Здравствуйте.
SKBTRM пишет: Установка производилась сотрудником УФК до меня (логично предположить, что всё было установлено правильно). Всё это работало год, пока не потребовалось менять сертификаты.
Я логично предполагаю, что речь и в этой части описания о сертификатах именно К-АП, а не для СУФД?
были проблемы в определении банального — на каком этапе формирование сертификатов. Собственно, этот вопрос был решен и в итоге (P.S.).
Здесь тоже речь о сертификатах (или одном сертификате?) для К-АП? Решен был
какой вопрос
: генерации запроса на серт К-АП или…?
СУФД заработал, но на другом ПК (Третий ПК), где до этого не было никаких ЭП и сопутствующих ПО.
Точнее сказать — на третьем ПК заработали 2 «вещи»: и подключение К-АП под новым континентовским сертом, сделанным по ГОСТ-2012, и собственно сертификаты ЭП (не континентовские) в самом СУФД, правильно понимаю?
1. не формировался запрос в Континент АП на сертификат — Ошибка создания запроса 0x80070002. Не удается найти указанный файл (ошибка возникала после выбора носителя криптоконтейнера и формирования отпечатка системы).
1. К-АП устанавливался
от им. админа с провайдером «КБ»
? Это обязательное требование + желательно без его брандмауэра («сетевой экран» раньше звался).
2. Что выбирали в качестве носителя? Рутокен? Лучше обычную флешку под К-АП использовать — меньше заморочек будет.
А конкретно
по коду ошибки
вот что есть в «Базе знаний» производителя:
10898 — Ошибка создания запроса 0x80070002
: проверьте обязательно на обоих проблемных ПК до установки К-АП версии 3.7 отключена ли в настройках BIOS опция Secure Boot! (если есть такова конечно)
2. не устанавливались сертификаты через Континент АП: root.p7b (Ошибка-Данный сертификат не является сертификатом корневого центра авторизации), user.cer (Не видит контейнер на рутокене). При этом старый (прошлогодний) сертификат кор.центра устанавливается.
Повторюсь: чтобы К-АП «видел», используйте флешку под ключевой носитель вместо токена, и счастье будет! 
Копировать ключевой контейнер К-АП с токена на флешку надо через провайдер «Код Безопасности CSP» (в меню программ «Код Безопасности»), не через «КриптоПро» (она не увидит КК К-АП).
Пользовательский и корневой серты К-АП скопируйте на ту же флешку из того места, где вы их сохранили на ПК.
ДО установки сертов ПКМ по К-АП в трее — «
Выбор криптопровайдера по умолчанию
» — ткнуть (чтоб встала галка) в «Код Безопасности CSP«. Если ПК для работы в СУФД, то 100% д.б. установлен и провайдер «КриптоПро», который будет виден рядом в том же пункте меню.
Установите пользовательский серт К-АП (user.cer) ч/з меню К-АП (ПКМ по нему в трее) — «
Сертификаты — Установить сертификат пользователя
«. Последует запрос установки
корневого серта
— выберите не «автоматически», а «вручную» и с этой же флешки укажите файл root.p7b — должны оба встать как положено.
Что пробовал-…
Для начала самое лучшее, что могу посоветовать — очень внимательно почитайте статью
Про установку Континент АП версии 3.7
— ссылка красным видна в верхнем левом углу экрана практически на любой странице форума.
Gvinpin пишет: Разве что единичные случаи (.
Ваши бы слова да … (от того и не вдруг, что ставился КАП-3.7.?.? в свое время везде всяк по-разному)
Это дает надежду, что при установке сертификата и подключении ошибки не будет ).
Тоже в это очень верить хочется, пожуем — увидим.
А … request.xsl у клиента на месте? в порядке?
И с «родным» пробовал, и с допиленным под Гост-2012 — всё едино.
На своем АРМе сразу под рукодельным всё путём. Так что причина не в нем — 100%.
Перед установкой Континент TLS
Из личного опыта: при многократных обновлениях заметил, что КБ провайдер устанавливался (если его не было ранее) не с ТЛС-ом, а с джином (писал уже об этом где-то) — ? Важно это или нет — не знаю.
требуется удалять криптопровайдер КБ от любых продуктов, поэтому после установки нужно будет для КАП его установить (а лучше переустановить КАП).
Ах… как я сейчас полюбил провайдер КБ!!! Ни в сказке сказать, ни здесь написать.
Эт что, действительно обязательный ритуальный танец с бубном вокруг него???
Вы сами именно так и делали, в таком порядке? И после всего этого марлезонского балета не было проблем с
здоровьем
генерацией запроса в КАП?
Версия ПО: Secret Disk 5.1.10.35 и выше
Токены: JaCarta PKI, JaCarta PRO
Проблема:
При создании самоподписанного сертификата с помощью Microsoft Enhanced CSP (RSA) для регистрации нового пользователя Secret Disk возникает ошибка: «Не удается найти указанный файл (0x80070002)». Дальнейшая запись сертификата пользователя на токен с лицензией Secret Disk невозможна.
.png)
Причина:
Ошибка возникает из-за некорректной работы смарт-карты в ОС. Начиная с версии Secret Disk 5.1.10.35 и выше для работы со смарт-картой необходимо наличие минидрайвера. Без минидрайвера смарт-карта не определяется, и отображается как «неизвестная смарт-карта», вследствие чего наблюдается некорректная работает с Microsoft Enhanced CSP (RSA) при создании самоподписанного сертификата.
Решение:
-
Полностью закрыть ПО Secret Disk.
-
Установить в ОС минидрайвер в зависимости от модели используемого ключевого носителя. (Для JaCarta PKI — ID Protect Minidriver, для JaCarta PRO — SafeNet minidriver — доступно на сайте https://cpl.thalesgroup.com ).
-
Запустить ПО Secret Disk и повторить процедуру создания самоподписанного сертификата и регистрацию пользователя Secret Disk.
Как правило, минидрайвер автоматически устанавливается в ОС при подключении токена при том условии, что для ОС доступен Windows update Catalog.
В этой статье будут описаны встречающиеся ошибки при работе с Континент АП и пути их решения. Если вы встретились с ошибкой Континент АП, и вы не знаете как ее решить напишите в комментарии, попробуем помочь вам. Статья с ошибками Континент АП постоянно будет обновляться.
Не настроено подключение к СД
Ошибка Не настроено подключение к СД встречается из-за того, что не настроено соеденинение т.е. не добавлен адрес подключения СД.
Как исправить: Правой кнопкой мыши на Континенте АП, выбрать в меню Настройка соединения -> Континент АП.
Мы видим, что поле Адрес СД указано: 0.0.0.0, что не правильно.
Необходимо указать правильный адрес, например для Москвы используется адрес: 7300-sd-01.roskazna.ru
Для своего региона узнать адрес подключения можно на сайте местного регионального казначейства в розделе СУФД.
После этого ошибка Не настроено подключение к СД исчезнет.
Не совпадает подпись открытого эфемерного ключа
Решение: Ошибка «Не совпадает подпись открытого эфемерного ключа» возникает из-за того, что при установке сертификата пользователя в Континет АП был выбран не правильный закрытый ключ. Необхоимо при установке сертификата пользователя выбрать правильный закрытый ключ в Континент АП.
2 комментария “ Ошибки Континент АП ”
ошибка при создании запроса при выборе носителя контейнера 0х80070002, не найден файл.
Ещё ошибка «Не совпадает подпись открытого эфемерного ключа» может наблюдаться, если сертификат, ключ и настройки соединения Континента-АП правильные, но пользователь забыл подключить носитель (флешку, рутокен, соболь) с самим ключом.
Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.
Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.
Ошибка 721 Удаленный компьютер не отвечает.
1) Возможно, у Вас отсутствует подключение к Интернету.
2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.
3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.
4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.
Ошибка 628 Подключение было закрыто.
Ошибка 629 Подключение было закрыто удаленным компьютером.
Ошибка 735 Запрошенный адрес был отвергнут сервером.
Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.
Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».
В открывшемся окне поставить следующие переключатели:
- «Получить IP-адрес автоматически»;
- «Получить адрес DNS-сервера автоматически».
Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».
Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».
Ошибка 734 Протокол управления PPP-связью был прерван.
1. Ориентироваться на ошибку, которая появляется до этой.
2. Проверить системную дату.
Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.
Подождать несколько минут и заново установить соединение.
Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.
Необходимо “исправить” программу Континент-АП через установку и удаление программ.
Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).
Истек срок действия лицензии программы КриптоПро
Ошибка подписи ключа 0x80090019(Набор ключей не определен).
- Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
- Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.
Ошибка подписи ключа 0x8009001F(Неправильный параметр набора ключей).
Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.
Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).
Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.
Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.
Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.
Нарушена целостность файлов. Обратитесь к системному администратору.
Необходимо “исправить” программу Континент-АП через установку и удаление программ
Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.
Необходимо “исправить” программу Континент-АП через установку и удаление программ
Вставьте ключевой носитель. Набор ключей не существует.
- Убедитесь, что флешка с ключом Континент вставлена.
- При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
- Убедитесь, что КриптоПро видит данный ключ
Вставьте ключевой носитель (Поле «устройства» пустое).
- Убедитесь, что флешка с ключом Континент вставлена.
- Откройте КриптоПро и, на вкладке «Оборудование», выберите «Настроить считыватели…».
- В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить».
- Нажмите «Добавить»
- Появится окно мастера установки считывателя. Нажмите «Далее»
- На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». А в списке «Доступные считыватели» выберите «Все съемные диски». Нажмите кнопку «Далее».
- В следующем окне нажмите кнопку «Далее»
- В появившемся окне нажмите «Готово».
- Попытайтесь заново установить соединение.
Пропала пиктограмма , расположенная в трее.
- Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
- Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».
Вот и дождались – при подключении континент ап компьютер выдал ошибка 721 удаленный компьютер не отвечает.
Как ее убрать? Прежде чем перейти к ручному устранению, посмотрите, что вам подскажет автоматическая проверка.
Само название «удаленный компьютер не отвечает» говорит, что ваш ПК пытается сделать подключение используя протокол vpn, но соединится с провайдером не может.
Часто ошибка 721 возникает при работе с суфд, но в любом случае выполняйте все рекомендации ниже, пока не решите вопрос – универсального варианта нет.
Для этого перейдя по этой ссылке – выполните инструкцию. Идеально будет, если все самоустранится, если нет – идем другим путем.
Также не забывайте о таком важном и простом способ устранения ошибок, включая 721, как обычная перезагрузка ноутбука или компьютера.
Варианты решения ошибки 721
При прямом кабельном подключении (прямом) ошибка 721 не возникает, а вот если это модемное, то дойдя до пароля и имени уведомление вы можете на экране своего ПК увидеть картинку с надписью – удаленный компьютер не отвечает.
Первым шагом проверьте правильно ли прописаны данные для VPN сервера. Для в панели управления откройте раздел «сетевые подключения».
Потом нажмите правой мышкой на интернет соединения и перейдите в «Свойства».
Там нас интересует вкладка «общие», а в ней строка IP- адрес. Там должно быть vpn.hds. Если обнаружите что другое, замените его на правильное, после чего попробуйте подключится опять.
Также ошибка 721 может всплыть при блокировании сети фаерволом. Чтобы долго не парится просто отключите его на время и посмотрите, что получилось.
Последний вариант устранения ошибки 721
Хотя этот вариант я отнес к последнему, но он может быть и самый первый.
Вам обязательно нужно узнать где находится причина – в вашем компьютере или на стороне провайдера.
Самый простой способ – созвонится с провайдером. Сегодня у всех более-менее известных есть бесплатная телефонная связь.
Операторы при этом имеют хорошие инструменты для сканирования линий связи.
Они увидят доходит ли сигнал к вашему компьютеру и подскажут вам, где искать неисправность. Успехов.
2 комментария
Подскажите,очень важно,обновила криптопро до версии 4, теперь не подключается континент ап.Меня уверяют ,что связи между этими программами нет.Что делать,пробывала переустановить континент,выдаёт ошибки.
Подготовка рабочего места для использования ЭП на физическом носителе
-
- Обязательное: проверить наличие/установить КриптоПро CSP, не ниже версии 4. (таблица совместимости). Лицензия на этот продукт приобретается отдельно. Без лицензии будет работать 3 месяца.
Крипто-Про CSP можно скачать с нашего сайта, но рекомендуется с сайта разработчика. При установке на англоязычную версию Windows в дополнительных параметрах выбрать русский язык, остальные — по умолчанию.
После установки зайти в Панель управления -> КриптоПро CSP и на первой вкладке переключить оба языковых переключателя на русский.После установки/удаления любых версий КриптоПро обязательно перезагружать компьютер!
- Обязательное: драйверы РуТокен. Первый признак того, что не установлены драйверы — подключенный к ПК Рутокен не светится. Если светится — можно этот пункт пропустить. Если нет — отключить токен, установить драйверы, переходить к следующему пункту.
- Обязательное: установка личного сертификата (pdf)
- Обязательное: программа для установки корневых сертификатов:: скачать и запустить, на все вопросы ответить утвердительно.
- Обязательное: браузер для работы. Рекомендуются Google Chrome , Mozilla FireFox, Microsoft Edge на базе Chromium. Internet Explorer (версии не ниже 9.0) работает, но не рекомендуется к использованию.
- Обязательное: установка и настройка Крипто-Про ЭЦП Browser plugin.
- Рекомендуемое после выполнения всех обязательных пунктов: проверка работоспособности подписания документов
- Обязательное: проверить наличие/установить КриптоПро CSP, не ниже версии 4. (таблица совместимости). Лицензия на этот продукт приобретается отдельно. Без лицензии будет работать 3 месяца.
Типовые вопросы при работе с ЭЦП
-
- Восстановление работы КриптоПро CSP . Может понадобиться после апгрейда и некоторых обновлений Windows, при некоторых других сбоях в работе
- Панель управления — Программы и компоненты — найти КриптоПро CSP, выделить эту строку и в верхней части окна нажать «Восстановить». В этом случае не понадобится заново вводить лицензию. В разных версиях Windows 10 названия пунктов могут отличаться, смысл тот же — запустить режим восстановления КриптоПро.
- Если не помогло: удалить КриптоПро CSP, перезагрузить ПК, установить КриптоПро CSP, еще раз перезагрузить ПК. Потребуется повторный ввод лицензии.
- Не выбрать сертификат в услуге
- Ошибка подписи. Не удаётся найти указанный файл (0х80070002): восстановить КриптоПро
- Ошибка подписи. Набор ключей не определен. (0x80090019): КриптоПро CSP -> Сервис -> Удалить запомненные пароли» -> отметить верхний чекбокс «Пользователя» -> ОК . Иногда требуется повторно установить сертификат. Если не помогло: провести процедуру восстановления КриптоПро (см первый пункт в этом блоке).
- Ошибка подписи. Параметр задан неверно (0x80070057) . Код ошибки может быть другой. Возможных причин несколько.
- Не установлен личный сертификат. Решение — установить личный сертификат.
- Кончилась пробная лицензия Криптопро. Где проверить: Панель управления -> Криптопро CSP -> информации о лицензии на вкладке «Общие»
- Запустить режим восстановления КриптоПро / переустановить КриптоПро (см первый пункт в этом блоке).
- Ошибка подписи. Указан неправильный алгоритм (0х80090008): Переустановить проблемный сертификат. Если не помогло — перезагрузить ПК, попробовать еще раз. Если не помогло — проверить лицензию КриптоПро, провести процедуру восстановления КриптоПро (см первый пункт в этом блоке).
- Ошибка исполнения функции (0x8007065B): Проверять лицензию КриптоПро.
- Создание запроса на сертификат
- Установка сертификата
- Установка сертификата из файла (в случае, когда установка сертификата с сайте невозможна и имеется файл сертификата)
- Ввод (и/или изменение) пароля при использовании ЭЦП для подписи электронных документов
- Разрешение доступа к личным сертификатам ЭЦП из Web-портала при подписи электронного документа
- Ошибка «Невозможно создание объекта сервером программирования объектов»
- Ошибка «Не удалось найти ни одного сертификата, пригодного для создания подписи»
- Восстановление работы КриптоПро CSP . Может понадобиться после апгрейда и некоторых обновлений Windows, при некоторых других сбоях в работе
При смене (получении нового) необлачного сертификата на физическом носителе:
-
- Обязательное: установка личного сертификата (pdf)
- Обязательное: установить набор корневых сертификатов — скачать и запустить, на все вопросы ответить утвердительно: программа для установки корневых сертификатов
- Проверка работоспособности подписания документов
Полезные ссылки
-
- Программа для установки корневых сертификатов
- Библиотека CAPICOM
- КриптоПро CSP, версия 4.0 для всех платформ, в том числе для Windows 8.1 и 10
- Драйверы РуТокен
- КриптоПро для пользователей MacOS: описание КриптоПро плагина с руководствами для разных ОС
- RMS агент
- Cправочно: установка библиотеки CAPICOM и настройка безопасности Internet Explorer
- В особых случаях: поддержка RuToken для КриптоПро CSP 3.6(pdf)
- Про подписание через удаленный доступ, для технических специалистов
Финансовые вопросы
-
- Как определить размер аванса?
- Выставляется ли счет на оплату аванса?
- Когда снимается плата за услуги?
- Когда можно получить оригиналы актов приемки-сдачи и счетов-фактур?
- Счет заблокирован, что делать ?
Прочие вопросы
-
- Очистка кэша браузера:
- В целевом браузере нажать Ctrl-Shift-Del
- В открывшемся окне снять все «птички», кроме пункта про кэш. В зависимости от браузера, он может иметь разные названия: «Временные файлы Интернета и веб-сайтов», «Изображения и другие файлы, сохраненные в кеше», «Кешированные изображения и файлы»
- В этом же окне может быть переключатель — за какое время очищать файлы. Рекомендуется его переставить в положение «За все время»
- Внимание на «птички» про историю и cookies, если эти объекты удалить — могут возникнуть неудобства в работе.
- Нажать кнопку «удалить», или «очистить» внизу под списком. После этого лучше перезапустить браузер.
- Отключение встроенного просмотра PDF в Mozilla Firefox
- Очистка кэша браузера:
 Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Доброго времени суток. Командная срока выглядит следующим образом Документы находящиеся в папке in утилита находит, но во время обработки процесс завершается вышеописаной ошибкой. Не могу понять о каком файле идет речь. |
 |
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Агаширинов С. А. Доброго времени суток. Командная срока выглядит следующим образом Документы находящиеся в папке in утилита находит, но во время обработки процесс завершается вышеописаной ошибкой. Не могу понять о каком файле идет речь. Здравствуйте. F — какой тип диска? Цитата: -i in -o out -c Пробовали указывать, как в руководстве (КриптоПро PDF. Руководство по автоматизации создания и проверки электронных подписей)? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Тип диска F- Локальный диск. Указал команды как в руководстве Ошибка сохранилась |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Агаширинов С. А. Тип диска F- Локальный диск. Указал команды как в руководстве Ошибка сохранилась Почему не указываете правильно, пути к папкам? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * Автор: Агаширинов С. А. Тип диска F- Локальный диск. Указал команды как в руководстве Ошибка сохранилась Почему не указываете правильно, пути к папкам? Написал так Ошибка сохранилась. Даже если написать команду так утилита находит файлы которые нужно подписать. Но не подписывает. Содержимео лог файла 1.pdf Отредактировано пользователем 25 февраля 2020 г. 10:30:55(UTC) |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
—in-dir — так написано в руководстве? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
если указать полностью? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * —in-dir — так написано в руководстве? Если выполнить команду так Утилита выдает следующую ошибку cppdfutil sign: ‘—in-dir’ (‘-i’) option required |
|
|
|
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * если указать полностью? Выполнил команду так
Ошибка сохранилась |
|
|
|
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Файл подписался без проблем. Что я сделал: 1. Обновил КриптоПро CSP до версии 4.0.9971 |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Проблема
При создании запроса на сертификат в Континент-АП возникает ошибка:
«Ошибка создания запроса 0x80070002. Не удается найти указанный файл».
Решение
Возможным решением может являться отключение в настройках BIOS перед установкой АП версии 3.7 опции Secure Boot. Необходимо выключить эту опцию и переустановить ПО Континент-АП.
Информация оказалась полезной?
Не нашли ответа на свой вопрос? Используйте внутренний поиск:
|
exer |
|
|
Статус: Новичок Группы: Участники
|
КриптоПроCSP (2.0 build 2100) + КонтентАП 3.3 Что было сделано: Отредактировано пользователем 23 августа 2010 г. 13:09:00(UTC) |
|
|
|
|
exer |
|
|
Статус: Новичок Группы: Участники
|
Решилось переустановкой Континент АП |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Неизвестный криптографический алгоритм (80091002)
На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .
Не удается найти указанный файл (00000002)
Возможные причины:
| • | сертификат установлен без закрытого ключа. |
| • | рутокен (носитель с сертификатом) поврежден/неисправен . |
| • | применяется (вставлен в компьютер) не тот рутокен (носитель) — не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата. |
Неизвестная ошибка. (C000000D)
Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .
Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.
Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.
Возможные причины:
| • | корневой сертификат УЦ не соответствует сертифкатам пользователей; |
| • | корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей; |
| • | корневой сертификат УЦ установлен неверно (местоположение не «локальный компьютер»/реестр, см. описание «Сервис проверки ЭЦП»). |
Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен корневой сертификат УЦ, под которым выдавались ключи пользователям.
Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).
Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.
Причина:
Ошибка возникает из-за некорректной работы смарт-карты в ОС. Начиная с версии Secret Disk 5.1.10.35 и выше для работы со смарт-картой необходимо наличие минидрайвера. Без минидрайвера смарт-карта не определяется, и отображается как «неизвестная смарт-карта», вследствие чего наблюдается некорректная работает с Microsoft Enhanced CSP (RSA) при создании самоподписанного сертификата.
Решение:
-
Полностью закрыть ПО Secret Disk.
-
Установить в ОС минидрайвер в зависимости от модели используемого ключевого носителя. (Для JaCarta PKI — ID Protect Minidriver, для JaCarta PRO — SafeNet minidriver — доступно на сайте https://cpl.thalesgroup.com ).
-
Запустить ПО Secret Disk и повторить процедуру создания самоподписанного сертификата и регистрацию пользователя Secret Disk.
Как правило, минидрайвер автоматически устанавливается в ОС при подключении токена при том условии, что для ОС доступен Windows update Catalog.
В этой статье будут описаны встречающиеся ошибки при работе с Континент АП и пути их решения. Если вы встретились с ошибкой Континент АП, и вы не знаете как ее решить напишите в комментарии, попробуем помочь вам. Статья с ошибками Континент АП постоянно будет обновляться.
Не настроено подключение к СД
Ошибка Не настроено подключение к СД встречается из-за того, что не настроено соеденинение т.е. не добавлен адрес подключения СД.
Как исправить: Правой кнопкой мыши на Континенте АП, выбрать в меню Настройка соединения -> Континент АП.
Мы видим, что поле Адрес СД указано: 0.0.0.0, что не правильно.
Необходимо указать правильный адрес, например для Москвы используется адрес: 7300-sd-01.roskazna.ru
Для своего региона узнать адрес подключения можно на сайте местного регионального казначейства в розделе СУФД.
После этого ошибка Не настроено подключение к СД исчезнет.
Не совпадает подпись открытого эфемерного ключа
Решение: Ошибка «Не совпадает подпись открытого эфемерного ключа» возникает из-за того, что при установке сертификата пользователя в Континет АП был выбран не правильный закрытый ключ. Необхоимо при установке сертификата пользователя выбрать правильный закрытый ключ в Континент АП.
2 комментария “ Ошибки Континент АП ”
ошибка при создании запроса при выборе носителя контейнера 0х80070002, не найден файл.
Ещё ошибка «Не совпадает подпись открытого эфемерного ключа» может наблюдаться, если сертификат, ключ и настройки соединения Континента-АП правильные, но пользователь забыл подключить носитель (флешку, рутокен, соболь) с самим ключом.
Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.
Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.
Ошибка 721 Удаленный компьютер не отвечает.
1) Возможно, у Вас отсутствует подключение к Интернету.
2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.
3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.
4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.
Ошибка 628 Подключение было закрыто.
Ошибка 629 Подключение было закрыто удаленным компьютером.
Ошибка 735 Запрошенный адрес был отвергнут сервером.
Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.
Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».
В открывшемся окне поставить следующие переключатели:
- «Получить IP-адрес автоматически»;
- «Получить адрес DNS-сервера автоматически».
Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».
Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».
Ошибка 734 Протокол управления PPP-связью был прерван.
1. Ориентироваться на ошибку, которая появляется до этой.
2. Проверить системную дату.
Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.
Подождать несколько минут и заново установить соединение.
Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.
Необходимо “исправить” программу Континент-АП через установку и удаление программ.
Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).
Истек срок действия лицензии программы КриптоПро
Ошибка подписи ключа 0x80090019(Набор ключей не определен).
- Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
- Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.
Ошибка подписи ключа 0x8009001F(Неправильный параметр набора ключей).
Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.
Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).
Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.
Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.
Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.
Нарушена целостность файлов. Обратитесь к системному администратору.
Необходимо “исправить” программу Континент-АП через установку и удаление программ
Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.
Необходимо “исправить” программу Континент-АП через установку и удаление программ
Вставьте ключевой носитель. Набор ключей не существует.
- Убедитесь, что флешка с ключом Континент вставлена.
- При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
- Убедитесь, что КриптоПро видит данный ключ
Вставьте ключевой носитель (Поле «устройства» пустое).
- Убедитесь, что флешка с ключом Континент вставлена.
- Откройте КриптоПро и, на вкладке «Оборудование», выберите «Настроить считыватели…».
- В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить».
- Нажмите «Добавить»
- Появится окно мастера установки считывателя. Нажмите «Далее»
- На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». А в списке «Доступные считыватели» выберите «Все съемные диски». Нажмите кнопку «Далее».
- В следующем окне нажмите кнопку «Далее»
- В появившемся окне нажмите «Готово».
- Попытайтесь заново установить соединение.
Пропала пиктограмма , расположенная в трее.
- Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
- Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».
Вот и дождались – при подключении континент ап компьютер выдал ошибка 721 удаленный компьютер не отвечает.
Как ее убрать? Прежде чем перейти к ручному устранению, посмотрите, что вам подскажет автоматическая проверка.
Само название «удаленный компьютер не отвечает» говорит, что ваш ПК пытается сделать подключение используя протокол vpn, но соединится с провайдером не может.
Часто ошибка 721 возникает при работе с суфд, но в любом случае выполняйте все рекомендации ниже, пока не решите вопрос – универсального варианта нет.
Для этого перейдя по этой ссылке – выполните инструкцию. Идеально будет, если все самоустранится, если нет – идем другим путем.
Также не забывайте о таком важном и простом способ устранения ошибок, включая 721, как обычная перезагрузка ноутбука или компьютера.
Варианты решения ошибки 721
При прямом кабельном подключении (прямом) ошибка 721 не возникает, а вот если это модемное, то дойдя до пароля и имени уведомление вы можете на экране своего ПК увидеть картинку с надписью – удаленный компьютер не отвечает.
Первым шагом проверьте правильно ли прописаны данные для VPN сервера. Для в панели управления откройте раздел «сетевые подключения».
Потом нажмите правой мышкой на интернет соединения и перейдите в «Свойства».
Там нас интересует вкладка «общие», а в ней строка IP- адрес. Там должно быть vpn.hds. Если обнаружите что другое, замените его на правильное, после чего попробуйте подключится опять.
Также ошибка 721 может всплыть при блокировании сети фаерволом. Чтобы долго не парится просто отключите его на время и посмотрите, что получилось.
Последний вариант устранения ошибки 721
Хотя этот вариант я отнес к последнему, но он может быть и самый первый.
Вам обязательно нужно узнать где находится причина – в вашем компьютере или на стороне провайдера.
Самый простой способ – созвонится с провайдером. Сегодня у всех более-менее известных есть бесплатная телефонная связь.
Операторы при этом имеют хорошие инструменты для сканирования линий связи.
Они увидят доходит ли сигнал к вашему компьютеру и подскажут вам, где искать неисправность. Успехов.
2 комментария
Подскажите,очень важно,обновила криптопро до версии 4, теперь не подключается континент ап.Меня уверяют ,что связи между этими программами нет.Что делать,пробывала переустановить континент,выдаёт ошибки.
Подготовка рабочего места для использования ЭП на физическом носителе
-
- Обязательное: проверить наличие/установить КриптоПро CSP, не ниже версии 4. (таблица совместимости). Лицензия на этот продукт приобретается отдельно. Без лицензии будет работать 3 месяца.
Крипто-Про CSP можно скачать с нашего сайта, но рекомендуется с сайта разработчика. При установке на англоязычную версию Windows в дополнительных параметрах выбрать русский язык, остальные — по умолчанию.
После установки зайти в Панель управления -> КриптоПро CSP и на первой вкладке переключить оба языковых переключателя на русский.После установки/удаления любых версий КриптоПро обязательно перезагружать компьютер!
- Обязательное: драйверы РуТокен. Первый признак того, что не установлены драйверы — подключенный к ПК Рутокен не светится. Если светится — можно этот пункт пропустить. Если нет — отключить токен, установить драйверы, переходить к следующему пункту.
- Обязательное: установка личного сертификата (pdf)
- Обязательное: программа для установки корневых сертификатов:: скачать и запустить, на все вопросы ответить утвердительно.
- Обязательное: браузер для работы. Рекомендуются Google Chrome , Mozilla FireFox, Microsoft Edge на базе Chromium. Internet Explorer (версии не ниже 9.0) работает, но не рекомендуется к использованию.
- Обязательное: установка и настройка Крипто-Про ЭЦП Browser plugin.
- Рекомендуемое после выполнения всех обязательных пунктов: проверка работоспособности подписания документов
- Обязательное: проверить наличие/установить КриптоПро CSP, не ниже версии 4. (таблица совместимости). Лицензия на этот продукт приобретается отдельно. Без лицензии будет работать 3 месяца.
Типовые вопросы при работе с ЭЦП
-
- Восстановление работы КриптоПро CSP . Может понадобиться после апгрейда и некоторых обновлений Windows, при некоторых других сбоях в работе
- Панель управления — Программы и компоненты — найти КриптоПро CSP, выделить эту строку и в верхней части окна нажать «Восстановить». В этом случае не понадобится заново вводить лицензию. В разных версиях Windows 10 названия пунктов могут отличаться, смысл тот же — запустить режим восстановления КриптоПро.
- Если не помогло: удалить КриптоПро CSP, перезагрузить ПК, установить КриптоПро CSP, еще раз перезагрузить ПК. Потребуется повторный ввод лицензии.
- Не выбрать сертификат в услуге
- Ошибка подписи. Не удаётся найти указанный файл (0х80070002): восстановить КриптоПро
- Ошибка подписи. Набор ключей не определен. (0x80090019): КриптоПро CSP -> Сервис -> Удалить запомненные пароли» -> отметить верхний чекбокс «Пользователя» -> ОК . Иногда требуется повторно установить сертификат. Если не помогло: провести процедуру восстановления КриптоПро (см первый пункт в этом блоке).
- Ошибка подписи. Параметр задан неверно (0x80070057) . Код ошибки может быть другой. Возможных причин несколько.
- Не установлен личный сертификат. Решение — установить личный сертификат.
- Кончилась пробная лицензия Криптопро. Где проверить: Панель управления -> Криптопро CSP -> информации о лицензии на вкладке «Общие»
- Запустить режим восстановления КриптоПро / переустановить КриптоПро (см первый пункт в этом блоке).
- Ошибка подписи. Указан неправильный алгоритм (0х80090008): Переустановить проблемный сертификат. Если не помогло — перезагрузить ПК, попробовать еще раз. Если не помогло — проверить лицензию КриптоПро, провести процедуру восстановления КриптоПро (см первый пункт в этом блоке).
- Ошибка исполнения функции (0x8007065B): Проверять лицензию КриптоПро.
- Создание запроса на сертификат
- Установка сертификата
- Установка сертификата из файла (в случае, когда установка сертификата с сайте невозможна и имеется файл сертификата)
- Ввод (и/или изменение) пароля при использовании ЭЦП для подписи электронных документов
- Разрешение доступа к личным сертификатам ЭЦП из Web-портала при подписи электронного документа
- Ошибка «Невозможно создание объекта сервером программирования объектов»
- Ошибка «Не удалось найти ни одного сертификата, пригодного для создания подписи»
- Восстановление работы КриптоПро CSP . Может понадобиться после апгрейда и некоторых обновлений Windows, при некоторых других сбоях в работе
При смене (получении нового) необлачного сертификата на физическом носителе:
-
- Обязательное: установка личного сертификата (pdf)
- Обязательное: установить набор корневых сертификатов — скачать и запустить, на все вопросы ответить утвердительно: программа для установки корневых сертификатов
- Проверка работоспособности подписания документов
Полезные ссылки
-
- Программа для установки корневых сертификатов
- Библиотека CAPICOM
- КриптоПро CSP, версия 4.0 для всех платформ, в том числе для Windows 8.1 и 10
- Драйверы РуТокен
- КриптоПро для пользователей MacOS: описание КриптоПро плагина с руководствами для разных ОС
- RMS агент
- Cправочно: установка библиотеки CAPICOM и настройка безопасности Internet Explorer
- В особых случаях: поддержка RuToken для КриптоПро CSP 3.6(pdf)
- Про подписание через удаленный доступ, для технических специалистов
Финансовые вопросы
-
- Как определить размер аванса?
- Выставляется ли счет на оплату аванса?
- Когда снимается плата за услуги?
- Когда можно получить оригиналы актов приемки-сдачи и счетов-фактур?
- Счет заблокирован, что делать ?
Прочие вопросы
-
- Очистка кэша браузера:
- В целевом браузере нажать Ctrl-Shift-Del
- В открывшемся окне снять все «птички», кроме пункта про кэш. В зависимости от браузера, он может иметь разные названия: «Временные файлы Интернета и веб-сайтов», «Изображения и другие файлы, сохраненные в кеше», «Кешированные изображения и файлы»
- В этом же окне может быть переключатель — за какое время очищать файлы. Рекомендуется его переставить в положение «За все время»
- Внимание на «птички» про историю и cookies, если эти объекты удалить — могут возникнуть неудобства в работе.
- Нажать кнопку «удалить», или «очистить» внизу под списком. После этого лучше перезапустить браузер.
- Отключение встроенного просмотра PDF в Mozilla Firefox
- Очистка кэша браузера:
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Доброго времени суток. Командная срока выглядит следующим образом Документы находящиеся в папке in утилита находит, но во время обработки процесс завершается вышеописаной ошибкой. Не могу понять о каком файле идет речь. |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Агаширинов С. А. Доброго времени суток. Командная срока выглядит следующим образом Документы находящиеся в папке in утилита находит, но во время обработки процесс завершается вышеописаной ошибкой. Не могу понять о каком файле идет речь. Здравствуйте. F — какой тип диска? Цитата: -i in -o out -c Пробовали указывать, как в руководстве (КриптоПро PDF. Руководство по автоматизации создания и проверки электронных подписей)? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники
Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Тип диска F- Локальный диск. Указал команды как в руководстве Ошибка сохранилась |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
Автор: Агаширинов С. А. Тип диска F- Локальный диск. Указал команды как в руководстве Ошибка сохранилась Почему не указываете правильно, пути к папкам? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * Автор: Агаширинов С. А. Тип диска F- Локальный диск. Указал команды как в руководстве Ошибка сохранилась Почему не указываете правильно, пути к папкам? Написал так Ошибка сохранилась. Даже если написать команду так утилита находит файлы которые нужно подписать. Но не подписывает. Содержимео лог файла 1.pdf Отредактировано пользователем 25 февраля 2020 г. 10:30:55(UTC) |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
—in-dir — так написано в руководстве? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сказал «Спасибо»: 451 раз |
если указать полностью? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * —in-dir — так написано в руководстве? Если выполнить команду так Утилита выдает следующую ошибку cppdfutil sign: ‘—in-dir’ (‘-i’) option required |
|
|
|
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * если указать полностью? Выполнил команду так
Ошибка сохранилась |
|
|
|
|
Агаширинов С. А. |
|
|
Статус: Новичок Группы: Участники Зарегистрирован: 25.02.2020(UTC) Сказал(а) «Спасибо»: 1 раз |
Файл подписался без проблем. Что я сделал: 1. Обновил КриптоПро CSP до версии 4.0.9971 |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.