Ошибка при вызове pkcs7расшифровать объект или свойство не найдено

Cannot find object or property 0x80092004 криптопро

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1997
• Спасибо получено: 264

YFNS5611 пишет: или что-то не туда установил?!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• YFNS5611
• Автор темы —>
• Не в сети

• Сообщений: 3
• Спасибо получено: 0

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Ушел

• Сообщений: 1839
• Спасибо получено: 496

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1997
• Спасибо получено: 264

YFNS5611 пишет: Вообще нет проблем. Может быть сам сертификат корявый? ведь другой — то подписывает без проблем на этой же машине

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• YFNS5611
• Автор темы —>
• Не в сети

• Сообщений: 3
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• manager15
• —>
• Не в сети
• Ватокат

• Сообщений: 1
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ranger
• —>
• Не в сети

• Сообщений: 459
• Спасибо получено: 54

manager15 пишет: Извините что влезаю, но какая разница по какому ГОСТу выпущен сертификат?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 2243
• Спасибо получено: 377

manager15 пишет: Извините что влезаю.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Ошибки на Сбербанк АСТ: С чем связаны и как устранить

Общие рекомендации

Для участия в торгах на электронной площадке ЗАО «Сбербанк — АСТ» требуется должным образом настроить рабочее место. На компьютере нужно устанавливать подходящее программное обеспечение, в том числе криптопровайдер, подключать сертификат усиленной электронной подписи.

В противном случае при регистрации или входе в систему могут отображаться ошибки, что сделает невозможным участие в закупочных процедурах.

Требования к ПО следующие:

• операционная система не ниже Windows 7;
• инструменты для создания документов Adobe Acrobat Reader, LibreOffice, WordPad, MS Office;
• браузер Google Chrome версии 45 и больше, либо Internet Explorer не ниже 11 версии;
• архиваторы файлов WINZIP, ZIP, RAR;
• средство криптографической защиты сведений КриптоПро CSP не ниже версии 3.6.

Кроме того, нужно получить сертификат ЭЦП в одном из удостоверяющих центров, имеющих аккредитацию, и обеспечить его установку на ПК. Вместе с цифровым ключом вы получите плагин КриптоПро, его следует настроить на компьютере (инструкцию по установке и серийный номер лицензии выдают в центре). После нужно пройти регистрацию и аккредитацию на ресурсе Сбербанка, выполнить вход в личный кабинет.

Проверить настройки рабочего места можно на сайте Сбербанк АСТ в разделе «Информация» — «Получение и проверка ЭП». Нужно ввести номер сертификата в специальном поле и нажать кнопку «Проверить».

Проблемы с плагином

Иногда plugin КриптоПро интегрируется в браузер с ошибкой, и при входе на сайт появляется надпись вроде «Сбербанк АСТ плагин недоступен». В таком случае авторизоваться не выйдет, нужно искать причины, почему программа стала недоступной.

Они могут быть такими:

• плагин cryptopro не установлен (проверить можно в надстройках обозревателя);
• неправильно выполнена установка корневого сертификата;
• браузер неверно настроен;
• браузер устарел или не подходит для данной программы;
• используется неподдерживаемая ОС (Windows XP и Windows Vista).

Варианты решения проблемы, если на Сбербанк АСТ плагин перестал быть доступным:

1. В двух последних случаях нужно привести систему в соответствие с полным количеством требований, которые предъявляются к работе на Сбербанк АСТ.

2. Если какой-то объект, в том числе плагин, отсутствует на компьютере, его нужно установить, перед этим закрыв все браузеры. После установки, в ходе которой следует разрешать интеграцию плагинов, нужно перезагрузить ПК. Если после запуска программы появится надпись о необходимости активации вручную, следуйте подсказкам на экране.

3. Исправить настройки браузера Google Chrome, включив NPAPI (в строке адреса написать chrome://flags, нажать Enter, отметить пункт #enable-npapi и перезагрузить).

В Internet Explorer нужно:

• выбрать в главном меню «Сервис», открыть «Настроить надстройки»;
• отключить все, кроме КриптоПро, перезапустить.
• установить корневой сертификат двойным кликом по его файлу, нажать «Разрешить» и после добавления заново загрузить компьютер.

Надпись install cryptopro browser plugin означает, что на вашем ПК не установлен плагин КриптоПро. Нужно скачать его на жёсткий диск, нажать на файл два раза, на вопрос «Установить КриптоПро ЭЦП Browser-plugin» ответить «Да», после завершения установки перезапустить браузер.

Если на вашем экране появилась ошибка «Истекло время ожидания загрузки плагина», нужно проверить, что он активен и установлен. Правила установки описаны выше, а включить программу следует в настройках браузера, выбор решения будет зависеть от вида обозревателя. Например, в Google Chrome нужно найти в меню «Дополнительные инструменты» и открыть «Расширения».

Ошибки с подписанием и сертификатом

Одна из самых распространённых ошибок — Сбербанк АСТ не видит ЭЦП. В таком случае не получается подписывать документы. Обычно это происходит из-за некорректной работы Крипто Про ЭЦП Browser plug-in.

Нужно проверить ряд факторов:

• наличие установленного плагина;
• совместимость и версию браузера, правильность настроек в нём;
• наличие в ОС корневого сертификата.

Ошибка 0x8007065b возникает во время подписания данных, и связана она с отсутствием лицензии на программу КриптоПро.

Устранить ошибку можно так:

• проверить, установлен ли сертификат со встроенной лицензией, если нет — сделать это;
• узнать, введена ли на компьютере лицензия, если она не была встроена, и срок её действия в разделе «Общее» программы КриптоПро.

Если вы видите, что содержимое подписи при заверении акта пустое, причин может быть несколько:

• площадка не работает в это время;
• портал Сбербанк АСТ не добавлен в список надёжных доменов;
• пользователь не дал разрешение использовать ActiveX в Internet Explorer.

В первом случае нужно выбрать другое время для подписания документа; во втором — через меню «Пуск» в разделе «Служба управления правами Windows» найти «Глобальное администрирование» и внести нужный домен в перечень доверенных; в третьем — запустить нажмите элементы ActiveX Сервис в браузере (раздел «Свойства обозревателя», подраздел «Безопасность»).

Ошибка «неверный формат подписи errorcode 202» — нужно обновить программное обеспечение, в частности, плагин криптографической защиты информации. Также нужен просмотр формата ЭЦП, установленной на компьютере, соотношение его с исходником, полученным в УЦ (проверить название и расширение).

Сообщение «Невозможно выполнить подписание» связано с неверной установкой корневого сертификата. Нужно проверить его наличие и правильность настроек в КриптоПро.

Ошибка получения сертификата из хранилища «cannot find object or property 0x80092004», или error Сбербанк-АСТ, может возникать из-за неверных настроек браузера, либо неточной работы библиотеки Capicom.

Для устранения ошибки 80092004 её нужно должным образом установить:

• распаковать архив с программой, запустить файл от имени администратора;
• в окне установки нажать Next;
• согласиться лицензионными правилами Microsoft;
• выбрать Browse, установить приложение в папку System 32,
• запустить установку кнопкой Install;
• завершить загрузку, нажав на иконку Finish;
• зарегистрировать приложение, введя в командной строке c:windowssystem32regsvr32.exe capicom.dll и нажав «ENTER» на клавиатуре.

При входе в систему могут появиться слова «Данный сертификат не сопоставлен с пользователем системы» — в таком случае для устранения проблемы нужно делать следующее:

1. Ввести логин, выполнить вход в личный кабинет. Если система больше не выдает такое сообщение, значит, сертификат ассоциирован.

2. Если снова возникла ошибка «Данный сертификат не сопоставлен с пользователем системы», нужно подать заявку на регистрацию нового пользователя:

• зайдите в раздел «Участникам» на сайте Сбербанк-АСТ, кликните иконку «Регистрация», далее — «Подать заявку» в окне «Регистрация пользователя участника (нового сертификата электронной подписи)»;
• заполните пустые поля вручную, придумать новое имя пользователя и указать его латинскими буквами.

Если в личном кабинете работает не администратор, подтвердить обновления нужно в электронном виде, отправив заявку по адресу: [email protected]

Для устранения ошибки «Клиентский сертификат не сопоставлен с пользователем Сбербанк АСТ», которая также может запрещать вход в систему, следует заполнить заявление на регистрацию нового пользователя по алгоритму, приведенному выше.

При открытии системы может выскочить ошибка авторизации «Отсутствует информация о пользователе ЕСИА», вызваная откреплением сертификата ЭП. Для устранения проблемы нужно войти в личный кабинет на сайте госуслуг и заново прикрепить цифровой ключ. Если не получается (например, доступ к ЛК закрыт), возможно, аккредитация еще не пройдена, либо на площадке возникли внутренние проблемы. Если время ожидания затянулось, можно обратиться в support Сбербанка АСТ.

Во время заполнения регистрационной формы порой встречается ошибка «Не удалось сопоставить oid вашего сертификата с ролями системы».

В таком случае нужно написать запрос на почту [email protected] , к сообщению следует прикрепить скриншот страницы с данной ошибкой и сертификат открытого ключа ЭЦП, запакованный в архив rar или zip.

Если Сбербанк АСТ не видит сертификат в личном кабинете, сначала следует проверить правильность настройки плагина криптопро и установки ЭЦП. Когда Сбербанк АСТ не видит сертификат в окне выбора при их исправной работе, проблема может быть связана с окончанием действия электронной подписи. Он истекает через 1 год после выдачи. Для перевыпуска нужно обратиться в УЦ и ввести полученный ключ, зарегистрировав нового пользователя на портале Сбербанка.

Указанные решения помогают в большинстве случаев. Однако если проблему устранить невозможно, стоит обратиться в техническую поддержку Сбербанк АСТ. Заявку можно писать по форме, опубликованной на сайте площадки в разделе «Информация». В её содержимом должны быть перечислены все проблемы, а также используемая ОС, версия браузера, дата и место выдачи ЭЦП.

Источник

Cannot find object or property 0x80092004 криптопро

CryptCP 3.00 (c) «Crypto-Pro», 2002-2003.
Command prompt Utility for data protection.
-instcert — Install issued certificate from PKCS #7 file.
Please, choose container (type its number and press [ENTER]).

#1: tlsserver
Number:Error: Объект или свойство не найдено. (0x80092004)
[ErrorCode: 0x80092004]

в storeman до этого из под root в хранилище root был добавлен
сертификат в DER кодировке полученный из тестового УЦ.

ОС: RedHat 9.0
версия CSP 3.0

От чего может возникать подобная ошибка и какие возможны способы ее
устранения? Ответы:

Ответил на email.

Аналогичная проблема.
Как ее решить?

Можно подробнее —
1. Как делался запрос на сертификат?
Т.е. с этой ли машины, если да — под этим ли пользователем, если да — какой утилитой, если это cryptcp — с какими параметрами?

2. Как запрос обрабавтывался, в какой кодировке готовый сертификат?

3. Установлен ли сертификат ЦС?

1. Запрос делался на этом же компьютере, этим же пользователем, с помощью утилиты cryptcp: cryptcp -creatrqst /tmp/testpostserver1.req -cont «\.hdimagetestpostserver1» -dn «CN=testpostserver» -provtype 75 -exprt -both -km -certusage «1.2.643.2.2.34.2»
2. Запрос обрабатывался в АРМ-е администратора УЦ КриптоПро. Сертификат в base64, пробовал и в DER кодировке.
3. Сертификат ЦС установлен.
Сертификат пытаюсь установить с помощью вот такой команды: /usr/CPROcsp/bin/cryptcp -instcert -provtype 75 -km -dm /tmp/testpostserver1_b64.cer

Ясно, спасибо.
Добавьте в команду установки имя контейнера (с префиксом)

Я уже пробовал так делать.
/usr/CPROcsp/bin/cryptcp -instcert -provtype 75 -cont «\.hdimagetestpostserver1» -km -dm /tmp/testpostserver1_b64.cer
Ошибка та же.

А это точно контейнер компьютера (а не пользователя)?

Т.е. он перечисляется при:
csptest -keyset -enum_containers -verifycontext -fqcn -machine
?

Точно.
./csptest -keyset -enum_containers -verifycontext -fqcn -machine
CSP (Type:71) v3.0.3303 KC1 Release OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CryptAcquireContext succeeded.HCRYPTPROV: 134664256
.HDIMAGEtestpostserver1
OK.
Total:
[ErrorCode: 0x00000000]

И для контроля что выводит:
/usr/CPROcsp/bin/csptest -keyset -check -cont «\.hdimagetestpostserver1» -machine
?
Требуется ли пароль?

Пароль не требуется.
/usr/CPROcsp/bin/csptest -keyset -check -cont «\.hdimagetestpostserver1» -machine
CSP (Type:71) v3.0.3303 KC1 Release OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Linux CPU:IA32 FastCode:READY,ENABLED.
====CryptoPro CSP====
Validity of this evaluation version of CryptoPro CSP expires in 30 days.

You can get license from your dealer or contact Crypto-Pro (http://www.cryptopro.ru/).
CryptAcquireContext succeeded.HCRYPTPROV: 134664256
CryptGetProvParam succeeded.
Provider name: Crypto-Pro GOST R 34.10-2001 KC1 CSP
A crypto context has been acquired and
The name on the key container is «testpostserver1»

No signature key is available.
An exchange key exists. HCRYPTKEY: 0x808dbc0
Check key passed.
Everything is OK.
A an exchange key
exist in the «testpostserver1» key container.
Total:
[ErrorCode: 0x00000000]

Всё хорошо.

Такой вопрос — с помощью storeman не пробовали установить?

Пробовал.
./storeman
c[r]l, [c]ert, [u]ser, [q]uitc
Store:my
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]l
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a
File name:/tmp/testpostserver1.cer
Key name ([s]kip):»\.hdimagetestpostserver1″
Key type: [s]ignature or key[e]xchange:e
CertStore_Add failed.

Как раз там лучше без кавычек и без удвоения слешей

То же самое:
storeman
c[r]l, [c]ert, [u]ser, [q]uitc
Store:my
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]l
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a
File name:/tmp/testpostserver1.cer
Key name ([s]kip):.hdimagetestpostserver1
Key type: [s]ignature or key[e]xchange:e
CertStore_Add failed.
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]l
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]q

Ок, проверьте права на чтение-запись для пользователя, под которым Вы запускаете на само хранилище (как папку):
/var/CPROcsp/users/stores/my

Я запускаю под root.
В каталоге stores нет папки my, есть только файл my.sto.
Содержимое папки stores:
drwxrwxrwx 2 root root 128 2007-10-01 11:51 .
drwxrwxrwx 6 root root 176 2007-10-02 12:13 ..
-rw-r—r— 1 root root 20 2007-10-02 12:24 my.sto
-rw-r—r— 1 root root 0 2007-10-01 11:51 request.sto
-rw-r—r— 1 root root 891 2007-10-01 16:59 root.sto

Извиняюсь, конечно же, my.sto.

Для контроля давайте так:
сделайте новый запрос
/usr/CPROcsp/bin/cryptcp -creatrqst /tmp/testpostserver2.req -cont «\.hdimagetestpostserver2» -dn «CN=testpostserver» -provtype 75 -exprt -both -km -certusage «1.2.643.2.2.34.2»

и установите сертификат с указанием имени контейнера сразу:
/usr/CPROcsp/bin/cryptcp -instcert -provtype 75 -cont «\.hdimagetestpostserver2» -km -dm /tmp/testpostserver2_b64.cer

Не удалось.
/usr/CPROcsp/bin/cryptcp -instcert -provtype 75 -cont «\.hdimagetestpostserver2» -km -dm /tmp/testpostserver2_b64.cer
CryptCP 3.00 (c) «Crypto-Pro», 2002-2003.
Command prompt Utility for data protection.
-instcert — Install issued certificate from PKCS #7 file.
Error: ������ ��� �������� �� �������. (0x80092004)
[ErrorCode: 0x80092004]

Ясно. Значит, это ошибка при работе с хранилищем компьютера в утилитах storeman и cryptcp из состава CSP 3.0.

В версии 3.6 storeman значительно переделан, и имеется под названием certmgr. Там ошибок быть не должно.

Можно ли отдельно установить утилиту certmgr из дистрибутива 3.6 без переустановки КриптоПро 3.0 и будет ли она корректно работать? Очень не хочется сейчас переустанавливать КриптоПро на сервере.
Если можно, то где ее можно взять.

Довольно сомнительно, что её можно заставить работать в рамках CSP 3.6.

Такой вопрос — а насколько обязательно контейнер и сертификат ставить именно в хранилище компьютера?

В принципе не обязательно именно в хранилище компьютера их ставить.
Нужно чтобы 2 разных пользователя имели доступ к одному и тому же контейнеру. Например, web-сервер должен иметь доступ (т.е. пользователь apache) и скрипт, который запускается из командной строки (под другим пользователем).
Как этого добиться?
Я пробовал скопировать контейнер из каталога одного пользователя в каталог другого, но у меня не получилось установить сертификат для второго пользователя с привязкой к контейнеру с закрытым ключем.
Как это можно сделать?
И как можно удалить созданные контейнеры? Достаточно удалить папку с контейнером?

Удалить можно так:
csptest -keyset -deletekeyset -container имя

Скопировать можно в папку каждого пользователя
/var/CPROcsp/keys/Имя_пользователя

Источник

Error 0x80092004 finding cert chain

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 2008
• Спасибо получено: 264

YFNS5611 пишет: или что-то не туда установил?!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• YFNS5611
• Автор темы —>
• Не в сети

• Сообщений: 3
• Спасибо получено: 0

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1876
• Спасибо получено: 505

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 2008
• Спасибо получено: 264

YFNS5611 пишет: Вообще нет проблем. Может быть сам сертификат корявый? ведь другой — то подписывает без проблем на этой же машине

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• YFNS5611
• Автор темы —>
• Не в сети

• Сообщений: 3
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• manager15
• —>
• Не в сети
• Ватокат

• Сообщений: 1
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ranger
• —>
• Не в сети

• Сообщений: 461
• Спасибо получено: 54

manager15 пишет: Извините что влезаю, но какая разница по какому ГОСТу выпущен сертификат?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 2291
• Спасибо получено: 381

manager15 пишет: Извините что влезаю.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

rdpsign failing with error 0x80092004

On an RDSH server running Windows Server 2016, the following certificate is installed:

• Issued by: COMODO RSA Domain Validation Secure Server CA
• Issued to: *.internal.
• Valid from: 2017/07/18
• Valid to: 2018/07/19
• SHA-1 thumbprint: ‎02 e5 52 95 aa 2d 9f a5 fb ad 82 97 0e 66 5d a9 73 db 00 ca
• Private key: Yes

We need to sign an RDP file using the above certificate and research strongly suggests using rdpsign.

I executed command rdpsign -? which ouputted the following:

So, contrary to the official, now-outdated documentation, rdpsign requires the certificate’s SHA-256 hash.

However, IIS Manager and Certificate Manager only offer certificates’ SHA-1 thumbprints.

I exported the certificate without its private key to a base-64 encoded X.509 CER file.

I executed command openssl x509 -noout -fingerprint -sha1 -inform pem -in .cer which ouputted the following:

So, we can be confident that OpenSSL is outputting accurate information because the SHA-1 thumbprints match.

I executed command openssl x509 -noout -fingerprint -sha256 -inform pem -in .cer which ouputted the following:

I executed elevated (run as administrator) commands rdpsign /sha256 D744A5BA9456B09F26D22B88928411743523718730FDCED0B1356BD8DAA6A17B .rdp /v , rdpsign /sha256 «D744A5BA9456B09F26D22B88928411743523718730FDCED0B1356BD8DAA6A17B» .rdp /v , and rdpsign /sha256 d744a5ba9456b09f26d22b88928411743523718730fdced0b1356bd8daa6a17b .rdp /v all of which outputted the following:

I’ve found that there’s hardly anything relevant online for this problem. Can anyone advise?

Источник

Error 0x80092004 finding cert chain

This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.

Answered by:

Question

At the moment we have the following server set up:

A SCCM server which is running a script for certain devices in our network and generating a .cer file for each device.
Next we want this .cer file to be installed on an certain devices for which this already has been generated (by the script running on the SCCM server).

PS C:Windowsccmcachef> certreq -accept C:SCCMourTarget.cer
Usage:
CertReq -?
CertReq [-v] -?
CertReq [-Command] -?

CertReq -Accept [Options] [CertChainFileIn | FullResponseFileIn | CertFileIn]
Accept and install a response to a previous new request.

Options:
-user
-machine
-pin Pin

Expected -user | -machine argument
Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146885628)

Why do I get this error and what can I do to fix this?
Where generating the .cer files on the SCCM server for firewall reasons.
Also, if I run everything on 1 server (like in 1 powershell prompt) everything installs succesfully.

Источник

cannot find object or property 0x80092004

Copy link Quote reply

Description of Issue:

While running the certutil -verify -urlfetch mypiv_auth.cer command to verify the revocation status of my PIV auth certificate, certutil is throwing the error:

Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)

• Using the same certificate and running the same certutil command on a Windows 7 workstation works fine.
• PIV login is working for Windows 10, so don’t think there is any big issue using Windows 10, but may need to update Playbook to specify Windows 10 may throw this error when running certutil command.

Details of Issue:

Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)

CertUtil: -verify command FAILED: 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)
CertUtil: Cannot find object or property.

References (Docs, Links, Files):

• Following guidance on https://piv.idmanagement.gov/networkconfig/ports/ for running certutil command

If a New Page or Content is Needed, Expected Outcomes:

Link to the Content Page for Contributors:

Copy link Quote reply

You have to enable CAPI2 diagnostic logging to see what is happening. Open the Event Viewer, Applications and Services Logs, Microsoft, Windows, CAPI2. Right click Operational and Enable Log. Stepping through the events and examining the details should reveal the problem.

Сегодня столкнулся с ошибкой при подписании в СУФД.

Ошибка получения сертификата из хранилища: Объект или свойство не найдено. (0x80092004)

Первое что пробуем, заново ставим сертификат через Крипто Про на этого пользователя. Перезапускаем браузер, пробуем подписать.

В нашем случае проблема была вот в чем.

При беглом взгляде обнаружилось, что у клиента в СУФД подвязаны 2 сертификата. А при нажатии на кнопку подписи этого не видно.

Рядом с подписью есть стрелочка вниз. Нажимаем видим, что тут 8 строчек. А это значит что подвязаны 2 сертификата.

Он по умолчанию подтягивал первый сертификат.

На картинке где цифры 1 и 2 показано, что у пользователя 2 сертификата. Мы благополучно выбрали 5 строчку и подписали документ.

Не забываем, что при плановой смене ЭЦП или выпуске нового — сертификат должен быть подвязан к Логину пользователя в СУФД.

Этот можно уточнить в своем территориальном отделе (казначействе).

What if you are trying to install .NET Framework 4.7.2 and you get an install error stating “failed with 0x80092004 — Cannot find object or property”.

If its a Windows Server 2012 R2 box you should follow these steps. All credit goes to mwjvl on TechNet from this thread. After a lot of googling I found these steps and it worked for me. I’m re-writing them so they are easier to follow. I take no responsibility if any of these steps mess up your machine.

1. Open an elevated (admin) command prompt and run the below commands to create a folder named C:updatefix and a subfolder named C:updatefixexpanded

2. Go to the Microsoft Update Catalog website, search for KB4340558 and download the update files into the folder C:updatefix. You should be downloading the one that says Windows 8.1, Windows Server 2012 R2. As of Dec. 17th 2018 there are 3 files:
windows8.1-kb4338415-x64_cc34d1c48e0cc2a92f3c340ad9a0c927eb3ec2d1.msu
windows8.1-kb4338419-x64_4d257a38e38b6b8e3d9e4763dba2ae7506b2754d.msu
windows8.1-kb4338424-x64_e3d28f90c6b9dd7e80217b6fb0869e7b6dfe6738.msu

3. In the C:updatefix folder you should see your .msu files. Open an admin command prompt and type the command below to extract their contents.

expand -f:* “C:updatefix*.msu” C:updatefixexpanded

4. Search (using windows explorer) for the .cab files in the folder C:updatefixexpanded and type the command below to install each one(using admin command prompt):

dism /online /add-package /packagepath:C:updatefixexpandedfilename.cab

(filename should be replaced with .cab file located in C:updatefixexpanded)

As of Dec. 17th 2018 these files are named:
Windows8.1-KB4338415-x64.cab
Windows8.1-KB4338419-x64.cab
Windows8.1-KB4338424-x64.cab
Ignore WSUSCAN.cab

Reboot when asked

5. When an error occurs (80092004) type (using admin command prompt) the command below to uninstall the package:

dism /online /remove-package /packagepath:C:updatefixexpandedfilename.cab

(filename should replaced with the one that failed)

6. Go back to step 4 and try to install the CAB again until you have installed all CAB files successfully.

7. When you have installed everything successfully you can delete the folder C:updatefix ( rmdir C:updatefix)

If the above solution keeps giving problems start again with step 1.

Continue with step 5 on all .cab files and repeat this until there are no more errors (I heard users who had to do this step 3 times for some .cab files).

After uninstalling the package in step 5, go back to the .cab file that gave the error and install it again (step 4)

After this, download and run the .NET Framework 4.7.2 installer and it should complete successfully. Restart when prompted.

Источник

Error 0x80092004 finding cert chain

CryptCP 3.00 (c) «Crypto-Pro», 2002-2003.
Command prompt Utility for data protection.
-instcert — Install issued certificate from PKCS #7 file.
Please, choose container (type its number and press [ENTER]).

#1: tlsserver
Number:Error: Объект или свойство не найдено. (0x80092004)
[ErrorCode: 0x80092004]

в storeman до этого из под root в хранилище root был добавлен
сертификат в DER кодировке полученный из тестового УЦ.

ОС: RedHat 9.0
версия CSP 3.0

От чего может возникать подобная ошибка и какие возможны способы ее
устранения? Ответы:

Ответил на email.

Аналогичная проблема.
Как ее решить?

Можно подробнее —
1. Как делался запрос на сертификат?
Т.е. с этой ли машины, если да — под этим ли пользователем, если да — какой утилитой, если это cryptcp — с какими параметрами?

2. Как запрос обрабавтывался, в какой кодировке готовый сертификат?

3. Установлен ли сертификат ЦС?

1. Запрос делался на этом же компьютере, этим же пользователем, с помощью утилиты cryptcp: cryptcp -creatrqst /tmp/testpostserver1.req -cont «\.hdimagetestpostserver1» -dn «CN=testpostserver» -provtype 75 -exprt -both -km -certusage «1.2.643.2.2.34.2»
2. Запрос обрабатывался в АРМ-е администратора УЦ КриптоПро. Сертификат в base64, пробовал и в DER кодировке.
3. Сертификат ЦС установлен.
Сертификат пытаюсь установить с помощью вот такой команды: /usr/CPROcsp/bin/cryptcp -instcert -provtype 75 -km -dm /tmp/testpostserver1_b64.cer

Ясно, спасибо.
Добавьте в команду установки имя контейнера (с префиксом)

Я уже пробовал так делать.
/usr/CPROcsp/bin/cryptcp -instcert -provtype 75 -cont «\.hdimagetestpostserver1» -km -dm /tmp/testpostserver1_b64.cer
Ошибка та же.

А это точно контейнер компьютера (а не пользователя)?

Т.е. он перечисляется при:
csptest -keyset -enum_containers -verifycontext -fqcn -machine
?

Точно.
./csptest -keyset -enum_containers -verifycontext -fqcn -machine
CSP (Type:71) v3.0.3303 KC1 Release OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CryptAcquireContext succeeded.HCRYPTPROV: 134664256
.HDIMAGEtestpostserver1
OK.
Total:
[ErrorCode: 0x00000000]

И для контроля что выводит:
/usr/CPROcsp/bin/csptest -keyset -check -cont «\.hdimagetestpostserver1» -machine
?
Требуется ли пароль?

Пароль не требуется.
/usr/CPROcsp/bin/csptest -keyset -check -cont «\.hdimagetestpostserver1» -machine
CSP (Type:71) v3.0.3303 KC1 Release OS:Linux CPU:IA32 FastCode:READY,ENABLED.
CSP (Type:75) v3.0.3303 KC1 Release OS:Linux CPU:IA32 FastCode:READY,ENABLED.
====CryptoPro CSP====
Validity of this evaluation version of CryptoPro CSP expires in 30 days.

You can get license from your dealer or contact Crypto-Pro (http://www.cryptopro.ru/).
CryptAcquireContext succeeded.HCRYPTPROV: 134664256
CryptGetProvParam succeeded.
Provider name: Crypto-Pro GOST R 34.10-2001 KC1 CSP
A crypto context has been acquired and
The name on the key container is «testpostserver1»

No signature key is available.
An exchange key exists. HCRYPTKEY: 0x808dbc0
Check key passed.
Everything is OK.
A an exchange key
exist in the «testpostserver1» key container.
Total:
[ErrorCode: 0x00000000]

Всё хорошо.

Такой вопрос — с помощью storeman не пробовали установить?

Пробовал.
./storeman
c[r]l, [c]ert, [u]ser, [q]uitc
Store:my
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]l
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a
File name:/tmp/testpostserver1.cer
Key name ([s]kip):»\.hdimagetestpostserver1″
Key type: [s]ignature or key[e]xchange:e
CertStore_Add failed.

Как раз там лучше без кавычек и без удвоения слешей

То же самое:
storeman
c[r]l, [c]ert, [u]ser, [q]uitc
Store:my
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]l
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]a
File name:/tmp/testpostserver1.cer
Key name ([s]kip):.hdimagetestpostserver1
Key type: [s]ignature or key[e]xchange:e
CertStore_Add failed.
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]l
my [l]ist, [d]el, [e]xtract, [a]dd, [b]ack, q[uit]q

Ок, проверьте права на чтение-запись для пользователя, под которым Вы запускаете на само хранилище (как папку):
/var/CPROcsp/users/stores/my

Я запускаю под root.
В каталоге stores нет папки my, есть только файл my.sto.
Содержимое папки stores:
drwxrwxrwx 2 root root 128 2007-10-01 11:51 .
drwxrwxrwx 6 root root 176 2007-10-02 12:13 ..
-rw-r—r— 1 root root 20 2007-10-02 12:24 my.sto
-rw-r—r— 1 root root 0 2007-10-01 11:51 request.sto
-rw-r—r— 1 root root 891 2007-10-01 16:59 root.sto

Извиняюсь, конечно же, my.sto.

Для контроля давайте так:
сделайте новый запрос
/usr/CPROcsp/bin/cryptcp -creatrqst /tmp/testpostserver2.req -cont «\.hdimagetestpostserver2» -dn «CN=testpostserver» -provtype 75 -exprt -both -km -certusage «1.2.643.2.2.34.2»

и установите сертификат с указанием имени контейнера сразу:
/usr/CPROcsp/bin/cryptcp -instcert -provtype 75 -cont «\.hdimagetestpostserver2» -km -dm /tmp/testpostserver2_b64.cer

Не удалось.
/usr/CPROcsp/bin/cryptcp -instcert -provtype 75 -cont «\.hdimagetestpostserver2» -km -dm /tmp/testpostserver2_b64.cer
CryptCP 3.00 (c) «Crypto-Pro», 2002-2003.
Command prompt Utility for data protection.
-instcert — Install issued certificate from PKCS #7 file.
Error: ������ ��� �������� �� �������. (0x80092004)
[ErrorCode: 0x80092004]

Ясно. Значит, это ошибка при работе с хранилищем компьютера в утилитах storeman и cryptcp из состава CSP 3.0.

В версии 3.6 storeman значительно переделан, и имеется под названием certmgr. Там ошибок быть не должно.

Можно ли отдельно установить утилиту certmgr из дистрибутива 3.6 без переустановки КриптоПро 3.0 и будет ли она корректно работать? Очень не хочется сейчас переустанавливать КриптоПро на сервере.
Если можно, то где ее можно взять.

Довольно сомнительно, что её можно заставить работать в рамках CSP 3.6.

Такой вопрос — а насколько обязательно контейнер и сертификат ставить именно в хранилище компьютера?

В принципе не обязательно именно в хранилище компьютера их ставить.
Нужно чтобы 2 разных пользователя имели доступ к одному и тому же контейнеру. Например, web-сервер должен иметь доступ (т.е. пользователь apache) и скрипт, который запускается из командной строки (под другим пользователем).
Как этого добиться?
Я пробовал скопировать контейнер из каталога одного пользователя в каталог другого, но у меня не получилось установить сертификат для второго пользователя с привязкой к контейнеру с закрытым ключем.
Как это можно сделать?
И как можно удалить созданные контейнеры? Достаточно удалить папку с контейнером?

Удалить можно так:
csptest -keyset -deletekeyset -container имя

Скопировать можно в папку каждого пользователя
/var/CPROcsp/keys/Имя_пользователя

Источник

MOVAXBX	#1 Оставлено : 7 июля 2011 г. 14:45:02(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 07.07.2011(UTC) Сообщений: 1 Откуда: Москва	Пытаемся расшифровать контейнер PKCS7, зашифрованный для двух получателей (приаттачен к сообщению). Ключ есть только от одного сертификата, который зарегистрирован в хранилище Личные. При вызове CryptDecryptMessage генерируется исключение: 0x80092004 Объект или свойство не найдено. Что это может означать? Вложение(я): 50206c4d6340a2ad4fa4e1b7f6776913.bin (2kb) загружен 13 раз(а). У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.

karmakiller	#2 Оставлено : 20 апреля 2017 г. 16:28:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.11.2015(UTC) Сообщений: 2 Откуда: Оренбург	У меня аналогичная проблема на одном из компьютеров. Используем КриптоПро.Net. Ошибка «объект или свойство не найдено» возникает при вызове функции Decrypt() экземпляра EnvelopedCMS. Может кто помочь? Код: EnvelopedCms envelopedCms = new EnvelopedCms(); envelopedCms.Decode(encodedEnvelopedCms); DisplayEnvelopedCms(envelopedCms, false); envelopedCms.Decrypt();

Андрей Писарев	#3 Оставлено : 20 апреля 2017 г. 16:46:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,004 Сказал «Спасибо»: 457 раз Поблагодарили: 1912 раз в 1478 постах	Здравствуйте. Приложите зашифрованный файл.
Техническую поддержку оказываем тут Наша база знаний
	WWW

karmakiller	#4 Оставлено : 21 апреля 2017 г. 8:20:20(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 09.11.2015(UTC) Сообщений: 2 Откуда: Оренбург	Прикладываю: WF01LL000001_20170315_162057_ticket.zip.p7m (3kb) загружен 5 раз(а).

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.