Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
подпись:Ошибка 0x80090010: Отказано в доступе. Сертификат еще действителен.
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2019(UTC) Сообщений: 4  Откуда: ЯНАО
|
При проверке подписи на https://www.cryptopro.ru...des/demopage/simple.htmlПроверка работы КриптоПро ЭЦП Browser plug-in получаем ошибку: Ошибка 0x80090010: Отказано в доступе. В одной из тем было указанно что просрочен сертификат, но у нас сертификат действителен до 16.02.2019. В связи с этим не можем зайти по сертификату на https://fzs.roskazna.ru/ для его продления.  Kripto.png (184kb) загружен 22 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834  Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: Степан Вшивцев  При проверке подписи на https://www.cryptopro.ru...des/demopage/simple.htmlПроверка работы КриптоПро ЭЦП Browser plug-in получаем ошибку: Ошибка 0x80090010: Отказано в доступе. В одной из тем было указанно что просрочен сертификат, но у нас сертификат действителен до 16.02.2019. В связи с этим не можем зайти по сертификату на https://fzs.roskazna.ru/ для его продления. Kripto.png (184kb) загружен 22 раз(а). А срок действия закрытого ключа какой? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2019(UTC) Сообщений: 4 Откуда: ЯНАО
|
С 15 ноября 2017 г. 15:59:26 (GMT+05:00)
по 15 февраля 2019 г. 15:59:26 (GMT+05:00)
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2019(UTC) Сообщений: 4 Откуда: ЯНАО
|
В четверг все работало с Точно таким же по параметрам ключем, и с такими же датами.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: Степан Вшивцев В четверг все работало с Точно таким же по параметрам ключем, и с такими же датами. Здравствуйте. Возможно, проблема связана с включенным усиленным контролем использования ключей: Пуск Все программы КРИПТО-ПРО КриптоПро CSP Безопасность Усиленный контроль использования ключей |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Автор: Степан Вшивцев С 15 ноября 2017 г. 15:59:26 (GMT+05:00)
по 15 февраля 2019 г. 15:59:26 (GMT+05:00) Этот срок Вы взяли из сертификата? Если да, то попробуйте протестировать сам контейнер, там может быть более ранний промежуток дат. Смысл в том, что даты в контейнере ставятся когда генерируете ключ, дата действия ключа в серификате - когда Ваш местный отдел Казначейства загрузил запрос в ВРС, а срок действия сертификата - когда УЦ Казначейства выпустил сертификат. Если Вы не сразу отнести запрос в Казначейство или в Казначействе Вас сто раз посылали переделать документы и потому загрузили запрос только после представления всех документов - даты могут отличаться на пару недель, а был случай когда унесли запрос через полтора месяца (там было некритично из-за скорого окончания срока действия сертификата УЦ).
Я обычно начинаю примерно за месяц выяснять какие формы документов у Казначейства на этот раз, вдумчиво заполнять сразу на 5-6 сотрудников и уже после того как все формы, согласия и заверения самих сотрудников одобрили, генерировать сами запросы и подписывать руководителем.
Иначе выйдет куча контейнеров, к которым так и не выпустили сертификат. Несколько дней назад пробовал сгенерировать для соседней организации через ФЗС. Первый раз пока настраивал генерацию с сайта сессия закончилась и запрос вообще никуда не прикрепился. Второй - заявку завернули из-за того, что при печати заявления не убрали колонтитулы и форма согласия чуть поменялась. А изменить уже направленную заявку (в том числе перекрепить согласие) нет возможности, пришлось делать новую заявку. А прикрепить запрос из предыдущей тоже нельзя, пришлось генерировать еще раз. Итого 3 контейнера, из которых только для одного возможно выпустят сертификат.
Если в контейнере более ранний срок, то нужно либо стереть расширение с информацией о сроке из контейнера либо пересоздать контейнер (экспорт в pfx с закрытым ключом потом установка pfx). Отредактировано пользователем 12 февраля 2019 г. 11:55:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2019(UTC) Сообщений: 4 Откуда: ЯНАО
|
К нашему сожалению вы были правы,
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя АДМИНИСТРАЦИЯ ГОРОДА ЛАБЫТНАНГИ 1108094118
уникальное имя REGISTRY\\АДМИНИСТРАЦИЯ ГОРОДА ЛАБЫТНАНГИ 1108094118
FQCN \\.\REGISTRY\АДМИНИСТРАЦИЯ ГОРОДА ЛАБЫТНАНГИ 1108094118
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x80090010: Отказано в доступе.
создание ключа обмена успешно
экспорт ключа разрешен
алгоритм ГОСТ Р 34.10-2001 DH
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-94, параметры по умолчанию
ГОСТ 28147-89, параметры по умолчанию
сертификат в контейнере соответствует закрытому ключу
действителен по 16 февраля 2019 г. 9:01:21
ключ действителен с 15 ноября 2017 г. 15:59:26
ключ действителен по 15 февраля 2019 г. 15:59:26
серийный номер 38BF 68FB C59E DF7E DADE 8917 EB6B 4164 F5A0 098B
Срок действия закрытого ключа 7 февраля 2019 г. 15:41:37
Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей.
Ключ подписи отсутствует
загрузка ключей успешно
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 7 февраля 2019 г. 15:41:37
срок
Теперь тоже будем об этом знать.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.05.2020(UTC) Сообщений: 1
|
Возникла такая же проблема. Автор: Степан Вшивцев Если в контейнере более ранний срок, то нужно либо стереть расширение с информацией о сроке из контейнера либо пересоздать контейнер (экспорт в pfx с закрытым ключом потом установка pfx). Первый вариант проделал, но Криптопро говорит что новый контейнер в итоге не содержит сертификатов. Хотя в pfx сертификат был. Вот что написал вчера в ТП КриптоПро: Цитата:Здравствуйте! Экспортирую сертификат вместе с закрытым ключом в .pfx. Windows 10. КриптоПро 4.0.0.9963 лицнзия действует. Экспортируется успешно. Сертификат из PFX после запуска файла появляется в реестре. Формируется закрытый ключ на носителе. Но при открытии этого закрытого ключа КриптоПро говорит что контейнер не содержит сертификатов. В каком месте что-то делаю неправильно?
Эти манипуляции необходимы для того, чтобы оформить продление сертификата для доступа к СУФД. Сам сертификат до 13.05. Но как я не сразу выяснил, закрытый контейнер действует до 08.05.
Нужно каким-то образом добавить еще действующий сертификат в новый контейнер. Еще слышал про вариат с тем чтобы стереть данный о сроке действия из контейнера, но пока не знаю как это сделать. А как стирать расширение о сроке из контейнера? С помощью какого ПО?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: Flynn844 Возникла такая же проблема. Автор: Степан Вшивцев Если в контейнере более ранний срок, то нужно либо стереть расширение с информацией о сроке из контейнера либо пересоздать контейнер (экспорт в pfx с закрытым ключом потом установка pfx). Первый вариант проделал, но Криптопро говорит что новый контейнер в итоге не содержит сертификатов. Хотя в pfx сертификат был. Вот что написал вчера в ТП КриптоПро: Цитата:Здравствуйте! Экспортирую сертификат вместе с закрытым ключом в .pfx. Windows 10. КриптоПро 4.0.0.9963 лицнзия действует. Экспортируется успешно. Сертификат из PFX после запуска файла появляется в реестре. Формируется закрытый ключ на носителе. Но при открытии этого закрытого ключа КриптоПро говорит что контейнер не содержит сертификатов. В каком месте что-то делаю неправильно?
Эти манипуляции необходимы для того, чтобы оформить продление сертификата для доступа к СУФД. Сам сертификат до 13.05. Но как я не сразу выяснил, закрытый контейнер действует до 08.05.
Нужно каким-то образом добавить еще действующий сертификат в новый контейнер. Еще слышал про вариат с тем чтобы стереть данный о сроке действия из контейнера, но пока не знаю как это сделать. А как стирать расширение о сроке из контейнера? С помощью какого ПО? Здравствуйте. Посмотрите информацию по ссылке. Необходимо иметь ввиду, что использование ключевого контейнера вне сроков его действия является нарушением правил пользования КриптоПро CSP. |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
подпись:Ошибка 0x80090010: Отказано в доступе. Сертификат еще действителен.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
