• 18.11.2019 14:47
    Не удалось запустить vpn, получил ошибку "неправильная последовательно сть ...

    Подробнее...

 
 
 

Ошибка 0x80090003 и Ошибка 0x8009000A

08 июль 2019 07:38 #12819 от AGVolk
При попытке подисать в ЭБ сильно тупит Jinn
В итоге обычно подписывает, но уже 2 раз при подписании зависает, после чего просит обновить сессию и уже не заходит в ЭБ
Крипта при тестировании выдает картинку:
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
имя Кожевникова Елена Максимовна 327065047
уникальное имя SCARD\ETOKEN_PRO_54A44A052F27\CC00\32AC
FQCN \\.\AKS ifdh 0\Кожевникова Елена Максимовна 327065047
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 27 июня 2020 г. 6:51:49
Подлежит ли ключ восстановлению?

PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:03 #12820 от Gvinpin
Gvinpin ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A

AGVolk пишет: Крипта при тестировании выдает картинку:


Проверка завершилась с ошибкой ...
Подлежит ли ключ восстановлению?

есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи...

Не написано, что экспорт ключа запрещен, вероятно, ключ экспортируемый. Попробуйте скопировать контейнер на флешку и проверить подписание с флешки.

______________________________
Чем проще, тем сложнее ©

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июль 2019 09:51 - 08 июль 2019 10:05 #12822 от Wmffre
Wmffre ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A
  1. Удалите КриптоПро CSP
  2. Очистите от следов установки Криптопро утилитой cspclean.exe
  3. Перезагрузитесь
  4. Установите версию КриптоПро CSP 4.0.9944 (если Windows 7SP1), КриптоПро CSP 4.0.9969 (если Windows 10, скачав с сайта КриптоПро).
  5. После этого тестируйте контейнер через Криптопро CSP.

AGVolk пишет: PS есть и второй компьютер, там джин просто не видит сертификаты на токенах, длинна названия организации 77 символов. Раньше через один комп хотя бы подписывали, но если он и дальше будет портить ключи...

Это другая проблема другого компьютера. Посмотрите это сообщение .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 01:54 #12824 от AGVolk
AGVolk ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A
При копировании: Ошибка 0x80090003: Плохой ключ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:12 #12825 от AGVolk
AGVolk ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A
1) по поводу крипты и не только:
У меня с десяток машин с криптой, которые стабильно работают со своими подписями с сбис, крипто арм и просто сайтами через плагины. При проверке контейнера на них итогом тоже самое сообщение о плохом ключе. И вобще все эти чрезвычайно доставляющие ситуации возникают только на машинах для ЭБ и СУФД с джином и континентом тлс, за что так и хочется сказать спасибо тем кто напридумывал такие схемы для работы ЭБ.
Сертификат на токене читается нормально и нормально устанавливается. Целостность контейнера тоже вроде как в норме. Какая в итоге проблема с ключом не понятно. Я грешу на порты, так как машина старая и была взята со склада меньше месяца назад, и данная проблема только на ней.
2) Насчет другой машины: етокены она видит, не видит сертификаты. Причем началось это недели 2 назад до этого все работало.
Я собираюсь снести на ней крипту, тлс и джин и установить по новой. Что из этого выйдет напишу.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 02:56 - 09 июль 2019 03:00 #12826 от Wmffre
Wmffre ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ

Вот в таких случаях сначала переустанавливают КриптоПро CSP, обязательно воспользовавшись утилитой cspclean.exe В этом случае Вы будете уверены, что после установки КриптоПро CSP уже точно исправное.

После этого необходимо создать контейнер без установленного сертификата пользователя внутри - смотрите инструкцию (только дату переводить не надо).
Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 06:29 #12827 от AGVolk
AGVolk ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A
Крипту переустановил винда 7, версия 4.0.9963. Контейнер оказался защищен от копирования, как и остальные казначейские (раньше не интересовался, сейчас проверил). Тестирование выдает все тоже самое.

На другом компе удалил джин, тлс и хс. Поставил джин, потом тлс, удалил екстендет, поставил хс. Джин начал видеть сертификаты на токенах.
Прикол в том, что обычно этого хватает на 3-4 недели, потом приходится повторять.

Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июль 2019 07:06 - 09 июль 2019 11:09 #12828 от Wmffre
Wmffre ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A

AGVolk пишет: Пробовал я в свое время не писать сертификаты на токен, а тянуть их так, безрезультатно.

Если хотя бы один раз сертификат пользователя был установлен в контейнер, то потом он всегда будет внутри контейнера. Поэтому безрезультатно.

Проблема у Вас с контейнером - проверить это очень просто: на чистом компьютере устанавливаете КриптоПро CSP (все другие программы не устанавливаете), вставляете етокен и нажимаете кнопку "Протестировать". Если ошибка есть, то проблема в контейнере закрытого ключа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 12:57 #12893 от Alex_04
Alex_04 ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?


Деньги портят людей, т.ч. народ у нас в основном хороший…

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 13:19 #12894 от Wmffre
Wmffre ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A

Alex_04 пишет:

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?

На основании личного опыта , которое написал в этом сообщении :

Wmffre пишет: Единственное, что могу сказать почти наверняка - во всех этих случаях, как тогда, так и сейчас, эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

А также на основе следующего соображения: так как контейнер закрытого ключа с сертификатом пользователя внутри - это более сложная структура по сравнению с контейнером без сертификата, то потенциально может быть больше проблем в первом случае.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 июль 2019 15:55 - 12 июль 2019 16:03 #12895 от Alex_04
Alex_04 ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A

Wmffre пишет:

Alex_04 пишет:

Wmffre пишет: Обратите внимание! При установке сертификата пользователя через КриптоПро CSP обязательно убирайте галочку "Установить сертификат в контейнер". При подписании через Jinn-client сертификат пользователя не будет на флешке/токене, его надо будет выбирать в "Сертификаты".

Или я чего-то пропустил (не получалось в последние месяцы тщательно следить за сообщениями на этом прекрасном форуме), или почему? Связано с особенностями национального госта-2012 для ЭП и "подстроенных" под него СКЗИ?

На основании личного опыта...

А как же быть с этим в том самом сообщении:

Wmffre пишет: Jinn-client видит сертификаты пользователей, установленные в контейнеры.

Приведенная далее ситуация

Он перестаёт видеть их после установки XC/eXtended Container только в том случае, если длина организации больше 127 символов.

- это исключение из правила, ибо, как Вы правильно заметили, "все эти случаи очень редки." Поэтому с дальнейшим вполне соглашусь, что

эти редкие проблемы возникали только у тех, у кого сертификат пользователя был установлен в контейнер закрытого ключа.

Но всё с той же оговоркой: в редких случаях, а не у всех поголовно.

на основе следующего соображения: ... это более сложная структура ... потенциально может быть больше проблем...

Да с переходм на серты по ГОСТ-2012 вся работа в ЭБ и само ПО СКЗИ под него стали потенциально опасными для здоровья, особенно психического! :evil:


Деньги портят людей, т.ч. народ у нас в основном хороший…

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 июль 2019 12:51 #12930 от gurazor
gurazor ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A

AGVolk пишет: При копировании: Ошибка 0x80090003: Плохой ключ


При установке сертификата еще ругается на неправильный тип?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2019 07:35 - 16 авг 2019 07:37 #13257 от ЭфДиЭй
ЭфДиЭй ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A
Столкнулись с такой же проблемой, сначала очень долго подписывались документы в ЭБ, обновили страницу, выкинуло из системы, при входе окошко с бесконечным выбором сертификата, затем появилась ошибка подписи в СУФД, при попытке скопировать ЭП с токена, КриптоПРО (Win10, 4.0.9963) выдало ошибку:
Ошибка копирования контейнера \\.\Aladdin Token JC 0\ СУФД 30.04.20:
Ошибка 0x80090003: Плохой ключ.

Результат тестирования:
Проверка завершилась с ошибкой:
Контейнер закрытого ключа пользователя
имя СУФД 30.04.20
уникальное имя SCARD\ETOKEN_JAVA_00a0a625\CC00\F8B3
FQCN \\.\Aladdin Token JC 0\30.04.20
проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x80090003: Плохой ключ.
Ключ подписи отсутствует
загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Расширения контейнера
некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена
действителен по 18 апреля 2020 г. 22:30:22

Экспортировать pfx файл не получается:
Мастер экспорта сертификатов
Произошла ошибка при экспорте закрытого ключа. Экспорт этого закрытого ключа невозможен.

Что-то можно ещё сделать или только перевыпуск?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 авг 2019 15:20 - 16 авг 2019 15:24 #13267 от Wmffre
Wmffre ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A

ЭфДиЭй пишет: Что-то можно ещё сделать или только перевыпуск?

Удалите установленное Криптопро CSP 4.0.9963, затем запустите командную строку по правой кнопке мыши, выбрав "Запуск от имени администратора". В командной строке запустите cspclean.exe . Затем перезагрузите компьютер и установите более новую версию Криптопро CSP 4.0.9969 (несертифицированная, чтобы скачать необходимо зарегистрироваться на сайте Криптопро) или же туже самую версию Криптопро CSP 4.0.9963 (сертифицированная). После попробуйте экспортировать контейнер закрытого ключа с сертификатом в файл pfx . Теперь экспорт должен пройти без ошибок.

При установке сертификата пользователя через Криптопро всегда убирайте галочку "Установить сертификат в контейнер", также в конце etoken PKI Client также будет предлагать установить сертификат в контейнер - нажимайте кнопку "Cancel" на это предложение. Тогда в Электронном бюджете сертификат пользователя выбирайте не на носителе (так как на нём его не будет), а из "Сертификаты".

Наличие/отсутсвие сертифката пользователя в контейнере закрытого ключа можно проверить через Критопро CSP 4.0, выбрав "Просмотреть сертификаты в контейнере".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

19 авг 2019 11:56 - 19 авг 2019 11:56 #13277 от Alex_04
Alex_04 ответил в теме Ошибка 0x80090003 и Ошибка 0x8009000A
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


Деньги портят людей, т.ч. народ у нас в основном хороший…

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.