Ошибка windows crypto api 2147942487 параметр задан неверно

Обновлено: 02.07.2024

При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.

I. Отсутствие сертификата для выбора/ Ошибки вида "Ошибка при инициализации модуля для работы с Cades plugin" и "Нет доступных сертификатов"



Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.

Удостоверьтесь, пожалуйста, в том что:

- нужная электронная подпись корректно установлена на ПК

- на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»

- в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in».

Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.

II. Ошибки работы систем криптографии и сертификатов электронных подписей


Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку "Сертификаты": Пуск -> Все рограммы -> Крипто-Про -> Сертификаты".


Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список "Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты". Если в данном списке присутствует личный сертификат пользователя вашей организации - его необходимо удалить.

Личный сертификат должен храниться только в "Сертификаты - текущий пользователь -> Личное -> Реестр -> Сертификаты".

Также проверьте хранилища "Другие пользователи" для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть - удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку "Путь сертификации". В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.


Наличие "крестиков" и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку "Просмотр сертификата". В открывшемся окне на вкладке "Общие" нажать на кнопку "Установить сертификат" и поместить данный сертификат в хранилище "Доверенные корневые центры сертификации". В случае отсутствия кнопки установки, переключиться на вкладку "Состав" и экспортировать корневой сертификат себе на компьютер по кнопке "Копировать в файл", затем установить полученный сертификат в хранилище "Доверенные корневые центры сертификации".

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Установка набора корневых сертификатов производится в полуавтоматическом режиме - для этого следует перейти в указанную выше оснастку "Сертификаты": Пуск -> Все программы -> Крипто-Про -> Сертификаты" и перейти в хранилище "Доверенные корневые центры сертификации".

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

III. Алгоритм шифрования/ Ошибка вида "Указан неправильный алгоритм"


1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.

Скорее всего, сам сертификат повреждён (содержит повреждённый открытый ключ).

В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:

  • проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
  • проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
  • проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)

Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!

Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).

Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!

2). Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:

- Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.

- При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.

- Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).

- Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).

- Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).

Дополнительно отметим, что помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение - их область ответственности.

За получением дополнительных разъяснений и консультаций по работе электронных, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.

IV. Ошибка вида "Параметр задан неверно"


1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.

Согласно техническим требованиям по использованию веб-версии "ЕИАС Мониторинг - АРМ Специалиста", для корректной работы на ПК должен быть установлен только один криптопровайдер.

Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.

Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.

2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.

- Открываете ViPNet клиент
- Выбираете раздел “Дополнительно”
- Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:



- Нажимаете “Применить” и “ОК”:



- Для принятия настроек нужно обязательно перезагрузить ПК.
- Попробуйте вновь подписать документ в веб-версии "ЕИАС Мониторинг - АРМ Специалиста".

Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!

V. Ошибка вида "Ошибка исполнения функции"


Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.

По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение - область ответственности Удостоверяющего центра.

Читайте также: