: Импорт ключа

Кирилл Мещеряков пишет:

А ну понятно, а то вы не написали что через PKCS11, я то подумал что тоже через КриптоПро CSP.

Попробуйте “перевернуть” открытый ключ (изменить порядок байт).

В таком случае возникает вопрос – как мне ориентироваться, надо ли его переворачивать?:) Есть ли некий флаг или поле в сертификате, говорящее о необходимости “перевернуть” ключ?

#8 Ответ от Кирилл Мещеряков 2015-10-29 18:43:10

• Кирилл Мещеряков

Re: Импорт ключа

Неа, нету. Так как речь идет просто о числе, то зависит от спецификации, как оно будет представлено, в виде littleendian или bigendian.Насколько я знаю, в PKCS11 и CryptoAPI получилось вразнобой.

#9 Ответ от SvetovidovDM 2015-10-30 11:50:04

• SvetovidovDM

Re: Импорт ключа

Кирилл Мещеряков пишет:

А ну понятно, а то вы не написали что через PKCS11, я то подумал что тоже через КриптоПро CSP.

Попробуйте “перевернуть” открытый ключ (изменить порядок байт).

Переделал код так:

                //получаем ключ согласования импортом открытого ключа получателя на закрытый отправителя
        if(!m_pcryptoAPI->CryptImportKey(pbtPublicKeyBlob,nPublicKeyBlobSize,hSenderPrivateKey,NULL,&hAgreeKey))
        {
            dwError=GetLastError();
            if(dwError==0x80090019)
            {
                DWORD dwKeyLen=((CRYPT_PUBLICKEYBLOB*)pbtPublicKeyBlob)->stPublicKeyParam.KeyParam.BitLen/8;
                BYTE *pbtKey=&((CRYPT_PUBLICKEYBLOB*)pbtPublicKeyBlob)->bPublicKey[0];
                DWORD dwIdxBeg=0;
                DWORD dwIdxEnd=dwKeyLen-1;
                BYTE bTemp;
                while(dwIdxBeg<=dwIdxEnd)
                {
                    bTemp=pbtKey[dwIdxBeg];
                    pbtKey[dwIdxBeg]=pbtKey[dwIdxEnd];
                    pbtKey[dwIdxEnd]=bTemp;
                    dwIdxBeg++;
                    dwIdxEnd--;
                }
                if(!m_pcryptoAPI->CryptImportKey(pbtPublicKeyBlob,nPublicKeyBlobSize,hSenderPrivateKey,NULL,&hAgreeKey))
                    dwError=GetLastError();
                else
                    dwError=ERROR_SUCCESS;
            }

Эффект тот же самый, ошибка та же…

#10 Ответ от Кирилл Мещеряков 2015-10-30 13:21:57

• Кирилл Мещеряков

Re: Импорт ключа

Криптография непростая штука. Нужно соблюдать кучу условий, чтобы сложные вычисления приводили к ожидаемому результату. Например, мы не знаем, что у вас за ключи на токене, как вы их получили, какие парамсеты у эллиптических кривых? Без этого сложно что-то советовать.

#11 Ответ от SvetovidovDM 2015-10-30 13:25:51 (2015-10-30 13:26:51 отредактировано SvetovidovDM)

• SvetovidovDM

Re: Импорт ключа

Кирилл Мещеряков пишет:

Криптография непростая штука. Нужно соблюдать кучу условий, чтобы сложные вычисления приводили к ожидаемому результату. Например, мы не знаем, что у вас за ключи на токене, как вы их получили, какие парамсеты у эллиптических кривых? Без этого сложно что-то советовать.

Ну сертификат я могу прислать. Если интересуют параметры указанные при генерации ключей – тоже могу прислать.В общем скажите что нужно – отправлю.Получал через тестовый контур Электронной Москвы (smvmsk)

#12 Ответ от Кирилл Мещеряков 2015-10-30 13:31:24

• Кирилл Мещеряков

Re: Импорт ключа

Нужен код, создающий ключи на Рутокене ЭЦП и извлекающий открытый ключ. Параметры КриптоПро CSP не нужны.

#13 Ответ от SvetovidovDM 2015-10-30 13:37:28 (2015-10-30 13:41:11 отредактировано SvetovidovDM)

• SvetovidovDM

Re: Импорт ключа

Кирилл Мещеряков пишет:

Нужен код, создающий ключи на Рутокене ЭЦП и извлекающий открытый ключ. Параметры КриптоПро CSP не нужны.

Ну весь код выкладывать не буду, он слишком большой. Параметры ключей – легко.

    CK_BYTE         btTrue = 0x01;
    CK_BYTE         btFalse = 0x00;
    BYTE            abtParamSetGostR3410[] = { 0x06, 0x07, 0x2A, 0x85, 0x03, 0x02, 0x02, 0x23, 0x01 };
    BYTE            abtParamSetGostR3411[] = { 0x06, 0x07, 0x2A, 0x85, 0x03, 0x02, 0x02, 0x1E, 0x01 };
    CK_MECHANISM    stMechanizm = { CKM_GOSTR3410_KEY_PAIR_GEN, NULL, 0 };
    CK_KEY_TYPE        lKeyType = CKK_GOSTR3410;
    CK_OBJECT_CLASS    lPublicKeyClass = CKO_PUBLIC_KEY;
    CK_OBJECT_CLASS    lPrivateKeyClass = CKO_PRIVATE_KEY;
    CK_ATTRIBUTE    stAttrPublicKey[] = 
    {
        { CKA_CLASS, &lPublicKeyClass, sizeof( lPublicKeyClass ) },
        { CKA_KEY_TYPE, &lKeyType, sizeof( lKeyType ) },
        { CKA_TOKEN, &btTrue, sizeof( btTrue ) },
        { CKA_PRIVATE, &btFalse, sizeof( btFalse ) },
        { CKA_ID, ( CK_CHAR* )(( const char* )astrID ), ( CK_ULONG )astrID.GetLength() },
        { CKA_LABEL, ( CK_CHAR* )(( const char* )astrKeyLabel ), ( CK_ULONG )astrKeyLabel.GetLength() },
        { CKA_SUBJECT, ( CK_CHAR* )(( const char* )astrSubject ), ( CK_ULONG )astrSubject.GetLength() },
        { CKA_GOSTR3410_PARAMS, &abtParamSetGostR3410[0], sizeof( abtParamSetGostR3410 ) / sizeof( abtParamSetGostR3410[0] ) },
        { CKA_GOSTR3411_PARAMS, &abtParamSetGostR3411[0], sizeof( abtParamSetGostR3411 ) / sizeof( abtParamSetGostR3411[0] ) },
        { CKA_ENCRYPT, &btTrue, sizeof(btTrue)},  //*   
        { CKA_DERIVE, &btTrue, sizeof(btTrue)},      //*
        { CKA_VERIFY, &btTrue, sizeof( btTrue ) },
    };

    CK_ATTRIBUTE    stAttrPrivateKey[] = 
    {
        { CKA_CLASS, &lPrivateKeyClass, sizeof( lPrivateKeyClass ) },
        { CKA_KEY_TYPE, &lKeyType, sizeof( lKeyType ) },
        { CKA_TOKEN, &btTrue, sizeof( btTrue ) },
        { CKA_PRIVATE, &btTrue, sizeof( btTrue ) },
        { CKA_ID, ( CK_CHAR* )(( const char* )astrID ), ( CK_ULONG )astrID.GetLength() },
        { CKA_LABEL, ( CK_CHAR* )(( const char* )astrKeyLabel ), ( CK_ULONG )astrKeyLabel.GetLength() },
        { CKA_SUBJECT, ( CK_CHAR* )(( const char* )astrSubject ), ( CK_ULONG )astrSubject.GetLength() },
        { CKA_GOSTR3410_PARAMS, &abtParamSetGostR3410[0], sizeof( abtParamSetGostR3410 ) / sizeof( abtParamSetGostR3410[0] ) },
        { CKA_GOSTR3411_PARAMS, &abtParamSetGostR3411[0], sizeof( abtParamSetGostR3411 ) / sizeof( abtParamSetGostR3411[0] ) },
        { CKA_DECRYPT, &btTrue,sizeof(btTrue) },    //*
        { CKA_DERIVE, &btTrue,sizeof(btTrue)  },    //*
        { CKA_SIGN, &btTrue, sizeof( btTrue ) },
    };

    //Параметры помеченные * внесены для тестирования плагина ИС НР. Возможно они будут добавлены и в основную реализацию
    CK_OBJECT_HANDLE    hPublicKey = ( CK_OBJECT_HANDLE )NULL;
    CK_OBJECT_HANDLE    hPrivateKey = ( CK_OBJECT_HANDLE )NULL;
    CK_RV    lRetCode = pstFL->C_GenerateKeyPair( m_hSession,
        &stMechanizm,
        &stAttrPublicKey[0],
        sizeof( stAttrPublicKey ) / sizeof( stAttrPublicKey[0] ),
        &stAttrPrivateKey[0],
        sizeof( stAttrPrivateKey ) / sizeof( stAttrPrivateKey[0] ),
        &hPublicKey,
        &hPrivateKey );

Извлечение ключа:

    // Берём значение открытого ключа
    CK_ATTRIBUTE    stAttrValue[] = { { CKA_VALUE, NULL, 0 } };
    if( lRetCode == CKR_OK )
        lRetCode = pstFL->C_GetAttributeValue( m_hSession, hPublicKey, &stAttrValue[0], sizeof( stAttrValue ) / sizeof( stAttrValue[0] ));
    if( lRetCode == CKR_OK )
    {
        stAttrValue[0].pValue = ( stAttrValue[0].ulValueLen != 0 ? new BYTE[stAttrValue[0].ulValueLen] : NULL );
        if( stAttrValue[0].pValue == NULL )
            lRetCode = CKR_HOST_MEMORY;
        else
        {
            lRetCode = pstFL->C_GetAttributeValue( m_hSession, hPublicKey, &stAttrValue[0], sizeof( stAttrValue ) / sizeof( stAttrValue[0] ));
            if( lRetCode == CKR_OK )
            {
                CKeyInfo*    pkeyInfo = new CKeyInfo( astrID, astrID.GetLength(), astrKeyLabel, astrKeyLabel.GetLength(),
                    ( BYTE* )stAttrValue[0].pValue, stAttrValue[0].ulValueLen );
                if( pkeyInfo != NULL )
                    m_posKeyInfo = m_listKeyInfos.AddTail( pkeyInfo );
            }

            delete [] ( BYTE* )stAttrValue[0].pValue;
        }
    }

    DWORD    dwErrorCode = ( lRetCode != CKR_OK ? ( 0x11000000 | lRetCode ) : ERROR_SUCCESS );
    return( dwErrorCode );

#14 Ответ от Oleg Taraskin 2015-11-02 14:19:24

• Oleg Taraskin

Re: Импорт ключа

Добрый день !

Создайте два контейнера КриптоПро CSP.  Соберите и запустите пример по выработке общего ключа DH, который есть в примерах КриптоПро CSP SDK (пример называется ExportingSessionKey ) и попробуйте создать общей сессионный ключ для этих двух контейнеров.

Если пример сработает, то проведите такой эксперимент: скопируйте значение открытого ключа из PKCS#11 (64 байта) не переворачивая в один из блобов перед импортом в криптопро по смещению 36 байт от начала блоба.Если импорт пройдет, то будем думать что делать дальше 🙂

С уважением,
Олег Тараскин

#15 Ответ от SvetovidovDM 2015-11-02 15:43:58

• SvetovidovDM

Re: Импорт ключа

Выяснил, что в работающем и неработающем ключе разные параметры кривых.В рабочем (сгенерированный с помощью КриптоПро CSP

SEQUENCE(2 elem)
   SEQUENCE(2 elem)
      OBJECT IDENTIFIER1.2.643.2.2.19
   SEQUENCE(2 elem)
      OBJECT IDENTIFIER1.2.643.2.2.36.0
      OBJECT IDENTIFIER1.2.643.2.2.30.1
BIT STRING(1 elem)
   OCTET STRING(64 byte) DEF9414282AAC2CF4D7B822F0790C39404A3F804C078821A9957DEA4DC30EE466390E0…

В нерабочем (Сгереированный с помощью PKCS#11)

SEQUENCE(2 elem)
   SEQUENCE(2 elem)
      OBJECT IDENTIFIER1.2.643.2.2.19
   SEQUENCE(2 elem)
      OBJECT IDENTIFIER1.2.643.2.2.35.1
      OBJECT IDENTIFIER1.2.643.2.2.30.1
BIT STRING(1 elem)
   OCTET STRING(64 byte) 295550871C46A9C208E519463D60D68F664A496BACCBB50A1C0112F12081BA255A5320…

Вопрос – можно лии их согласовать каким то образом?

Страницы 1 2 Далее

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Финансовые вопросы

Размер аванса складывается из ежемесячной платы за доступ к Системе и суммы, которую Вы можете рассчитать, оценив примерное количество нужных Вам услуг. Можно платить аванс за несколько месяцев, а можно несколько раз в месяц. Ежемесячно оказанные услуги закрываются актом сдачи-приемки и счетом-фактурой, а неизрасходованный аванс переносится на следующий месяц.

Ежемесячные платежи снимаются с лицевого счета клиента первого числа каждого месяца (или в первый день работы). Плата за остальные услуги снимается с лицевого счета клиента в момент получения услуги. Если задолженность на лицевом счете становится больше, чем 500 руб. (порог отключения), то все услуги, кроме сервисных, отключаются. Подключение их автоматически происходит после поступления следующего аванса.

Акт приемки-сдачи и счет-фактуру за прошедший месяц можно получить, начиная с четвертого рабочего дня следующего месяца, по адресу, указанному в разделе «Контакты».

Как юрлицам и ИП сделать ЭЦП для налоговой

В 2022 году ИП, нотариусы и руководители организаций получают УКЭП в УЦ ФНС или его доверенных лиц (ПАО «Сбербанк России», Банк ВТБ). Руководители финансовых компаний, операторы платежных систем — в УЦ Центрального банка РФ.

Как получить УКЭП в УЦ ФНС

Для получения ЭЦП для налоговой надо подать заявление в личном кабинете налогоплательщика или прийти в Удостоверяющий центр ФНС. Чтобы сделать это удаленно, нужно:

1. Войти в ЛК на сайте ФНС. Перейти в раздел «Заявление на получение КЭП».
2. Заполнить пустые поля заявления — если оно не сформировалось автоматически на основе имеющихся данных. Подтвердить и нажать на кнопку «Просмотреть». Убедиться, что заявление заполнено правильно. Если все в порядке — кликнуть «Отправить».
3. Дождаться ответа.

При посещении налоговой заявление на бумаге придется заполнять вручную.

Следующий шаг — сбор документов для получения ЭЦП в налоговой. Понадобятся:

• паспорт;
• СНИЛС;
• ИНН;
• носитель (USB-токен) для записи ключей и сертификата ЭП. Он должен быть сертифицирован ФСТЭК или ФСБ России (Рутокен ЭЦП 2.0, Рутокен Lite).

Рутокен ЭЦП 2.0 (сертифицирован ФСБ РФ), в отличие от Рутокен Lite (ФСТЭК РФ) — более защищенный. Может использоваться для получения ЭП у доверенных лиц УЦ ФНС и отвечает требованиям ЕГАИС.

С документами и USB-токеном нужно прийти в подразделение ФНС. УКЭП выдается бесплатно. Срок действия — 15 месяцев.

После получения сертификата электронной подписи для налоговой установите на ПК программу СКЗИ (например, КриптоПро CSP) и другое ПО для работы с ЭП. ФНС предлагает бесплатное ПО от разработчиков ООО «Криптопро» и АО «ИнфоТеКС». Скачать его можно на официальном портале налоговой.

Как получить УКЭП в УЦ Центрального банка РФ

Участники финансового рынка получают усиленную КЭП через ЛК на портале УЦ Центрального банка РФ или при личном посещении Удостоверяющего центра ЦБ. В последнем случае нужно:

1. Отправить сообщение на email территориального отдела ЦБ РФ.
2. Дождаться звонка оператора УЦ. Он сообщит о прохождении предварительной проверки и предложит записаться на прием.
3. При самостоятельной генерации ключа КЭП следует сформировать его и запрос на получение квалифицированного сертификата (КС) с применением средства ЭП, одобренного ФСБ России.
4. Если требуется создать ключ УКЭП в территориальном управлении Банка России, необходимо прийти туда в назначенное время с комплектом документов (список представлен ниже) и носителем.

Срок создания КС — до 7 рабочих дней. Когда он готов, оператор УЦ звонит заявителю и назначает время приема. Нужно прийти с паспортом в территориальное отделение ЦБ РФ.

Для приобретения усиленной КЭП через ЛК Удостоверяющего центра Банка России нужен действующий КС. Перед тем как заказать ЭЦП для онлайн-работы в налоговой, необходимо собрать документы. При подаче заявки следует загрузить в личный кабинет УЦ ЦБ России:

• скан-копию паспорта;
• фото документа, подтверждающего право действовать от имени юрлица без доверенности (выписки из Устава, копии выписки из ЕГРЮЛ или другой);
• файл с Согласием на обработку персональных данных, подписанный отсоединенной КЭП;
• заявление на указание класса средств ЭП.

ЭП может быть присоединенной и отсоединенной. Отсоединенная отделена от подписываемого файла. Присоединенная является его частью. Если вы используете присоединенную подпись, вес документа увеличивается, поскольку к нему, по сути, прикрепляется ЭП.

КС, выдаваемые УЦ Банка России, могут использоваться со средствами УКЭП классов КС1, КС2, КС3.

Копии СНИЛС, ОГРН, ИНН предоставляются на усмотрение заявителя.

Порядок получения ЭП в личном кабинете Удостоверяющего центра ЦБ РФ:

1. При отсутствии логина и пароля для доступа в ЛК отправить в территориальное учреждение Банка России письмо с запросом о выдаче учетных данных. Сделать это можно в едином ЛК участника информационного обмена (https://portal5.cbr.ru).
2. Сформировать запрос (в формате PKCS#10) на получение КС с помощью имеющегося СКЗИ, сертифицированного ФСБ России. Подписать присоединенной ЭП (содержится в теле документа).
3. Используя полученные учетные данные (логин и пароль), авторизоваться в личном кабинете на портале УЦ Банка России.
4. Сформировать заявку на первичное получение сертификата без личного присутствия — перейти во вкладку «Мои заявки» и нажать на кнопку «Создать».
5. В поле «Тип заявки» открыть всплывающий список «Выбрать опцию». Появится окно, где выбрать пункт «Первичное получение КСКПЭП для заявителя без личного присутствия», нажать «Создать».
6. Прикрепить ранее созданный запрос на получение КС.
7. Заполнить поля заявки.
8. Указать регистрационные данные и выбрать статус заявителя.
9. Прикрепить архив с документами, подписанный отсоединенной УКЭП (подпись в виде отдельного файла) — суммарно не более 5 МБ. Нажать на кнопку «Создать».
10.  Нажать «Сформировать заявление». Проверить данные и перейти в режим редактирования.
11.  Прикрепить файлы заявления о получении сертификата и согласия на обработку персональных данных.
12.  Подтвердить заявку.
13.  После получения уведомления о готовности КС снова авторизоваться в личном кабинете УЦ ЦБ РФ. Ознакомиться с информацией в расписке. Подписать КЭП и прикрепить к текущей заявке.

КС можно скачать на компьютер и использовать для работы на сайте ФНС.

Иностранные граждане не могут подавать онлайн-заявку на изготовление УКЭП. Только при посещении УЦ ЦБ РФ.

Неправильный зарегистрированный набор ключей (0x80070643)

Сообщение не соответствует формату XML Encryption. Обратитесь к разработчику программного обеспечения, на котором осуществлялось шифрование данных. Сообщите следующую информацию: Отсутствует элемент EncryptedData class ru. ibs. cryptopro. jcp. crypt. CryptoException

Неправильные настройки АРМ ЛПУ в части подписания;

Неправильные настройки криптопровайдера;

Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.

1. Выполните настройку АРМ ЛПУ

Возможные ошибки при работе с ЭЦП

Не удалось определить состояние ЭЛН

Для перехода в статус «Продлен» необходимо добавить период нетрудоспособности;Для перехода в статус «Закрыт» необходимо заполнить поля: «Приступить к работе с: дата» или «Иное: код»;Для перехода в статус «Направление на МСЭ» необходимо заполнить поле «Дата направления в бюро МСЭ»

1. В системе существует ЭЛН с таким же номером и такими же данными, которые Вы присылаете (дублирование данных);

2. Присылаемые данные в ЭЛН не соответствуют этапу оформления (заполнения) ЭЛН:

Освободить место на диске

Одна из распространенных причин это недостаток места на диске, где установлена Windows. Временные файлы при копировании не могут быть сохранены для дальнейшей установки и пользователь получит ошибку 0xC1900101. На диске должно быть не менее 20 Гб свободного пространства всегда.

Ошибка вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.

Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.

Проверьте правильность и актуальность ключа уполномоченного лица ФСС.

В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица ФСС» указан неверный сертификат;

Используется криптопровайдер Vipnet CSP определенной сборки.

Укажите верный сертификат уполномоченного лица ФСС:

SoftwareDistribution и Catroot2

Папка SoftwareDistribution хранит в себе все обновления системы, включая раннюю загрузку и установку. Это все может путаться с версиями или поврежденными файлами, которые плохо загрузились, и выдавать ошибку 0xC1900101. Создадим новую папку, чтобы извлечь эту версию из виновников. Запустите командную строку от имени администратора и введите следующие команды по очереди:

Выше командами мы остановим службы, связанные с центром обновления, чтобы они не запрещали нам переименовать ниже папку.

Далее вводим следующие две команды, чтобы изменить папку SoftwareDistribution и catroot2, как резервную копию.

Теперь запускаем обратно остановленные службы:

Перезагрузите компьютер и проверьте, устранена ли ошибка 0xC1900101.

Примечание: Если вы испытываете какие-либо проблемы с этим способом, то попробуйте проделать это в безопасном режиме.

Решение проблемы

Ошибка 0xC1900101 может появится при обновлении системы Windows 10 или на этапе установке через Media Creation Tool. В свою очередь, код ошибки 0xC1900101 может иметь дополнительные различные коды: 0x2000c, 0x20017, 0x30018, 0x3000D, 0x4000D или 0x40017. Также, содержать в себе примечание: SAFE_OS или SECOND_BOOT.