Ошибка подписи cryptsignmessage неизвестный криптографический алгоритм - IT Справочник
Llscompany.ru

IT Справочник
47 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ошибка подписи cryptsignmessage неизвестный криптографический алгоритм

Ошибка подписи cryptsignmessage 0xc000000d СУФД


Мы уже писали о том, что с переходом на версию 4.0 криптопровайдера Крипто-Про у пользователей различных систем, работающих с цифровыми ключами, стали появляться разного рода проблемы. Например, при генерации новых ключей в интерфейсе БК Россельхозбанка у пользователей, пользующихся версией Crypto-Pro CSP версии 4.0 выдавалась ошибка об отсутствии необходимого криптопровайдера и решалась установкой датчика случайных чисел (ДСЧ). Не обошла проблема стороной и пользователей СУФД. Ошибка подписи cryptsignmessage 0xc000000d — тема нашей сегодняшней статьи. Почему она появляется и как ее исправить — разбираемся вместе.

Ошибка подписи cryptsignmessage 0xc000000d в СУФД. Исправляем

Итак, ошибка программы Крипто-Про при работе с цифровыми ключами подписи, выдаваемая под номером 0xc000000d, появляется в основном на 64-битных операционных системах (Windows 7, Windows 8, Windows 8.1 и Windows 10) и серверных платформах, имеющих такую разрядность.

Для ее устранения необходимо править реестр. Если вы не обладаете навыками выше обычного пользователя компьютера — воспользуйтесь помощью более сведущих в данном вопросе товарищей или делайте все четко по инструкции. Нажмите комбинацию клавиш Win+R. (Win это клавиша в самом нижнем ряду вашей клавиатуры с фирменным знаком окошка). В открывшееся окно Выполнить введите regedit и нажмите Enter. Откроется редактор реестра, выглядеть он будет примерно так:

Далее нам надо сделать экспорт веток реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography и HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptography. Последовательно открываем эти две ветки и делаем экспорт данных. Для этого надо кликнуть правой кнопкой мыши по требуемой строке и выбрать «Экспортировать».

Со второй веткой поступаем таким же образом: выбираем место на компьютере, куда сохраним эти резервные копии веток, даем им любые имена, сохраняем. Экспорт мы делаем на случай неправильной работы программы, чтобы в случае чего можно было вернуть все назад. Далее мы удаляем из реестра следующие записи:

В некоторых версиях программы первой ветки может не быть, не удивляемся. После удаления перезагружаем компьютер, заходим в СУФД, смотрим — ушла ли ошибка cryptsignmessage 0xc000000d. Так как эта рекомендация есть на официальном сайте техподдержки продукта Крипто-Про — проблема устраняется у большинства пользователей. Для обратного экспорта значений реестра (если ошибка не ушла и требуется вернуть прошлое состояние) по экспортированной ветке необходимо кликнуть правой кнопкой мыши и выбрать Слияние.

Ошибка подписи cryptsignmessage 0xc000000d СУФД: решение

Система Удаленного Финансового Документооборота (СУФД) предназначена для облегченного взаимодействия различных компаний с Казначейством Российской Федерации. И для защиты проводимых операций используется специальное программное обеспечение, известное как Крипто-Про. Переход на четвертую версию этого ПО привел к тому, что некоторые пользователи стали сообщать о неприятном сбое – у них возникает ошибка подписи cryptsignmessage.

Код этой ошибки – 0xc000000d. В подавляющем числе случаев с ней сталкивают владельцы 64-рядных операционных систем семейства Виндовс, начиная с седьмой серии и выше.

Есть ли возможность исправить ситуацию? Решение проблемы существует, и в этой статье речь пойдет как раз про него.

Эффективный метод выправления ситуации

Итак, что требуется для исправления 0xc000000d СУФД? Чтобы выправить ситуацию, придется немного поработать с системным реестром. Многие пользователи ПК никогда не сталкивались с этой частью операционки, которая эксплуатируется на используемом ими оборудовании. Тем не менее, решить проблему можно и без наличия даже минимального опыта правки реестра – достаточно следовать этой инструкции:

  • Перейти к строке «Выполнить» через кнопку «Пуск» или задействованием комбинации клавиш «Win» + «R»;
  • Вбить в нее команду «regedit». Конечно же, без кавычек. После чего – нажать на Enter;
  • Если не ошиблись с командой, то на экране появится окошко системного реестра.

  • Совершаем путешествие: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography;
  • На последней из папочек (Cryptography) кликаем правой кнопочкой компьютерной мышки и из активированного окошка выбираем вариант «Экспортировать»;
  • Система затребует указать путь, куда будет помещена резервная копия. Указать его и, естественно, запомнить.

Аналогичная операция совершается и с HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptography. То есть, повторить экспортирование и создание резервной копии.

  • Возвращаемся в реестр, находим в нем HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1;
  • Кликаем опять правой кнопкой мышки и в списке нажимаем на пункт «Удалить»;
  • Аналогично поступаем с HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1.

В некоторых ситуациях первая из приведенных выше веток может отсутствовать. Если ее нет – не стоит беспокоиться, значит так надо. После удаления – совершить перезапуск компьютерного оборудования. Дальше – попытаться зайти в СУФД и проверить, исчезла ли ошибка? Чаще всего эта методика дает нужный положительный результат, так как именно ее предлагают создатели Крипто-Про. Если же сбой продолжает проявлять себя, то рекомендуется перейти к ранее созданным резервным копиям, нажать на них ПКМ и в списке выбрать вариант «Слияние». Это позволит откатить сделанные ранее изменения. После этого – связаться с разработчиками и затребовать у них инструкцию по устранению.

Читать еще:  Ошибка 1603 при установке adguard

Отзывы

Помогает ли эта методика? Об этом можно узнать по отзывам пользователей СУФД и КриптоПро четвертой версии:

  1. Тамара. Да, не ожидала, что переход на четвертую версию Крипто Про приведет к этой неприятной ситуации. В итоге, целый рабочий день не могла получить доступ к системе удаленного финансового документооборота. Пока случайно не увидела эту инструкцию. Повторила. Действительно все решилось.
  2. Ольга. В нашей компании специально ввели должность программиста и системного работника. Наняли молодого человека, который буквально за пять-десять минут решает вот такие ситуации. А мы с девочками пока кофе пьем.
  3. Сергей. Странно, но у меня удаление папок, описанных в инструкции, почему-то не принесло нужного результата. Хорошо, что можно вернуть все в реестре в изначальное состояние. Обратился к разработчикам ПО, жду их ответа на мое сообщение.
  4. Владимир. Создание резервных копий – очень правильный шаг. Я вот один раз ошибся и удалил совершенно не тот раздел из системного реестра. Начал паниковать, но потом вспомнил, что все у меня сохранено в другом месте. Вернул все слиянием. Более внимательно подошел к повторению инструкции. И сбой был устранен окончательно.
  5. Федор. У нас есть специально обученный сотрудник. Так вот он при возникновении этого сбоя просто установил Крипто-Про версии 3.9. И сказал, пока не решат ситуацию, на более новый вариант не стоит переходить.

То есть, эта проблема не является нерешаемой, а сама методика лечения – проще, чем кажется на первый взгляд.

Ошибка подписи cryptsignmessage неизвестный криптографический алгоритм

УФК по Новгородской области
официальный сайт
Предыдущая версия сайта

официальный сайт Казначейства России
www.roskazna.ru

Вопросы и ответы

Вопрос: При работе с электронной подписью КриптоПро 4.0 выдает сообщение с рекомендацией заблаговременно перейти на использование ключей ЭП ГОСТ Р 34.10-2012, что требуется сделать в связи с этим сообщением?

Ответ: Необходимо продолжать использовать ключи ЭП ГОСТ Р 34.10-2001. Переходить на использование новых ключей ЭП ГОСТ Р 34.10-2012 необходимо только после сообщения Федерального казначейства о переходе.

Вопрос: Будут ли работать ключи в КриптоПро 4.0, если они были сгенерированы на компьютере с КриптоПро 3.6 ?

Вопрос: Как получить дубликат Договора присоединения (соглашения) к регламенту Удостоверяющего центра Федерального казначейства ?
Ответ: Представитель организации может получить дубликат договора в Региональном центре регистрации Управления.

Вопрос: Нужно ли повторно заключать Договор присоединения (соглашение) к регламенту Удостоверяющего центра Федерального казначейства если сменился руководитель ?
Ответ: В повторном заключении Договора нет необходимости, так как Договор присоединения (соглашение) Заключается с организацией, а не с руководителем. Договор присоединения перезаключается в случае если у организации-заявителя сменились название организации, ИНН, ОГРН.

Вопрос: Как правильно заполнять реквизиты организации для заключения договора присоединения?
Ответ: Все реквизиты организации должны совпадать со сведениями, указанными в Выписке из Единого Государственного Реестра Юридических Лиц.

Вопрос: Как получить СКЗИ (КриптоПро)?

Ответ: Для получения СКЗИ необходимо предоставить в РЦР:

1. Письмо о получении средств ЭП;

2. Доверенность на получение СКЗИ (доверенность на выполнение действий от лица организации);

3. Оптический носитель однократной записи (CD-R, DVD-R).

Вопрос: Необходимо ли организации-заявителю получать КриптоПро в РЦР, если у неё уже есть свое КриптоПро?
Ответ: Если у организации-заявителя имеется достаточное количество лицензий и дистрибутивов, то нет необходимости в получении новых.

Вопрос: Я забыл пароль от контейнера с закрытым ключом. Как мне его восстановить?

Ответ: Пароль от контейнера закрытого ключа задается в процессе генерации, в случае утери восстановлению или сбросу не подлежит. В этом случае единственный выход — генерация нового ключа и переиздание сертификата.

Вопрос: Как установить новые корневые сертификаты?
Ответ: Для установки корневых сертификатов необходимо выполнить действия, указанные в Инструкции по установке корневых сертификатов ГУЦ и УЦ ФК. Инструкция расположена на сайте Управления в разделе ГИС / Удостоверяющий центр / Инструкции и разъяснения.

Вопрос: Где взять инструкцию по генерации цифровой подписи?
Ответ: Инструкция по генерации ключа, запроса и заявления на КСКП расположена на сайте Управления в разделе ГИС / Удостоверяющий центр / Инструкции и разъяснения.

Вопрос: При формировании повторной заявки на серт (вход по сертификату) выходит ошибка: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726)

Читать еще:  Ошибка 10 порт не найден

Ответ: Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):

Вопрос: При формировании ЭП с помощью онлайн портала возникает ошибка: При формировании запроса произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов.

Вопрос: При плановой смене сертификата через онлайн портал возникает ошибка 401, что делать?

Ответ: Ошибка означает, что Вы входите с сертификатом, который не зарегистрирован в системе. В этом случае необходимо воспользоваться первичной подачей документов, выбрав пункт «Первичное обращение за сертификатом».

Вопрос: При формировании ЭП с помощью онлайн портала невозможно выбрать полномочия по 44-ФЗ, как быть?

Ответ: Для работы на сайте http://zakupki.gov.ru по 44-ФЗ, не нужно выбирать полномочия. При составлении Заявления на получение сертификата достаточно одного полномочия «Аутентификация клиента». Полномочия распределяются руководителем в личном кабинете организации. Тоже самое касается и СМЭВ (ГИС ГМП).

Вопрос: Не устанавливаются корневые сертификаты по ГОСТ 2012?

Ответ: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:

иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

или (с поиском контейнера вручную)

Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.

  • © Управление Федерального казначейства
    173015, г. Великий Новгород, ул.Нехинская,10

По вопросам прохождения обращений
и жалоб граждан

При формировании запроса произошла ошибка: Error CertEnroll

При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением « При формировании запроса произошла ошибка: error: сertenroll… ». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.

Из-за чего появляется ошибка Error CertEnroll

В большинстве своём у отечественных пользователей ошибка Error CertEnroll возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.

При создании запроса на издание сертификата пользователь сталкивается с сообщением « При формировании запроса произошла ошибка: error: сertenroll: ». За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».

Причиной ошибки Error CertEnroll обычно является следующее:

  • Случайный сбой на пользовательском ПК;
  • В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
  • Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
  • Версия КриптоПро на ПК пользователя работает некорректно;
  • На пользовательском ПК присутствует вирусный зловред;
  • В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».

Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.

Разбираем, как решить возникшую ошибку

Удалите соответствующую ветку реестра

Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».

32-разрядная ОС Виндовс

Если у вас 32-разрядная система, тогда выполните следующее:

  • Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
  • В открывшемся окне системного реестра перейдите по пути:

* Удалите там ветку:

Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;

Удалите указанную ветку реестра

  • Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.

64 разрядная ОС

Если у вас 64-разрядная система, тогда выполните следующее:

  • Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
  • В открывшемся окне системного реестра перейдите по пути:

и удалите там ветку:

Удалите указанную ветку реестра

Затем перейдите по пути:

и удалите там ветку:

Читать еще:  Лечение ошибок жесткого диска

Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.

Проверьте ПК на наличие зловредов

Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.

Используйте AdwCleaner для борьбы с вирусами

Временно отключите ваш антивирус

Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.

Временно отключите (удалите) расширения вашего веб-навигатора

Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».

Временно отключите (удалите) расширения для вашего веб-навигатора

Проверьте наличие корректной версии КриптоПро

Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.

Установите актуальную версию продукта

Это полезно знать: что предпринять при появлении сообщения «Этот сертификат содержит недействительную цифровую подпись».

Заключение

В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.

При формировании запроса произошла ошибка: Error CertEnroll

Сегодняшняя статья о программе КриптоПро. При формировании заявок на вход по сертификату появляется сообщение с ошибкой: При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726). Расскажем о возможных причинах возникновения проблемы, а ниже дадим краткую инструкцию как исправить сбой. Вот так выглядит само уведомление о проблеме.

При формировании запроса произошла ошибка Error CertEnroll

Причины сбоя

В основном ошибки КриптоПро возникают из-за конфликта версий или ошибок в системном реестре. Конфликт версий связан с некорректной или неполной установкой, удалением программы. При чем не всегда вина на пользователе, виной могут служить:

  1. Сбои в операционной системе;
  2. Вирусы, вредоносные программы и потенциально опасное ПО;
  3. Нелицензионная версия программы
  4. Несовместимость с текущей версией Windows или текущей версией программы;
  5. Конфликты в системе или неверная разрядность программы (могут быть разные версии программ 32х и 64х разрядных систем);

Узнать разрядность системы можно комбинацией клавиш “Windows+Pause Break”.

Что бы исправить ошибку нужно просмотреть все пункты, но для большинства случаев лечение ошибки сводится к небольшой чистке реестра, о которой мы напишем ниже.

Чистим ветки реестра

Запускаем редактор реестра – сделать это можно написав в командной строке Windows “regedit”. И нажимаем Enter.
В операционной системе Windows 10 даже будет подсвечена эта программа.

Запускаем редактор реестра regedit

Далее идем по пути указанному ниже, открываем папки HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft.

Открываем нужную папку в реестре

Далее находим и удаляем следующие ветки записей для Windows x64 – две, для систем разрядности x32 только первую.

  • [HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Cryptography/ OID/ EncodingType 0/CryptDllFindOIDInfo/ 1.2.643.2.1.3.2.1!1]
  • [HKEY_LOCAL_MACHINE/ SOFTWARE/ Wow6432Node/ Microsoft/ Cryptography/ OID/ EncodingType 0/ CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1]

Соблюдайте осторожность выполняя любые действия в реестре операционной системы. Можно удалить необходимые системе записи ключей и повредить работоспособность ПК.

Если ошибка появилась вновь, попробуйте сделать следующее:

  1. Предварительно сохраните все нужные данные и заявки на сертификаты;
  2. Удалите полностью программу с вашего компьютера;
  3. Затем почистите реестр по инструкции выше;
  4. Установите последнюю КриптоПро для вашей системы;

Заключение и рекомендации

Надеюсь вы знаете как исправить ошибку в КриптоПро при формировании запроса Error: CertEnroll. Если у вас остались вопросы задавайте из в комментариях к этой странице.
Рекомендуем держать последнюю версию одной из антивирусных программ типа Касперского, ESET Nod32 или Доктор Веб с актуальными антивирусными базами. В наше время защита информации одна из приоритетных задач в повседневном использовании ПК.
Перед установкой программ внимательно читайте список поддерживаемой версии Windows и ее разрядности. Напишите в комментариях помогла ли вам данная инструкция. Так же задавайте другие вопросы по работе программы или ошибках – наша команда постарается в кратчайшие сроки дать вам работоспособные способы решения проблем.

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector