Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Не удается найти сертификат и закрытый ключ для расшифровки. (-2146885621)
AlexWhite |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Всем добрый день! Можно подсказать? При попытке подписать документ на площадке выдает ошибку (скрин во вложении), УЦ по ЭЦП подтвердил, что с цепочкой сертификатов вроде все нормально. Но однако не подписывает. Отредактировано пользователем 7 сентября 2018 г. 16:23:08(UTC) |
 |
|
IE_oshibka.JPG |
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: AlexWhite Всем добрый день! Можно подсказать? При попытке подписать документ на площадке выдает ошибку (скрин во вложении), УЦ по ЭЦП подтвердил, что с цепочкой сертификатов вроде все нормально. Но однако не подписывает.
Добрый день. Судя по первому скриншоту, у Вас установлен сертификат без привязки к закрытому ключу. Установите сертификат с привязкой к закрытому ключу: Пуск После это попробуйте подписать. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
AlexWhite |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Делал так много раз…не помогает
Тут на скринах старая эцп и новая, на старой есть значек маленького желтенького ключика и надпись, что есть Закрытый ключ. А вот для новой ЭЦП такого ключика нету и соответственно закрытого ключа тоже. чего можно предпринять? |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: AlexWhite Делал так много раз…не помогает
Тут на скринах старая эцп и новая, на старой есть значек маленького желтенького ключика и надпись, что есть Закрытый ключ. А вот для новой ЭЦП такого ключика нету и соответственно закрытого ключа тоже. чего можно предпринять? Попробуйте перезапустить оснастку Сертификаты и посмотреть появится ли значок ключика у нового сертификата. Вы уверены, что переустанавливаете именно новый сертификат? Может у Вас на компьютере вообще нет ключевого контейнера для нового сертификата? |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
AlexWhite |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Контейнер закрытого ключа для нового сертификата есть на флешке, подключена, криптопро все видит. Всегда обновляю остнастку после операций с с ертификатами =) |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: AlexWhite Контейнер закрытого ключа для нового сертификата есть на флешке, подключена, криптопро все видит. Всегда обновляю остнастку после операций с с ертификатами =) Приложите, пожалуйста, скриншот создания подписи на нашей тестовой страницы. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
AlexWhite
оставлено 10.09.2018(UTC) |
1 пользователь поблагодарил Александр Лавник за этот пост.|
AlexWhite |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Да, оказывается была проблема с плагином. Сейчас вроде все проходит, дохожу пока до стадии ввода пин-кода, его пока не знаю (отпишусь в понедельник) Проблема в том, что плагин видется только под админом, а вот под пользователем нет. Чего можно посоветовать? Скрин под пользователем
|
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: AlexWhite
Да, оказывается была проблема с плагином. Сейчас вроде все проходит, дохожу пока до стадии ввода пин-кода, его пока не знаю (отпишусь в понедельник) Проблема в том, что плагин видется только под админом, а вот под пользователем нет. Чего можно посоветовать? Скрин под пользователем
Советую переустановить плагин. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
AlexWhite
оставлено 10.09.2018(UTC) |
|
AlexWhite |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Переставил, результат тот же…под админом все норм, под юзером нет. У нас доменная сеть. Доменного пользователя пробовал добавить в список локальных админов компа, не помогло. |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Цитата: Проблема в том, что плагин видется только под админом, а вот под пользователем нет. Есть вероятность, что конкретный плагин явно отключен в профиле конкретного пользователя в браузере. Переустановка не сбрасывает настройки включения-отключения плагинов в браузерах (так как это потребовало бы перечисления и определения всех браузеров и всех профилей пользователей). Для более точных рекомендаций нужно знать какой браузер, на снимках этого не видно. Добавление доменного пользователя как локального администратора, как правило, нужно только если хотите переустановить плагин от имени пользователя и для всех пользователей. Если не Windows 10 и не планируете переустанавливать от пользователя, то вряд ли добавление прав окажет существенный эффект (про десятку уверенно не могу что-либо сказать). |
|
|
|
|
|
AlexWhite
оставлено 10.09.2018(UTC) |
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
Не удается найти сертификат и закрытый ключ для расшифровки. (-2146885621)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка: «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200C)»
VladKilin |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
При расшифровке документа в логах КриптоПРО CSP 5 получаем ошибку {«message»:»Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200C)» |
 |
|
log.log |
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 312 раз |
Можно предположить, что ожидается др. сертификат для расшифровки сообщения. Но, тут скорее люди близкие к разработке подскажут, т.к., полагаю, тут не в СКЗИ дело. |
|
|
|
|
VladKilin |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Да в принципе можно предположить, что под иной КЭП зашифрован файл, но не в данном случае. |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: VladKilin Да в принципе можно предположить, что под иной КЭП зашифрован файл, но не в данном случае. а сам зашифрованный файл приложите, посмотрим, правда ли это. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
извлёк зашифрованные данные из log, Требуется сертификат с серийным номером: на снимке же у Вас совсем другой серийный номер: |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
nickm
оставлено 18.05.2023(UTC), VladKilin оставлено 19.05.2023(UTC) |
2 пользователей поблагодарили Андрей * за этот пост.|
VladKilin |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Спасибо больше за рабзбор. Подскажите как вы вытащили зашифрованный файл из данного лога? На будущее так скажем, чтобы можно было так же проверить данные. |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: VladKilin Спасибо больше за рабзбор. Подскажите как вы вытащили зашифрованный файл из данного лога? На будущее так скажем, чтобы можно было так же проверить данные. В логе перед текстом ошибки смотреть: Цитата: «method»:»Decrypt«,»params»:[{«type»:»string»,»value»:»данные в base64
|
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
VladKilin
оставлено 19.05.2023(UTC) |
|
VladKilin |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
А как его потом в удобоворимый вид привести чтобы увидеть серийный номер, т.к. если переводить допустим на base64.ru там такого не увидишь |
|
|
|
|
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: VladKilin А как его потом в удобоворимый вид привести чтобы увидеть серийный номер, т.к. если переводить допустим на base64.ru там такого не увидишь нет, необходимо декодировать и записать в файл, далее у меня такая под win, текстовым отчётом сообщает: |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
|
VladKilin
оставлено 19.05.2023(UTC) |
|
VladKilin |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 3 раз |
Понял, спасибо большое. Разобрался. |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Ошибка: «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200C)»
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не удается найти сертификат и закрытый ключ для расшифровки
Милана |
|
|
Статус: Новичок Группы: Участники
|
Успешно создана электронная подпись с использованием КСКПЭП индивидуального предпринимателя. подскажите что делать? |
 |
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Здравствуйте. Уточните, где возникает такая ошибка и тот ли сертификат используется программой? Тестирование сертификата выполняется без проблем? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Милана |
|
|
Статус: Новичок Группы: Участники
|
на сайте налоговая. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Милана на сайте налоговая. и по сертификату — пусто? Тогда начнём сначала… Цитата: >Успешно создана электронная подпись с использованием КСКПЭП индивидуального предпринимателя. Это надпись и под ней ошибка: Failed to sign hash? Вы в УЦ обращались за получением сертификата ИП или на чистом ПК с КриптоПРО CSP пробуете что-то делать на сайте налоговой? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Милана |
|
|
Статус: Новичок Группы: Участники
|
в уц обращалась и получила сертификат подписи. |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Автор: Милана в уц обращалась и получила сертификат подписи. Как устанавливали? По инструкции установите. Раздел 2.5.2 или 2.5.3 |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Милана |
|
|
Статус: Новичок Группы: Участники
|
да по инструкции |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Не удается найти сертификат и закрытый ключ для расшифровки
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
I work in company with many servers and Pcs for developers. Servers are win2003, PC developers Windows XP.
In a server Win2003 named preiis01, in preproduction environment, other people in company install a client certificate using any other user (domainCompanyadminsystems) for logging in server preiis01.
Anyone admin uses the user «domainCompanyadminsystems» for log in server preiis01 (using Terminal Server, Remote Desktop for Windows XP).
the admin user is domainCompanyadminsystems», which installs certificate.
Admin user install it like this:
Session login like «domainCompanyadminsystems»
Certificate is PFX file. Do Install PFX and using Wizard. The key private not check for export.
Input the password and install.
There is an application Web which AppPool Identity is: NETWORK SERVICE account.
web server is IIS 6.0.
in preiis01,
That admin user executes mmc -> Snap in -> Certificates for Local Machine. In node -> Personal -> Certificates, he had seen the client certificate:
Issued To ENTIDAD COMPANY INSURE SA — CIF A93 — NOMBRE SURNAME1 NAME1
Issued By FNMT Clase 2 CA
In properties of certificate, the thumbprint: «93 bc a4 ad 58 c9 3c af 8b eb 0b 2f 86 c7 9d 81 70 a6 c4 13»
That admin user executes this commands:
winhttpcertcfg.exe LOCAL_MACHINEMy -s «ENTIDAD COMPANY INSURE SA — CIF A93 — NOMBRE SURNAME1 NAME1» -g -a «NETWORK SERVICE»
Result is:
Matching certificate:
CN=ENTIDAD COMPANY INSURE SA — CIF A93 — NOMBRE SURNAME1 NAME1
OU=703015476
OU=FNMT Clase 2 CA
O=FNMT
C=ES
Granting private key access for
account: NT AUTHORITYNETWORK SERVICE
Now, admin user executes this command:
winhttpcertcfg.exe -l -c LOCAL_MACHINEMy -s «ENTIDAD COMPANY INSURE SA — CIF A93 — NOMBRE SURNAME1 NAME1»
The result is:
Matching certificate:
CN=ENTIDAD COMPANY INSURE SA — CIF A93 — NOMBRE SURNAME1 NAME1
OU=700012476
OU=FNMT Clase 2 CA
O=FNMT
C=ES
Additional accounts and groups with
access to the private key include:
domainCompanyadminsystems NT
AUTHORITYSYSTEM
BUILTINAdministrators NT
AUTHORITYNETWORK SERVICE
NOw, in an aspx page in application web in server Win2003, IIS 6.0, I have this code:
NOte: value for X509Certificate2.HasPrivateKeyAccess() is NO (false) for «ENTIDAD COMPANY INSURE SA — CIF A93 — NOMBRE SURNAME1 NAME1» certificate.
ASP.NET application executes using the identity :: NT AUTHORITYNETWORK SERVICE
lbInfo.Text += "<br/><br/>ASP.NET application executes using the identity :: <b>" + WindowsIdentity.GetCurrent().Name + "</b><br>";
var store = new X509Store(StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
Certificates = store.Certificates;
repeater1.DataSource = Certificates;
repeater1.DataBind();
var nombreCertificado = "ENTIDAD COMPANY INSURE SA - CIF A93 - NOMBRE SURNAME1 NAME1";
store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection col = store.Certificates.Find(X509FindType.FindBySubjectName, nombreCertificado, false);
if (col.Count > 0)
{
X509Certificate2 certificate = col[0];
store.Close();
Message.Text = "Certificado " + nombreCertificado + " encontrado en " + StoreLocation.LocalMachine;
FirmarConCertificado(nombreCertificado, certificate);
}
else
{
store.Close();
Message.Text = "El certificado " + nombreCertificado + " no esta instalado en la máquina";
}
public void FirmarConCertificado(string nombreCertificado, X509Certificate2 certificate)
{
try
{
var mensaje = "Datos de prueba";
System.Text.Encoding enc = System.Text.Encoding.Default;
byte[] data = enc.GetBytes(mensaje);
var contentInfo = new System.Security.Cryptography.Pkcs.ContentInfo(data);
var signedCms = new System.Security.Cryptography.Pkcs.SignedCms(contentInfo, true);
var cmsSigner = new System.Security.Cryptography.Pkcs.CmsSigner(certificate);
// Sign the CMS/PKCS #7 message
signedCms.ComputeSignature(cmsSigner);
// Encode the CMS/PKCS #7 message
var ret = Convert.ToBase64String(signedCms.Encode());
Message.Text += "Firmado con Certificado " + nombreCertificado + " encontrado en " + StoreLocation.LocalMachine;
}
catch (Exception ex)
{
Message.Text = "Error al firmar con certificado: " + ex.ToString();
Message.Text += "<br /><br />InnerException: " + ex.InnerException;
}
}
The code fails for me, and I get this error: Cannot find the certificate and private key for decryption.
Error line is:signedCms.ComputeSignature(cmsSigner);
Error al firmar con certificado:
System.Security.Cryptography.CryptographicException:
Cannot find the certificate and
private key for decryption.at
System.Security.Cryptography.Pkcs.PkcsUtils.CreateSignerEncodeInfo(CmsSigner
signer, Boolean silent) at
System.Security.Cryptography.Pkcs.SignedCms.Sign(CmsSigner
signer, Boolean silent) at
System.Security.Cryptography.Pkcs.SignedCms.ComputeSignature(CmsSigner
signer, Boolean silent) at
System.Security.Cryptography.Pkcs.SignedCms.ComputeSignature(CmsSigner
signer) at
ASP.dgsfp_test_testcert_aspx.FirmarConCertificado(String
nombreCertificado, X509Certificate2
certificate) in
c:CompanyAppTestTestCert.aspx:line
242
Then, the admin user (I remember, who install the certificate) executes this commands:
FindPrivateKey My LocalMachine -t «93
bc a4 ad 58 c9 3c af 8b eb 0b 2f 86 c7
9d 81 70 a6 c4 13» –cFindPrivateKey
My LocalMachine -n «ENTIDAD COMPANY INSURE SA — CIF A93 — NOMBRE SURNAME1 NAME1» –aFindPrivateKey My LocalMachine -n
«CN=ENTIDAD COMPANY INSURE SA — CIF A93 — NOMBRE SURNAME1 NAME1»
–a
The result for all 3 commands is the same:
FindPrivateKey helps user to find the
location of the Private Key file of a
X.50 9 Certificate.Usage: FindPrivateKey [{ {-n } | {-t }
} [-f | -d | -a]]subject name of the
certificatethumbprint of the
certificate (use certmgr.exe to get
it)-f output file name only
-d output directory only
-a output absolute file
name e.g. FindPrivateKey My
CurrentUser -n «CN=John Doe»e.g. FindPrivateKey My LocalMachine -t
«03 33 98 63 d0 47 e7 48 71 33 62 64
76 5 c 4c 9d 42 1d 6b 52» -c
FindPrivateKey don’t get anything, but winhttpcertcfg.exe -l works fine (matching certificate)
We have given privileges to the Network Service user using the winhttpcertcfg.exe tool, and in code ASP.NET (execute under Network Service account) the certificate is found. But fails when sign using certificate.
If someone could give us some information about, or suggestions
update:
User in domain «domainCompanyPre_Certificado» install Certificate in Store Local Machine.
domainCompanyPre_Certificado is Administrator, in IIS_WPG group, has Local Policies: “Log on as Service“
I configure AppPool Identity in IIS 6.0 for : domainCompanyPre_Certificado
ASP.NET application executes using the identity :: domainCompanyPre_Certificado
I recycle AppPool and execute application, I get System.Security.Cryptography.CryptographicException: Cannot find the certificate and private key for decryption
If I test again, log in session in server IIS, using domainCompanyPre_Certificado user, I call page in ASP.NET application and all is OK.
(note: log in server IIS using Terminal Server)
But if log off session in server IIS (user: domainCompanyPre_Certificado), I get the same error:
System.Security.Cryptography.CryptographicException: Cannot find the certificate and private key for decryption
Any suggestions ??
Ошибка возникает в цикле обмена отправленного отчета.
Причина:
Отправленный отчет был зашифрован неактуальным сертификатом контролирующего органа.
Решение:
Необходимо обновить сертификаты контролирующих органов, нажав на кнопку Настроить автоматически сейчас в настройках учетной записи документооборота, после чего отправить отчет повторно.