Невозможно перезаписать файл отказано в доступе криптопро
Обновлено: 03.07.2024
Сегодня многие предприятия, организации и люди активно пользуются услугами различных государственных интернет-ресурсов, где одним из условий взаимодействия является электронная цифровая подпись пользователя.
И иногда при попытке использовать ЭЦП в том или ином документе, возникает ошибка создания подписи – отказано в доступе 0x80090010.
Естественно, это весьма неприятно, так как человек заходит на такие сайты явно не для развлечений. И ему очень важно оперативно устранить проблему. Как это сделать?
Вполне логично, что в работе с такими документами требуется два важных продукта. А именно – Континет АП и КриптоПро. Учитывая эту информацию, предлагаем вам ознакомиться с несколькими вариантами действий, способных принести нужный результат.
Варианты устранения проблемы
Итак, возникла ошибка подписи ключа 0x80090010 Континент АП. Как ее можно устранить? Изначально рекомендуется узнать, а не закончился ли срок действия контейнера ключей?
Для этого необходимо:
- Через кнопку «Пуск» осуществить переход в Панель Управление.
- Найти и кликнуть по КриптоПРО CSP.
- Нажать на «Сервис», затем на «протестировать» и «обзор».
- Выбрать тот сертификат, который следует проверить.
- В конце задействовать кнопку «Далее».
После проверки на экране появится окно с информацией. Если вверху будет написано про возникновения ошибки, то следует внимательно просмотреть данные – скорее всего там будет срока, с указанием истечения срока действия ключа.
Естественно, это все временное решение возникшей проблемы. Не стоит им пользоваться на постоянной основе. Так как подобные действия могут привести к более существенным и критическим неприятностям.
Поэтому сразу же после этого стоит запросить новые сертификаты и установить их в систему. Иногда причина кроется в другом. А именно в несоответствии файловой системы на внешнем накопителе – флэшке. Или отсутствии прав доступа. Права – можно запросить у того человека, которому они принадлежат. А вот флэш-накопитель рекомендуется переформатировать, если при возникновении сбоя пользователь наблюдает наличие NTFS-системы. Рекомендуемый формат в этом случае – FAT или FAT32.
Если же с годностью сертификата все нормально, а сами эти компоненты помещены в системный реестр (то есть, находятся на жестком диске, а не на внешнем накопителе), то, скорее всего, права доступа у человека банально отсутствуют. Единственный выход – запрос их у того, кто ими владеет.
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.
При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:
- максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) - 1 год 3 месяца;
- максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) - 1 год 3 месяца;
- максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) - 15 лет;
- максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) - 15 лет;
- максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.
Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.
При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.
Срок действия закрытого ключа и сертификата выпущенного удостоверяющим центром на этот ключ, могут отличаться.
Для операционных систем группы Windows необходимо изменить значение ключа реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных операционных систем),
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем).
Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:
- Открываем Редактор реестра (Заходим в Пуск набираем regedit и Ввод или Win+R вводим regedit и нажимаем OK );
- Открываем:
- для 64-битных операционных систем - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\;
- для 32-битных операционных систем - HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\;
При работе в режиме усиленного контроля использования ключей (режим обязателен к использованию, отключение может производиться только в целях тестирования) значение параметра ControlKeyTimeValidity принимается равным "2".
- После этого перезапустить программы используемые ключи, и повторить операцию, которая приводила к ошибке 0x80090010 Отказано в доступе.
Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.
Бывают случаи, когда срок действия закрытого ключа истекает раньше срока действия сертификата. В таком случае вход на ЭТП будет невозможен, система ответит ошибкой: Ошибка 0x80090010: Отказано в доступе.
Для проверки срока действия закрытого ключа необходимо воспользоваться инструкцией Тестирование контейнера закрытого ключа
Изменение срока действия закрытого ключа происходит в два этапа:
1. Необходимо перевести закрытые ключи и сертификат в файл формата .pfx
2. произвести установку из pfx-файла сертификата в хранилище, а ключей на выбранный носитель.
1 Экспорт закрытого ключа и сертификата в файл формата pfx
1.1 Открываем КриптоПро CSP
1.2 На вкладке "Сервис" нажимаем "Посмотреть сертификаты в контейнере"
![]()
1.3 Через кнопку "Обзор" Необходимо выбрать интересующий нас контейнер закрытого ключа
![]()
1.4 Выбираем интересующий нас контейнер закрытого ключа (в моем случае это MyCert_2020) и жмем OK
![]()
![]()
1.6 Далее заходим в "Свойства"
![]()
1.7 Переходим на вкладку "Состав" и нажимаем "Копировать в файл"
![]()
1.8 Откроется мастер экспорта сертификатов, жмем "Далее"
![]()
1.9. В следующем окне выбираем "Да, экспортировать закрытый ключ" и жмем "Далее"
1.10 Выставляем флаги по пунктам и жмем "Далее"
1.11 В следующем окне включаем параметр «Пароль» и дважды вводим новый пароль в соответствующих формах. Запоминаем пароль — он понадобится при обратной конвертации. Нажимаем кнопку «Далее»
1.12 На следующем шаге необходимо выбрать имя файла, в который будут записаны закрытый ключ и сертификат. Нажимаем кнопку «Обзор…», далее обычным порядком выбираем нужный каталог и в поле «Имя файла…» вводим необходимое имя и нажимаем последовательно кнопки «Сохранить», «Далее», «Готово»
![]()
1.13 Получаем окно успешного экспорта
![]()
2 Установка из pfx-файла сертификата в хранилище, а ключей на выбранный носитель.
2.1 Через правую кнопку мыши вызываем контекстное меню и кликаем на "Установить PFX"
![]()
2.2 Открывается мастер импорта сертификатов, в нем выбираем расположения хранилища «Текущий пользователь», нажимаем клавишу «Далее»
![]()
2.3 Через кнопку «Обзор…» выбираем нужный pfx-файл и нажимаем кнопку «Далее»
![]()
2.4 Затем в открывшемся окне вводим пароль на pfx-файл и выбираем параметры как на картинке
![]()
2.5 В следующем окне выбираем хранилище для сертификата. Можно вручную выбрать хранилище «Личное» и нажать кнопку «Далее»
![]()
2.6 В следующем окне проверяем параметры и нажимаем кнопку «Готово»
![]()
2.7 Появляется окно выбора носителя для записи закрытого ключа. Выбираем нужный носитель и нажимаем кнопку «ОК» (В моем случае я выбрал реестр)
![]()
2.8 На следующем этапе система предложит ввести пароль (Имя создаваемого контейнера пишется в верхней части окна c8965c43-f4c2-4ae2-afa9-96d9d593aa31)
![]()
2.9 Затем система попросит еще раз ввести пароль
2.10 После успешного ввода будет выведено окно, нажимаем "ОК"
![]()
2.11 Для проверки изменения срока окончания действия закрытого ключа необходимо вновь Тестирование контейнера закрытого ключа
Читайте также:
