Не удалось создать подпись из за ошибки отказано в доступе 0x80090010 налоговая

Опубликовано: 15.05.2024

Ошибка создания запроса

  1. Причины ошибки с кодом 0x80090010: Отказано в доступе в Континент АП
  2. Использование флеш-накопителя с файловой системой FAT32
  3. Обновление закрытого ключа для устранения проблемы в подписи
  4. Проверка права учётной записи пользователя в ОС Windows, если отказано в доступе
  5. Установка актуальной версии системы КриптоПро в Континент АП при ошибке 0x80090010
  6. Заключение

Причины ошибки с кодом 0x80090010: Отказано в доступе в Континент АП

Как известно, АП « Континент » — это аппаратно-программный комплекс, обеспечивающий защиту информационных сетей от вторжений со стороны Интернета. Комплекс гарантирует конфиденциальность передачи данных по открытым каналам связи с помощью VPN, и имеет высокую степень доверия со стороны государственных структур Российской Федерации, а также различных бизнес-структур.

Иллюстрация работы АП Континент

Одной из популярных проблем при работе АП «Континент» является подпись с ошибкой № 0x80090010 (отказано в доступе) . Она появляется при попытке подписания документов, выполнения сеанса сетевой связи с другими системными фискальными элементами и другими смежными операциями.

Причины для этого могут быть следующие:

Причины: Особенности:
Отсутствуют необходимые права для доступа к файловой системе закрытого ключа на флешке (если на последней используется файловая система NTFS) Обычно такое случается в ситуации, когда контейнер с файлами создавался на одном ПК, а используется на другом. Это наиболее распространённая причина появления проблемы.
Отсутствуют необходимые права для доступа к нужным файлам на жёстком диске Обычно это происходит в ситуации, когда у учётной записи пользователя на данном компьютере отсутствуют необходимые права.
Истёк срок действия закрытого ключа Особенно это актуально в случае Крипто-ПРО 4, которая считает закрытые ключи сроком более 15 месяцев утратившими свой статус. При этом при просмотре открытого ключа электронно-цифровой подписи он может быть вполне действителен и актуален.

Использование флеш-накопителя с файловой системой FAT32

Отсутствие необходимых прав доступа к файловой системе флешки – наиболее частая причина появления ошибки 0x80090010. Потому первым делом рекомендуем проверить, какая файловая система используется в вашем флеш-накопитель – FAT32 или NTFS.

  1. Подключите накопитель к ПК;
  2. В Проводнике наведите на него курсор мышки, и нажмите её правую клавишу;
  3. В появившемся меню выберите « Свойства ». Появится окно, в котором отобразится файловая система вашей флешки.

Свойства диска С

Если у вас файловая система NTFS, то рекомендуем переформатировать флешку на FAT32, и уже затем использовать её для записи служебных файлов.

Конвертация NTFS в FAT32

Также рекомендуем перейти в указанном окне « Свойства », выбрать там вкладку « Безопасность », и при необходимости открыть доступ к нужным служебным файлам.

Ещё может помочь внесение флешки в исключения антивируса, который может блокировать корректный доступ к накопителю.

Обновление закрытого ключа для устранения проблемы в подписи

Во многих случаях причиной дисфункции в «Континент» АП может стать истёкший срок действия закрытого ключа. Для определения статуса ключа запустите КриптоПро, далее выберите вкладку « Сервис », найдите там подпункт « Контейнер закрытого ключа », и выберите в нём « Протестировать ».

Кнопка

Если во время процедуры тестинга система выдаст вам соответствующую ошибку, будет необходимо обновить ваш закрытый ключ.

Ошибка Крипто Про

Это позволит избавиться от ошибки с кодом 0x80090010, когда отказано в доступе в программе «Континент» АП.

Также может помочь следующая процедура, особенно актуальная в случае Крипто-Про 4.0:

Состав сертификата

  1. Запустите ваш « Крипто-Про », и выберите там вкладку « Сервис »;
  2. Далее нажмите на « Просмотреть сертификаты в контейнере »;
  3. Затем нажмите на вкладку « Обзор », и выберите нужный сертификат;
  4. Далее кликните на « Свойства », затем « Состав »;
  5. Затем выберете « Копировать в файл », не забыв поставить галочки на опциях « Да, экспортировать закрытый ключ » и « Экспорт расширенных свойств »;
  6. Задайте имя и пароль для сертификата;
  7. Экспортируйте файл с расширением .pfx;
  8. Установите снова этот файл, и присвойте ему контейнер с новым именем;

Сертификат Континент АП будет необходимо установить с привязкой к данному контейнеру с новым именем, и дисфункция 0x80090010 (отказано в доступе) исчезнет.

Также некоторые пользователи используют нестандартный ход, и меняют системное время ПК на время, когда системный ключ был действителен. После этого выполняются все нужные операции. Подойдёт ли вам данный вариант – решать лишь вам.

Проверка права учётной записи пользователя в ОС Windows, если отказано в доступе

Также рекомендуем проверить права доступа учётной записи пользователя в реестре ОС Виндовс.

Для этого выполните следующее:

Окно

  1. Нажмите на Win+R;
  2. В появившемся окошке наберите regedit и нажмите Энтер;
  3. В открывшемся окне реестра перейдите по пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\ \Keys

Проверьте здесь наличие соответствующих прав.

Установка актуальной версии системы КриптоПро в Континент АП при ошибке 0x80090010

Также рекомендуем обновить вашу версию «Крипто-Про» до самой актуальной. Это может помочь устранить ошибку с кодом 0x80090010.

Упаковка КриптоПро

Заключение

Автор: Юрий Белоусов · 21.09.2020

При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».

В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.

Почему не удается создать подпись | ошибка 0x80090010

Среди основных причин, почему не удается создать подпись и появляется сообщение об ошибке с кодом 0x80090010, можно выделить следующие:

  • Истек срок действия закрытого ключа;
  • Отсутствие прав доступа к накопителю;
  • Отсутствие прав доступа на реестр защищенных ключей.

Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.

Протестировать контейнер закрытого ключа КриптоПро

  1. Запустить программу;
  2. Перейти в настройки;
  3. Открыть вкладку «Сервис»;
  4. Нажать «Протестировать» в разделе настроек тестирования, копирования и удаления контейнера закрытого ключа;
  5. Указать путь к ключевому контейнеру, расположенному на съемном носителе;
  6. Нажать «ОК»;
  7. Затем – «Далее»;
  8. Дождаться завершения работы мастера проверки контейнера, по истечению которой можно увидеть причину возникновения ошибки 0x80090010:

В зависимости от полученного результата необходимо предпринять соответствующие действия.

Истек срок ключа

Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:

  1. Кликнуть правой кнопкой мыши на дату / время в системном трее Windows, вызвав тем самым контекстное меню;
  2. Выбрать пункт «Настройка даты и времени»;
    Настройка даты и времени Windows 10
  3. Деактивировать автоматическую установку времени, передвинув ползунок влево, сделав его неактивным;
  4. Нажать «Изменить» в строке «Установка даты и времени вручную»;
    Отключить автоматическую установку времени Windows 10
  5. Изменить дату, соответствующую сроку действия ключа.
    Изменить дату и время Windows 10

В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:

  1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win + R и ввести команду regedit ;
  2. Пройти по пути:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных ОС),
    HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных ОС).
  3. Найти параметр «ControlKeyTimeValidity». Если его нет, то нужно создать параметр DWORD (32 бита) самостоятельно и дать ему указанное имя;
  4. Открыть свойства параметра, нажав по нему правой кнопкой мыши;
  5. Присвоить параметру значение «0»;
  6. Нажать «ОК»;
  7. После выполнения процедуры перезапустить программу.

Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:

Отсутствие прав к накопителю

Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.

Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.

Отсутствие прав доступа к ключам в реестре

Если отсутствуют права доступа на реестр защищенных ключей, то нужно:

  1. Зайти в реестр Windows. Для этого нужно нажать сочетание клавиш Win + R и ввести команду regedit ;
  2. Проверить наличие прав по пути:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys

В случае их отсутствия – получить.

Не нашли ответ? Тогда воспользуйтесь формой поиска:

Для многих людей и компаний личная сетевая безопасность является важнейшим фактором при присутствии в Интернете. Существует множество программ, предлагающих защиту. В нашей стране пользуется повышенной популярность программное обеспечение, известное как Континент АП. Достаточно сказать, что именно это ПО рекомендует устанавливать ФСБ и большинство государственных корпораций используют именно его.

К сожалению, но даже этот продукт не застрахован от неисправностей. Некоторые люди отмечают, что при попытке использовать программу в совокупности с Крипто-Про у них возникает так называемая ошибка подписи ключа 0x80090010. Естественно, это не позволяет использовать ПО по назначению (отказано в доступе), поэтому следует знать, как именно можно избавиться от возникшей неприятности.

Решение проблемы на версиях с 3.6 по 3.9

Если у вас установлена одна из таких версий Крипто-Про, которая взаимодействует с Континент АП, то решить проблему можно одним из трех известных сегодня способов:

Ошибка подписи ключа 0x80090010 (Отказано в доступе) Континент АП

  • Активировать Крипто-Про и через инструмент просмотра сертификатов в контейнере перейти к разделу выбора нужного сертификата. Дальше – выбрать необходимый и просмотреть срок его действия. Вполне возможно, что он банально истек. Решением в этом случае может быть только получение нового сертификата;
  • На операционных системах Виндовс 8.1 и 10 может оказаться закрытым доступ к флеш-накопителю, на котором находится ключ. Следовательно, для исправления ситуации такой накопитель должен быть добавлен в исключения для активного антивируса. Также потребуется предоставить системе необходимые права доступа;
  • Если ключ установлен не на флешке, а в так называемом реестре считывателей, то возможно, что у человека просто отсутствуют необходимые права для доступа к нему. Как в этом убедиться? Требуется через кнопку «Пуск» перейти к строке «Выполнить», вбить в нее «regedit» (без кавычек, конечно же), пройти по пути HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys, чтобы получить необходимую ситуацию.

Решение для Крипто-Про версии 4.0

Для самой свежей, четвертой версии Крипто-Про описанные выше решения ошибки подписи ключа могут просто не сработать. По совершенно необъяснимой причине программа начинает считать ключи, срок годности которых еще не достиг двух лет (но превысил пятнадцать месяцев), просроченными.

  • Опять активировать Крипто-Про и перейти в интерфейс данного ПО;
  • Через вкладку «Сервис» перейти к «Просмотреть сертификаты в контейнере», затем – нажать на «Обзор», что позволит совершить переход к подразделу «Выбрать нужный сертификат». После этого через «Свойства» зайти в «Состав», где следует нажать на «Копировать в файл»;
  • Перед продолжением действий обязательно установить две галочки, которые позволят выполнить экспорт расширенных свойств и закрытого ключа;
  • Программа попросит установить пароль для имени и сертификата. Сделать это;
  • Как только пароль будет задан, ПО выполнит экспорт файла, с расширением .pfx. Его потребуется установить и присвоить совершенно новый контейнер конкретно для этого файла;
  • Завершает процедуру лечения установка сертификата Континент АП, который обязательно привязывается к созданному чуть ранее новому контейнеру.

В подавляющем числе случаев эта методика прекрасно срабатывает, и проблема полностью устраняется.

Отзывы

Срабатывают ли описанные выше методики? Или люди используют какие-то другие решения? Об этом можно узнать, если почитать их отзывы:

Пользователи действительно иногда самостоятельно находят пути решения той или иной проблемы. В данной ситуации один из них предложил отключить усиленный контроль использования ключей, что дало нужный результат. Поэтому его тоже необходимо принять к сведению.

Дерево страниц
  • Вложения (23)
  • История Страницы
  • Информация о странице
  • Решённые комментарии
  • Открыть в иерархии
  • Просмотреть исходный
  • Экспорт в PDF
  • Экспорт в Word
  1. Страницы
  2. Инструкции
  3. Настройка и проверка ЭЦП
  • Создатель Новиков Евгений , отредактировано 18 янв, 2021

Бывают случаи, когда срок действия закрытого ключа истекает раньше срока действия сертификата. В таком случае вход на ЭТП будет невозможен, система ответит ошибкой: Ошибка 0x80090010: Отказано в доступе.

Для проверки срока действия закрытого ключа необходимо воспользоваться инструкцией Тестирование контейнера закрытого ключа

Изменение срока действия закрытого ключа происходит в два этапа:

1. Необходимо перевести закрытые ключи и сертификат в файл формата .pfx

2. произвести установку из pfx-файла сертификата в хранилище, а ключей на выбранный носитель.

1 Экспорт закрытого ключа и сертификата в файл формата pfx

1.1 Открываем КриптоПро CSP

1.2 На вкладке "Сервис" нажимаем "Посмотреть сертификаты в контейнере"


1.3 Через кнопку "Обзор" Необходимо выбрать интересующий нас контейнер закрытого ключа


1.4 Выбираем интересующий нас контейнер закрытого ключа (в моем случае это MyCert_2020) и жмем OK


1.5. Нажимаем "Далее"


1.6 Далее заходим в "Свойства"


1.7 Переходим на вкладку "Состав" и нажимаем "Копировать в файл"


1.8 Откроется мастер экспорта сертификатов, жмем "Далее"


1.9. В следующем окне выбираем "Да, экспортировать закрытый ключ" и жмем "Далее"


1.10 Выставляем флаги по пунктам и жмем "Далее"


1.11 В следующем окне включаем параметр «Пароль» и дважды вводим новый пароль в соответствующих формах. Запоминаем пароль — он понадобится при обратной конвертации. Нажимаем кнопку «Далее»


1.12 На следующем шаге необходимо выбрать имя файла, в который будут записаны закрытый ключ и сертификат. Нажимаем кнопку «Обзор…», далее обычным порядком выбираем нужный каталог и в поле «Имя файла…» вводим необходимое имя и нажимаем последовательно кнопки «Сохранить», «Далее», «Готово»


1.13 Получаем окно успешного экспорта


2 Установка из pfx-файла сертификата в хранилище, а ключей на выбранный носитель.

2.1 Через правую кнопку мыши вызываем контекстное меню и кликаем на "Установить PFX"


2.2 Открывается мастер импорта сертификатов, в нем выбираем расположения хранилища «Текущий пользователь», нажимаем клавишу «Далее»


2.3 Через кнопку «Обзор…» выбираем нужный pfx-файл и нажимаем кнопку «Далее»


2.4 Затем в открывшемся окне вводим пароль на pfx-файл и выбираем параметры как на картинке


2.5 В следующем окне выбираем хранилище для сертификата. Можно вручную выбрать хранилище «Личное» и нажать кнопку «Далее»


2.6 В следующем окне проверяем параметры и нажимаем кнопку «Готово»


2.7 Появляется окно выбора носителя для записи закрытого ключа. Выбираем нужный носитель и нажимаем кнопку «ОК» (В моем случае я выбрал реестр)


2.8 На следующем этапе система предложит ввести пароль (Имя создаваемого контейнера пишется в верхней части окна c8965c43-f4c2-4ae2-afa9-96d9d593aa31)


2.9 Затем система попросит еще раз ввести пароль

2.10 После успешного ввода будет выведено окно, нажимаем "ОК"


2.11 Для проверки изменения срока окончания действия закрытого ключа необходимо вновь Тестирование контейнера закрытого ключа

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Картинка 2

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Ошибки

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

  • Кликнуть правой кнопкой мыши по файлу.
  • В контекстном меню выбрать пункт Установить сертификат.
  • После запуска Мастера установки нажать Далее.
  • Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
  • Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
  • Нажать Готово.

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Создание ЭЦП с ошибкой

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Ошибка несоответствия версии плагина

При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. - undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.

Появляется сообщение «Плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

  • КриптоПро CSP;
  • КриптоПро OCSP Client 2.0;
  • КриптоПро TSP Client 2.0.

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Набор ключей не существует

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Отказано в доступе

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

необходимо получить новый ключ

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Читайте также: