Меню

Неизвестная ошибка импорта сертификатов суфд

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Часто задаваемые вопросы

Типичные ошибки Континент-АП при установке связи с сервером доступа

1. Ошибка «Client cert not found»

Для решения данной проблемы необходимо:

· Проверить, запущен ли процесс eapsigner161.exe;

· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.

2. Ошибка «Неизвестная ошибка импорта сертификатов»

Для решения данной проблемы необходимо:

· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));

· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».

3. Ошибка «Не совпадает подпись открытого эфемерного ключа»

Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.

4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»

Для решения данной ошибки необходимо:

· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);

· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.

5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»

Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:

4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.

Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».

7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»

Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

8. Ошибка 721 либо 628

· Проверить, работает ли подключение к интернету на АРМ.

· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.

· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.


19 июнь 2018 08:55 #7652
от latupa

Стоял Континент АП 3.7.7.625, после автоматического обновления Windows 10, он слетел. Переустановили заново, при попытке подключения, пишет, что не найден корневой сертификат. Скачал корневой сертификат с сайта УФК, установил его в доверенные корневые, всё равно не находит. Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов. Есть варианты решения хоть одной из текущих проблем?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 июнь 2018 09:36 #7654
от two_oceans

С обновлением как всегда информации мало. Замечу только, что возможно проблема не в самом Континенте, а в связанных программах. Если у Вас сертификат сгенерирован через КриптоПро надо не забыть и КриптоПро переустановить. Кроме переустановку Континента лучше делать с зачисткой специальной утилитой после удаления одной версии и до установки другой версии.
Про корневой сертификат — скорее всего Вы скачали не тот корневой сертификат — есть 3 сертификата ФК: неквалифицированный (Континент 3), квалифицированный старый 2013 года, действующий до 28.06.2018 (УЦ Федерального казначейства), квалифицированный июля 2017 года (Федеральное Казначейство). Посмотрите в сертификате, которым подключаетесь, «Кем выдан» — выше указано в скобках. Если у Вас до переустановки сертификат работал, то скорее всего первый или второй.

Немного повторюсь про их установку. Для первого варианта не нужен сертификат головного удостоверяющего центра, его выдают с сертификатом Континента, ставится в «доверенные корневые». Для второго — действующая цепочка доверия также без головного удостоверяющего центра и УЦ 2 ИС ГУЦ. Здесь в какой-то теме уже выкладывали сертификат без головного удостоверяющего центра, тоже ставится в «доверенные корневые». Он истекает через 9 дней, так что если у Вас вариант второй пора формировать запрос на новый сертификат.
Для третьего все наоборот — обязательна установка сертификата головного удостоверяющего центра в «доверенные корневые», а сертификат ФК ставится в «промежуточные». Пока нет подтверждения, что сертификаты выданные третьим вариантом можно использовать в Континенте. 99% тех, у кого был один сертификат второго варианта для континента и СУФД, теперь сказали делать отдельный для Континента первого варианта и отдельный для СУФД третьего варианта.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 июнь 2018 09:5119 июнь 2018 10:31 #7655
от latupa

Поставил последнюю версию Континента 3.7.7.651 на Win 7×32, Так же стал ссылаться на отсутствие корневого сертификата. На сайте УФК нашёл только квалифицированный 2013 года и неквалифицированный(действие которого вообщё закончилось в 2016) и сертификат Головного удостоверяющего центра. Я установил 2 и 3, как корневые. Значит мне надо найти квалифицированный 2017 года? и его поставить уже как корневым? Или же квалифицированный 2013 года поставить, как промежуточный?
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 июнь 2018 13:5419 июнь 2018 13:58 #7656
от casper800

Если речь идет про корневой сертификат континента, то скорее всего rootSDUFKLO2017 должен быть, у нас так. Он выдается вместе с user.cer в казначействе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


19 июнь 2018 17:27 #7658
от Wmffre

latupa пишет: Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3.7.5.474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов.

«Неизвестная ошибка импорта сертификатов» для Континент-АП 3.7.5 может возникать в частности тогда, когда в оснастке Сертификаты Windows в «Сертификаты-текущий пользователь —> Личное» установлен сертификат пользователя, имеющий недопустимые для Континент-АП символы. Удаляя по очереди личные сертификаты и затем пробуя устанавливать через Континент-АП 3.7.5.474 требуемый личный сертификат, Вы сможете определить проблемный личный сертификат. Подробности
здесь
.

Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


20 июнь 2018 02:3420 июнь 2018 03:43 #7662
от two_oceans

Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог

Ну серьезно… читаете и делаете наоборот?
Выше я писал, что 2013 года (второй вариант)

без головного удостоверяющего центра

. Для 2013 года нужен вариант где в обеих строках «кому выдан»,»кем выдан» указано «УЦ Федерального казначейства», ставится в корневые, не промежуточные. Если 2013 года и «кем выдан» указано «УЦ 2 ИС ГУЦ» — этот сертификат закончился год назад. К слову с «УЦ 1 ИС ГУЦ» закончился 4 года назад. Рекомендую качать с
федерального сайта ФК
, а не с областного.

А
2017 года (третий вариант)

с головным удостоверяющим центром

. И что 2017 года ставится в промежуточные, а Вы толкаете его в корневые.

Сейчас у Вас мешанина в хранилище сертификатов, пока не вычистите

все

сертификаты ФК и не установите заново, цепочки доверия вряд ли заработают. Собственно, Вам не нужно перебирать все сертификаты УЦ — у Вас есть сертификат которым соединяетесь и в нем указана строка «кем выдан». Просто скопируйте сюда и все станет намного яснее. И это опять же уже было выше.

скорее всего rootSDUFKLO2017

у нас название другое, но направление думаю верное.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


22 июнь 2018 02:09 #7682
от OlgaSt

У меня тоже была ошибка «неизвестная ошибка импорта сертификатов» в случаях, если при удалении предыдущей версии Континента АП (3.5.68) возникали проблемы. Решилось удалением сертификата в свойствах браузера. После этого в Континент АП (3.7) сертификат импортировался без проблем. На тех компьютерах, где предыдущая версия Континента АП была удалена без ошибок, удалять сертификат в свойствах браузера не потребовалось. На всех компьютерах Windows7 64.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


20 сен 2018 15:0320 сен 2018 15:08 #8820
от AnnaM

Доброго всем дня!
Помогите пожалуйста.
ОС Windows 7 32bit
Только начали работать с Казначейством, установила КриптоПРО 4.0 и Континент АП (выдали на диске), сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
Установила Java. С сайта moscow.roskazna.ru скачала сертификаты
Головной удостоверяющий цент (действующий с 2012 по 2027):
— установлен в Сертификаты Текущий пользователь — Доверенные корневые центры (в данной вкладке есть только установленный сертификат)
и Федерального Казначейства (действующий с 2017 по 2027)
-установлен в Сертификаты Текущий пользователь — Промежуточные центры сертификации (в данной вкладке есть сертификаты DigiCert, Go Daddy, RapidSSL и федеральное казначейство)
В св-вах браузера во вкладках Доверенные корневые стоит сертификат Головного центра, а в Промежуточных Федерального казначейства.
Брандмауэр отключен, в службах остановлен.
В КриптоПро CSP установила пользовательский сертификат.
Зависимость пользовательского сертификата установилось: Головной центр — Федеральное казначейство — Пользователь
(Сертификат пользователю выдан Федеральным Казначейством)
В Континенте АП подключила пользователя, через Сертификаты — Установить Сертификат.
Тест Континента проходит.
Нажимаю «Установить соединение», программа выдает ошибку «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


20 сен 2018 15:27 #8821
от Alex67

AnnaM пишет: «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».

Должен быть ещё корневой сертификат что то похожее на root.p7b



«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


21 сен 2018 04:3021 сен 2018 04:31 #8823
от Alex_04

Всё во это:

AnnaM пишет: Установила Java.

(Сертификат пользователю выдан Федеральным Казначейством)

к проблеме подключения Континента не относится.

Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b

+1, но есть вопросы исходя из этого:

AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).

1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?
От Ваших ответов зависят формулировки следующих вопросов и поиск решения проблемы.



«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


21 сен 2018 06:21 #8826
от AnnaM

Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root.p7b

Нет, на флешке не было файла с таким расширением.

AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *.cer).
1. Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?

Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов», этот же сайт формирует ключи, к которым привязан сертификат, заполняет форму заявления, все документы прикладываются в электронном виде, после чего предоставляются оригиналы и через 3-4 дня выдали флешку с сертификатом пользователя.

2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?

Нет.

3. Имя полученного файла сертификата вида «Фамилия Имя Отчество.cer»?

Да, именно такой файл и был на флешке. Один.

На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


21 сен 2018 06:34 #8827
от HappyHyman

На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?

Два сертификата именно для Континента. Как правило имеют вид user.cer и root.p7b. Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


21 сен 2018 08:5921 сен 2018 09:07 #8843
от Alex_04

AnnaM пишет: 1. Запрос на получение сертификата пользователя сформировала на сайте УФК по г.Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов».
2. Нет.
3. именно такой файл и был на флешке. Один.

Значит Вы получили сертификат

НЕ для Континент-АП

, а для для тех ИС, полномочия которых отмечали галками во время генерации запроса на портале ФЗС («Формирование запросов на сертификат», он же «Онлайн сервис подачи документов для получения сертификатов»).

На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root.p7b?

Не сейчас — позже. А в первую очередь, как правильно

HappyHyman пишет: Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.

Очень редко встречаются регионы, где для Континент-АП используются те же сертификаты, что для СУФД и прочих ИС. Это обязательно надо узнать в отделе безопасности УФК, обслуживающего вашу организацию.
Скорей всего для Континент-АП понадобятся отдельные «свои» сертификаты. Тогда надо

в самой программе VPN клиент

(Континент-АП) сгенерировать запрос на сертификат в меню «Сертификаты — Создать запрос на пользовательский сертификат» и предоставить файл запроса (*.req) + подписанную печатную форму Заявки на сертификат в обслуживающий вас теротдел казначейства (или непосредственно в ОРСиБИ УФК).
Только после их принятия и обработки будет изготовлен пользовательский сертификат user.cer и выдан вместе с корневым сертификатом root.p7b.



«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


09 окт 2018 13:10 #8999
от ViktorGRBS

Рекомендую прежде чем осуществлять активную деятельность, расписать всё на бумажке: Континент- АП, (необходим для того то, того то, для его функционирования надо: 1.., 2…, 3…, ) и т.д.
тогда сформируется полная картина, Ху из Ху!;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.


22 окт 2018 10:34 #9067
от shaburoff

Такой вопрос — клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Небольшой FAQ по решению типичных проблем при работе с порталом СУФД. Информация взята с сайта УФК по Чувашской республике и немного переработана, всвязи с этим некоторые данные (ip-адреса, имена узлов) могут отличатся. Вместо имен узлов можно использовать ip-адреса. Желательно использовать браузер Mozilla Firefox, ибо стабильнее.

Проблема:

Решение:

1. Не можем войти в СУФД, вводим логин и пароль,но при нажатии кнопки «Вход» ничего не происходит

Очистка файлов cookie, кэша браузера.

Удалить запомненные пароли в КриптоПРО.

Панель управления -> КриптоПРО -> вкладка «Сервис» -> кнопка «Удалить запомненные пароли» -> поставить галочку в пункте «Пользователя» и нажать на кнопку «ОК».

Очистка кэша Java.

Панель управления -> Java -> вкладка «General» -> кнопка «Settings» -> в появившемся окне нажать на кнопку «Delete files» -> нажать на кнопку «ОК».

Желательно проделывать эти процедуры каждый день, перед началом работы с порталом. А также проверить, не сбилось ли у вас системное время (дата, часовой пояс).

2. Нет соединения с порталом, хотя континент работает

Пропинговать ip-адресс 10.15.200.66, и если ping идет, проверить, прописаны ли в файле hosts (C:WINDOWSsystem32driversetchosts) строки:

10.15.200.66 s1500w03.ufk15.roskazna.local s1500w03

10.15.200.66 sufd.s1500w03.ufk15.roskazna.local sufd

если нет, то их необходимо прописать и перезагрузить компьютер.

3. СУФД не работает, сервер не отвечает.

Возможно, из-за перезагрузки сервера СУФД в УФК. Первичная рекомендация подождать 10-15 минут, если вы все равно не смогли войти по истечению этого времени, позвонить в отдел информационных систем.

4. Портал просит сменить пароль, что делать

На странице для смены пароля ввести свой старый пароль и дважды новый (составленный вами в соответствии с памяткой выданной вам в отделе режима секретности и безопасности информации).

5. Пользователь блокирован

Обратиться в отдел режима секретности и безопасности информации.

6. Континент не работает

Проверить, установлен ли личный сертификат на Континент-АП.

Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты».

Если нет, необходимо его установить, нажав правой кнопкой мыши на иконку Континент-АП в трее(правый нижний угол экрана), перейдя в пункт меню «Установить сертификат пользователя».

При отсутствии у вас данного сертификата обратиться в отдел режима секретности и безопасности информации.

7. Как установить личные сертификаты

Устанавливаются через КриптоПро.

Панель управления -> КриптоПро -> «Сервис» -> «Установить личный сертификат». По поводу сертификата обратиться в отдел режима секретности и безопасности информации.

8. Не подписывается документ

Проверить, установлены ли личные сертификаты пользователей в КриптоПро.

Панель управления -> Свойства обозревателя -> вкладка «Содержание» -> кнопка «Сертификаты».

Проверить, соответствует ли версия Java рекомендуемой(как войти см. п.1 и нажимаете кнопку «About», должна быть 6 update 17 или выше).

Разрешен ли запуск Java, включены ли плагины Java( Для Internet Explorer: заходите во вкладку «Сервис»-> «Надстройки»-> «Панели инструментов и расширения», в появившемся меню все, что связано с Java, должно быть в состоянии «включено».

Если Mozilla Firefox, то во вкладке «Инструменты»-> пункт «Дополнения»-> во вкладках «Расширения» и «Плагины» все, что связано Java, также должно быть включено).

Отключено ли блокирование всплывающих окон(Для Internet Explorer: вкладка «Сервис»-> пункт «Блокирование всплывающих окон»-> в раскрывшемся меню первый пункт должен быть «Включить блокирование всплывающих окон», если же в первом пункте «Отключить блокирование всплывающих окон», то его необходимо кликнуть мышкой.

В Mozilla Firefox вкладка «Инструменты» -> «Настройки» -> вкладка «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК» ).

Сброс на стандартные настройки Java. В панели управления открываете Java(как войти см. п.1), кнопка «Settings», затем «Restore defaults» и «ОК».

Проверить, провели ли вы «Документарный контроль», соблюдается ли у вас очередность подписей.

Тот ли ключевой носитель у вас стоит.

Под тем ли пользователем вы вошли.

9. Проблемы c Java

Просмотреть также как в пункте 8: разрешено ли исполнение java, отключено ли блокирование всплывающих окон в браузере, корректная версия ли у вас Java стоит, включены ли плагины Java.

10. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»

Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.

11. Во время подписания документа «вылетает» ошибка «URL is NULL» либо любая другая, некорректно завершающая подписание

Заново установить личный сертификат. См. пункт 7.

12. Во время подписания «вылетает» окно КриптоПро, в котором написано, что указанный набор ключей не существует

Проверить, соответствует ли внешний носитель с ключом ЭЦП пользователю, работающему в СУФД. Если соответствует, заново установить личный сертификат пользователя и привязать его к ключевому носителю. См. пункт 7.

13. Не могу подписать вложения

Подписывать вложения нет необходимости, так как сам документ утверждается.

14. Как заполнять документ

В этом случае обращайтесь к вашему куратору функционального отдела.

15. Не сохраняется документ

Типичная ошибка связана с некорректным заполнением документа, документ не сохраняется из-за критических ошибок. Необходимо данные ошибки исправить, после чего документ можно будет сохранить.

16. Не импортируется документ в СУФД

Проверить в обязательном порядке форматы экспорта в ППО, откуда производится импорт документа. Требования к форматам файлов приведены на сайте Федерального казначейства.

17. Не виден документ в скроллере общего списка, не меняется статус документа после проведения каких-либо операций над ним

Необходимо обновить список документов, нажав на кнопку «Обновить список документов» в панели инструментов СУФД. Чтобы увидеть созданный документ, необходимо также обновить список документов, либо пролистать скроллер на следующую страницу просмотра.

18. Не могу найти документ

Проверить, в том ли разделе вы ищете документы. Удалить фильтры, обновить список документов, посмотреть, под тем ли вы полномочием находитесь, привязано ли к вашему логину данное полномочие. Уточнить у куратора функционального отдела, отправлен ли документ к вам.

19. Нет возможности просмотреть вложения в документах или сам документ не открывается.

Если у вас Internet Explorer 7,8,9 то нужно добавить в доверенные узлы два узла СУФД: s1500w03.ufk15.roskazna.local,  sufd.s1500w03.ufk15.roskazna.local;

и сбросить настройки безопасности для этих узлов на низкий(Для этого входите во вкладку «Сервис» -> «Свойства обозревателя» -> вкладка «Безопасность» -> пункт «Надежные узлы» -> кнопка «Узлы», в появившемся окне добавляете два узла:

https://s1500w03.ufk15.roskazna.local

https://sufd.s1500w03.ufk15.roskazna.local

и жмете кнопку «Закрыть».

Чтобы сбросить уровень безопасности для надежных узлов на низкий, в пункте «Надежные узлы» жмете на кнопку «Другой»-> в выпадающем списке выбираете «Низкий» ->нажимаете кнопку «Сбросить»-> в окне предупреждения жмете кнопку «Да» и нажимаете «ОК», закрываете «Свойства обозревателя» ).

Если у вас Mozilla Firefoх, то во вкладке «Инструменты» -> «Настройки» -> «Содержимое», в пункте «Блокировать всплывающие окна» убираете галочку и жмете кнопку «ОК»

20. Не распечатываюся вложения

Заходите в документ, в котором имеются вложения, вкладка «Системные атрибуты», внизу есть поле «вложения», ставите галочку в поле «GUID» и жмете на кнопку «Напечатать».

21. Документ не проходит документарный контроль

При прохождении документарного контроля существуют 2 группы ошибок:

некритичные (желтые значки в списке ошибок) и критичные (красные значки в списке ошибок). Устранение критичных ошибок является обязательным условием для прохождения документарного контроля документа.

22. После проведения документарного контроля кнопка подписи неактивна.

После проведения документарного контроля Бизнес-статус должен стать «Введено», а Статус передачи «Введен».

1.Если Статус передачи «Отсутствует», то документарный контроль прошел некорректно. Необходимо такие документы откатить до статуса «Черновик» при помощи кнопки «Откат статуса передачи» и заново провести документарный контроль. После этого кнопка подписи должна стать активной.

2.Возможен второй вариант, если кнопка подписи неактивна, даже если документарный контроль прошел корректно. В таком случае нужно зайти в документ на редактирование и провести проверку документа при помощи кнопки «Проверить документ».После этого выйти из документа, обновить список документов, кнопка подписи должна стать активной.

23. Как выделить все документы

Выделяете один документ из списка и нажимаете Ctrl+A. После чего можете провести документарный контроль и подписание документов всей выделенной группы.

Если вам необходимо выделить не все, а несколько документов, зажимаете Ctrl и выделяете при помощи мыши те записи, которые вам нужны, при условии, что у вас записи расположены не по порядку.

Если необходимые вам записи распологаются одна за другой, зажимаете Shift и при помощи мыши выделяете документы.

24. Документ не отправляется, пишет «Документ имеет недостаточное количество подписей, в соответствии с настроенными правилами утверждения»

Документ подписан либо одной подписью вместо 2-х, либо одна из подписей некорректная. В случае недостаточного количества подписей – подписать недостающей, в случае ошибочной – переподписать.

25. Не меняется статус документа более получаса

Удостоверится, что документ отправлен, созвониться с куратором функционального отдела.

26. Нет возможности подготовить документ без связи с УФК

Данная проблема присуща самой идее использования портала СУФД, так как используется интернет подключение к удаленным ресурсам казначейства. Документ рекомендуется предварительно готовить в программах клиента, предназначенных для ведения бухгалтерского учета (1:С, парус и др.), с последующим импортом в портал.

27. Какое ПО нужно использовать для работы в СУФД на ОС Windows 7

Желательно использовать браузер Mozilla Firefoх последней версии, Java 6.17, если не работает с данной версией, то версию более новую. Проверить, соблюдены ли рекомендации данные в пункте 8. Континент-АП версии 3.5, КриптоПро версии 3.6 (по поводу данных ПО обращаться в отдел режима секретности и безопасности информации).

28. Если постоянно выбрасывает при вводе логина и пароля на страницу авторизации на ОС Windows 7

Если у вас Internet Explorer, то сменить на Mozilla Firefoх, если продолжается и на Mozilla Firefoх, то в командной строке (как вызвать смотреть п.2 ) ввести C:Program FilesMozilla Firefoxfirefox.exe –p, где C:Program FilesMozilla Firefoxfirefox.exe – это путь к браузеру.

15.
«Ошибка» Вставьте ключевой носитель.
Набор ключей не существует.

15.1
Убедитесь, что носитель информации с
ключом Континент вставлен.

15.2
При установке соединения на этапе выбора
сертификата убедитесь, что выбран
правильный сертификат.

15.1.3
Убедитесь, что КриптоПро видит данный
ключ.

16.
«Ошибка» Вставьте ключевой носитель
(Поле «устройства» пустое).

    Убедитесь,
    что носитель информации с
    ключом Континент вставлен;

    Откройте
    КриптоПро и, на вкладке «Оборудование»,
    выберите «Настроить
    считыватели»;

    В
    поле «Установлены
    следующие считыватели» удалите
    все считыватели, выбирая их по очереди
    и нажимая кнопку «Удалить»;

    Нажмите «Добавить»;

    Появится
    окно мастера установки считывателя.
    Нажмите «Далее»;

    На
    следующем шаге мастера установки
    считывателя в поле «Производители» выберите «Все
    производители». А в списке «Доступные
    считыватели»выберите «Все
    съемные диски». Нажмите кнопку «Далее»;

    В
    появившемся окне нажмите «Готово»;

    Попытайтесь
    заново установить соединение.

17.
«Ошибка» Пропала пиктограмма,
расположенная в трее.

17.1
Зайдите «Пуск» => «Все программы» =>
«Код безопасности» => «Абонентский
пункт Континент» и выберите «Программа
управления».

17.2
Если пиктограмма не появилась, нажмите
правую кнопку мыши на панель задач
Windows (либо нажмите ctrl +alt + delete) и выберите
«Диспетчер задач».

Перейдите
на вкладку «Процессы» и в списке выберите
«AP_Mgr.exe» и нажмите кнопку «Завершить
процесс».

Затем
повторите пункт 17.1.

18.
Сервер отказал в доступе пользователю
«Неверный тип использования ключа».

18.1
Переустановить сертификат, предварительно
очистив в КриптоПро
«запомненные пароли». Проверить работу.

18.2
Необходимо
“исправить” программу Континент-АП
через Панель Управления=> Установка
и удаление программ, или установить
новую версию Континент-АП.

18.3
Переустановить
Континент-АП (перезагрузить компьютер).
Установить заново сертификат.

18.4
Переустановить сначала КриптоПро
(желательно через cspclean.exe
),
потом Континент-АП (перезагрузить
компьютер). Установить заново сертификаты.

19.
Сервер отказал в доступе пользователю.
«Client-Cert
not found»
(см.
рис.
5).

Решение:

Проверьте срок действия лицензии на
СКЗИ «КриптоПро» версии 3.6. Для этого
откройте меню Пуск
=>
Программы
=>
Крипто-Про
=> Управление
лицензиями КриптоПро PKI
(см. рис. 6).

Выберите
пункт меню «КриптоПро CSP». В правой части
окна «Управление лицензиями КриптоПро
PKI» указан срок действия лицензии (см.
рис. 7).

Если
срок действия лицензии истек, щелкните
правой кнопкой мыши по строке меню
«КриптоПро CSP», выберите пункт строку
меню «Все задачи
=>
Ввести серийный номер» (см. рис. 8). Введите
серийный номер лицензии, полученный в
органе ФК.

Если
срок действия лицензии неограничен,
закройте окно «Управление лицензиями
КриптоПро PKI» и попробуйте установить
соединение Континент-АП. Если проблема
осталась, то выполните следующие
действия.

Требуется
удаление сертификата Континент-АП из
настроек компьютера и повторная установка
этого сертификата. Для этого вызовите
меню Континент-АП, кликнув правой
кнопкой мыши по значку
в правом нижнем углу экрана.

В
меню «Настройка
аутентификации»

активируйте команду «Континент-АП»
(см.рис.9).

На
экране появится окно «Континент-АП».
Нажмите кнопку «Сбросить
запомненный сертификат»,
нажмите
кнопку «ОК»
(см.
рис. 10).

Запустите
программу certmgr.msc
из
папки «Утилиты», входящей в состав
дистрибутива «Континент-АП 3.6 с поддержкой
Windows7 Дистрибутив и инструкция
пользователя». На экране появится окно
«Сертификаты». Откройте список
«Сертификаты – текущий пользователь»,
затем список «Личные», затем список
«Сертификаты» (см. рис. 11).


Рис.11

Удалите
все сертификаты, у которых в графе «Кем
выдан» указано «Сервер доступа УФК»
или «Сервер доступа ОФК» (см. рис. 12).
Закройте окно «Сертификаты».

Вызовите
меню Континент-АП, кликнув правой кнопкой
мыши по значку
в правом нижнем углу экрана.

В
меню «Сертификаты»

активируйте команду «Установить
сертификат пользователя»
(см.
рис. 13).

На
экране появится окно «Открыть». Выберите
файл user.cer

и нажмите кнопку «Открыть»
(см.
рис.14). Файл user.cer

может находиться на дискете или
флэш-носителе.

На
экране появится окно «Континент-АП» с
предложением «Выберите ключевой
контейнер сертификата пользователя».
Выберите нужный ключевой контейнер и
нажмите кнопку «ОК»

(см. рис. 15). Обычно, начальные символы
имени ключевого контейнера совпадают
с ИНН организации.

В
случае появления на экране сообщения,
как на рисунке 16, нажмите кнопку «Да,
автоматически»
(см.
рис. 16).
Это сообщение не появится при повторной
установке сертификата.

В
случае появления на экране сообщения,
как на рисунке 17, нажмите кнопку «Да»
(см.
рис. 17).
Это
сообщение не появится при повторной
установке сертификата.

Нажмите
кнопку «ОК»
(см.
рис. 18).

Попробуйте
установить соединение Континент-АП.
Если проблема осталась, переустановите
Континент-АП. Для этого откройте меню
«Пуск
=> Настройка
=> Панель
управления» (см. рис. 19).

Откройте
ярлык «Установка и удаление программ»
(см. рис. 20).

Найдите
строку «Континент-АП» в списке
установленных программ и нажмите кнопку
«Изменить» (см. рис. 21).

На
экране появится окно «Континент-АП».
Нажмите кнопку «Далее» (см. рис. 22).

Установите
отметку в поле «Исправить». Нажмите
кнопку «Далее» (см. рис. 23).

Нажмите
кнопку «Установить» (см. рис. 24). Дождитесь
окончания установки Континент-АП. Это
может занять несколько минут.


Рис.
24
Нажмите Кнопку «Готово» (см. рис.
25).

Для
перезагрузки компьютера нажмите кнопку
«ДА»

(см. рис. 26).

После
перезагрузки компьютера попробуйте
установить соединение Континент-АП.

20.
«Ошибка»

При попытке установить соединение
появляется сообщение «Нарушена
целостность файлов Абонентского пункта.
Обратитесь к системному администратору
»
(см. рис. 27).

Запустите
файл start.bat из папки setup, которая находится
в архиве с дистрибутивом Континент-АП.
Попробуйте установить соединение. Если
не соединяется, удалите Континент-АП и
установите Континент-АП версии 3.6 в
соответствии с документом «Руководство
пользователя по установке и настройке
СКЗИ Континент-АП 3.6.doc».

Часть
информации взята из источника
tut

admin
.
ru
/2014/06/11/типичные-ошибки-континент-ап/

Часто при использовании программного продукта для работы с Федеральным Казначейством Континент АП
пользователи сталкиваются с ошибкой «Не найден корневой сертификат
«. Причин для появления этой ошибки может быть несколько, мы в этой статье перечислим основные из них и узнаем что делать в таких случаях и как убрать ошибку. Обращаем ваше внимание, что информация актуальна на момент написания статьи, если перечисленные способы не помогут самостоятельно справиться с проблемой — вы всегда можете обратиться в отдел технической поддержки Казначейства или к разработчикам программы Континент АП.

Причины появления ошибки «Не найден корневой сертификат» в Континент АП

1.

Не установлены корневые сертификаты
удостоверяющего центра (УЦ) Федерального Казначейства. Обычно сотрудники УФК записывают их на флеш-диск вместе с личным сертификатом пользователя. Здесь надо проверить их наличие в доверенных корневых центрах сертификации. Для этого надо войти по пути: Пуск — Панель управления — Свойства Обозревателя
— Вкладка «Содержание
» — Пункт «Сертификаты
» — Пункт «Доверенные корневые центры сертификации
«, опустить ползунок в самый них и посмотреть — какие корневые сертификаты установлены с российским обозначением. Если все сделано правильно — вы должны видеть примерно такую картину:

Если у вас в списке нет этих сертификатов — их надо скачать и установить, описание процедуры ниже. Также можно проверить наличие установленных сертификатов в системе нажав клавиши Win (клавиша в нижнем ряду клавиатуры со значком Виндовс) +R и в появившемся окне набрать certmgr.msc, нажать Enter.

2.

Корневые сертификаты УЦ
были ошибочно или намеренно удалены
. Опять же — скачать и установить сертификаты.

3.

У корневых сертификатов истек срок действия
. Очень редкая ошибка, КС выдаются на длительный срок — от 5 до 10 лет, однако иногда выпускаются другие версии. Устранение ошибки в этом случае то же самое — скачать и установить свежие корневые сертификаты.

4.

Проблема с Crypto Pro
. Часто обновленные версии программы Крипто Про не совсем правильно работают с программами и сертификатами Казначейства. Мы уже писали об этом, например, . Решение — переустановка Крипто Про на более новую или, наоборот, старую версию.

5.

Ограниченные права пользователя
. Ошибка Континент АП «Не найден корневой сертификат» была замечена в 10 версии Виндовс. Решение — дать пользователю полные права.

6.

Неправильная работа программы Континент АП
. Решение — полное удаление и установка актуальной версии программы Континент АП по имеющемуся на официальном сайте Руководству.

Ссылка на скачивание корневых сертификатов Казначейства

Скачать действующие корневые сертификаты удостоверяющего центра Казначейства можно с официального сайта по ссылке: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
Для корректной работы необходимо скачать и установить оба предлагаемых файла сертификатов:

1. Сертификат Головного удостоверяющего центра Минкомсвязи,
2. Сертификат Удостоверяющего центра Федерального казначейства.

Даты их выпуска могут меняться, как правило, выпускаются они на несколько лет.

Как установить

Перед установкой корневого сертификата УЦ вы должны убедиться, что у вас установлена программа Крипто-Про и её лицензия активна. По скачанному сертификату надо кликнуть правой кнопкой мыши, выбрать в меню Установить сертификат. Далее выбираете расположение хранилища — Пользователь или Локальный компьютер. Мы рекомендуем выбирать второй вариант. Жмете кнопку Далее. Выбираете Поместить сертификаты в следующее хранилище, нажимаете Обзор, кликаете на Доверенные корневые центры сертификации, нажимаете Ок, Далее и Готово. Появится предупреждающая проведение установки табличка:

Если вы все сделали правильно — появится сообщение о том, что импорт был успешно выполнен. Эту же процедуру надо проделать с установкой второго корневого сертификата. Можете скачать архив с актуальными на момент написания статьи Корневыми сертификатами по

Типовые ошибки при работе СКЗИ «Континент — АП»

Данный документ предназначен для самостоятельного решения пользователем проблем, возникающих при работе программы «Континент — АП».

1. Появления «красных крестиков» (характерно для Windows XP SP2) на корневом сертификате

Способы устранения

а) проверьте, что установлено «Крипто Про CSP».

б) переустановите корневой сертификат сервера доступа в хранилище сертификатов

Запустите консоль: «Пуск» – «Выполнить» – «mmc» -«ОК», (или C:WINDOWSsystem32mmc. exe)

«Меню» — «Консоль» – «Добавить или удалить оснастку» – «Добавить» – В списке выбрать «Сертификаты» — «Добавить» – Моей учетной записи пользователя – «Готово» – «Закрыть» – «ОК».

В «Корень консоли» выберите «Доверенные корневые центры сертификации» — «Сертификаты» — удалите «Корневой сертификат СД».

Для дальнейшего использования консоль можно сохранить (к примеру на «Рабочий стол» компьютера). Перезагрузите компьютер.

Запустите «Консоль сертификатов». В «Корень консоли» выберите «Доверенные корневые центры сертификации» — «Сертификаты» — правой кнопкой – «Все задачи» — «Импорт» — «Далее» — укажите путь к файлу корневого сертификата сервера доступа (root. cer или root. p7b) – далее всё по умолчанию. На сообщение «Предупреждение системы безопасности » — нажмите «ДА».

Проверьте, что «Корневой сертификат СД» не имеет «красного крестика».

в) создайте новую локальную учетную запись пользователя в Windows, назначьте ей права «администратор» и установите под новым пользователем корневой сертификат в хранилище сертификатов «Доверенные центры сертификации».

2. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.

Способ устранения

а) между попытками в установлении связи программой «Континент – АП» выдерживаете таймаут не менее 1 минуты

б) ключ предназначен для соединения одного пользователя, с одного компьютера, появление такой ошибки означает, что соединение по данному ключу шифрования уже установлено с другого компьютера. Чтобы устранить данную ошибку и организовать работу на портале СУФД-онлайн несколькими сотрудниками с разных компьютеров, сделайте следующие:

В «Свойствах» сетевого подключения абонентского пункта «Континент — АП», во вкладке «Дополнительно» установите галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера»;

Назначьте IP адрес сетевого подключения компьютера, на котором установлен абонентский пункт «Континент — АП» «Основным шлюзом» (в «Свойствах» «Протокол Интернета (TCP/IP)»), на компьютеры пользователей СУФД-онлайн.

3. Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.

Способ устранения а) убедитесь, что сертификат пользователя не просрочен, для этого

а) удалите запомненные пароли через программу «Крипто Про CSP» «Панель управления» – «Крипто Про CSP» – «Сервис» – «Удалить запомненные пароли» — «Пользователя»

б) зайдите в настройки «Континент – АП»

Перейдите к вкладке «Безопасность» и вызовите на экран диалог свойств протокола проверки подлинности (в «Дополнительные (выборочные параметры)» – кнопка «Параметры» далее кнопка «Свойства»).

Нажмите кнопку «Сбросить запомненный сертификат» и «ОК»

4. Ошибка подписи ключа 0x8009001F (Неправильный параметр набора ключей.)

Способ устранения

а) удалите запомненные пароли через программу «Крипто Про CSP» «Панель управления» – «Крипто Про CSP» – «Сервис» – «Удалить запомненные пароли» – «Пользователя»
б) в настройках «Крипто Про CSP» должен быть установлен только один считыватель: «Панель управления» – «Крипто Про CSP» – «Оборудование» – «Настроить считыватели».

Необходимо удалить ВСЕ считыватели, после чего добавить только ОДИН, необходимый для работы, например, ключ записан на дискету, следовательно необходимо добавить «дисковод — А».

в) переустановите программу «Континент – АП»

5. Ошибка: в настройках «Континент – АП» установлена привязка не только к Continent 3 PPP Adapter

Способ устранения

а) зайдите в настройки «Континент – АП» и снимите привязку с модема

6. Ошибка 721: Удаленный компьютер не отвечает

Способ устранения

а) проверьте канал связи с помощью программы «Channel Checker» (инструкция приведена ниже);

б) измените значение порта, по которому работает «Континент – АП» (к примеру установите значение порта 7501). После изменения порта перезагрузите компьютер.

7. Ошибка 619: Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт….

Данная ошибка возникает в случае попытки установки связи с указанием неправильного IP-адреса сервера доступа или в случае некорректной работе Интернет соединения на компьютере пользователя.

Способ устранения

а). проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.

В появившемся окне проверьте тип запуска, установите отключено.

Перезагрузите компьютер и повторите попытку соединения.

8. Ошибка 629: Подключение было закрыто удаленным компьютером

Способы устранения

Установите «Континент – АП» версии 3.5.68.0

9. Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы
PPP

Данная ошибка означает, что согласовать параметры РРР не удалось, потому что локальный и удаленный компьютер не договорились об общем наборе параметров.

Способ устранения

Зайдите в настройки подключения «Континент — АП», во вкладке «Сеть», выберите тип подключаемого сервера доступа «РРР: Windows 95/98/NT/2000, Internet» перезагрузите компьютер.

Тестирование канала связи в программе «Channel Checker»

1. Данная программа необходима для тестирования канала связи между абонентским пунктом клиента и сервером доступа. Для начала тестирования запустите программу «Channel Checker» (Рис.1).

2. В появившемся окне, заполните поля в соответствии с рисунком 1.(В поле «Порт» укажите порт через который программа будет взаимодействовать с сервером доступа, если порт не менялся вручную, то по умолчанию 7500).

3. Нажмите кнопку «Тест», после чего программа начнет проверку канала, в результате которой появится сообщение:

— «Проверка успешно завершена»,
данное сообщение означает, что соединение с сервером доступа устанавливается;

— «Тайм-аут истек»
в данном случае необходимо связаться с администратором сервера доступа (сотрудник отдела режима секретности и

Решение
проблем с подключением СКЗИ «Континент-АП»

1.
«Ошибка 721» Удаленный компьютер не
отвечает….……………….…….……………2

2.
«Ошибка 628» Подключение было
закрыто……………….……….…………..……….2

3.
«Ошибка 629» Подключение было закрыто
удаленным компьютером……….…..….2

5.
«Ошибка 703» Подключению требуются
некоторые данные от пользователя, но
приложение не допускает взаимодействия
с пользователем..……………..………….….4

6.
«Ошибка 734» Протокол управления
PPP-связью был прерван.………………….…..4

7.
«Ошибка» Сервер отказал в доступе
пользователю. Причина отказа многократный
вход пользователя запрещен
……..…………………………………………….……………4

8.
«Ошибка» подписи ключа 0x8009001D (Библиотека
поставщика проинициализирована
неправильно) ………………………………………………………..4

9.
«Ошибка» подписи ключа 0x80090019 (Набор
ключей не определен) ………….……5

10.
«Ошибка» подписи ключа 0x8009001F
(Неправильный параметр набора
ключей).…………………………………………………………………….………………….5

11.
«Ошибка» подписи ключа 0x00000002 (Не
удается найти указанный файл)………5

12.
Сервер отказал в доступе пользователю.
Причина отказа: вход пользователя
заблокирован……………………………………………………………………………………………………………..5

13.
Нарушена целостность файлов. Обратитесь
к системному администратору………..5

14.
«Ошибка 850» На компьютере не установлен
тип протокола EAP,
необходимый для проверки подлинности
подключения удаленного
доступа…………………………………….5

15.
«Ошибка» Вставьте ключевой носитель.
Набор ключей не существует……..………5

16.
«Ошибка» Вставьте ключевой носитель
(Поле «устройства» пустое)……………….6

17.
«Ошибка» Пропала пиктограмма,
расположенная в трее..………………………..…6

18.
Сервер отказал в доступе пользователю
«Неверный тип использования ключа»
……6

19.
Сервер отказал в доступе пользователю
«Client-Cert
not
found»
……………………….7

20.
«Ошибка» При попытке установить
соединение появляется сообщение:
«Нарушена целостность файлов Абонентского
пункта. Обратитесь к системному
администратору»…………………………………………………………………………….17

Абонентский
пункт позволяет устанавливать удаленные
защищенные соединения посредством
эмулятора модема Continent 3 PPP Adapter. При
подключении абонентского пункта
Континент-АП могут появляться сообщения
об ошибках, перечисленные ниже:

    «Ошибка
    721» Удаленный компьютер не отвечает
    (см. рис.
    1).

1.1
Возможно, у Вас отсутствует подключение
к Интернету.

1.2
Какие-либо программы блокируют порты.
Отключите антивирус, брандмауэр.

1.3
Удалите, если установлен, межсетевой
экран, идущий с программой Континент-АП.

1.4.
Если вы используете проводной Интернет,
возможно, провайдер заблокировал порты,
необходимые для работы программы
Континент-АП. Для проверки установите
соединение с Интернетом через usb-модем.

Если
Интернет работает, убедитесь, что
Континент-АП настроен в соответствии
с требованиями разделов «Настройка
дополнительного IP-адреса сервера
доступа
»
(стр. 7) и «Подключение
к серверу
»
(стр. 14) в документе «Руководство
пользователя по установке и настройке
СКЗИ «Континент-АП» версии 3.6
»
размещенном на сайте

2.
«Ошибка 628» Подключение было закрыто.

См.
«Ошибка 721».

3.
«Ошибка 629» Подключение было закрыто
удаленным компьютером.

См.
«Ошибка 721».

Данная
ошибка возникает, когда в свойствах
протокола TCP/IP пользователь прописывает
вручную IP-адрес, в то время когда сервер
должен выдавать их автоматически. Чтобы
исправить данную ошибку, необходимо
зайти в настройки подключения Континент-АП.
(см. рис. 2).

Во
вкладке «Сеть», выделить строку «Протокол
Интернета TCP/IP» и нажать кнопку «Свойства»
(см. рис. 3).

В
открывшемся окне (см.
рис. 4)поставить
следующие переключатели:

    «Получить
    IP-адрес автоматически»;

    «Получить
    адрес DNS-сервера автоматически».

5.
«Ошибка 703» Подключению требуются
некоторые данные от пользователя, но
приложение не допускает взаимодействия
с пользователем.

Зайти
в настройки Континент-АП — на закладке
«безопасность» кнопку «параметры»,
кнопка — «свойства», «сбросить
запомненный сертификат».

6.
«Ошибка 734» Протокол управления
PPP-связью был прерван.

6.1
Ориентироваться
на ошибку, которая появляется до этой.

6.2
Проверить системную дату.

7.
«Ошибка» Сервер отказал в доступе
пользователю. Причина отказа многократный
вход пользователя запрещен.

Подождать
несколько минут и заново установить
соединение, если соединение не установилось
позвонить в
РСБИ вашего УФК.

8.
«Ошибка» подписи ключа 0x8009001D (Библиотека
поставщика проинициализирована
неправильно).

Истек
срок действия лицензии СКЗИ КриптоПро.

9.
«Ошибка» подписи ключа 0x80090019 (Набор
ключей не определен).

9.1
Удалить запомненные пароли (Панель
Управления=> КриптоПро => Сервис =>
Удалить запомненные пароли).

9.2
Возможно, истек срок действия сертификата.
Проверьте, срок действия, открыв файл
user.cer.

10.
«Ошибка» подписи ключа 0x8009001F (Неправильный
параметр набора ключей).

11.
«Ошибка» подписи ключа 0x00000002 (Не
удается найти указанный файл).

Установить
новую версию Континент-АП.

12.
Сервер отказал в доступе пользователю.
Причина отказа: «Вход пользователя
заблокирован».

Вас
заблокировали на сервере УФК. Позвоните
в отдел РСБИ и узнайте причину блокировки.

13.
Нарушена целостность файлов. Обратитесь
к системному администратору.

Необходимо
“исправить” программу Континент-АП
через Панель Управления=>

14.
«Ошибка 850» На компьютере не установлен
тип протоколаEAP,
необходимый для проверки подлинности
подключения удаленного доступа.

Необходимо
“исправить” программу Континент-АП
через Панель Управления=> Установка
и удаление программ, или установить
новую версию Континент-АП.

Сообщения об ошибках
возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

См. Ошибка 721

Ошибка 629 Подключение было закрыто удаленным компьютером.

См. Ошибка 721

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

  • «Получить IP-адрес автоматически»;
  • «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен
.

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю.
Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

  1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
  2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001
F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола
EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

  1. Континент
    вставлена.
  2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
  1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

  1. Убедитесь, что флешка с ключом Континент
    вставлена.
  2. Откройте КриптоПро и, на вкладке «Оборудование»
    , выберите «Настроить считыватели…»
    .
  1. В поле «Установлены следующие считыватели:»
    удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить»
    .
  1. Нажмите «Добавить»
  2. Появится окно мастера установки считывателя. Нажмите «Далее»
  1. На следующем шаге мастера установки считывателя в поле «Производители»
    выберите «Все производители»
    . А в списке «Доступные считыватели»
    выберите «Все съемные диски»
    . Нажмите кнопку «Далее».
  1. В следующем окне нажмите кнопку «Далее»
  1. В появившемся окне нажмите «Готово».
  1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

  1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
  2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».

Затем повторите пункт 1.

Обновлено: 05.03.2020

103583

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

Содержание

  1. Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp
  2. Подпись ошибка 0x80090010 отказано в доступе
  3. Причины и решение ошибки
  4. Ошибка создания подписи отказано в доступе 0x80090010
  5. Решение проблемы
  6. Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?
  7. В чём причина ошибки 0x80090008 при создании запроса
  8. Что делать, если указан неправильный алгоритм
  9. Переустановка программы КриптоПРО
  10. Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
  11. Другие способы устранить проблему, если указан неверный алгоритм
  12. Раздел II. Создание запроса на транспортный сертификат.
  13. Раздел III. Установка транспортного сертификата.
  14. Раздел IV. Установка соединения с сервером доступа.
  15. Раздел V. Добавление альтернативных серверов доступа.
  16. Раздел VI. Часто задаваемые вопросы.
  17. Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp
  18. Время работы
  19. Написать в поддержку
  20. Перейти к
  21. Перейти к
  22. Присоединяйтесь к нам
  23. Поддержка
  24. 1. Ошибка «Указан неправильный алгоритм (0x80090008)»
  25. 2. Ошибка построения пути сертификации
  26. 3. Предупреждение «Нет полного доверия к сертификату подписи»
  27. 4. Не удается установить лицензионный ключ: ошибка сохранения данных
  28. 5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
  29. 6. Отсутствует личный сертификат для расшифрования
  30. 7. Ошибка установки свойства в контекст сертификата 0x80092004
  31. 8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
  32. 9. Установка «КриптоАРМ» завершается с ошибкой
  33. 10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro. PKI. Cades. publicKeyToken»
  34. 11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
  35. 12. Не удается установить «КриптоАРМ»: ошибка 2739
  36. 13. В контекстном меню нет КриптоАРМа
  37. 14. Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr. ru
  38. 15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
  39. 16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
  40. 17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
  41. 18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
  42. 19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
  43. 20. Ошибка 0x80091008 при расшифровке сообщения
  44. 21. Как подписать отчеты для ГОЗ (Минобороны)
  45. Континент АП — контроль целостности не пройден
  46. Введение
  47. Системные требования Континент АП
  48. Отключение антивируса
  49. Временное решение проблемы
  50. Исправление программы Континент АП
  51. Решение проблемы
  52. Суть контроля целостности Континент АП
  53. Выключение функции проверки
  54. Заключение
  55. 17 комментариев для статьи “ Континент АП — контроль целостности не пройден ”

Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp

Континент ап ошибка создания запроса. Типичные ошибки континент ап. Что делать, если указан неправильный алгоритм

Многие пользователи Континент АП, обновив продукт, что бы работать со средствами криптографической защиты Крипто-Про 4.0 или более поздней версии, а также те, кто изначально установил указанный программный продукт столкнулись с ошибкой «Ошибка подписи ключа 0x80090010 (Отказано в доступе) «. После сбоя работа программы блокируется, пользоваться сертификатом что бы подписать или отправить документы нельзя. В ранних версиях вышеуказанного приложения подобные ошибки возникали и решались следующим образом:

Подпись ошибка 0x80090010 отказано в доступе

Причины и решение ошибки

Ошибка создания подписи отказано в доступе 0x80090010

Решение проблемы

Перед реализацией дальнейших решений, проделайте предыдущие действия указанные в начале статьи. В случае безрезультатности последних — вывод только один — вы используете версию Crypto-Pro 4.0. Недостаток последней заключается в том. что Крипто-Про 4.0+ воспринимает ключи, созданные 15 месяцев назад как просроченные (хотя срок «годности» 2 года).

Если вы использовали все вышеуказанные методы но ни один не помог, попробуйте совершить следующие действия:

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers Keys

Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?

В чём причина ошибки 0x80090008 при создании запроса

Что делать, если указан неправильный алгоритм

Для начала нужно попытаться протестировать свой сертификат:

Эта возможность есть в КриптоПРО:

Данная проверка должна указать на ошибку, если она есть в сертификате.

Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.

Переустановка программы КриптоПРО

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

После этого для решения ошибки с кодом 0x80090008:

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Раздел I. Установка Континент-АП

Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup. exe(Setup/ts_setup. exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).

Рисунок 1 – окно установки Континент-АП

Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).

Рисунок 2 – Лицензионное соглашение

В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).

Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.

Рисунок 3 – Компоненты устанавливаемой программы

На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).

Рисунок 4 – Выбор папки установки

На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):

ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)

В разделе «Уровень безопасности» необходимо:

Рисунок 5 – Конфигурация АП

После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).

Рисунок 6 – Установка завершена

Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».

Установка Континент-АП завершена.

Раздел II. Создание запроса на транспортный сертификат.

Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).

Рисунок 7 – Создание запроса на сертификат

Следующие поля обязательны для заполнения (Рисунок 8):

Рисунок 8 – Параметры сертификата

Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».

В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).

Рисунок 9 – КриптоПро CSP

С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).

Рисунок 10 – Биологический датчик случайных чисел

При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.

Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.

Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.

Раздел III. Установка транспортного сертификата.

Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.

Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).

Рисунок 12 – Установка сертификата пользователя

Рисунок 13 – выбор сертификата пользователя

В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).

Рисунок 14 – выбор контейнера

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).

Рисунок 15 – подтверждение автоматической установки сертификата

Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).

Рисунок 16 – предупреждение о безопасности

На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.

Рисунок 17 – сообщение об успешном завершении

Раздел IV. Установка соединения с сервером доступа.

Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.

Рисунок 18 – Выбор крипто провайдера

Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna. ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).

Рисунок 19 – выбор сертификата для подключения

При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).

Рисунок 20 – сообщение о добавлении сервера доступа.

Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.

Раздел V. Добавление альтернативных серверов доступа.

Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).

Рисунок 21 – Создание нового соединения.

В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»

Адреса серверов доступа:

Рисунок 22 – Создание нового соединения.

Таким образом можно добавить все доступные адреса серверов доступа.

Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).

Рисунок 24 – Выбор соединения для подключения.

Раздел VI. Часто задаваемые вопросы.

Вопрос: Какой срок действия сертификата?

Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.

Вопрос: Есть ли дополнительные адреса серверов доступа?

Ответ: Всего существует 3 сервера доступа:

В один момент времени на один сервер можно подключится одним транспортным сертификатом.

Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».

Вопрос: Что делать если в организации предусмотрено больше рабочих мест?

Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?

Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.

Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?

Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.

Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?

Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:

Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?

Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.

Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?

Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.

Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?

Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.

Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.

Континент ап ошибка создания запроса 0х80090008 указан неправильный алгоритм код безопасности csp

Время работы

Написать в поддержку

Перейти к

Перейти к

Присоединяйтесь к нам

Поддержка

В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.

Электронный адрес для технической поддержки Support@trusted. ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.

КриптоАРМ

1. Ошибка «Указан неправильный алгоритм (0x80090008)»

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

2. Ошибка построения пути сертификации

Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:

Видео инструкция по решению ошибки с построением цепочки сертификатов:

3. Предупреждение «Нет полного доверия к сертификату подписи»

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

4. Не удается установить лицензионный ключ: ошибка сохранения данных

5. Указан хеш-алгоритм, несовместимый с данным файлом подписи

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.

6. Отсутствует личный сертификат для расшифрования

Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

7. Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.

Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.

Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.

Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop. exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.

Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.

9. Установка «КриптоАРМ» завершается с ошибкой

В большинстве случаев устранить ошибку помогает удаление и установка его заново:

10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro. PKI. Cades. publicKeyToken»

Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: https://www. trusted. ru/wp-content/uploads/trusteddesktop. exe и отключите антивирус на время установки.

Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

Trusteddesktop. exe /x package

Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.

После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).

11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»

Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.

12. Не удается установить «КриптоАРМ»: ошибка 2739

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

C:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript. dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript. dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

C:windowsSystem32regsvr32.exe c:windowsSystem32vbscript. dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript. dll

Для выполнения команд необходимо наличие прав администратора.

13. В контекстном меню нет КриптоАРМа

Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

14. Ошибка «Подпись не валидна» на сайтах наш. дом. рф и rosreestr. ru

При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т. е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).

15. Не удается подписать файл: ошибка исполнения функции 0x0000065b

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»

Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:https://trusted. ru/support/faq/.

Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: https://minsvyaz. ru/ru/activity/govservices/2/ или Госуслуги:https://e-trust. gosuslugi. ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
Можно следующим образом:

20. Ошибка 0x80091008 при расшифровке сообщения

Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

21. Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

Источник

Континент АП — контроль целостности не пройден

Ошибка в работе Континент АП одна из самый неприятных, так как с помощью этой программы организация осуществляет финансовые операции. Расскажу как я решил эту постоянно появляющуюся проблему после каждого обновления системы Windows.

Введение

Обслуживая государственные конторы всегда получаю больше всего сюрпризов. Только в этих конторах видишь программные продукты которые больше нигде не встретишь.

Решил рассказать о работе с такой замечательной программой как Континент АП. Программа предназначена для создания канала VPN по сертификату.

Работала эта программа без нареканий, но после того проходило обновление Windows программа стала выдавать ошибку.

Ошибка говорит о том что в файлах программы найдены изменения и она не может работать дальше. Выглядит сообщение следующим образом:

kontinent ap 1 sevo44

Когда ошибка стала появляться часто и пользователи стали сильно нервничать задавая вопрос: «Почему раньше работал а теперь постоянные сбои?» решил вникнуть и разобраться в сути проблемы.

Системные требования Континент АП

На одном из компьютеров установлена Windows 10 Домашняя и в одной из контор, прочитав рекомендации на сайте, сказали что проблема в версии Windows.

В свое время я сильно озадачился версиями Windows и пришел к выводу что отличия версий только в доменом управлении, некоторыми функциями и элементами внешнего вида. В организации где не планируется и не будет использован Windows Server покупать профессиональные версии нет смысла. За название «Домашняя» отдельное спасибо маркетологам Windows, так как народ действительно думает что использовать такую версию можно только дома 🙂

На странице разработчика есть системные требования которые вы можете посмотреть. Лично у меня такие требования вызывают улыбку.

Отключение антивируса

Пробовал отключать антивирус и добавлять папку с программой в белый список, но дело это совершенно бесполезное и дальше поймете почему.

Временное решение проблемы

Всегда хочется думать что разработчики продумали программу и она будет работать без сбоев. При проблемах начинаешь искать проблемы в системе, делаешь проверки на вирусы, и только в последнюю очередь ищешь проблему в программе.

Исправление программы Континент АП

Исправление программы это первое что всегда приходило в голову и помогало решить проблему. Достаточно было запустить файл установки, указать исправление и выполнив требуемые действия программа опять работала до следующего обновления Windows.

Такой вариант решения проблемы мне не подходит, хотя в большинстве случаев народ просто отключал обновления и радовался работе без ошибок дальше. К сожалению в Windows 10 отключить обновления нельзя (по крайней мере все способы что я пробовал не позволяют полностью отключить механизм обновления).

Отключение обновлений излюбленная тема тех кто не хочет разбираться в проблемах возникающих после обновлений. Чаще всего проблема с обновлениями у тех кто не любит ждать и не дождавшись окончания процедуры жестко выключает компьютер.

Никогда не отключаю обновления и никому не советую, так как без обновлений Windows шансов поймать вирус гораздо больше.

Решение проблемы

Решение оказалось немного не обычным и не логичным. Главное что это работает и как мне показалось единственное верное на данный момент решение.

Суть контроля целостности Континент АП

При установке программа в специальном файле запоминает все параметры своих файлов и файлов что использует в системе Windows. При запуске происходит сравнение параметров с этого файла и реальными файлами в системе. В случае отличия выдает грозное предупреждение «Тест контроля целостности не пройден».

Примерно так будет выглядеть контроль целостности:

kontinent ap 2 sevo44

По факту получается что программа контролирует системные файлы Windows которые система обновляет когда ей необходимо для своего улучшения. Для меня это кажется крайне не логично. Оставим на совести разработчиков такой механизм. Возможно они уже принимают меры а может нет. В любом случае они прекрасно знают что такая проблема есть. Тематические форумы завалены криками о помощи.

Моя задача сделать так чтобы программа работала и не вызывала проблем.

Выключение функции проверки

Для того что бы не видеть больше ошибки «Тест контроля целостности не пройден» и не отключать обновление Windows в версии Континент АП 3.7 необходимо изменить файл integrity.xml. Именно в этом файле занесена информация о файлах при установке.

Необходимо сделать следующее:

После выполненных действий запускайте программу и радуйтесь возможности совершать финансовые действия в организации.

Заключение

Всегда надо думать и анализировать ситуацию в каждом конкретном случае. Бездумное использование советов что попадаются в интернете частенько не дает результата. Было желание написать разработчикам, но решил не лезть к ним со своими пожеланиями и замечаниями.

Возможно это вообще хохма реального разработчика. Такие конторы иногда являются только заказчиками программного обеспечения и не имеют отношения к разработке. Разработчики не сильно вдаваясь в задание делают так как сказано. Возможно даже видя глупость заказа выполняют его а потом тихонько хихикают.

Интересно увидеть ваши комментарии по этому поводу.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читая их я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем. Давайте общаться.

17 комментариев для статьи “ Континент АП — контроль целостности не пройден ”

Создаём батник содержащий:
«c:Program FilesSecurity CodeTerminal Stationngc.exe» /b
И запускает его с правами админа, после того как появилась обсуждаемая ошибка.

Отличный совет и решение! Всё заработало.
Спасибо.
Win10 pro v.2004

Источник

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

А вот еще интересные материалы:

  • Яшка сломя голову остановился исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного где ошибка
  • Неизвестная ошибка 1667 при обновлении iphone
  • Неизвестная ошибка гугл аккаунта