Файл rsa не установлен 1015 ошибка выбора криптопровайдера
Цикл статей-инструкций по ошибкам УТМ ЕГАИС с решениями.
В этой статье я разберу информацию, о еще одной ошибке ключа RSA.
Как вы можете узнать, что у вас появилась эта сложная ошибка?
Первый признак - это если при перезаписи ключа RSA не восстанавливается работа с ЕГАИС.
В этом случае стоит посмотреть немного глубже.
На что обратить внимание?
Любую информацию о ошибках можно посмотреть в файле информации о работе транспортного модуля.
- Открываем папку UTM. Эта папка Всегда находится в корне диска C.
2. В папке “UTM” находим папку “transporter”
3. В папке “transporter” находим файл “transport_info”. В этом файле содержится информация о работе УТМ.
Открываем этот файл с помощью блокнота.
Становимся на файл - нажимаем правую кнопку мыши - в ниспадающем меню выбираем “Открыть с помощью” - “Блокнот”
Информацию о том, что есть ошибка вы нашли. Теперь как ее устранить.
Еще раз обращаю ваше внимание, что если вы не уверены в своих действиях, то лучше обратиться к специалисту, чтобы он проверил правильность ваших выводов и принял решения по исправлению проблемы.
Однако если вы решили все сделать сами, тогда делаем.
Причина возникновения ошибки - это наличие старых ключей RSA на токене.
Когда мы формируем новый ключ RSA, то старый ключ должен удалиться, а новый записаться на его место.
И если мы смотрим через “Панель управления Рутокен”. то именно такую картину и видим.
Однако это если поставить программу КриптоАрм, и проверить сертификаты в личном хранилище сертификатов, то можно увидеть множество старых ключей RSA.
Как показано на рисунке.
Поэтому для того чтобы решить проблему с ключами RSA , их требуется удалить из личного хранилища сертификатов.
Для удаления используем программу КриптоАрм.
Выделяем мышкой сертификат RSA, и нажимаем удалить.
ВНИМАНИЕ. Будьте предельно внимательны и аккуратны. Не удалите нужные сертификаты.
После того как удалили все ключи RSA. Нужно перезагрузить компьютер и запросить новый ключ RSA используя личный кабинет ЕГАИС.
По моим наблюдениям, лучше все же запрашивать ключ RSA именно в личном кабинете ЕГАИС, а не использовать УТМ.
При генерации RSA ключа (транспортного ключа) в личном кабинете ЕГАИС алкоголь могут возникать ошибки. Разобраться в этих ошибках непросто специалисту, не говоря уже о рядовом пользователе.
Попробуем разобрать типовые ошибки, которые возникают при генерации транспортных RSA ключей ЕГАИС.
Почему возникает ошибка при генерации ключа ЕГАИС?
Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС . Но это происходит крайне редко.
В основном ошибки при генерации связаны с некорректными настройками компьютера.
Почему возникает ошибка при генерации ключа ЕГАИС?
Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС . Но это происходит крайне редко.
В основном ошибки при генерации связаны с некорректными настройками компьютера.
Ошибка при генерации RSA ключа "Выберете устройство чтения смарт карт. "
Если при генерации ключа ЕГАИС вместо окна запроса пин-кода Вы увидели окно "Выберете устройство чтения смарт карт" или "Обнаружена смарт-карта, но она не может использоваться для текущей операции. " или "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты", значит нужно скорректировать настройки компьютера.
Такая ошибка возникает из-за того, что настройки вашего компьютера не позволяют сформировать ключи, необходимые для работы УТМ ЕГАИС.
Если Вы используете носитель Рутокен ЭЦП, то вам необходимо сделать следующее:
Откройте Панель управления Рутокен (запускается ярлыком на рабочем столе или через меню Пуск - Программы (или Все программы) - Рутокен - Панель управления Рутокен), перейдите на вкладку "Настройки" и нажмите на кнопку "Настройка" в разделе "Настройки криптопровайдера". Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.
Пробуйте сгенерировать транспортный ключ ЕГАИС еще раз.
Если не получилось - сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.
В крайне редких случаях, если генерация ключа не проходит, помогает утилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).
Все должно получиться!
Если Вы самостоятельно не можете справится с генерацией транспортного ключа ЕГАИС - обратитесь к нашим специалистам. Обычно мы справляемся с этой задачей за 5-15 минут.
Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT
В данной ошибке указано, что неверно введен пин-код.
Проверьте правильность ввода пин-кодов, если на вашем носителе они установлены по умолчанию. Напоминаем стандартные пин коды:
- для JaCrata пин RSA - 11111111, пин ГОСТ - 0987654321
- для Рутокен пин RSA - 12345678, пин ГОСТ - 12345678
В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр.
Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID
Данная ситуаци была нами зафиксирована при использовании ключа JaCarta SE.
Для исправления необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка "Переключиться в режим администрирования").
Перейдите вверху во вкладку PKI и нажмите "Инициализировать". При запросе кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111. После успешной инициализации попробуйте снова сгенерировать транспортный ключ.
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Ошибка : "Ошибка: PKCS-11 library name is not set.
Подробности: undefined
Функция: signTextGost()
Апплет: false"
Решение проблемы : Что нам говорит на это всесильный Интернет? Да ничего не говорит! Вот сейчас эта статья опубликуется, поисковики её проанализируют. И будут позже выдавать как решение всего и от всего. Но я (прошу заметить для тех, кто вдруг захочет писать мне гневные письма) источником решения всех проблем (как и источником самих проблем) не являюсь.
Провозился я основательно с этой проблемой. На самом деле можно хоть двадцать раз попытаться сформировать сертификат, хоть тридцать, хоть всего один раз. Ошибка как будто сама по себе появлялась тогда, когда хочет.
Вот список всего того, что пытался сделать:
1. С помощью RSADelete удалил все старые ключи RSA вместе со всеми его следами;
2. Удалять драйвера Рутокена;
3. Обновить Internet Explorer с 9 до 11 версии (для этого на Windows 7 пришлось устанавливать SP1, потому что ни 10, ни 11 версия IE не захотела устанавливаться на простую Windows 7);
4. Удалил и заново поставил ФСРАР-крипто.
В конце концов то ли в виду того, что egais.ru сжалился надо мной, то ли в виду того, что я сделал не по одному разу всё выше перечисленное (кстати, после удаления драйверов или программ стоит перезагружаться - тут секрет господина Поля Шинеля), но сайт сдался и выдал мне сертификат (а может сработала та самая "опа! какой настойчивый! так и быть!").
Однако следом я столкнулся с той же самой бедой на другом ПК. И наконец привёл и систематизировал все свои действия.
Итак, при входе в личный кабинет мы получаем такое окно:
Система проверяет всё на соответствие. И в частности нас тут беспокоит третья строка "Установлен и корректно работает программный компонент для работы с электронной подписью с использованием Web-браузера Internet Explorer (Фсрар-Крипто 3)". Что интересно, для входа в личный кабинет можно использовать и Фсрар-Крипто2. Сверху есть строка "В случае возникновения проблем воспользуйтесь старым функционалом".
Но нет! Старым нельзя пользоваться! Более того: при установке Фсрар-Крипто3 на Фсрар-Крипто2 тоже не будет работать! И будет зависать! Долго-долго кружить в новом функционале. А потом . кружиться дальше! Без отклика.
И нельзя ни в коем случае заходить под старым функционалом, если требуется сформировать RSA-сертификат.
Условия для нормального формирования следующие:
1. Удалить Фсрар-Крипто 2 полностью. Перезагрузиться.
2. Почистить реестр. Перезагрузиться.
3. Установить Internet Explorer 11 (не ниже, IE10 не работает), после установки система попросит перезагрузиться.
4. Отключить в свойствах браузера TLS 1.1 и TLS 1.2
5. Попробовать войти. Должно всё работать.
Конечно, может, существует и иной метод. Однако мне он не известен. Я не нашёл ничего другого нигде в Интернете. А техподдержка ФСРАР может долго отвечать. Если что-то узнаю новое по этому вопросу, обязательно сообщу в следующих статьях канала. Но на данный момент благодаря выполнению перечисленных пяти пунктов я настроил всё быстро и хорошо на трёх рабочих местах. Чего и вам желаю!
Исправление типичных ошибок при генерации RSA ключа ЕГАИС
При генерации RSA ключа в личном кабинете ЕГАИС могут возникать ошибки.
Попробуем разобрать типовые ошибки, которые возникают при генерации для ЕГАИС.
Почему возникает ошибка при генерации ключа ЕГАИС?
Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.
В основном неполадки связаны с некорректными настройками компьютера.
Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС
Необходимые требования и рекомендации:
- Для корректной работы в личном кабинете рекомендуется отключить все защитники и антивирусные программы на компьютере
- Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
- Браузер Internet Explorer версии не ниже, чем 9.
- Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
- Установлены и настроены драйвера носителя для ЕГАИС.
- Во время работы в личном кабинете и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.
Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС
Для успешной генерации транспортных ключей на сайте ЕГАИС необходимо соблюсти некоторые требования и рекомендации:
- Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
- Браузер Internet Explorer версии не ниже, чем 9. Но мы рекомендуем использовать актуальную версию - 11. Установить или обновить можно из этого источника .
- Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
- Установлены и настроены драйвера для защищенного носителя для ЕГАИС.
- Во время работы в личном кабинете ЕГАИС и при работе УТМ ЕГАИС должен быть вставлен только один ключик для ЕГАИС.
Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT
В этой ошибке прямым текстом, правда по иностранному, написано, что неверно введен пин-код.
Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. и Вы его не помните, то напоминаем:
- для JaCrata пин RSA - 11111111, пин ГОСТ - 0987654321
- для Рутокен пин RSA - 12345678, пин ГОСТ - 12345678
Если не подходят стандартные пин-коды и пин-код, который установили Вы, то скорее всего носитель заблокировался. Для разблокировки носителя обратитесь к тому, у кого получали ключи, должны помочь.
Если Вы самостоятельно не можете справится с пин-кодом для ключа ЕГАИС - обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.
Ошибка при генерации RSA ключа "Выберете устройство чтения смарт карт. "
Если при генерации вместо окна запроса пин-кода Вы увидели окно "Выберете устройство чтения смарт карт" или "Обнаружена смарт-карта, но она не может использоваться для текущей операции. " или "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты", значит нужно скорректировать настройки компьютера.
Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.
Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:
Выберите пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск - Программы (или Все программы) - Рутокен - Панель управления Рутокен).
Перейдите на вкладку «Настройки» и выберите пункт «Настройка…»
Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.
Если не получилось - сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.
В крайне редких случаях, если генерация не проходит, помогаетутилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).
Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID
Такая ошибка была нами зафиксирована при использовании ключа JaCarta SE.
Для исправления ошибки необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка "Переключиться в режим администрирования"). Перейдите вверху во вкладку PKI и нажмите "Инициализировать". При запросе пин-кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.
После успешной инициализации попробуйте снова сгенерировать транспортный ключ.
Также не забывайте о том, что для нормальной работы вашего защищенного носителя для ЕГАИС должен быть установлен свежий драйвер ключа!
Если Вы самостоятельно не можете справится с генерацией транспортного ключа ЕГАИС - обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.
Решения самых популярных проблем с ЕГАИС Вы можете найти в нашем Telegram канале "ЕГАИС простыми словами" (@egais_is_easy ).
Если помогла статья - можете сказать Спасибо автору:
Нужна наша помощь в настройке? Сэкономьте свое время и обратитесь в нашу платную техническую поддержку!
Читайте также: