Как исправить ошибку 0x80096004 в Windows 10

Как исправить ошибку 0x80096004 в Windows 10 ЭЦП
На чтение 16 мин. Просмотров 1 Опубликовано
Содержание
  1. Почему криптопро не видит ключ эцп
  2. «1с-эдо» не видит криптопро csp
  3. Как исправить ошибку 0x80096004 в windows 10
  4. Как исправить ошибку 0x80096004: лучший способ
  5. Криптопро вставлен другой носитель: как исправить
  6. Не работает служба инициализации
  7. Недостаточно прав для выполнения операции в криптопро
  8. Ошибка исполнения функции при подписании эцп
  9. Ошибка криптопро «0x80090008»: указан неправильный алгоритм
  10. Ошибка при проверке цепочки сертификатов в криптопро
  11. Проблемы с браузером
  12. Сертификаты не отвечают критериям криптопро
  13. Удаление программы
  14. Установка актуального релиза
  15. Электронная подпись описи содержания пакета недействительна

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

  • проверить, установлена ли на компьютере актуальная версия криптопровайдера;
  • при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

  1. Запустить сервис «1С-ЭДО».
  2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
  3. Нажать кнопку «Настройки».
  4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Как исправить ошибку 0x80096004 в windows 10

Ошибка 0x80096004 появляется в процессе обновления Windows 10. Причина — система не признаёт подлинность загружаемых файлов. Ошибка чаще всего возникает из-за повреждения хранилища сертификатов или системных файлов Виндовс. Так как точную причину определить сложно, придётся перепробовать несколько методов, пока ошибка не будет устранена.

Первым делом попробуем устранить неполадки с помощью встроенного инструмента системы.

  1. Открываем раздел «Обновление и безопасность» в «Параметрах» Windows 10.
  2. Переходим на вкладку «Устранение неполадок».
  3. Находим «Центр обновления» и нажимаем «Запустить средство устранения неполадок».

К сожалению, чаще всего встроенное средство устранения неполадок не находит причину ошибки или не может с ней справиться. Однако попробовать в любом случае стоит.

Одна из возможных причин появления ошибки — проблемы с сертификатами, из-за которых система не опознает обновления. Чтобы её устранить, попробуем заменить файл crypt32.dll, связанный с реализацией сертификатов на Виндовс. 

Найти файл crypt32.dll можно в папках C:WindowsSystem32 (на 32-битных версиях Windows) и C:WindowsSysWOW64 (на 64-битных версиях). Самый безопасный способ — скопировать его с другого компьютера и перенести на тот, при обновлении которого появляется ошибка. 

Другой вариант — скачать файл crypt32.dll из онлайн-хранилища динамических библиотек. Я обычно использую сервис DLL-Files

После того, как заведомо исправный файл будет получен, необходимо добавить его в системную папку.

  1. Загружаем WIndows 10 в безопасном режиме.
  2. Заходим в папку C:WindowsSystem32 или C:WindowsSysWOW64 в зависимости от разрядности системы.
  3. Перемещаем файл crypt32.dll с заменой исходной библиотеки.
  4. Запускаем командную строку с правами администратора.
  5. Выполняем команду regsvr32 crypt32.dll.

Командная строка нужна нам для регистрации компонента в системе. После выполнения команды закрываем консоль и пробуем ещё раз обновить Виндовс.

Ошибка может появиться из-за повреждения служб, отвечающих за работу системы обновления. Устранить эти неполадки можно сбросом компонентов.

Запускаем командную строку с правами администратора и выполняем две команды:

Затем удаляем файлы обновлений — Del «%ALLUSERSPROFILE%Application DataMicrosoftNetworkDownloaderqmgr*.dat».

Следующая команда — cd /d %windir%system32.

Затем перерегистрируем компоненты системы обновления. Вводим следующие команды:

regsvr32.exe atl.dll; 

regsvr32.exe urlmon.dll; 

regsvr32.exe mshtml.dll; 

regsvr32.exe shdocvw.dll; 

regsvr32.exe browseui.dll; 

regsvr32.exe jscript.dll; 

regsvr32.exe vbscript.dll; 

regsvr32.exe scrrun.dll; 

regsvr32.exe msxml.dll; 

regsvr32.exe msxml3.dll; 

regsvr32.exe msxml6.dll;

regsvr32.exe actxprxy.dll; 

regsvr32.exe softpub.dll; 

regsvr32.exe wintrust.dll; 

regsvr32.exe dssenh.dll; 

regsvr32.exe rsaenh.dll; 

regsvr32.exe gpkcsp.dll; 

regsvr32.exe sccbase.dll; 

regsvr32.exe slbcsp.dll; 

regsvr32.exe cryptdlg.dll; 

regsvr32.exe oleaut32.dll; 

regsvr32.exe ole32.dll; 

regsvr32.exe shell32.dll; 

regsvr32.exe initpki.dll; 

regsvr32.exe wuapi.dll; 

regsvr32.exe wuaueng.dll; 

regsvr32.exe wuaueng1.dll; 

regsvr32.exe wucltui.dll; 

regsvr32.exe wups.dll; 

regsvr32.exe wups2.dll; 

regsvr32.exe wuweb.dll; 

regsvr32.exe qmgr.dll; 

regsvr32.exe qmgrprxy.dll; 

regsvr32.exe wucltux.dll; 

regsvr32.exe muweb.dll; 

regsvr32.exe wuwebv.dll; 

Затем сбрасываем Winsock — netsh winsock reset.

Последний шаг — запуск служб BITS и Центра обновления:

После выполнения этих двух команд перезагружаем систему.

Можно не вводить все эти команды в консоль, а создать BAT-файл.

Запрещать установку обновления может также брандмауэр или «Защитник Windows». Чтобы преодолеть этот запрет, на время отключим их. Начнём с брандмауэра «Защитника Windows»:

  1. Открываем «Панель управления».
  2. Переключаемся в режим «Крупные значки» и переходим в раздел «Брандмауэр Защитника Windows».
  3. Кликаем по ссылке «Включение и отключение брандмауэра Защитника Windows» в меню слева.
  4. Отключаем брандмауэр для частной и общественной сетей.
  5. Сохраняем изменения.

Теперь отключим сам «Защитник»:

  1. Открываем «Параметры».
  2. Переходим на вкладку «Обновление и безопасность».
  3. Выбираем вкладку «Безопасность» и нажимаем на кнопку «Открыть службу Безопасность».
  4. Открываем вкладку «Защита от вирусов и угроз».
  5. Кликаем по ссылке «Управление настройками» в поле «Параметры защиты от вирусов и угроз».
  6. Отключаем защиту в реальном времени.

Если за безопасность системы отвечает антивирус от сторонних разработчиков, отключаем его вместе со всеми дополнительными функциями вроде брандмауэра. После успешной установки обновлений включаем защитные функции обратно.

Одна из возможных причин появления ошибки  0x80096004 — повреждение системных файлов. Найти и устранить сбои поможет системная утилита System File Checker (SFC).  Запускаем командную строку с правами администратора и выполняем команду sfc/scannow.

Если после сканирования с помощью SFC ошибка сохраняется, запускаем проверку системных файлов другой встроенной утилитой — DISM. Для этого выполняем команду DISM/Online/Cleanup-Image/RestoreHealth. Подробнее о том, как работают эти инструменты, мы рассказали в статье о проверке целостности системных файлов.

Если автоматическая установка через Центр обновлений всё равно не работает, используем ручную инсталляцию. 

  1. Открываем каталог обновлений Microsoft.
  2. В поисковой строке пишем номер обновления, при установке которого появляется сообщение об ошибке, и нажимаем на кнопку «Search».
  3. Скачиваем апдейт с подходящей версией и разрядностью.
  4. Запускаем загруженный файл и устанавливаем обновление.

Единственный непонятный момент во всей этой процедуре — номер обновления. Чтобы уточнить его, выполняем следующие действия:

  1. Открываем раздел «Обновление и безопасность» в «Параметрах».
  2. На вкладке «Центр обновления» нажимаем на кнопку «Просмотр журнала обновлений».
  3. Находим обновление, рядом с котором указан код ошибки 0x80096004.

Для ручной инсталляции обновлений подходит также утилита Media Creation Tool. Обычно её используют для создания установочной флешки Windows 10. Но можно сделать так:

  1. Скачиваем и устанавливаем утилиту Media Creation Tool.
  2. Выбираем режим «Обновить этот компьютер сейчас».
  3. Следуем советам мастера, чтобы установить доступные апдейты.

Это принудительное обновление системы, которое должно пройти без ошибки  0x80096004.

Post Views:2 074

Как исправить ошибку 0x80096004: лучший способ

Windows 10 получила в основном положительные отзывы от людей, у которых обновились из предыдущих версий системы. Хотя новая Windows и не идеальна. У нее есть нюансы, такие же, как и в других программах, но к счастью большинство этих проблем может быть легко исправлено.

Рекомендуем ознакомиться: как сбросить пароль на Windows 10.

При попытке обновления Windows 10 отображается ошибка 0x80096004 и пользователю предлагается обратиться за помощью в интерактивном режиме или обратиться в службу поддержки. Ошибка также известна как TRUST_E_CERT_SIGNATURE и вызвана неправильным сертификатом.

Вот несколько способов исправить ошибку 0x80096004 при обновлении Windows 10.

Откройте порт 443 или 80 в брандмауэре, чтобы исправить ошибку 0x80096004

Эта ошибка также известна как ошибка TRUST_E_CERT_SIGNATURE. Это недопустимая ошибка сертификата, которая может быть исправлена ​​путем открытия портов 443 и порта 80 в брандмауэре для исходящего трафика.

Отключите брандмауэр «Защитника Windows»

Существует два типа брандмауэров. Одним из них является брандмауэр в вашем WiFi / Ethernet-маршрутизаторе, а другой — программный брандмауэр, например, «Защитник Windows». Вы можете проверить, не возникает ли проблема именно с брандмауэром, отключив программы и снова попытавшись выполнить обновление Windows. Если это не помогает, вам необходимо изменить настройки брандмауэра на маршрутизаторе WiFi / Ethernet.

Изменение настроек брандмауэра в маршрутизаторе

Иногда это может быть немного сложно, так что вы должны быть немного осторожным, когда делаете это. Если говорить о том, как изменить настройки брандмауэра на вашем WiFi / Ethernet-маршрутизаторе, то советы могут и будут отличаться, потому что существует много разных моделей. Но все же они должны быть предельно похожи в многих местах, для всех моделей.

Перед началом работы обязательно подключитесь к маршрутизатору с помощью кабеля Ethernet. Вам также необходимо знать IP-адрес маршрутизатора для доступа к его настройкам. Эту информацию можно узнать на коробке или самом модеме. Обратите внимание: если вы допустили ошибку, вы можете сбросить настройки маршрутизатора, нажав и удерживая кнопку сброса, но он может сбросить все настройки, поэтому будьте осторожны и сделайте резервную копию настроек, прежде чем начинать что-либо менять.

Если у вас остались какие-то вопросы по теме «Как исправить ошибку 0x80096004», то можете писать их в форму комментариев на нашем сайте.

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».Как исправить ошибку 0x80096004 в Windows 10
  3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.Как исправить ошибку 0x80096004 в Windows 10
  5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:

  1. Введите команду services.msc.
  2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

  1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
  2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

  • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
  • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

  1. Сохранить дистрибутив cadesplugin.exe.
  2. Запустить инсталляцию, кликнув по значку установщика.
  3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

  1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
  2. Зайти в настройки плагина ЭЦП Browser.
  3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка исполнения функции при подписании эцп

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера.

Ошибка криптопро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

  1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
  2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
  3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Ошибка при проверке цепочки сертификатов в криптопро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

  • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
  • промежуточный сертификат УЦ (ПС);
  • СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

  1. Кликните по значку браузера на рабочем столе.
  2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

  1. Нажмите кнопку «Регистрация».
  2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64