Ошибка обращения к контейнеру закрытого ключа 0x80090015

Amongus	#1 Оставлено : 19 июля 2012 г. 21:07:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.07.2012(UTC) Сообщений: 4 Откуда: Омутнинск	Бюджет-Вэб, который использует в работе подписи Крипто-про стал выдавать следующее при попытке подписать платежные поручения: «Не удалось получить закрытый ключ сертификата! (0x80090015)». Контейнер находится на рутокене. Есть какие нибудь предположения, что можно сделать?

Amongus	#2 Оставлено : 19 июля 2012 г. 21:25:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.07.2012(UTC) Сообщений: 4 Откуда: Омутнинск	И еще, раньше подписывалось сразу, а сейчас просит pin-код, какой не вводи, результат один и тот же. Впрочем, не уверен, что правильный пин-код был введен. Но не думаю, что там устанавливалось что-то кроме стандартных 12345678 Отредактировано пользователем 19 июля 2012 г. 21:25:54(UTC)  | Причина: Не указана

shkodnik	#3 Оставлено : 19 июля 2012 г. 21:28:41(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах	скорее всего превышено кол-во вводов верного пина, нужно сбросить пароль пользователя на рутокене
	БЛОГ Twitter

Андрей Писарев	#4 Оставлено : 19 июля 2012 г. 21:31:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	shkodnik написал: скорее всего превышено кол-во вводов верного пина, нужно сбросить пароль пользователя на рутокене может наоборот? превышено кол-во вводов неверного пина
Техническую поддержку оказываем тут Наша база знаний
	WWW

Amongus	#5 Оставлено : 19 июля 2012 г. 21:40:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.07.2012(UTC) Сообщений: 4 Откуда: Омутнинск	Хм, кнопка «удалить запомненные пароли» не понятно работает или нет, потому что никаких изменений. А вот по кнопке «изменить пароль» говорит «нет доступа к карте. Число попыток ввести правильный pin-код исчерпано». Есть решение этого? Вообще, мне кажется, дело не в этом, т.к. когда проблема с подписанием появилась, пароли еще ни разу не вводились, а значит ничего превысится не могло. Потом возможно число попыток превысило норму, но вряд ли изначальная проблема в этом.

shkodnik	#6 Оставлено : 19 июля 2012 г. 21:49:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах	Андрей * написал: shkodnik написал: скорее всего превышено кол-во вводов верного пина, нужно сбросить пароль пользователя на рутокене может наоборот? превышено кол-во вводов неверного пина )) поищите инфу по сбросу пользовательского пароля на рутокене и да будет у вас все хорошо
	БЛОГ Twitter

Amongus	#7 Оставлено : 20 июля 2012 г. 11:35:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.07.2012(UTC) Сообщений: 4 Откуда: Омутнинск	Проблемы больше нет, если что. Дело действительно было в превышении попыток ввода пароля. shkodnik, спасибо за помощь. Отредактировано пользователем 24 июля 2012 г. 12:51:00(UTC)  | Причина: Не указана

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате» и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.

Причины ошибки: «Закрытый ключ не соответствует открытому ключу в контейнере»

Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.

Её причины сводятся к следующему:

Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.

Читайте также: Что делать при появлении ошибки 0x80090010 в Континент АП.

Что делать, если неправильно указан контейнер

Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.

Сама процедура установки сводится к следующему:

1. Запустите вашу программу «КриптоПро CSP»;
2. Кликните на вкладку «Сервис»;
3. В данной вкладке кликните на кнопку «Просмотреть сертификаты в контейнере»;
4. Далее нажмите на кнопку «Обзор», позволяющую выбрать для просмотра контейнер;
5. Укажите корректный параметр, а затем кликните внизу на «Ок»;
6. Затем выберите «Далее»;
7. При возникновении окна с сообщением «Введите пин-код для контейнера» введите соответствующий пин для носителя;
8. Далее нажмите на «Установить»;
9. Появится уведомление о замене сертификата. Нажмите на «Да»;
10. Сертификат будет установлен.

Убедитесь в корректной работе носителя

В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.

Также рекомендуем проверить через «Проводник» (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.

Редактирование системного реестра при закрытом ключе

Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.

Выполните следующее:

1. Нажмите на сочетание клавиш Win+R;
2. В появившемся окне будет необходимо ввести regedit и нажать на ввод;
3. В открывшемся окне реестра будет необходимо перейти по следующему пути:
4. Там найдите следующую ветку:
5. Перейдите в KeyDevices, и выполните удаление там passwords;
6. Также перейдите по пути:

И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.

Удаление запомненных системой пароли от КриптоПРО

Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку «Сервис». В данной вкладке кликните на опцию «Удалить запомненные пароли», установите галочку рядом с «Пользователем», и нажмите далее на «Ок».

Активация опции автоматического выбора контейнера

В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией «Найти контейнер автоматически». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.

Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому

Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.

Это пригодится: при проверке отношений доверия произошла системная ошибка – что делать.

Заключение

Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».

27 дек 2018 09:49 — 27 дек 2018 09:49 #9748
от Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.