Ошибка при импорте открытого ключа - ErrorsMaster.ru - большая энциклопедия ошибок и их решений

aleksey s	#1 Оставлено : 5 марта 2010 г. 20:18:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2010(UTC) Сообщений: 2	Использую КриптоПро 2.0 (2104) При шифровании сообщения, производится импорт открытого ключа из сертификата получателя // получаю контекст if (!CryptAcquireContext( &hcProv, NULL, CP_GR3410_2001_PROV, PROV_GOST_2001_DH,CRYPT_VERIFYCONTEXT )) { printError(«_xTaxEncodeData: Method CryptAcquireContext has failed.»,GetLastError()); goto err; } ….. // загружаю сертификат ….. // импортирую ключ из сертификата if (!CryptImportPublicKeyInfoEx(hcProv, TYPE_DER, &pRcpCert->pCertInfo->SubjectPublicKeyInfo, CALG_GR3410EL, 0, NULL, &hPublicKey)) { printError(«Method CryptImportPublicKeyInfoEx has failed.»,GetLastError()); goto err; } …. // производится определения размера ключа // и выделяется память (100 байт) // Затем производится экспорт ключа: …. if (!CryptExportKey (hPublicKey, 0, PUBLICKEYBLOB, 0, pbRcpPublicKey, &key_len)) { printError(«_xTaxEncodeData: Method CryptExportKey has failed.»,GetLastError()); goto err; } Так вот, извлеченый открытый ключ (100 байт) из сертификата на моем компьютере, отличается от извлеченного открытого ключа того-же сертификата на другом компьютере на 2 байта. на моем компьютере: 06200000232e00004d41473100020000301206072a85030202240006072a850302021e01d1259adf30184596d2ecd43aac28fb2fcf8c6b36c125119f1e3f186cc79ab73be1e748efe612ce8d089b9e5d53cf6ea42e9a877cbca0f583c913f865f2b1ad49 на компьютере клиента 06200000232e00004d41473100020000301206072a85030202230106072a850302021e01d1259adf30184596d2ecd43aac28fb2fcf8c6b36c125119f1e3f186cc79ab73be1e748efe612ce8d089b9e5d53cf6ea42e9a877cbca0f583c913f865f2b1ad49 Значения представлены в шестнадцатеричном виде. В результате у клиента происходит ошибка шифрования. Как видно различие в двух байтах (25,26). С чем это может быть связано?

Максим Коллегин	#2 Оставлено : 5 марта 2010 г. 23:18:09(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,288 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 675 раз в 595 постах	скиньте ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOID похоже на это http://www.cftclub.ru/viewtopic.php?t=1330 у клиента есть в system32 библиотека _ftcgpk.dll? Отредактировано пользователем 5 марта 2010 г. 23:20:58(UTC) \| Причина: Не указана
Знания в базе знаний, поддержка в техподдержке
	WWW

aleksey s	#3 Оставлено : 9 марта 2010 г. 13:25:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.03.2010(UTC) Сообщений: 2	Вот ветка из реестра клиента: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllExportPublicKeyInfoEx1.2.643.2.2.19] «Dll»=»_ftcgpk.dll» «FuncName»=»CryptDllExportPublicKeyInfoEx» Клиент подтверждает, что в system32 у него находятся файлы: _ftcgpk.dll _ftcgpk.exe Но я пока не понимаю, что это за файлы, и как с этим бороться. Буду очень признателен Вам, если поделитесь информацией.

Максим Коллегин	#4 Оставлено : 9 марта 2010 г. 14:47:56(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,288 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 675 раз в 595 постах	Это криптопровайдер FTC GPK — некорректно кодирующий открытые ключи, чтобы все работало — нужно удалить ветки реестра CryptDllExportPublicKeyInfoEx и CryptDllImportPublicKeyInfoEx
Знания в базе знаний, поддержка в техподдержке
	WWW

wildvano	#5 Оставлено : 18 мая 2010 г. 19:46:15(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 20.03.2008(UTC) Сообщений: 95 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Ведется ли какая нибудь работа по обеспечению совместимости с криптопровайдером FTC GPK? Контуру он кровь уже давно портит http://forum.kontur-exte…aspx?g=posts&t=11262 Насколько я знаю у Такском тоже есть проблемы в этом плане. Я думаю вам как разработчикам будет легче понять и договориться о решении. Разработчик криптопровайдера FTC GPK Центр Финансовых Технологий насколько я понял. Отредактировано пользователем 18 мая 2010 г. 19:50:26(UTC) \| Причина: Не указана

Максим Коллегин	#6 Оставлено : 18 мая 2010 г. 20:19:56(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,288 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 675 раз в 595 постах	С трудом с ними связались — клянутся, что исправили в новых версиях.
Знания в базе знаний, поддержка в техподдержке
	WWW

wildvano	#7 Оставлено : 18 мая 2010 г. 22:13:41(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 20.03.2008(UTC) Сообщений: 95 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	Если есть информация, последние версии это какие? Опять же если есть у них центр загрузок тыкните носом, а то у них на сайте сплошь промобуквы. На сайтах банков по версиям разброд и шатания. Есть образ системы с установленным банком-клиентом и клиент желающий сдавать отчетность с помощью криптопро. Если был свежий криптопровайдер от них можно было бы протестировать. Ну или хотя бы затребовать с их банка обновления.

Максим Коллегин	#8 Оставлено : 18 мая 2010 г. 22:30:25(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,288 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 675 раз в 595 постах	Отвечу в ПМ
Знания в базе знаний, поддержка в техподдержке
	WWW

wildvano	#9 Оставлено : 29 июля 2010 г. 17:37:32(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 20.03.2008(UTC) Сообщений: 95 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах	В Такскоме решили эту проблему утилитой, которая «переключает» реестр в режим «Спринтер(Cryptopro)» или в «Банк-Клиент». Обычно достаточно переключить в режим КриптоПро, работоспособность клиент-банка сохраняется. Утилита сопровождается примерно таким текстом: Ошибка: У абонентов переведенных на технологию «141 приказа» при отправке почты референт показывает ошибку «Не удалось создать ключ согласования» Причина: Ошибка возникает при установленном в системе криптопровайдера GPK CTF, который используется в некоторых Банк-клиентах. Он подменяет значения реестра под свой драйвер и это нарушает работу некоторых функций КриптоПро. Данная ошибка возникает со старой версией критподрайвера, в текущей версии GPK CTF эта проблема устранена и достаточно переустановить КриптоПро после обновления драйвера. Решение: Разработчиками Такском подготовлена утилита для возврата значений реестра восстанавливающих работу Криптопро. Описание: Для функционирования программы необходимы права Администратора. В работе утилиты предусмотрены два режима и соответственно две кнопки: «Спринтер» и «Клиент Банк». При нажатии на кнопку устанавливаются значения реестра обеспечивающие восстановление работоспособности соответствующего продукта. При переходе из режима в режим желательно перезагружать компьютер. По предварительной информации восстановление значений КриптоПро не вызывает нарушение работы Банк-Клиента, и абоненту при данном инциденте достаточно один раз включить режим «Спринтер». Отредактировано пользователем 29 июля 2010 г. 17:38:29(UTC) \| Причина: Не указана

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Часто задаваемые вопросы

Типичные ошибки Континент-АП при установке связи с сервером доступа

1. Ошибка «Client cert not found»

Для решения данной проблемы необходимо:

· Проверить, запущен ли процесс eapsigner161.exe;

· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.

2. Ошибка «Неизвестная ошибка импорта сертификатов»

Для решения данной проблемы необходимо:

· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));

· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».

3. Ошибка «Не совпадает подпись открытого эфемерного ключа»

Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.

4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»

Для решения данной ошибки необходимо:

· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);

· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.

5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»

Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:

4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.

Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».

7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»

Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

8. Ошибка 721 либо 628

· Проверить, работает ли подключение к интернету на АРМ.

· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.

· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.

Источник

Ошибка при импорте файла SSL .pfx в локальном хранилище персональных сертификатов компьютера с помощью IIS Manager

В этой статье помогают устранить ошибку, которая возникает при попытке импортировать файл закрытого сертификата ключа безопасного уровня sockets (SSL) (.pfx) в локальный магазин персональных сертификатов компьютера с помощью Microsoft IIS (IIS) Manager.

Оригинальная версия продукта: службы IIS
Исходный номер КБ: 919074

В статье содержатся сведения об изменении реестра. Перед внесением любых изменений в реестр, создайте его резервную копию. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о том, как восстановить, восстановить и изменить реестр, см. в Windows реестра для продвинутых пользователей.

Симптомы

Вы пытаетесь импортировать SSL.pfx-файл в локальный магазин персональных сертификатов компьютера. В этой ситуации может возникнуть один из следующих симптомов, в зависимости от того, как вы пытаетесь импортировать файл .pfx:

Если вы пытаетесь импортировать файл .pfx с помощью IIS Manager, вы получите следующее сообщение об ошибке:

Невозможно импортировать файл pfx. Либо вы ввели неправильный пароль для этого файла, либо срок действия сертификата истек.

Если вы пытаетесь импортировать файл .pfx с помощью оснастки Консоли управления сертификатами Microsoft (MMC), вы получите следующее сообщение об ошибке:

Произошла внутренняя ошибка. Это может быть либо недоступный профиль пользователя, либо закрытый ключ, который вы импортируете, может потребоваться поставщику криптографических служб, который не установлен в вашей системе.

Причина

Такое поведение происходит, когда одно или несколько из следующих условий являются верными:

У вас недостаточно разрешений для доступа к DriveLetter:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys папке на компьютере.
Существует под ключ сторонних реестров, который не позволяет IIS получить доступ к поставщику криптографических служб.
Вы вошли на компьютер удаленно с помощью сеанса служб терминала. И профиль пользователя не хранится локально на сервере с включенной службой терминалов.

Чтобы устранить это поведение, используйте одно из следующих решений, соответствующее вашей ситуации.

Разрешение 1. Установите правильные разрешения для папки MachineKeys

Если у вас недостаточно разрешений для доступа к папке на компьютере, установите правильные разрешения DriveLetter:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys для папки.

Дополнительные сведения о том, как установить разрешения для папки MachineKeys, см. в дополнительных сведениях о разрешениях по умолчанию для папок MachineKeys.

Разрешение 2. Удаление под ключа сторонних реестров

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Из-за них может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

Если существует следующий подкай реестра, удалите его:
HKEY_USERSDefaultSoftwareMicrosoftCryptographyProvidersType 001

После удаления этого под ключа реестра IIS может получить доступ к поставщику криптографических служб.

Разрешение 3. Локальное хранение профиля пользователя для сеанса служб терминалов

Если профиль пользователя для сеанса служб терминалов не хранится локально на сервере с включенной службой терминалов, переместим профиль пользователя на сервер, на который включены службы терминалов. Кроме того, используйте профили роуминга.

Ремонт: Windows Ошибка поставщика криптографических услуг в Windows

Windows Ошибка поставщика службы криптографии – это ошибка подписи документа, и если вы не подпишете документы PDF на регулярной основе, вы, вероятно, не будете часто видеть эту ошибку. Для тех, у кого есть эта ошибка, мы постараемся найти решение сегодня.

Как мы уже упоминали Windows Ошибка поставщика службы криптографии возникает при попытке подписать документы PDF или при попытке получить доступ к веб-сайтам с поддержкой CAC. Если вы часто подписываете документы в формате PDF, эта ошибка может доставить вам много хлопот, но, к счастью, есть решение.

Как решить проблемы с Windows Поставщик криптографических услуг в Windows 10

Windows Ошибка поставщика криптографических услуг может создать много проблем на вашем компьютере, и, говоря об этой ошибке, вот некоторые похожие проблемы, о которых сообщили пользователи:

Windows Поставщик криптографических услуг сообщил об ошибке: набор ключей не определен, ключ не существует, ключ недействителен, объект не найден, подпись недействительна, параметр неверен, доступ запрещен – Может появиться множество сообщений об ошибках, но если вы их найдете, вы сможете исправить их с помощью одного из наших решений.
Windows Криптографическая служба поставщика Adobe ошибка – Эта проблема может возникнуть с Adobe Acrobat, и, если вы обнаружите, убедитесь, что Adobe Acrobat обновлен. При необходимости проверьте наличие доступных обновлений и загрузите их.
Windows Ошибка поставщика службы криптографии, которой нет у токена безопасности – Это еще одна ошибка, с которой вы можете столкнуться. Чтобы это исправить, просто удалите ненужные сертификаты и посмотрите, поможет ли это.
Windows Поставщик криптографических услуг сообщил об ошибке 0, 1400 – По словам пользователей, эти ошибки могут возникать из-за стороннего программного обеспечения, особенно ePass2003, и, если вы используете этот инструмент, обязательно удалите его и проверьте, решает ли это вашу проблему.

Решение 1. Установите последние обновления для Adobe Acrobat

Многие пользователи сообщили Windows Ошибка поставщика службы криптографии при использовании Adobe Acrobat. Эта проблема возникает, если ваш Acrobat устарел. Однако вы можете решить эту проблему, просто обновив Adobe Acrobat до последней версии.

Чтобы вручную проверить наличие обновлений, просто перейдите на Справка> Проверить наличие обновлений, Если обновления доступны, они будут автоматически загружаться в фоновом режиме. После обновления Adobe Acrobat до последней версии проблема должна быть полностью решена.

Предупреждение: Windows Ошибка поставщика службы криптографии может появиться, если вы используете нелицензионную версию программного обеспечения Adobe. Если вы не уверены, мы рекомендуем получить его с официального сайта.

Решение 2 – Выберите другой сертификат подписи

При попытке подписать документ PDF не используйте сертификат подписи по умолчанию, вместо этого используйте раскрывающееся меню и выберите другие сертификаты подписи. Если тот сертификат подписи также выдает ошибку, попробуйте использовать другой.

Решение 3 – Установите для поставщика шифрования CSP

Если вы продолжаете получать Windows Ошибка поставщика службы криптографии, вам может потребоваться изменить поставщика услуг шифрования на CSP. Это относительно просто сделать, и вы можете сделать это, выполнив следующие действия:

Открыть Инструменты клиента аутентификации SafeNet, Вы можете открыть его, перейдя в каталог установки или щелкнув по нему правой кнопкой мыши SafeNet значок в системном трее и выбора инструменты из меню
Когда откроются инструменты клиента SafeNet Authentication, нажмите «Голден Гир» символ в верхней части, чтобы открыть Расширенный вид,
В расширенном представлении разверните документация и перейдите к сертификату, который вы хотите использовать для подписи. Они должны быть расположены в группе пользовательских сертификатов.
Щелкните правой кнопкой мыши по вашему сертификату и выберите Установить как CSP из выпадающего меню. Вам придется повторить Шаг 4 для всех сертификатов, которые вы используете.
Закройте клиентские инструменты аутентификации SafeNet и попробуйте снова подписать документы.

После смены провайдера шифрования, проблема должна быть полностью решена.

Решение 4 – Удалить ненужные сертификаты

Иногда Windows Ошибка поставщика услуг криптографии может появиться из-за определенных сертификатов на вашем ПК. Однако вы можете решить эту проблему, просто выполнив поиск и удаление нежелательных сертификатов. Вы можете удалить ненужные сертификаты, выполнив следующие действия:

Нажмите Windows Ключ + R и пишет inetcpl.cpl, Нажмите Залезай запустить его
Перейти к содержание вкладку и нажмите на Сертификаты кнопка.
Теперь вы увидите список ваших сертификатов.
Выберите проблемные сертификаты и нажмите Удалить кнопка.
Нажмите закрыть и затем нажмите Хорошо,
Закройте Internet Explorer и все документы Adobe Acrobat.
Попробуйте подписать документы еще раз.

После того, как вы удалите ненужные сертификаты, проверьте, сохраняется ли проблема.

Решение 5. Переустановите программное обеспечение ePass2003.

Эта ошибка может возникать при использовании электронного токена ePass2003, поэтому давайте удалим программное обеспечение ePass2003 и снова установим его.

Нажмите Windows Ключ + я открыть Приложение конфигурации, Теперь перейдите к Приложения раздел.
Найти и удалить ePass2003 програмное обеспечение.
Перезагрузите компьютер.
Когда компьютер запустится, установите ePass2003 снова.
При установке ePass2003 обязательно выберите Microsoft CSP при выборе опции CSP.
После повторной установки ePass2003 все должно вернуться в нормальное состояние и Windows Ошибка поставщика услуг шифрования должна быть устранена.

Иногда использование этого метода не работает, так как могут быть некоторые оставшиеся файлы и записи реестра, которые могут помешать вашей системе и вызвать Windows Ошибка поставщика услуг шифрования для повторного появления.

Чтобы избежать этого, вам необходимо полностью удалить программное обеспечение ePass2003 с вашего компьютера. Лучший способ сделать это – использовать программу удаления, такую как Revo деинсталлятор, Программное обеспечение удаления предназначено для удаления любого приложения с вашего компьютера, включая все его файлы и записи реестра, и использование этого программного обеспечения обеспечит полное удаление приложения.

После удаления ePass2003 с помощью программного обеспечения для деинсталляции, пожалуйста, установите его снова и проверьте, сохраняется ли проблема.

Решение 6 – Изменить вашу регистрацию

Если вы продолжаете получать Windows Ошибка поставщика службы криптографии при использовании Adobe Acrobat, проблема может заключаться в его конфигурации. Большинство настроек хранятся в реестре, и для решения этой проблемы нам придется удалить некоторые значения реестра.

Это относительно просто, и вы можете сделать это, выполнив следующие действия:

Нажмите Windows Ключ + R И введите смерзаться, Нажмите Залезай или нажмите Хорошо,
Когда откроется редактор реестра, перейдите к HKEY_CURRENT_USERSПрограммное обеспечение AdobeAdobe Acrobat11.0 ключ. Этот ключ может немного отличаться в зависимости от используемой версии Adobe Acrobat.
На левой панели найдите Безопасность нажмите правую кнопку мыши и выберите Экспортировать,
Введите имя для резервной копии, выберите место для сохранения и нажмите Сохранить кнопка. Если после изменения реестра у вас возникла новая проблема, вы можете запустить созданный вами файл, чтобы восстановить его.
После этого щелкните правой кнопкой мыши на Безопасность ключ, а затем выберите Удалить из меню
Когда появится диалоговое окно подтверждения, нажмите да,

После этого снова откройте Adobe Acrobat, и проблема должна быть решена.

Редактор реестра не открывается? Не волнуйтесь, у нас есть это руководство для вас.

Решение 7. Используйте свою смарт-карту или активный ключ

По словам пользователей, вы можете исправить Windows Ошибка поставщика услуг криптографии на вашем ПК просто при использовании смарт-карты или активного ключа. Если у вас нет смарт-карты или активного ключа, содержащего копию вашего сертификата, это решение не подойдет вам, поэтому вы можете пропустить его.

Чтобы решить эту проблему, вам просто нужно сделать следующее:

Вставьте смарт-карту или активный ключ.
Теперь нажмите Windows Key + S И введите панель управления, Выбрать Панель управления из списка.
Когда откроется панель управления, перейдите к Учетная запись пользователя раздел.
С левой панели выберите Управляйте своими сертификатами шифрования файлов,
Когда появится новое окно, нажмите следующий,
Выбрать Используйте этот сертификат вариант. Если недоступно, нажмите Выберите сертификат кнопка.
Теперь вы увидите экран активной смарт-карты / ключа. Войдите, если необходимо.
щелчок следующий как только ваш сертификат загружен.
Когда вы перейдете в окно «Обновление ранее зашифрованных файлов», проверьте Все логические контроллеры и обновить зашифрованные файлы.
щелчок следующий а также Windows Вы должны обновить свои сертификаты без проблем.

Это расширенное решение, но некоторые пользователи утверждают, что оно работает, поэтому, если у вас есть смарт-карта или активный ключ, вы можете попробовать его.

Решение 8 – Создать новую подпись

По словам пользователей, Windows Ошибка поставщика служб шифрования может появиться в Adobe DC, и лучший способ решить эту проблему – создать новую подпись с Windows сертификат. После этого проблема должна быть решена, и все снова начнет работать.

Windows Ошибка поставщика криптографических услуг может вызывать проблемы, но мы надеемся, что вам удалось исправить ее с помощью решений, описанных в этой статье.

Часто задаваемые вопросы: узнайте больше о Windows Поставщик криптографических услуг

Что такое криптографические услуги? Windows 10?

Криптографические сервисы предоставляют способы подтверждения цифровых подписей Windows файлы и разрешить установку новых программ. Они также помогают добавлять, удалять и обновлять корневые сертификаты компьютера.

Как мне исправить Windows криптографическая ошибка?

Вы можете исправить это, следуя инструкциям в этой статье. Удалите сертификат, который вызывает ошибки, или, возможно, программное обеспечение, которое не было загружено из официального источника.

Как отключить криптографию на Windows 10?

Вы можете отключить службу, запустив командную строку от имени администратора и запустив cryptsvc net stop Я отправляю.

редактор Note: Этот пост был первоначально опубликован в январе 2016 года и с тех пор был полностью переработан и обновлен в мае 2020 года, чтобы обеспечить свежесть, точность и полноту.

Полная ошибка поставщика служб криптографии Windows в Windows 10, 8.1, 7

Ошибка поставщика служб криптографии Windows – это ошибка, связанная с подписанием документов, и если вы не подпишете документы PDF на регулярной основе, вы, вероятно, не будете часто видеть эту ошибку. Для тех, у кого есть эта ошибка, мы попытаемся найти решение сегодня.

Как мы уже упоминали, ошибка поставщика услуг криптографии Windows возникает при попытке подписать документы PDF или при попытке получить доступ к веб-сайтам с поддержкой CAC. Если вы часто подписываете документы в формате PDF, эта ошибка может вызвать у вас много проблем, но, к счастью, есть решение.

Как исправить проблемы с Windows Cryptographic Service Provider в Windows 10

Ошибка поставщика служб криптографии Windows может создать много проблем на вашем компьютере, и, говоря об этой ошибке, вот некоторые похожие проблемы, о которых сообщили пользователи:

Поставщик служб криптографии Windows сообщил об ошибке: набор ключей не определен, ключ не существует, ключ недействителен, объект не найден, недопустимая подпись, параметр неверен, доступ запрещен . различные сообщения об ошибках, которые могут появляться, но если вы столкнетесь с ними, вы сможете исправить их с помощью одного из наших решений.
Ошибка поставщика служб шифрования Windows Adobe . Эта проблема может возникать в Adobe Acrobat, и если вы столкнулись с ней, убедитесь, что Adobe Acrobat обновлен. При необходимости проверьте наличие доступных обновлений и загрузите их.
Ошибка поставщика служб криптографии Windows, которой нет в маркере безопасности . Это еще одна ошибка, с которой вы можете столкнуться. Чтобы это исправить, просто удалите ненужные сертификаты и проверьте, помогает ли это.
Windows Cryptographic Service Provider сообщил об ошибке с кодом 0, 1400 – . По словам пользователей, эти ошибки могут возникать из-за стороннего программного обеспечения, особенно ePass2003, и если вы используете этот инструмент, обязательно удалите его и проверьте, решает ли это вашу проблему.

Решение 1 – Выбрать другой сертификат подписи

При попытке подписать документ PDF не используйте сертификат подписи по умолчанию, вместо этого используйте раскрывающееся меню и выберите другой сертификат подписи. Если тот сертификат подписи также выдает ошибку, попробуйте использовать другой.

ЧИТАЙТЕ ТАКЖЕ: ИСПРАВЛЕНИЕ: регистрация службы обновления Windows отсутствует или повреждена

Решение 2 – Установите поставщика криптографии на CSP

Если вы продолжаете получать сообщение об ошибке провайдера криптографических услуг Windows, вам, возможно, придется изменить своего провайдера криптографии на CSP. Это относительно просто сделать, и вы можете сделать это, выполнив следующие действия:

Откройте Инструменты клиента аутентификации SafeNet . Вы можете открыть его, перейдя в каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню Инструменты .
Когда откроется Инструменты клиента аутентификации SafeNet , нажмите символ «золотая шестеренка» вверху, чтобы открыть Расширенный вид .
В Расширенном представлении разверните Токены и перейдите к сертификату, который вы хотите использовать для подписи. Они должны находиться в группе пользовательских сертификатов .
Нажмите правой кнопкой мыши на свой сертификат и выберите Установить как CSP в раскрывающемся меню. Вам нужно будет повторить Шаг 4 для всех сертификатов, которые вы используете.
Закройте Инструменты клиента аутентификации SafeNet и попробуйте снова подписать документы.

После смены поставщика криптографии проблема должна быть полностью решена.

Решение 3 – Удалить ненужные сертификаты

Иногда ошибка Windows Cryptographic Service Provider может появиться из-за определенных сертификатов на вашем компьютере. Однако вы можете решить эту проблему, просто найдя и удалив ненужные сертификаты. Вы можете удалить ненужные сертификаты, выполнив следующие действия:

Нажмите Windows Key + R и введите inetcpl.cpl . Нажмите Enter , чтобы запустить его.
Перейдите на вкладку Контент и нажмите кнопку Сертификаты .
Теперь вы увидите список ваших сертификатов.
Выберите проблемные сертификаты и нажмите кнопку Удалить .
Нажмите «Закрыть», а затем нажмите ОК .
Закройте Internet Explorer и все документы Adobe Acrobat.
Попробуйте подписать документы еще раз.

После удаления нежелательных сертификатов проверьте, сохраняется ли проблема.

ЧИТАЙТЕ ТАКЖЕ: как исправить ошибку Adobe Reader 14 в Windows 10

Решение 4 – Переустановите программное обеспечение ePass2003

Эта ошибка может возникать при использовании e-токена ePass2003, поэтому давайте удалим программное обеспечение ePass2003 и снова установим его.

Нажмите Ключ Windows + I , чтобы открыть приложение Настройки . Перейдите в раздел Приложения .
Найдите и удалите программное обеспечение ePass2003 .
Перезагрузите компьютер.
Когда ваш компьютер загрузится, установите ePass2003 снова.
При установке ePass2003 убедитесь, что вы выбрали MicroSoft CSP при выборе опции CSP.
После повторной установки ePass2003 все должно вернуться в нормальное состояние, и ошибка поставщика служб шифрования Windows должна быть устранена.

Иногда использование этого метода не работает, так как могут существовать некоторые оставшиеся файлы и записи реестра, которые могут помешать вашей системе и вызвать ошибку поставщика служб криптографии Windows.

Чтобы предотвратить это, вам необходимо полностью удалить программное обеспечение ePass2003 с вашего ПК. Лучший способ сделать это – использовать программное обеспечение для удаления, такое как Revo Uninstaller . Программное обеспечение Uninstaller предназначено для удаления любого приложения с вашего компьютера, включая все его файлы и записи реестра, и с помощью этого программного обеспечения вы обеспечите полное удаление приложения.

После удаления ePass2003 с помощью программного обеспечения для удаления установите его снова и проверьте, сохраняется ли проблема.

Читайте также: деинсталлятор Windows 10/8.1/7 не работает [100% FIX]

Решение 5. Установите последние обновления для Adobe Acrobat

Многие пользователи сообщали об ошибке Windows Cryptographic Service Provider при использовании Adobe Acrobat. Кажется, эта проблема возникает, если ваш Acrobat устарел. Однако вы можете решить эту проблему, просто обновив Adobe Acrobat до последней версии.

Чтобы проверить наличие обновлений вручную, просто перейдите в раздел Справка> Проверить наличие обновлений . Если какие-либо обновления доступны, они будут загружены автоматически в фоновом режиме. После обновления Adobe Acrobat до последней версии проблема должна быть решена полностью.

Решение 6 – Изменить ваш реестр

Если при использовании Adobe Acrobat вы продолжаете получать сообщение об ошибке Windows Cryptographic Service Provider, возможно, проблема в ваших настройках. Большинство настроек хранятся в реестре, и для решения этой проблемы нам придется удалить несколько значений из реестра.

Это относительно просто, и вы можете сделать это, выполнив следующие действия:

Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .
Когда откроется Редактор реестра , перейдите к ключу HKEY_CURRENT_USERSoftwareAdobeAdobe Acrobat11.0 . Этот ключ может немного отличаться в зависимости от используемой версии Adobe Acrobat.
На левой панели найдите ключ Безопасность , щелкните его правой кнопкой мыши и выберите Экспорт .
Введите имя для резервной копии, выберите место для сохранения и нажмите кнопку Сохранить . Если после изменения реестра появятся какие-либо новые проблемы, вы можете просто запустить созданный файл, чтобы восстановить его.
После этого нажмите правой кнопкой мыши клавишу Безопасность и выберите в меню Удалить .
Когда появится диалоговое окно подтверждения, нажмите Да .

После этого снова откройте Adobe Acrobat, и проблема должна быть решена.

ЧИТАЙТЕ ТАКЖЕ: ИСПРАВЛЕНИЕ: Adobe Reader не может быть установлен на ПК с Windows

Решение 7. Используйте свою смарт-карту или активный ключ

По словам пользователей, вы можете исправить ошибку Windows Cryptographic Service Provider на вашем компьютере, просто используя смарт-карту или активный ключ. Если у вас нет смарт-карты или активного ключа, содержащего копию сертификата, это решение не подойдет вам, поэтому вы можете просто пропустить его.

Чтобы решить эту проблему, вам просто нужно сделать следующее:

Вставьте смарт-карту или активный ключ.
Теперь нажмите Windows Key + S и войдите в панель управления . Выберите Панель управления из списка.
Когда откроется Панель управления , перейдите в раздел Аккаунты пользователей .
На левой панели выберите Управление сертификатами шифрования файлов .
Когда появится новое окно, нажмите Далее .
Выберите Использовать этот сертификат . Если он недоступен, нажмите кнопку Выбрать сертификат .
Теперь вы увидите экран Smart Card/Active Key. Войдите, если необходимо.
Нажмите Далее после загрузки сертификата.
Когда вы попадете в окно Обновить ранее зашифрованные файлы , установите флажок Все логические драйверы и обновите зашифрованные файлы.
Нажмите Далее , и Windows должна обновить ваши сертификаты без проблем.

Это продвинутое решение, но некоторые пользователи утверждают, что оно работает, поэтому, если у вас есть смарт-карта или активный ключ, вы можете попробовать его.

Решение 8 – Создать новую подпись

По мнению пользователей, ошибка Windows Cryptographic Service Provider может появиться в Adobe DC, и лучший способ исправить эту проблему – создать новую подпись с сертификатом Windows. После этого проблема должна быть решена, и все снова начнет работать.

Ошибка поставщика служб шифрования Windows может быть проблематичной, но мы надеемся, что вам удалось исправить ее, используя решения из этой статьи.

Примечание редактора . Это сообщение было первоначально опубликовано в январе 2016 года и с тех пор было полностью переработано и обновлено для обеспечения свежести, точности и полноты.

Источник

Проблема:
При попытке добавления удостоверяющего центра КриптоПро в политику использования смарт-карт в Indeed CM появляется ошибка:

Ошибка при обращении к УЦ: Не удалось установить безопасный канал для SSL/TLS с полномочиями «<имя Центра Регистрации>»

или

Could not establish secure channel for SSL/TLS with authority <имя Центра Регистрации>

При этом в журнале приложений регистрируется событие:
КриптоПро TLS. Ошибка 0x8010006b при импорте открытого ключа: Нет доступа к карте. Введен неправильный PIN-код.

Решение 1:
Ошибка может быть связана с тем, что на сервере Indeed CM установлен КриптоПро CSP с уровнем безопасности КС1, и при копировании контейнера закрытого ключа со смарт-карты в хранилище машины был задан PIN-код на копию контейнера переносимого ключа. Для решения проблемы необходимо не задавать PIN-код при создании контейнера закрытого ключа (больше сведений на форуме КриптоПро).

Для этого пересоздайте контейнер с пустым PIN-кодом и затем повторите попытку добавить КриптоПро УЦ в политику использования смарт-карт Indeed CM либо при указании пароля выставите опцию «Запомнить PIN-код».

В случае использования КриптоПро CSP с уровнями безопасности КС2 и КС3 ошибка не проявляется, но в этом случае необходимо установить опцию «Запомнить PIN-код», в противном случае его придется вводить каждый раз при обращении сервера Indeed CM к КриптоПро УЦ.

Решение 2:
Проверьте права доступа пула приложений Indeed CM к закрытому ключу сертификата для работы с УЦ КриптоПро и задайте права на Полный доступ и Чтение, если их нет.
Для этого:

В оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер Indeed CM кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks) – Управление закрытыми ключами… (Manage
Private Keys…)
Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPoolIndeedCM (если используется IIS 7.5 и более поздние версии).
Выставите права Полный доступ (Full Control) и Чтение (Read).
Нажмите Применить (Apply).

Источник

I work on Ubuntu 19. I have a .crt and a key file. I want to test my web app on https localhost.

I wanted to add crt file to Chrome (settings > advanced > manage certificates -> import ). So I tried to import the .crt file but I got is this:

«Certificate Import Error :
The Private Key for this Client Certificate is missing or invalid»

I googled it, but I found nothing helpful.

I have also built the .pfx file (from .crt and key files) and imported it on chrome but I have error: «Your connection is not private»

I have also tested it by Firefox and Opera and get the same error.

asked May 2, 2019 at 7:58

pouriaZandpouriaZand

2111 gold badge2 silver badges6 bronze badges

I had the same issue, you should be adding it to ‘Authorities’ tab in Chrome browser.
Authorities tab is for Self-Signed certs, whereas ‘Your Certificates’ tab is for identity certs.

answered Oct 21, 2019 at 15:36

Eshwar PEshwar P

3694 silver badges13 bronze badges

For properly importing the .crt and the .key into the nssdb database for Chrome I suggest you convert the client certificate + the private key into a PKCS12 certificate, for example:

openssl pkcs12 -export -inkey ./sample.key -in ./sample.crt -out ./sample.p12

Give it any export password you want, but write it down, because you’ll need it later when importing.

After this, you can import the file «sample.p12» in the Chrome browser, using the tab ‘Your Cerificates’.

answered Oct 15, 2020 at 14:28

plaurentiuplaurentiu

1411 silver badge3 bronze badges

Источник