Объект crypts ошибка при шифровании 0x80091002 80091002 неизвестный криптографический алгоритм 1с
Вопрос: Как получить СКЗИ (КриптоПро)?
Ответ: Для получения СКЗИ необходимо предоставить в РЦР:
1. Письмо о получении средств ЭП;
2. Доверенность на получение СКЗИ (доверенность на выполнение действий от лица организации);
3. Оптический носитель однократной записи (CD-R, DVD-R).
Вопрос: Необходимо ли организации-заявителю получать КриптоПро в РЦР, если у неё уже есть свое КриптоПро?
Ответ: Если у организации-заявителя имеется достаточное количество лицензий и дистрибутивов, то нет необходимости в получении новых.
Вопрос: Как установить новые корневые сертификаты?
Ответ: Для установки корневых сертификатов необходимо выполнить действия, указанные в Инструкции по установке корневых сертификатов ГУЦ и УЦ ФК. Инструкция расположена на сайте Управления в разделе ГИС / Удостоверяющий центр / Инструкции и разъяснения.
Вопрос: Я забыл пароль от контейнера с закрытым ключом. Как мне его восстановить?
Ответ: Пароль от контейнера закрытого ключа задается в процессе генерации, в случае утери восстановлению или сбросу не подлежит. В этом случае единственный выход - генерация нового ключа и переиздание сертификата.
Вопрос: Где взять инструкцию по генерации цифровой подписи?
Ответ: Инструкция по генерации ключа, запроса и заявления на КСКП расположена на сайте Управления в разделе ГИС / Удостоверяющий центр / Инструкции и разъяснения.
Вопрос: При формировании повторной заявки на серт (вход по сертификату) выходит ошибка: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726)
Ответ: Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):
Вопрос: При формировании ЭП с помощью онлайн портала возникает ошибка: При формировании запроса произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов.
Вопрос: При плановой смене сертификата через онлайн портал возникает ошибка 401, что делать?
Вопрос: При формировании ЭП с помощью онлайн портала невозможно выбрать полномочия по 44-ФЗ, как быть?
Вопрос: Не устанавливаются корневые сертификаты по ГОСТ 2012?
Ответ: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку "сертификат содержит не действительную подпись или поврежден", на корневом и промежуточном будут кресты.
Уважаемый пользователь, данный сайт производит обработку файлов cookie и пользовательских данных (информацию об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя) в целях улучшения функционирования сайта и проведения статистических исследований.
Продолжая использовать сайт, вы даете согласие на сбор и обработку указанной информации (Статья 6 Федерального закона от 27.07.2006 № 152-ФЗ "Закон о персональных данных").
При формировании запроса на издание сертификата (на портале заявителя ФЗС Росказна) произошла такая ошибка: «При формировании запроса произошла ошибка: error: сertenroll::cx509enrollment::_createrequest: неизвестный криптографический алгоритм. 0x80091002 (-2146889726)».
Для устранения этой ошибки необходимо:
- Если у Вас Windows x64 — удалить 2 ветки реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1][HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
- Если у Вас Windows x32 — удалить 1 ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
Сначала узнаем сколько разрядная система.
Идем в меню «Пуск — Компьютер (нажимаем правой кнопкой мыши) — Свойства».
В открывшемся окне видим информацию об операционной системе. В нашем случае это 32-разрядная операционная система Windows 7.
Следовательно надо удалить 1 ветку из реестра.
Идем в «Пуск», в строке поиска набираем «regedit», кликаем на найденную программу.
В реестре проходим всю цепочку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1] и удаляем последний элемент «1.2.643.2.1.3.2.1!1».
Если у вас 64-разрядная операционная система, то еще дополнительно удаляем [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1].
Идентификатор Landocs что это и где его взять?
- Post author: Admin
- Запись опубликована: 06.06.2019
- Post category: Инструкции
- Post comments: 0 комментариев
При формировании запроса на издание сертификата в Удостоверяющем центре Казначейства запрашивается идентификатор Landocs. Этот идентификатор необходимо заполнять работникам Казначейства, чтобы работать в системе электронного документооборота Landocs. Без этого идентификатора невозможно…
- Post author: Admin
- Запись опубликована: 24.05.2019
- Post category: Инструкции
- Post comments: комментариев 40
Перечислим основные решения: Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?В каком браузере заходите на ФЗС?…
При формировании запроса произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов
- Post author: Admin
- Запись опубликована: 10.03.2019
- Post category: Инструкции
- Post comments: комментариев 10
При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения. 1 вариант решения - установка КриптоПро ЭЦП Browser plug-in…
- Post author: Admin
- Запись опубликована: 21.12.2018
- Post category: Инструкции
- Post comments: комментария 4
При формировании запроса произошла ошибка: error: certenroll::cx509enrollment::_createrequest: неизвестный криптографический алгоритм. 0x80091002 (-2146889726)
- Post author: Admin
- Запись опубликована: 26.11.2018
- Post category: Инструкции
- Post comments: 0 комментариев
Ошибка при формировании запроса При формировании запроса на издание сертификата (на портале заявителя ФЗС Росказна) произошла такая ошибка: «При формировании запроса произошла ошибка: error: сertenroll::cx509enrollment::_createrequest: неизвестный криптографический алгоритм. 0x80091002 (-2146889726)».…
- Post author: Admin
- Запись опубликована: 30.10.2018
- Post category: Удостоверяющие центры
- Post comments: 0 комментариев
Сертификат не найден в Подсистеме ведения реестра сертификатов ФК
- Post author: Admin
- Запись опубликована: 10.10.2018
- Post category: Инструкции
- Post comments: 0 комментариев
ФЗС Росказна перевыпуск сертификата — инструкция для чайников
- Post author: Admin
- Запись опубликована: 28.09.2018
- Post category: Инструкции
- Post comments: комментариев 146
Эта статья описывает перевыпуск/продление действующего сертификата в Удостоверяющем центре Федерального казначейства (УЦ ФК). Если получаете сертификат в первый раз, то вам сюда. Удаленный перевыпуск сертификата в УЦ ФК возможен, если:…
ФЗС. КриптоПро. Вставьте ключевой носитель для очистки. Файл не найден.
- Post author: Admin
- Запись опубликована: 27.08.2018
- Post category: Инструкции
- Post comments: комментариев 18
- Post author: Admin
- Запись опубликована: 23.08.2018
- Post category: Инструкции
- Post comments: комментариев 95
Эта статья для тех, кто первый раз обращается в Удостоверяющий центр Федерального казначейства для получения сертификата электронной подписи (ЭП) через ФЗС. Комплект документов для оформления сертификата ЭП через ФЗС До…
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей ошибка Error CertEnroll возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
Причиной ошибки Error CertEnroll обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Разбираем, как решить возникшую ошибку
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
Удалите указанную ветку реестра
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
Удалите указанную ветку реестра
Затем перейдите по пути:
и удалите там ветку:
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Используйте AdwCleaner для борьбы с вирусами
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Временно отключите (удалите) расширения для вашего веб-навигатора
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Установите актуальную версию продукта
Заключение
Группа настроек для работы с ЭЦП в комплексе. НПА: 63-ФЗ от 2011г.
Автоматическое наложение ЭЦП на оправдательные документы задается в настройке "Меню Настройки: НАСТРОЙКИ Первичные документы Подписывать ОД при сохранении".
Обработка установленных сертификатов на компьютере под ОС Windows: Пуск – Выполнить – mmc – в открывшемся окне добавить оснастку "Сертификаты".
Автоматическая проверка корректности ЭЦП и отсев документов с неверными ЭЦП осуществоляется только при зачислении документов черновиков (переводе их в беловик). В прочих режимах (как то: включение в рейс, выгрузка и т.п.) ЭЦП программой не проверяется, но пользователь может в любой момент проверить ЭЦП документа по кнопке "Электронная подпись" в списке документов .
При наложении ЭП предлагаются только непросроченные сертификаты по состоянию на системную дату компьютера пользователя по следующим реквизитам сертификата:
– свойство сертификата "Период использования закрытого ключа" (при его наличии),
– свойства "Действителен с" и "Действителен по",
– свойство "Действителен с" + значение настройки "Срок действия закрытого ключа (дни)".
Так же сертификаты должны соответствовать идентификаторам пользователя, заданным в справочнике "Уровни ЭЦП", и удовлетворять прочим ограничениям, заданным администратором комплекса в текущем разделе настроек комплекса.
При снятии ЭЦП делается проверка на доступность операции, и удаляются ЭЦП тех уровней, в которых прописан пользователь, производящий удаление ЭЦП. Проверка на доступность включает в себя:
• | отсутствие ЭЦП более старшего уровня. |
• | удаляемая ЭЦП не чужая (подписал тот же пользователь, что удаляет). |
• | для заявок на кассовый расход: не формировалась платежка. |
• | документ не в закрытом периоде. |
Если ЭЦП снимает администратор комплекса, то независимо от уровня ЭЦП, удаляется один высший уровень при каждой процедуре снятия ЭЦП.
Очередность наложения ЭП
Важность ЭП определяется её очередностью, очередность в свою очередь задается для уровней ЭЦП. Для упрощения рекомендуем важность ЭЦП коррелировать с её уровнем, т.е. чем выше должность пользователя, тем более высокий уровень ЭЦП ему присваивается. по умолчанию в комплексе 5 уровней.
Если применяется Автомат ЭЦП , то последовательность наложения ЭП задается в нём.
Иначе в порядке возрастания уровня, с учетом настройки "Меню Настройки: НАСТРОЙКИ Электронная подпись Настройка уровней пользователей". И если настройка не задана (нулевые значения), то требуется накладывать ЭЦП в порядке возрастания уровней, начиная с 1. Т.е. невозможно подписать документ пользователю с уровнем 2, пока на документе отсутствует ЭЦП с уровнем 1, и т.д.
Перечень типовых ошибок при наложении ЭЦП
Неизвестный криптографический алгоритм ( 80091002 )
На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) – см. свойство сертификата "Алгоритм подписи". Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .
Не удается найти указанный файл ( 00000002 )
• | сертификат установлен без закрытого ключа. |
• | рутокен (носитель с сертификатом) поврежден/неисправен . |
• | применяется (вставлен в компьютер) не тот рутокен (носитель) – не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата. |
Неизвестная ошибка. ( C000000D )
Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов – состояние (статус) ЭЦП.
• | корневой сертификат УЦ не соответствует сертифкатам пользователей; |
• | корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей; |
• | корневой сертификат УЦ установлен неверно (местоположение не " локальный компьютер "/реестр, см. описание "Сервис проверки ЭЦП"). |
Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен (-ы) корневой сертификат УЦ, под которым выдавались ключи пользователям.
Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г – пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).
Один из сертификатов в цепочке не является доверенным – причина в том, что корневой сертификат УЦ не установлен в список "Доверенные корневые центры сертификации" на компьютере, где проверяется ЭЦП.
Документ не удовлетворяет условиям схем работы с ЭП
Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку "Использовать Автомат ЭЦП".
Невозможно создать файл, так как он уже существует.
При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле "Выберите CSP для поиска ключевых контейнеров".
Возникла ошибка при соединении с сервисом проверки ЭЦП: .
Настройка "Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП" указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).
Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296
Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО "Крипто Про" – обратить внимание на информацию вида:
Срок действия закрытого ключа 20 января 2019 г. 11:27:15
Использование ключа обмена запрещено. Срок действия закрытого ключа истек.
Сannot connect или Cannot resolve IP address или Error get version
Номер карточки: SD0000710
Для устранения ошибки необходимо в программе 1С пройти по пути Администрирование – Обмен электронными документами – Электронная подпись и шифрование – Настройки электронной подписи и шифрования – Программы и пометить на удаление "Microsoft Enhanced CSP".
Примечание: если данный криптопровайдер используется Вами в каких-либо других сервисах, процессы подписания, шифрования и проверки подписи с его участием проходить не будут. В тех случаях, когда Вам потребуется его использовать, пометку удаления нужно будет снимать.
При формировании запроса произошла ошибка Error CertEnroll
Причины сбоя
В основном ошибки КриптоПро возникают из-за конфликта версий или ошибок в системном реестре. Конфликт версий связан с некорректной или неполной установкой, удалением программы. При чем не всегда вина на пользователе, виной могут служить:
- Сбои в операционной системе;
- Вирусы, вредоносные программы и потенциально опасное ПО;
- Нелицензионная версия программы
- Несовместимость с текущей версией Windows или текущей версией программы;
- Конфликты в системе или неверная разрядность программы (могут быть разные версии программ 32х и 64х разрядных систем);
Узнать разрядность системы можно комбинацией клавиш «Windows+Pause Break».
Чистим ветки реестра
Запускаем редактор реестра — сделать это можно написав в командной строке Windows «regedit». И нажимаем Enter.
В операционной системе Windows 10 даже будет подсвечена эта программа.
Запускаем редактор реестра regedit
Далее идем по пути указанному ниже, открываем папки HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft.
Открываем нужную папку в реестре
Далее находим и удаляем следующие ветки записей для Windows x64 — две, для систем разрядности x32 только первую.
- [HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Cryptography/ OID/ EncodingType 0/CryptDllFindOIDInfo/ 1.2.643.2.1.3.2.1!1]
- [HKEY_LOCAL_MACHINE/ SOFTWARE/ Wow6432Node/ Microsoft/ Cryptography/ OID/ EncodingType 0/ CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
Соблюдайте осторожность выполняя любые действия в реестре операционной системы. Можно удалить необходимые системе записи ключей и повредить работоспособность ПК.
Если ошибка появилась вновь, попробуйте сделать следующее:
- Предварительно сохраните все нужные данные и заявки на сертификаты;
- Удалите полностью программу с вашего компьютера;
- Затем почистите реестр по инструкции выше;
- Установите последнюю КриптоПро для вашей системы;
Заключение и рекомендации
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
Читайте также: