sonataly |
|
|
Статус: Новичок Группы: Участники
|
не могу войти в личный кабинет юридического лица выдает ошибку : «В хранилище сертификатов «Личные» установлен КСКПЭП, выданный юридическому лицуаккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭПюридического лица. Сертификат есть в наличии и был установлен средствами КриптоПРО CSP в хранилище Что делать ? |
 |
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 312 раз |
Автор: sonataly Отсутствует доступ к закрытому ключу для создания подписи. Контейнер под ПИН’ом? |
|
|
|
|
sonataly |
|
|
Статус: Новичок Группы: Участники
|
Автор: nickm Автор: sonataly Отсутствует доступ к закрытому ключу для создания подписи. Контейнер под ПИН’ом? Да, под пином, окошко на запрос не выводится |
|
|
|
|
sonataly |
|
|
Статус: Новичок Группы: Участники
|
КриптоПро CSP — Сервис — Удалить запомненные пароли. |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 312 раз |
Попробуйте очистить кэш браузера. Пробовали ли заходить в ЛК ЮЛ по прямой ссылке? |
|
|
|
|
sonataly |
|
|
Статус: Новичок Группы: Участники
|
Николай, спасибо за совет. Смогу протестировать только завтра. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Юридические лица, ИП, государственные организации да и просто физические лица пользуются различными государственными порталами, (Госуслуги, nalog.ru, ПФР и т.д.). Как правило для того чтобы попасть в личный кабинет (закрытую часть) какого либо из порталов, необходимо произвести кучу манипуляций, установить кучу плагинов и расширений, добавить эти сайты в надежные узлы и многое другое. А если к тому же у вас есть ЭЦП (Электронная цифровая подпись) то дополнительно необходимо установить её на компьютер, для этого понадобиться специальное ПО (КриптоПро). По мимо всего этого очень часто возникают различные ошибка во время авторизации, сегодня рассмотрим одну самую частую из них, касается она авторизации на сайте nalog.ru. Во время проверки ЭЦП появляется сообщение «Отсутствует доступ к закрытому ключу для создания подписи».
Не получается зайти в личный кабинет юридического лица на сайте nalog.ru
Для начала рассмотрим процесс авторизации на сайте nalog.ru с помощью ЭЦП, для этого на главной странице необходимо выбрать пункт «Юридические лица» — «Личный кабинет».
В открывшемся окне предлагается пройти диагностику подключения по сертификату ключа проверки ЭП.
Далее необходимо запустить проверку, с её помощью Вы узнаете все ли установлено и настроено.
Но после выбора ЭЦП система сообщает о том что «Отсутствует доступ к закрытому ключу для создания подписи».
Самое просто решение это проблемы при условии что действительно все необходимые компоненты установлены и закрытый ключ присутствует в системе это воспользоваться другой ссылкой для входа.
Юридические лица — https://lkul.nalog.ru/
Физические лица ИП — https://lkipgost.nalog.ru/lk
После перехода по ней сразу открывается окно выбора сертификата.
И происходит авторизация в личном кабинете налоговой.
После чего Вы попадает в ЛК.
Сказать точно почему система не проходит проверку очень сложно, альтернативой можно назвать переустановку всех необходимых для работы компонентов. Но как показывает практика положительного результата это не дает.
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
В процессе перевыпуска ключа «Отсутствует доступ к закрытому ключу для создания подписи»
gki86 |
|
|
Статус: Новичок Группы: Участники
|
Здравствуйте! Все работало отлично в течение года. Решил перевыпустить ЭЦП через налог.ру. Вошел в личный кабинет, заполнил заявку, отправил. Далее подтвердил, теперь не могу зайти в личный кабинет. Пишет: ЭЦП на Рутокене, там же еще несколько подписей, входят проблем нет. Проверка показала: Помогите пожалуйста |
 |
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: gki86 Здравствуйте! Все работало отлично в течение года. Решил перевыпустить ЭЦП через налог.ру. Вошел в личный кабинет, заполнил заявку, отправил. Далее подтвердил, теперь не могу зайти в личный кабинет. Пишет: ЭЦП на Рутокене, там же еще несколько подписей, входят проблем нет. Проверка показала: Помогите пожалуйста Здравствуйте. Информация по этой ошибке есть в нашей базе знаний. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
gki86 |
|
|
Статус: Новичок Группы: Участники
|
Там лицензия встроенная. |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: gki86 Там лицензия встроенная. Вы проверяли? |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
gki86 |
|
|
Статус: Новичок Группы: Участники
|
Действительно. Сейчас проверил. Лицензия отсутствует, хотя была, так как есть идентичная ЭЦП, но действующая еще 6 месяцев и там есть лицензия. Может налоговая при переоформлении внесла корректировки? |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: gki86 Действительно. Сейчас проверил. Лицензия отсутствует, хотя была, так как есть идентичная ЭЦП, но действующая еще 6 месяцев и там есть лицензия. Может налоговая при переоформлении внесла корректировки? В ФНС отключили встраивание лицензии в сертификат. Цитата: Эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России средств электронной подписи» завершен (https://www.nalog.gov.ru/rn77/related_activities/ucfns/distrib/ ) |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
ссылка: https://www.nalog.gov.ru…ctivities/ucfns/distrib/ |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
gki86 |
|
|
Статус: Новичок Группы: Участники
|
Спасибо. Буду решать вопрос с лицензией |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
В процессе перевыпуска ключа «Отсутствует доступ к закрытому ключу для создания подписи»
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Страницы 1 2 Далее
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
RSS: текущая тема
Сообщений с 1 по 15 из 18
#1 2022-12-22 12:06:47
- Ильшат
- Посетитель
- Неактивен
Отсутствует доступ к закрытому ключу для создания подписи
компания ООО. не могу зайти в личный кабинет налоговой. браузер Yandex Версия
22.11.3.818 (64-bit) (http://lkul.nalog.ru/check_cryptopro.php)
ошибка :
«В хранилище сертификатов «Личные» установлен КСКПЭП, выданный юридическому лицу аккредитованным удостоверяющим центром, и успешно создана электронная подпись с использованием КСКПЭП юридического лица.
ПРОВЕРКА ЗАКОНЧИЛАСЬ С ОШИБКОЙ
Отсутствует доступ к закрытому ключу для создания подписи.
К сожалению, Вы не сможете воспользоваться сервисом. Устраните причины, указанные выше, и повторите попытку подключения.»
сертификат «ГОСТ Р 34.11-2012/34.10-2012 256 бит»
получали в ФНС
#2 Ответ от Фатеева Светлана 2022-12-22 12:47:30
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
Здравствуйте, Ильшат,
Пришлите пожалуйста скриншот «Панели управления Рутокен» на вкладке Сертификаты и скриншот ошибки.
#3 Ответ от Ильшат 2023-01-20 15:29:17
- Ильшат
- Посетитель
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
#4 Ответ от Ильшат 2023-01-20 15:52:08
- Ильшат
- Посетитель
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
обновил КриптоПро CSP 5.0 , прошел на следующий шаг проверки. 
#5 Ответ от Фатеева Светлана 2023-01-20 16:00:49
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
Ильшат,
попробуйте приостановить действие вашего антивируса, перезапустите браузер и проверьте вход еще раз.
#6 Ответ от Ильшат 2023-01-20 16:14:22
- Ильшат
- Посетитель
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
помогло, спасибо
#7 Ответ от Виктор Н. 2023-03-16 22:34:13
- Виктор Н.
- Посетитель
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
У меня все то же самое, но отключение антивируса Виндоус не помогло.
#8 Ответ от Фатеева Светлана 2023-03-17 10:12:14
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
Здравствуйте, Виктор Н.,
Проверьте пожалуйста работу вашей электронной подписи на тестовой странице и пришлите скриншот результата.
#9 Ответ от Виктор Н. 2023-03-17 10:46:08
- Виктор Н.
- Посетитель
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
Добрый день! По обеим подписям одинаковая ошибка.
#10 Ответ от Фатеева Светлана 2023-03-17 10:51:28
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
Виктор Н.,
проверьте введена ли лицензия в программе Криптопро CSP как указано в инструкции.
#11 Ответ от Виктор Н. 2023-03-17 11:22:46
- Виктор Н.
- Посетитель
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
А у меня нет такого бланка лицензии, где можно посмотреть серийный номер.
А сама лицензия указано, что истекла
#12 Ответ от Фатеева Светлана 2023-03-17 11:53:21 (2023-03-17 11:53:48 отредактировано Фатеева Светлана)
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
Виктор Н.,
Серийный номер для «КриптоПро CSP» указан в документе “Лицензия на право использования СКЗИ «КриптоПро CSP” версии X.X на одном рабочем месте», который распространяется компанией «КриптоПро» или одним из ее дилеров.
Рекомендуем по данному вопросу проконсультироваться с технической поддержкой компании Криптопро.
#13 Ответ от IrinaSK 2023-04-13 21:48:36
- IrinaSK
- Посетитель
- Неактивен
#14 Ответ от Фатеева Светлана 2023-04-14 12:21:40
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
Здравствуйте, IrinaSK,
на тестовой странице выберите вашу электронную подпись и нажмите кнопку Подписать, результат пришлите скриншотом.
#15 Ответ от Юлия19890207 2023-04-14 14:46:20
- Юлия19890207
- Посетитель
- Неактивен
Re: Отсутствует доступ к закрытому ключу для создания подписи
Страницы 1 2 Далее
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Обновлено 08.12.2022
Добрый день! Уважаемые читатели и гости IT портала Pyatilistnik.org. В прошлый раз мы с вами устраняли ошибку подключения «Код ошибки 0x907. Расширенный код ошибки 0x0». В сегодняшней статье мы рассмотрим еще одну ошибку RDP, которая не дает людям любые подключения «Произошла неустранимая ошибка при обращении к закрытому ключу учетных данных TLS server. Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D. Внутреннее состояние ошибки«. Данную проблему я стал получать массово в декабре 2022. Давайте покажу куда нужно смотреть.
Описание ошибки 0x8009030D
У меня есть RDS ферма состоящая из 50 RDSH хостов, в какой-то момент люди начали массово на двух хостах получать ошибку «An internal error has occurred». Я долго искал проблему, и таки отыскал ее.
Ей оказалась ошибка появляющаяся каждый раз при попытке подключения ID Schannel 36870:
Произошла неустранимая ошибка при обращении к закрытому ключу учетных данных TLS server. Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D. Внутреннее состояние ошибки (A fatal error occurred while accessing the private key of the TLS server credential. Error code returned by encryption module: error 0x8009030D. Internal error state)
Вот так это массово выглядит.
В 99% случаев у вас просто не хватает прав на доступ к нужному SSL сертификату, который используется при RDP сессии.
Устранение ошибки ID 36870
Как я и писал ранее, чтобы убрать ошибку 0x907, я на всех участниках RDS ферму, установил нормальный Wildcard сертификат. Все стало нормально. Но, то что теперь я стал получать ошибку с кодом 0x8009030D, стало означать, с проблемой прав доступа к файлу. То есть у учетной записи NETWORK SERVICE отсутствуют разрешения на файл в C:ProgramDataMicrosoftCryptoRSAMachineKey.
Каталог MachineKeys хранит пары ключей сертификатов для пользователей и компьютеров. Эта папка используется службами сертификации и Internet Explorer, другими браузерами. В этой директории и в ее поддиректориях размещаются файлы, связанные с сертификатами и ключами контейнерами.
Для того чтобы понять, что происходит я вам советую скачать утилиту из пакета Sysinernals под названием Process Monitor.
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
- ✅Далее делаем себе фильтр по событию 36870, чтобы мониторить его появление
- ✅И запускаем Procmon.exe или Procmon64.exe, чтобы спарсить текущие события. Как только событие появилось, вам нужно остановить захват (CTRL+E) и сохранить этот лог в CSV файл.
Обратите внимание, что если у вас Procmon запущен давно, то лог файл может быть весьма внушительного размера.
Далее вам нужно поискать события подобные этому:
«17:07:32,2856463″,»lsass.exe«,»912″,»CreateFile»,» C:ProgramDataMicrosoftCryptoKeys eed523a12125737e6733ccef353672ce_02129252-b210-4f5d-a8a1-2febf0b00564«,»ACCESS DENIED«,»Desired Access: Generic Read, Disposition: Open, Options: Sequential Access, Synchronous IO Non-Alert, Non-Directory File, Attributes: n/a, ShareMode: Read, AllocationSize: n/a, Impersonating: NT AUTHORITYNETWORK SERVICE«
Как видно, учетная запись NETWORK SERVICE не смогла прочитать ключ eed523a12125737e6733ccef353672ce_02129252-b210-4f5d-a8a1-2febf0b00564.
Как предоставить права на сертификат
- ✅Нажмите сочетание клавиш Win+R и вызовите оснастку mmc.
Далее Вам нужно нажать CTR:+M. Найдите оснастку «Сертификаты» и переместите ее вправо. Там выберите пункт «Учетной записи компьютера«.
Кажем, что это будет локальный компьютер, но можно сделать и удаленного, если нет доступа по RDP.
Найдите в личном контейнере компьютера, нужный сертификат, который используется при подключении. В контекстном меню выберите пункт «Управление закрытыми ключами«.
Далее в открывшемся ACL вам нужно дать права чтения для NETWORK SERVICE.
- ✅Второй метод, это использовать утилиту командной строки:
icacls «C:ProgramDataMicrosoftCryptoRSAMachineKeyseed523a12125737e6733ccef353672ce_02129252-b210-4f5d-a8a1-2febf0b00564» /grant *S-1-5-20:RX
Примечание: вам может потребоваться стать владельцем файла, если вы не можете изменить его разрешения.
takeown /F «C:ProgramDataMicrosoftCryptoRSAMachineKeysfilename»
На этом у меня все. Ошибку я устранил, уровень защищенности сохранил. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.
Сброс разрешения для папки MachineKeys
Для сброса разрешений на данную папку, выполните в консоли в режиме администратора.
Md C:temp
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c > c:tempBeforeScript_permissions.txt
takeown /f «C:ProgramDataMicrosoftCryptoRSAMachineKeys» /a /r
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant «NT AUTHORITYSystem:(F)»
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant «NT AUTHORITYNETWORK SERVICE:(R)»
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant «BUILTINAdministrators:(F)»
icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c > c:tempAfterScript_permissions.txt
Где хранится самоподписный сертификат в реестре
Это больше для себя, где лежит отпечаток сертификата:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlTerminal ServerWinStations
Дополнительные ссылки
- https://meta.stackexchange.com/questions/8231/are-answers-that-just-contain-links-elsewhere-really-good-answers/8259#8259
- https://learn.microsoft.com/en-US/troubleshoot/windows-server/remote/custom-server-authentication-certificate-for-tls
- https://serverfault.com/questions/541364/how-to-fix-rdp-on-windows-server-2012
- https://learn.microsoft.com/ru-ru/troubleshoot/azure/virtual-machines/troubleshoot-rdp-internal-error
- Remove From My Forums
-
Вопрос
-
Имя журнала: System
Источник: Schannel
Дата: 04.12.2012 10:58:54
Код события: 36870
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: система
Компьютер: uaga.male.alemar.ru
Описание:
Произошла неустранимая ошибка при попытке обращения к закрытому ключу учетных данных SSL server. Код ошибки, возвращенный модулем шифрования: 0x8009030d. Внутреннее состояние ошибки: 10001.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Schannel» Guid=»{1F678132-5938-4686-9FDC-C8FF68F15C85}» />
<EventID>36870</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=»2012-12-04T06:58:54.061411500Z» />
<EventRecordID>160649</EventRecordID>
<Correlation />
<Execution ProcessID=»560″ ThreadID=»1048″ />
<Channel>System</Channel>
<Computer>uaga.male.alemar.ru</Computer>
<Security UserID=»S-1-5-18″ />
</System>
<EventData>
<Data Name=»Type»>server</Data>
<Data Name=»ErrorCode»>0x8009030d</Data>
<Data Name=»ErrorStatus»>10001</Data>
</EventData>
</Event>
Ответы
-
На сертификаты. Надо в выводе команды опознать сетрификат «SSL Server» (по отпечатку, по серийному номеру — смотрите свойства этого сертификата) и посмотреть для него имя контейнера ключа.
Слава России!
- Помечено в качестве ответа
10 декабря 2012 г. 10:53
- Помечено в качестве ответа
Если вы получаете фатальную ошибку при создании ошибки учетных данных клиента TLS в средстве просмотра событий, вы можете устранить проблему с помощью этого руководства. Эта ошибка возникает как в Windows 11, так и в Windows 10. Однако решения одинаковы независимо от операционной системы.
Все сообщение об ошибке говорит:
Неустранимая ошибка при создании учетных данных клиента TLS. Состояние внутренней ошибки — 10013.
Эта ошибка появляется на вашем компьютере, если у вас не включены TLS 1.0 и TLS 1.1. Хотя некоторым программам может не потребоваться TLS 1.2 или TLS 1.3, некоторым старым программам они могут понадобиться для подключения к Интернету. Если это произойдет, вы можете избавиться от этой ошибки с помощью этих решений.
Исправить Неустранимая ошибка при создании учетных данных клиента TLS. Состояние внутренней ошибки — 10013. при создании ошибки учетных данных клиента TLS выполните следующие действия:
- Включите TLS 1.0/1.1 с помощью свойств Интернета.
- Изменить значения в реестре
Чтобы узнать больше об этих шагах, продолжайте читать.
1]Включите TLS 1.0/1.1, используя свойства Интернета.
Как было сказано ранее, вам необходимо включить или включить TLS 1.0 и TLS 1.1 на вашем компьютере, чтобы решить эту проблему. Поскольку они не включены по умолчанию в Windows 11 и Windows 10, вам необходимо сделать это вручную. Для этого вы можете воспользоваться помощью Интернет-свойства панель. Чтобы включить TLS 1.0/1.1 в Windows 11/10, сделайте следующее:
- Найдите интернет-свойства в поле поиска на панели задач.
- Нажмите на отдельный результат поиска.
- Перейдите на вкладку «Дополнительно».
- Найдите TLS 1.0 и TLS 1.1.
- Отметьте оба флажка.
- Нажмите кнопку ОК.
Возможно, вам придется перезагрузить компьютер, чтобы выполнить работу. После этого вы не найдете вышеупомянутое сообщение об ошибке. Чтобы убедиться в этом, вы можете открыть средство просмотра событий и проверить, решена ли проблема или нет.
2]Изменить значения в реестре
Если вы получаете вышеупомянутую ошибку, простое изменение в файле реестра может решить проблему. Однако вам может понадобиться создать некоторые ключи и значения REG_DWORD. Будь то Windows 11, Windows 10 или любая другая старая версия, вы можете сделать следующее:
Нажмите Win + R, чтобы открыть окно «Выполнить».
Введите regedit> нажмите кнопку «ОК»> выберите вариант «Да».
Перейдите по этому пути:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
Щелкните правой кнопкой мыши Протоколы > Создать > Ключ и назовите его TLS 1.2.
Щелкните правой кнопкой мыши TLS 1.2 > Создать > Ключ и назовите его как Клиент.
Щелкните правой кнопкой мыши «Клиент»> «Создать»> «Значение DWORD (32-разрядное)».
Установите имя DisabledByDefault.
Щелкните правой кнопкой мыши «Клиент»> «Создать»> «Значение DWORD (32-разрядное)».
Установите имя как Включено.
Дважды щелкните по нему, чтобы установить значение данных равным 1.
Нажмите кнопку ОК.
Наконец, перезагрузите компьютер. После этого ваш компьютер больше не будет отображать такие сообщения об ошибках в средстве просмотра событий.
Как проверить, включен ли TLS 1.2?
Самый простой способ проверить, включен ли TLS 1.2 на ПК с Windows 11/10. Вы можете использовать Интернет-свойства панель. Для этого нажмите Win+R чтобы открыть приглашение «Выполнить», введите inetcpl.cpl, и ударил Войти кнопка. Затем переключитесь на Передовой вкладку и перейдите к Безопасность раздел. Теперь проверьте, Используйте TLS 1.2 флажок включен или нет. Если флажок установлен, TLS 1.2 включен.
Как проверить, включен ли TLS 1.0 на сервере?
Чтобы проверить, включен ли TLS 1.0 на сервере, вы можете выполнить те же действия, что и выше. Сказав это, вы можете искать интернет-свойства в поле поиска на панели задач и щелкните отдельное окно поиска. Перейти к Передовой вкладку и проверьте, Используйте TLS 1.0 флажок включен или нет.
Это все! Надеюсь, это руководство помогло.
Читайте . Как отключить TLS 1.0 в Windows 11/10.
Работаю в организации где несколько десятков компьютеров. Только на считанных компьютерах установлен КриптоПро CSP для соответствующих целей. Чтобы не плодить ассортимент браузеров, да и самому так легче, всем устанавливаю Chromium-Gost, так как считаю его таким же как и Chromium, но с дополнительным функционалом по ГОСТ. Все в организации пользуются, всё устраивает.
Недавно решил сначала сам опробовать более новую версию. Начинал с какой то 105.0.5195…. Увидел ошибки в Просмотре событий. Решил не торопиться. Перечитал все сообщения на форуме по Chromium-Gost. Ни у кого похожего не обнаружил. Терпеливо пробовал все последующие версии по 106.0.5249.103. В своей работе КриптоПро CSP регулярно не использую, хотя основная ОС у меня Win7x32 Pro с установленным КриптоПро CSP 5.0.11455.
Да, последний Chromium-Gos работает в обычном применении, не смотря на ошибки в системном журнале. В связке с КриптоПро CSP на соответствующих сайтах не пробовал.
Ладно. Не горит. Спасибо.
- Remove From My Forums
-
Question
-
Recently deployed a Windows 2016 Standard Server, with Active Directory and Exchange 2016.
We have disabled SSL 1.0, 2.0 and 3.0 for both Server and Client, and have disabled TLS 1.0 and TLS 1.1.
We are repeatedly getting the following entry in our system log. What is causing this, and how can I fix it.
Answers
-
The issue and solution isn’t about exchange server, its a .Net Framework issue. Although the article is about Exchange Server its the part about configuring .Net that you need.
In short you need to make registry change:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319]
«SystemDefaultTlsVersions»=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319]
«SystemDefaultTlsVersions»=dword:00000001This change is for any version of .Net 4
If you need to the same with earlier versions of .Net it is:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727]
«SystemDefaultTlsVersions»=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727]
«SystemDefaultTlsVersions»=dword:00000001The registry change enables TLS 1.2 for .Net
- Proposed as answer by
Friday, November 8, 2019 7:05 PM
- Marked as answer by
Hamid Sadeghpour SalehMVP
Friday, January 31, 2020 12:19 PM
- Proposed as answer by
- Remove From My Forums
-
Question
-
Recently deployed a Windows 2016 Standard Server, with Active Directory and Exchange 2016.
We have disabled SSL 1.0, 2.0 and 3.0 for both Server and Client, and have disabled TLS 1.0 and TLS 1.1.
We are repeatedly getting the following entry in our system log. What is causing this, and how can I fix it.
Answers
-
The issue and solution isn’t about exchange server, its a .Net Framework issue. Although the article is about Exchange Server its the part about configuring .Net that you need.
In short you need to make registry change:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319]
«SystemDefaultTlsVersions»=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319]
«SystemDefaultTlsVersions»=dword:00000001This change is for any version of .Net 4
If you need to the same with earlier versions of .Net it is:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727]
«SystemDefaultTlsVersions»=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727]
«SystemDefaultTlsVersions»=dword:00000001The registry change enables TLS 1.2 for .Net
- Proposed as answer by
Friday, November 8, 2019 7:05 PM
- Marked as answer by
Hamid Sadeghpour SalehMVP
Friday, January 31, 2020 12:19 PM
- Proposed as answer by
- Remove From My Forums
-
General discussion
-
Добрый день!
Ошибка появляется после неудачной попытки подключения по rdp к виртуальной машине с системой win7
стала появляется несколько дней назад.
скрин во вложенииИзображение
Имя журнала: System
Источник: Schannel
Дата: 01.03.2017 9:26:57
Код события: 36871
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: pc
Описание:
Произошла неустранимая ошибка при создании учетных данных TLS client. Внутреннее состояние ошибки: 10013.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Schannel» Guid=»{1F678132-5938-4686-9FDC-C8FF68F15C85}» />
<EventID>36871</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=»2017-03-01T02:26:57.367568400Z» />
<EventRecordID>7155</EventRecordID>
<Correlation ActivityID=»{FDFB1665-922F-0003-6A16-FBFD2F92D201}» />
<Execution ProcessID=»976″ ThreadID=»1172″ />
<Channel>System</Channel>
<Computer>pc</Computer>
<Security UserID=»S-1-5-18″ />
</System>
<EventData>
<Data Name=»Type»>client</Data>
<Data Name=»ErrorState»>10013</Data>
</EventData>
</Event>- Edited by
Wednesday, March 1, 2017 9:36 AM
- Changed type
Anton Sashev Ivanov
Friday, March 10, 2017 10:47 AM
Обсуждение
- Edited by
- Remove From My Forums
-
General discussion
-
Добрый день!
Ошибка появляется после неудачной попытки подключения по rdp к виртуальной машине с системой win7
стала появляется несколько дней назад.
скрин во вложенииИзображение
Имя журнала: System
Источник: Schannel
Дата: 01.03.2017 9:26:57
Код события: 36871
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: pc
Описание:
Произошла неустранимая ошибка при создании учетных данных TLS client. Внутреннее состояние ошибки: 10013.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Schannel» Guid=»{1F678132-5938-4686-9FDC-C8FF68F15C85}» />
<EventID>36871</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=»2017-03-01T02:26:57.367568400Z» />
<EventRecordID>7155</EventRecordID>
<Correlation ActivityID=»{FDFB1665-922F-0003-6A16-FBFD2F92D201}» />
<Execution ProcessID=»976″ ThreadID=»1172″ />
<Channel>System</Channel>
<Computer>pc</Computer>
<Security UserID=»S-1-5-18″ />
</System>
<EventData>
<Data Name=»Type»>client</Data>
<Data Name=»ErrorState»>10013</Data>
</EventData>
</Event>- Edited by
Wednesday, March 1, 2017 9:36 AM
- Changed type
Anton Sashev Ivanov
Friday, March 10, 2017 10:47 AM
Обсуждение
- Edited by
«Неустранимая ошибка, возникающая при создании учетных данных клиента SSL», обычно обнаруживается пользователями после того, как они получают повторяющиеся сообщения об ошибках, связанных с Office, и расследуют сбои с помощью средства просмотра событий. В большинстве случаев исследование показывает, что ошибка происходит из локальной библиотеки документов SharePoint.
При создании учетных данных клиента SSL произошла неустранимая ошибка. Что привело к ошибке «Неустранимая ошибка при создании учетных данных клиента SSL»?
- Политика системной криптографии отключена — в большинстве случаев эта конкретная проблема возникает из-за ошибки, связанной с Schannel. В этом случае вы сможете исправить проблему с помощью редактора локальной групповой политики, чтобы включить одну политику алгоритмов, совместимую с FIPS, которая наиболее вероятно отвечает за эту проблему.
- Поврежденная установка Office — еще одна потенциальная причина, которая может облегчить эту проблему, — это поврежденная установка Office. Если этот сценарий применим, вы можете решить эту проблему путем восстановления или переустановки всей установки Office.
- TLS 1.0 не включен. При сильно устаревших установках Office эта ошибка может появиться из-за того, что TLS 1.0 больше не включен. Хотя это и не рекомендуется, в этом случае вы можете решить эту проблему, внеся некоторые изменения в реестр, чтобы восстановить TLS 1.0.
1. Включите политику системной криптографии
Как оказалось, подавляющее большинство «фатальных ошибок, возникающих при создании учетных данных клиента SSL», связаны с Schannel. Имейте в виду, что Schannel — это самый безопасный и популярный пакет Microsoft, который облегчает использование шифрования Security Socket Layer (SSL) или Transport Layer Security (TLS) на платформах Windows.
Как выясняется, существует одна конкретная политика, которая часто отвечает за появление этой проблемы (FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания)
Несколько затронутых пользователей сообщили, что проблема была решена после того, как они использовали утилиту Gpedit (редактор локальной групповой политики), чтобы включить эту политику.
Вот краткое руководство по включению совместимых с FIPS алгоритмов для шифрования, хэширования и подписывания для устранения «фатальной ошибки, возникшей при создании учетных данных клиента SSL»:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем в текстовом поле введите «gpedit.msc» и нажмите Enter, чтобы открыть редактор локальной групповой политики.Запуск редактора группы локальных политик
- Когда вы окажетесь в редакторе локальной групповой политики, используйте левый раздел, чтобы перейти к Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности.
- После того, как вам удастся прийти в правильное местоположение, перейдите к правому разделу и прокрутите список политик, пока не найдете системную криптографию: используйте FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания.
Переход к политике, ответственной за проблему - Дважды щелкните системную криптографию: используйте FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания. В окне «Свойства» разверните вкладку «Локальные параметры безопасности» и установите для политики значение «Включить», прежде чем нажать «Применить», чтобы сохранить изменения.Включение политики, ответственной за ошибку
- Перезагрузите компьютер и посмотрите, решена ли проблема.
Если вы следовали этому методу и все еще сталкивались с той же «фатальной ошибкой, возникшей при создании учетных данных клиента SSL», перейдите к следующему потенциальному исправлению ниже.
2. Восстановите / переустановите Microsoft Office
Другое популярное исправление, которое многие уязвимые пользователи использовали для исправления «фатальной ошибки, возникшей при создании учетных данных клиента SSL», — это восстановление или переустановка установки Office.
Имейте в виду, что функция восстановления не идентична процедуре переустановки. Для многих пользователей удаление и установка последней версии Microsoft Office, наконец, сделали свое дело после попытки решить проблему путем восстановления.
Примечание. Вот что нужно сделать, если ваши приложения Office больше не отвечают.
Вот краткое руководство по восстановлению или исправлению Microsoft Office, чтобы устранить постоянную «фатальную ошибку, возникшую при создании учетных данных клиента SSL» в окне просмотра событий:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Внутри текстового поля введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».Введите «appwiz.cpl» в строке «Выполнить»
- Как только вы попадете на экран «Программы и компоненты», прокрутите список установленных приложений и найдите установку Office. Как только вам удастся идентифицировать список, щелкните правой кнопкой мыши на нем и выберите «Изменить» в появившемся контекстном меню.Изменение установки Microsoft Office
- При первом запросе на ремонт выберите вариант, наиболее подходящий для вашего сценария. Онлайн-ремонт является более эффективным процессом, но он требует больше времени и потребует стабильного подключения к Интернету, чтобы добиться успеха. После того, как вы приняли решение, выберите подходящий способ ремонта и нажмите кнопку «Восстановить».Восстановление установки Microsoft Office
- После завершения процесса восстановления перезагрузите компьютер и проверьте, решена ли проблема при следующем запуске системы, проверив в средстве просмотра событий новые записи с той же «фатальной ошибкой, возникшей при создании сообщения об ошибке учетных данных клиента SSL».
Примечание. Если та же проблема все еще возникает, продолжайте с шага ниже. - Выполните шаг 1 еще раз, чтобы открыть меню «Программы и компоненты». Когда вы вернетесь туда, найдите вашу установку Office еще раз и щелкните ее правой кнопкой мыши, но вместо того, чтобы нажать «Изменить», нажмите «Удалить», чтобы избавиться от всей установки.Изменение установки Microsoft Office
- При появлении запроса на подтверждение нажмите «Удалить», чтобы завершить процесс удаления, а затем перезагрузите компьютер еще раз.
- После завершения следующей последовательности запуска используйте установочный носитель для переустановки пакета Office или перейдите по этой ссылке (Вот) Загрузите установщик, совместимый с вашим лицензионным ключом.
- После завершения установки посмотрите, была ли проблема решена путем репликации сценария, в котором возникла проблема.
Если та же проблема все еще возникает, перейдите к следующему способу ниже.
3. Включить TLS 1.0 (не рекомендуется)
Одно потенциально опасное исправление, которое сработало для нескольких уязвимых пользователей, — включить TLS 1.0. Это, скорее всего, решит проблему, если во время более старых установок Office возникла «фатальная ошибка при создании учетных данных клиента SSL».
Но проблема в том, что TLS 1.0 является криптографическим протоколом, который был заброшен в 2020 году. Если этот ключ включен, то в долгосрочной перспективе ваша система может подвергаться угрозам безопасности.
Если вы понимаете риски и готовы пойти дальше с этим исправлением, вот что вам нужно сделать:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Внутри текстового поля введите regedit и нажмите Enter, чтобы открыть редактор реестра. Когда вас попросит Контроль учетных записей (UAC), нажмите Да, чтобы предоставить доступ администратора.Запуск редактора реестра
- Как только вы окажетесь в редакторе Regedit, используйте левый раздел, чтобы перейти к следующему каталогу: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SecurityProviders SCHANNEL Protocols TLS 1.0
- После того, как вы попадете в правильное местоположение, откройте подпапку «Клиент», затем перейдите в правую часть и дважды щелкните «Включить данные». Оказавшись внутри, установите для Base значение HexaDecimal, а для значения Value — 1.
- Затем дважды щелкните DisabledByDefault и установите для Base значение HexaDecimal, а для данных Value — 1.
- Повторите шаг 3 с включенными данными и данными DisabledByDefault, включенными в подпапку «Сервер».
- После внесения изменений перезагрузите компьютер и посмотрите, решена ли проблема.