- Почему так получилось?
- Использование флеш-накопителя с файловой системой fat32
- Обновление закрытого ключа для устранения проблемы в подписи
- Ошибка 0x80090010: отказано в доступе. истек срок действия закрытого ключа.
- Причины ошибки с кодом 0x80090010: отказано в доступе в континент ап
- Проверка права учётной записи пользователя в ос windows, если отказано в доступе
- Решение проблемы
- Симптомы ошибки
- Установка актуальной версии системы криптопро в континент ап при ошибке 0x80090010
- Заключение
Почему так получилось?
Если вы хоть раз направляли запрос на создание сертификатов в удостоверяющий центр, то знаете, что между подачей запроса и формированием закрытого ключа и фактического выпуска открытого сертификата ключа электронной подписи может пройти от 3 дней до недели, и даже месяца, если в документах при подаче была допущена ошибка.
Как правило именно этот промежуток времени и сыграл с вами злую шутку. Исправить данную ошибку довольно просто — необходимо пересоздать закрытый ключ, для этого нам нужно экспортировать сертификат вместе с закрытым ключом в формате pfx и переустановить ЭЦП с pfx.
На этом знающие люди пошли делать экспорт (не забывая для экспорта сменить дату на день, когда контейнер закрытого ключа стал просрочен), а те, кто этого делать не умеют, читают инструкцию ниже.
Использование флеш-накопителя с файловой системой fat32
Отсутствие необходимых прав доступа к файловой системе флешки – наиболее частая причина появления ошибки 0x80090010. Потому первым делом рекомендуем проверить, какая файловая система используется в вашем флеш-накопитель – FAT32 или NTFS.
Для этого:
- Подключите накопитель к ПК;
- В Проводнике наведите на него курсор мышки, и нажмите её правую клавишу;
- В появившемся меню выберите «Свойства». Появится окно, в котором отобразится файловая система вашей флешки.
Если у вас файловая система NTFS, то рекомендуем переформатировать флешку на FAT32, и уже затем использовать её для записи служебных файлов.
Также рекомендуем перейти в указанном окне «Свойства», выбрать там вкладку «Безопасность», и при необходимости открыть доступ к нужным служебным файлам.
Ещё может помочь внесение флешки в исключения антивируса, который может блокировать корректный доступ к накопителю.
Обновление закрытого ключа для устранения проблемы в подписи
Во многих случаях причиной дисфункции в «Континент» АП может стать истёкший срок действия закрытого ключа. Для определения статуса ключа запустите КриптоПро, далее выберите вкладку «Сервис», найдите там подпункт «Контейнер закрытого ключа», и выберите в нём «Протестировать».
Если во время процедуры тестинга система выдаст вам соответствующую ошибку, будет необходимо обновить ваш закрытый ключ.
Это позволит избавиться от ошибки с кодом 0x80090010, когда отказано в доступе в программе «Континент» АП.
Также может помочь следующая процедура, особенно актуальная в случае Крипто-Про 4.0:
- Запустите ваш «Крипто-Про», и выберите там вкладку «Сервис»;
- Далее нажмите на «Просмотреть сертификаты в контейнере»;
- Затем нажмите на вкладку «Обзор», и выберите нужный сертификат;
- Далее кликните на «Свойства», затем «Состав»;
- Затем выберете «Копировать в файл», не забыв поставить галочки на опциях «Да, экспортировать закрытый ключ» и «Экспорт расширенных свойств»;
- Задайте имя и пароль для сертификата;
- Экспортируйте файл с расширением .pfx;
- Установите снова этот файл, и присвойте ему контейнер с новым именем;
Сертификат Континент АП будет необходимо установить с привязкой к данному контейнеру с новым именем, и дисфункция 0x80090010 (отказано в доступе) исчезнет.
Также некоторые пользователи используют нестандартный ход, и меняют системное время ПК на время, когда системный ключ был действителен. После этого выполняются все нужные операции. Подойдёт ли вам данный вариант – решать лишь вам.
Ошибка 0x80090010: отказано в доступе. истек срок действия закрытого ключа.
При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:
- максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) — 1 год 3 месяца;
- максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) — 1 год 3 месяца;
- максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) — 15 лет;
- максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) — 15 лет;
- максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.
Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.
При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.
Значение «0» параметра не накладывает никаких ограничений на использование ключа.
Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию);
Значение «2» параметра запрещает любые действия с закрытым ключом.
Для операционных систем группы Windows необходимо изменить значение ключа реестра:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 64-битных операционных систем),
HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParametersControlKeyTimeValidity (для 32-битных операционных систем).
Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:
- Открываем Редактор реестра (Заходим в Пуск набираем regedit и Ввод или Win R вводим regedit и нажимаем OK );
- Открываем:
- для 64-битных операционных систем — HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProCryptographyCurrentVersionParameters;
- для 32-битных операционных систем — HKEY_LOCAL_MACHINESOFTWARECrypto ProCryptographyCurrentVersionParameters;
- Выделяем раздел Parameters, внутри него нажимаем Создать — Параметр DWORD (32 бита) и называем его ControlKeyTimeValidity;
- Открываем параметр ControlKeyTimeValidityи присваиваем ему значение 0;
- После этого перезапустить программы используемые ключи, и повторить операцию, которая приводила к ошибке 0x80090010 Отказано в доступе.
Настройка СКЗИ для остальных ОС осуществляется с помощью утилиты cpconfig с помощью команды
./cpconfig -ini ‘configparameters’ -add long ControlKeyTimeValidity <значение>
Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.
Причины ошибки с кодом 0x80090010: отказано в доступе в континент ап
Как известно, АП «Континент» — это аппаратно-программный комплекс, обеспечивающий защиту информационных сетей от вторжений со стороны Интернета. Комплекс гарантирует конфиденциальность передачи данных по открытым каналам связи с помощью VPN, и имеет высокую степень доверия со стороны государственных структур Российской Федерации, а также различных бизнес-структур.
Одной из популярных проблем при работе АП «Континент» является подпись с ошибкой № 0x80090010 (отказано в доступе). Она появляется при попытке подписания документов, выполнения сеанса сетевой связи с другими системными фискальными элементами и другими смежными операциями.
Причины для этого могут быть следующие:
Причины: | Особенности: |
---|---|
Отсутствуют необходимые права для доступа к файловой системе закрытого ключа на флешке (если на последней используется файловая система NTFS) | Обычно такое случается в ситуации, когда контейнер с файлами создавался на одном ПК, а используется на другом. Это наиболее распространённая причина появления проблемы. |
Отсутствуют необходимые права для доступа к нужным файлам на жёстком диске | Обычно это происходит в ситуации, когда у учётной записи пользователя на данном компьютере отсутствуют необходимые права. |
Истёк срок действия закрытого ключа | Особенно это актуально в случае Крипто-ПРО 4, которая считает закрытые ключи сроком более 15 месяцев утратившими свой статус. При этом при просмотре открытого ключа электронно-цифровой подписи он может быть вполне действителен и актуален. |
Также причиной может быть использование устаревшей версии системы Крипто-Про. Давайте разберём способы, позволяющие исправить подпись с кодом 0x80090010, когда может быть отказано в доступе в программе Континент АП.
Вас также заинтересует: «Этот сертификат содержит недействительную цифровую подпись» в КриптоПро.
Проверка права учётной записи пользователя в ос windows, если отказано в доступе
Также рекомендуем проверить права доступа учётной записи пользователя в реестре ОС Виндовс.
Для этого выполните следующее:
- Нажмите на Win R;
- В появившемся окошке наберите regedit и нажмите Энтер;
- В открывшемся окне реестра перейдите по пути:
Решение проблемы
Перед реализацией дальнейших решений, проделайте предыдущие действия указанные в начале статьи. В случае безрезультатности последних — вывод только один — вы используете версию Crypto-Pro 4.0. Недостаток последней заключается в том. что Крипто-Про 4.0 воспринимает ключи, созданные 15 месяцев назад как просроченные (хотя срок «годности» 2 года).
Если вы использовали все вышеуказанные методы но ни один не помог, попробуйте совершить следующие действия:
- Воспользуйте элетронной печатью на другом компьютере. Зачастую возникшая проблема состоит именно в программном обеспечении или «железе» ПК. В случае успеха — переустановите систему первому компьютеру.
- Обратитесь в техническую помощь, возможно ключ сделан с ошибкой. Попробуйте воспользоваться электронной подписью коллеги (если таковой имеется). Таким образом узнаем работоспособность программного обеспечения и железа, к которому подключен ключ
- Ошибки могут возникать в случае, когда ключ создан был только недавно, активация еще не прошла. В таком случае — необходимо немного подождать и проверить снова. Зачастую такая проблема возникает в государственных органах с новыми сотрудниками. Подпись выдается сразу, работать начинает на следующий день.
- В случае отсутствия антивируса на компьютере — установите и проверьте последний путем углубленной проверки. Очистите компьютер от вредоносных программ, которые приводят к поломке как установленные программы, так и систему вцелом.
- При безрезультатности всех вышеперечисленных методов решения проблемы 0x80090010, рекомендуем обратиться непосредственно в техническую поддержку за заменой действующего ключа.
Симптомы ошибки
Ошибка проявляется при попытке подписать документ в СУФД, при входе на электронные торговые площадки и в целом при любых операциях с электронной подписью. При этом срок действия сертификата не истёк, хоть и приближается с окончанию.
Установка актуальной версии системы криптопро в континент ап при ошибке 0x80090010
Также рекомендуем обновить вашу версию «Крипто-Про» до самой актуальной. Это может помочь устранить ошибку с кодом 0x80090010.
Заключение
В нашей статье мы разобрали, почему появляется подпись с ошибкой 0x80090010 и текстом «Отказано в доступе» в программе Континент АП, и как её исправить. Наиболее часто причиной проблемы является отсутствие прав при доступе к флешь-накопителю, с использующейся на нём системой NTFS.