Kwert-soft.ru

IT Софт для ПК
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ошибка при перечислении сертификатов

Ошибка создания запроса 0x80090008. Указан неправильный алгоритм

При подписи электронных документов на сайтах государственных организаций у пользователей появляется ошибка создания запроса с кодом 0x80090008 , если указан неправильный алгоритм. И хотя все плагины и сертификаты проходя проверку, часто в последний момент появляется такая проблема. Сейчас мы подробно рассмотрим её решение.

В чём причина ошибки 0x80090008 при создании запроса

Программное обеспечение, не зависимо от его назначения, не является на 100% надёжным. И в любой момент может дать сбой. Нередко в ошибках программ виноваты и сами пользователи, которые вносят некорректные данные для расчёта. Ошибка 0x80090008 возникает по причине несоответствия версии КриптоПРО новым условиям сдачи отчетности . Или появляется ошибка самого ПО, если неверно указан алгоритм.

Что делать, если указан неправильный алгоритм

Для начала нужно попытаться протестировать свой сертификат:

Эта возможность есть в КриптоПРО:

  1. Вам необходимо нажать на кнопку « Пуск »;
  2. Выбрать строку « Все программы »;
  3. Далее выберите вашу КриптоПРО;
  4. Выберите пункт « КриптоПРО CSP сервис »;
  5. Нажмите кнопку « Протестировать »;
  6. Нажмите « По сертификату » и выберите свой.

Данная проверка должна указать на ошибку, если она есть в сертификате.

Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.

Сервис:Ссылка:
Портал Госуслугhttps://www.gosuslugi.ru/pgu/eds

Портал ГосуслугНа сайте «Контур»https://crypto.kontur.ru/verify#

Проверка подписи на сайте «Контур»Портал, разработанный «КриптоПРО»https://www.justsign.me/verifyqca/Verify/

Проверка подписи на сайте «КриптоПРО»

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК, после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

    Откройте панель управления на своём ПК любым способом. Универсальным для всех версий Windows является следующий: необходимо нажать одновременно WIN и R . Затем прописать в пустом блоке такую фразу: control ;

Окно «Выполнить»
В окне панели нажмите « Удаление программ »;

«Удаление программ» в панели управления
Выберите в перечне программу КриптоПРО CSP. После этого нажмите кнопку « Удалить ».

Найдите в списке КриптоПРО CSP

Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities. Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.

Загрузка расширения для очистки ПК

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Дополнительные инструменты на странице загрузки утилиты

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows. Поэтому нам придётся чистить его вручную.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

  1. Снова перезагрузите свой компьютер;
  2. Теперь нам нужно открыть редактор реестра — вызовите окно ввода (WIN+R) и напишите в нём « regedit ». Нажмите клавишу ENTER для запуска редактора;
  3. Вверху вам необходимо найти вкладку « Правка »;

Вкладка «Правка»
Нажмите на неё и выберите пункт « Найти »;

Выберите пункт «Найти»
Появится поисковое окошке, куда нужно ввести название программы правильно, то есть « КриптоПРО CSP »;

Введите в поиске «КриптоПРО CSP» и нажмите кнопку «Найти далее»

  • Нажмите справа кнопку « Найти далее ».
  • Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

    После этого для решения ошибки с кодом 0x80090008:

    1. Закройте реестр и снова перезагрузите компьютер;
    2. Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads;
    3. Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.

    Другие способы устранить проблему, если указан неверный алгоритм

    Подобная ошибка часто появляется при работе с ФНС.

    Пользователям помогает в этом случае:

    1. Сохранить все электронные документы и перезапустить ПО ФНС;
    2. Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
    3. Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

    В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

    Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

    В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

    Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

    Причина возникновения ошибки

    На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.

    Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка», то проблема точно в этом. О том, как устранить её — читайте ниже.

    Исправление ошибки

    В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Казначейством России.

    Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

    Установка сертификата состоит из следующих действий:

    1. Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
    2. Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
    3. В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
    4. В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.

    После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

    Ошибка при перечислении сертификатов

    При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

    При возникновении проблем шифрования/расшифровки пользователю следует убедиться соответствии используемой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) типу используемой электронной подписи, а так же в корректности установки/настроки средств криптографии и сертификатов электронных подписей.

    I. Алгоритм шифрования

    Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Ошибка при подписании файла. Указан неправильный алгоритм», это говорит об использовании несовместимой версии модуля «ЕИАС Мониторинг» (АРМ Специалиста) с применяемой пользователем электронной подписью.

    ФГИС ЕИАС в рамках модуля «ЕИАС Мониторинг» (АРМ Специалиста) обеспечивает поддержку электронных подписей, соответствующих ГОСТ Р 34.10-2001 (включительно до 31.12.2019, согласно письму ФСБ России №149/7/6-363 от 07.09.2018), а так же электронных подписей, соответствующих ГОСТ Р 34.10-2012 (на текущий момент и далее).

    В системе ФГИС ЕИАС поддерживается работа электронных подписей, соответствующих ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001. Для работы с теми или иными ключами, следует использовать соответствующую версию модуля «ЕИАС Мониторинг» (АРМ Специалиста).

    Дистрибутивы модуля «ЕИАС Мониторинг» (АРМ Специалиста) доступны для загрузки на сайте ФГИС ЕИАС http://eias.ru/

    II. Работа систем криптографии и сертификатов электронных подписей

    Если модуль «ЕИАС Мониторинг» (АРМ Специалиста) выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.



    Для исправления ошибки необходимо проверить следующее:

    1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP). Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования.

    Другие системные требования к рабочему месту указаны в знании #44.

    2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

    При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты».

    Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

    Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя вашей организации — его необходимо удалить .

    Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

    Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

    3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

    Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

    Наличие крестиков и восклицательных знаков говорит о том, что данные корневые сертификаты не установлены.

    Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

    Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

    Также необходимо убедиться, что установлены корневые сертификаты, необходимые для работы модулей и компонентов (в том числе отчетных форм) ФГИС ЕИАС. Запрос на установку корневых сертификатов выдается системой при работе, но если этого не происходит и дальнейшая работа невозможна, то следует установить их вручную, загрузив набор корневых сертификатов.

    Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все рограммы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

    Развернуть вложенные разделы «Доверенные корневые центры сертификации -> Реестр -> Сертификаты» и кликнуть правой кнопкой мыши на последнем каталоге, выбрав из контекстного меню «Все задачи — Импорт. «

    В открывшемся окне мастера установки по кнопке «Обзор» перейдите к папке, где был сохранен скачанный набор корневых сертификатов. В выпадающем списке доступных типов файлов для импорта укажите значение «Сертификаты PKCS #7 (*.spc; *.p7b)» и выберите загруженный файл trust_eias_certs.p7b

    В фоновом режиме запустится установка сертификатов в хранилище доверенных корневых центров сертификации. При отсутствии на вашем ПК того или иного сертификата, система выдаст диалоговое окно с уведомление об установке, с которой необходимо согласиться по кнопке «Да».

    Данное разрешение будет запрошено для каждого ранее отсутствуещего сертификата в хранилище, следует согласиться на установку каждого из них. По окончании процедуры установки система выдаст соответствующее уведомление. Не следует закрывать мастер импорта сертификатов до завершения процедуры установки.

    Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

    4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

    Инструкция по установке ЭП с примером приведена в знании #31.

    5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

    6). В настройках модуля «ЕИАС Мониторинг» (АРМ Специалиста) убедитесь, что для каждого из подключаемых серверов указан действующий сертификат.

    Ошибка при формировании данных подписи (0x00000056)

    Номер карточки: SD0002191

    При возникновении ошибки «Ошибка при формировании данных подписи (0x00000056)» необходимо выполнить проверку сертификата электронной подписи.

    Алгоритм проверки электронной подписи:
    В программном продукте 1С необходимо
    1. перейти в раздел «Администрирование»
    2. «Обмен электронными документами»
    3. «Настройка электронной подписи и шифрования»
    4. На вкладке «Сертификаты» открыть используемый сертификат
    5. Нажать на кнопку «Проверить»

    6. Ввести пароль закрытой части ключа и нажать «Проверить»

    ! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

    Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для просмотра технической информации об ошибке.

    Если в технической информации об ошибке указано «Ошибка при формировании данных подписи (0x00000056)» это означает, что введён неправильный пароль доступа к сертификату электронной цифровой подписи.

      Проверить корректность ввода пароля.

    Проверить языковую раскладку при использовании буквенного пароля.

    Проверить не включена ли на клавиатуре функция фиксации прописных букв (Caps Lock) при использовании буквенного пароля.

    При копировании пароля из текстового редактора проверить, не попадают ли лишние символы в зону копирования (пробел в начале или конце)

    Уточнить у ответственных лиц Вашей организации информацию о возможной смене пароля.

  • При использовании криптопровайдера КриптоПро CSP попробовать сменить/установить пароль. В операционной системе Windows перейти в Пуск — Панель управления — КриптоПро CSP
  • Запустить КриптоПро, затем перейти в раздел «Сервис» и нажать кнопку «Изменить пароль». Выбрать соответствующий контейнер и ввести новый пароль и подтверждение.

    • При использовании криптопровайдера ViPNet CSP необходимо проверить наличие галочки на «Поддержка работы ViPNet CSP через Microsoft CryptoAPI». Для этого необходимо открыть ViPNet CSP — Перейти в раздел «Дополнительно» — поставить галочку на «Поддержка работы ViPNet CSP через Microsoft CryptoAPI»

    ! Обращаем Ваше внимание, что при копировании контейнера из криптопровайдера, последний просит ввести новый пароль для копии закрытой части ключа, которая в последующем могла быть установлена на Вашем рабочем месте.

    ! Также сообщаем, что ни техническая поддержка 1С-ЭДО, ни Удостоверяющий центр, который выдал сертификат, не располагают информацией о паролях пользователей. Данная информация является строго конфиденциальной и не подлежит разглашению. Если рекомендации Вам не помогли и пароль утрачен безвозвратно, то единственным выходом из данной ситуации будет выпуск нового сертификата.

    Читать еще:  Nnm club me forum tracker php
    Ссылка на основную публикацию
    Adblock
    detector