Foreversoft.ru

IT Справочник
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ошибка в cryptmsgopentoencode c000000d при подписании

Ошибка подписи cryptsignmessage 0xc000000d СУФД


Мы уже писали о том, что с переходом на версию 4.0 криптопровайдера Крипто-Про у пользователей различных систем, работающих с цифровыми ключами, стали появляться разного рода проблемы. Например, при генерации новых ключей в интерфейсе БК Россельхозбанка у пользователей, пользующихся версией Crypto-Pro CSP версии 4.0 выдавалась ошибка об отсутствии необходимого криптопровайдера и решалась установкой датчика случайных чисел (ДСЧ). Не обошла проблема стороной и пользователей СУФД. Ошибка подписи cryptsignmessage 0xc000000d — тема нашей сегодняшней статьи. Почему она появляется и как ее исправить — разбираемся вместе.

Ошибка подписи cryptsignmessage 0xc000000d в СУФД. Исправляем

Итак, ошибка программы Крипто-Про при работе с цифровыми ключами подписи, выдаваемая под номером 0xc000000d, появляется в основном на 64-битных операционных системах (Windows 7, Windows 8, Windows 8.1 и Windows 10) и серверных платформах, имеющих такую разрядность.

Для ее устранения необходимо править реестр. Если вы не обладаете навыками выше обычного пользователя компьютера — воспользуйтесь помощью более сведущих в данном вопросе товарищей или делайте все четко по инструкции. Нажмите комбинацию клавиш Win+R. (Win это клавиша в самом нижнем ряду вашей клавиатуры с фирменным знаком окошка). В открывшееся окно Выполнить введите regedit и нажмите Enter. Откроется редактор реестра, выглядеть он будет примерно так:

Далее нам надо сделать экспорт веток реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography и HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptography. Последовательно открываем эти две ветки и делаем экспорт данных. Для этого надо кликнуть правой кнопкой мыши по требуемой строке и выбрать «Экспортировать».

Со второй веткой поступаем таким же образом: выбираем место на компьютере, куда сохраним эти резервные копии веток, даем им любые имена, сохраняем. Экспорт мы делаем на случай неправильной работы программы, чтобы в случае чего можно было вернуть все назад. Далее мы удаляем из реестра следующие записи:

В некоторых версиях программы первой ветки может не быть, не удивляемся. После удаления перезагружаем компьютер, заходим в СУФД, смотрим — ушла ли ошибка cryptsignmessage 0xc000000d. Так как эта рекомендация есть на официальном сайте техподдержки продукта Крипто-Про — проблема устраняется у большинства пользователей. Для обратного экспорта значений реестра (если ошибка не ушла и требуется вернуть прошлое состояние) по экспортированной ветке необходимо кликнуть правой кнопкой мыши и выбрать Слияние.

Ошибка в cryptmsgopentoencode c000000d при подписании

Группа настроек для работы с ЭЦП в комплексе. НПА: 63-ФЗ от 2011г.

Автоматическое наложение ЭЦП на оправдательные документы задается в настройке «Меню Настройки: НАСТРОЙКИ Первичные документы Подписывать ОД при сохранении».

Обработка установленных сертификатов на компьютере под ОС Windows: Пуск — Выполнить — mmc — в открывшемся окне добавить оснастку «Сертификаты».

Автоматическая проверка корректности ЭЦП и отсев документов с неверными ЭЦП осуществоляется только при зачислении документов черновиков (переводе их в беловик). В прочих режимах (как то: включение в рейс, выгрузка и т.п.) ЭЦП программой не проверяется, но пользователь может в любой момент проверить ЭЦП документа по кнопке «Электронная подпись» в списке документов .

При наложении ЭП предлагаются только непросроченные сертификаты по состоянию на системную дату компьютера пользователя по следующим реквизитам сертификата:

— свойство сертификата «Период использования закрытого ключа» (при его наличии),

— свойства «Действителен с» и «Действителен по»,

— свойство «Действителен с» + значение настройки «Срок действия закрытого ключа (дни)».

Так же сертификаты должны соответствовать идентификаторам пользователя, заданным в справочнике «Уровни ЭЦП», и удовлетворять прочим ограничениям, заданным администратором комплекса в текущем разделе настроек комплекса.

При снятии ЭЦП делается проверка на доступность операции, и удаляются ЭЦП тех уровней, в которых прописан пользователь, производящий удаление ЭЦП. Проверка на доступность включает в себя:

отсутствие ЭЦП более старшего уровня.
удаляемая ЭЦП не чужая (подписал тот же пользователь, что удаляет).
для заявок на кассовый расход: не формировалась платежка.
документ не в закрытом периоде.

Если ЭЦП снимает администратор комплекса, то независимо от уровня ЭЦП, удаляется один высший уровень при каждой процедуре снятия ЭЦП.

Очередность наложения ЭП

Читать еще:  Типы ошибок c

Важность ЭП определяется её очередностью, очередность в свою очередь задается для уровней ЭЦП. Для упрощения рекомендуем важность ЭЦП коррелировать с её уровнем, т.е. чем выше должность пользователя, тем более высокий уровень ЭЦП ему присваивается. по умолчанию в комплексе 5 уровней.

Если применяется Автомат ЭЦП , то последовательность наложения ЭП задается в нём.

Иначе в порядке возрастания уровня, с учетом настройки «Меню Настройки: НАСТРОЙКИ Электронная подпись Настройка уровней пользователей». И если настройка не задана (нулевые значения), то требуется накладывать ЭЦП в порядке возрастания уровней, начиная с 1. Т.е. невозможно подписать документ пользователю с уровнем 2, пока на документе отсутствует ЭЦП с уровнем 1, и т.д.

Перечень типовых ошибок при наложении ЭЦП

Неизвестный криптографический алгоритм ( 80091002 )

На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .

Не удается найти указанный файл ( 00000002 )

сертификат установлен без закрытого ключа.
рутокен (носитель с сертификатом) поврежден/неисправен .
применяется (вставлен в компьютер) не тот рутокен (носитель) — не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата.

Неизвестная ошибка. ( C000000D )

Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .

Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.

Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.

корневой сертификат УЦ не соответствует сертифкатам пользователей;
корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей;
корневой сертификат УЦ установлен неверно (местоположение не » локальный компьютер «/реестр, см. описание «Сервис проверки ЭЦП»).

Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен (-ы) корневой сертификат УЦ, под которым выдавались ключи пользователям.

Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).

Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.

Документ не удовлетворяет условиям схем работы с ЭП

Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».

Невозможно создать файл, так как он уже существует.

При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».

Возникла ошибка при соединении с сервисом проверки ЭЦП: .

Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).

Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296

Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:

Срок действия закрытого ключа 20 января 2019 г. 11:27:15

Использование ключа обмена запрещено. Срок действия закрытого ключа истек.

Сannot connect или Cannot resolve IP address или Error get version

Ошибка подписания документа: Указан неправильный алгоритм в Криптэк-Д

При попытке зашифровать электронные документы на ПК появляется ошибка подписания документа с кодом 2146893816 «указан неправильно алгоритм» в Криптэк-Д. Несмотря на то, что все данные указаны верно, программа упорно выдаёт ошибку. Что делать в этой ситуации — читайте далее.

Причины ошибки «указан неправильный алгоритм»

ПО Криптэк-Д необходимо при декларировании алкогольных товаров и не только. Без данной программы не получиться передать декларацию в соответствующие регулирующие органы. Для большинства пользователей эта программа незаменима. Когда появляется данная ошибка, то от неё невозможно избавиться даже при повторных действиях в программе. В первую очередь необходимо проверить, работает ли она на вашем ПК с новым ГОСТом , который появился в 2019 году . Или наоборот — с более ранними.

Читать еще:  Арифметические операторы паскаль

Иногда внутренний алгоритм программы может быть нарушен. В этом случае рекомендуется переустановить её, полностью удалив старую версию. А также удалив файлы программы из реестра.

  1. Сначала открываем панель управления в системе. Это можно сделать при помощи кнопки « Пуск »;
  2. Находим пункт в панели инструментов — « Удаление программ »;

Удаление программ в панели управления Windows

  • В списке ПО, которое в данный момент установлено на вашем ПК, необходимо найти Криптэк-Д и выделить его курсором;
  • Затем нажмите внизу или вверху (в зависимости от версии ПО) кнопку « Удалить »;
  • Подтвердите действия и дождитесь завершения процесса;
  • Теперь необходимо открыть реестр . Снова выберите кнопку пуск и найдите « Выполнить ». Выберите её и в пустой строке напишите « regedit »;

    Команда «regedit» для открытия реестра

  • Вверху необходимо найти вкладку « Правка » и в ней выбрать « Найти »;
  • В этом блоке введите имя ПО . Но название должно точно соответствовать имени установленной программе;

    Введите название программы

  • Всё, что отобразит реестр Windows с именем программы нужно будет удалить привычным способом , как и любой другой файл или папку.
  • После чистки реестра можно приступать к установке новой программы.

    Как устранить неисправность в Криптэк-Д

    Если решить проблему в Криптэк-Д не удалось переустановкой программы, и ошибка подписания документа, указан неправильно алгоритм, всё равно появляется — воспользуйтесь альтернативным ПО . Этот совет вы получите в поддержке Криптэк-Д, если обратитесь за помощью. Так как компания полностью «отказывается» сотрудничать с сертификатами по ГОСТу 2012 года.

    Данную программу можно приобрести в магазине по ссылке https://cryptoarm.ru/shop/cryptoarm-standart-plus-5. При этом необходимо удалить предыдущее ПО по инструкции, указанной в главе выше. Так как файлы старой программы могут стать причиной возникновения новых проблем и ошибок в процессе работы с документами.

    Последовательность оформления алкогольной декларации

    Рассмотрим процесс подготовки и создания алкогольной декларации в программе 1С. После получения xml-файла появляется необходимо зашифровать и подписать его . Для того чтобы передать в соответствующие контрольные органы. Сильно тормозит этот процесс то, что при помощи сторонних программ для подписи и шифрования, приходится делать массу лишних движений. В итоге нам предстоит отправлять декларацию на портал вручную.

    Чтобы сделать процесс проще, можно выполнить эти действия в 1С версии 7.7 . Итак, перед этим рекомендуется провести проверку вашего файла на ошибки. Это нужно для того, чтобы не возникало проблем в дальнейшей работе. Затем нужно сохранить настройки в разрезе ИНН декларанта . Подписание и шифрование реализовываются через CAPICOM-интерфейс . Соответственно, на вашем ПК уже должен быть установлен КриптоПРО CSP или подобные криптопровайдеры.

    Если у вас ещё нет подобной программы, загрузить её можно по ссылке в этой статье. Для устранения проблем с длиной не больше 63 символов, используется библиотека под именем OpenFileDIalogsManager.dll . Она должна также быть в системе. Ещё необходима 1CPP.dll 3.2.3.2 для возможности упаковать файлы в ZIP . Эта процедура происходит при помощи встроенного zlibeng.dll . Если эта библиотека есть в системе, но её версия ниже указанной — нужно обновить.

    Можно также передать функцию упаковки файла на внешний упаковщик, например, 7z . Для этого нужно исправить файл УпаковатьФайл(), указав другие средства. Можно использовать для этого компоненту dialmail.dll.

    Помощь при ошибке подписания документа в Криптэк-Д

    В сети достаточно много организаций, которые предлагают свою помощь для вас с ошибками и сбоями программ Криптэк-Д, КриптоАРМ и другими. Можно найти как платные, так и бесплатные услуги. Помощь будет оказана сразу же, при помощи программ удалённого доступа. Вы также можете получить помощь на сайте программы. Адрес для этого также указан в предыдущих главах. В большинстве случаев ошибку подписания документа — указан неправильный алгоритм в криптопровайдере Криптэк-Д, можно решить переустановкой программы.

    Ошибка подписи cryptsignmessage 0xc000000d СУФД: решение

    Система Удаленного Финансового Документооборота (СУФД) предназначена для облегченного взаимодействия различных компаний с Казначейством Российской Федерации. И для защиты проводимых операций используется специальное программное обеспечение, известное как Крипто-Про. Переход на четвертую версию этого ПО привел к тому, что некоторые пользователи стали сообщать о неприятном сбое – у них возникает ошибка подписи cryptsignmessage.

    Код этой ошибки – 0xc000000d. В подавляющем числе случаев с ней сталкивают владельцы 64-рядных операционных систем семейства Виндовс, начиная с седьмой серии и выше.

    Есть ли возможность исправить ситуацию? Решение проблемы существует, и в этой статье речь пойдет как раз про него.

    Эффективный метод выправления ситуации

    Итак, что требуется для исправления 0xc000000d СУФД? Чтобы выправить ситуацию, придется немного поработать с системным реестром. Многие пользователи ПК никогда не сталкивались с этой частью операционки, которая эксплуатируется на используемом ими оборудовании. Тем не менее, решить проблему можно и без наличия даже минимального опыта правки реестра – достаточно следовать этой инструкции:

    • Перейти к строке «Выполнить» через кнопку «Пуск» или задействованием комбинации клавиш «Win» + «R»;
    • Вбить в нее команду «regedit». Конечно же, без кавычек. После чего – нажать на Enter;
    • Если не ошиблись с командой, то на экране появится окошко системного реестра.

    • Совершаем путешествие: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography;
    • На последней из папочек (Cryptography) кликаем правой кнопочкой компьютерной мышки и из активированного окошка выбираем вариант «Экспортировать»;
    • Система затребует указать путь, куда будет помещена резервная копия. Указать его и, естественно, запомнить.

    Аналогичная операция совершается и с HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptography. То есть, повторить экспортирование и создание резервной копии.

    • Возвращаемся в реестр, находим в нем HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1;
    • Кликаем опять правой кнопкой мышки и в списке нажимаем на пункт «Удалить»;
    • Аналогично поступаем с HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.2.1!1.

    В некоторых ситуациях первая из приведенных выше веток может отсутствовать. Если ее нет – не стоит беспокоиться, значит так надо. После удаления – совершить перезапуск компьютерного оборудования. Дальше – попытаться зайти в СУФД и проверить, исчезла ли ошибка? Чаще всего эта методика дает нужный положительный результат, так как именно ее предлагают создатели Крипто-Про. Если же сбой продолжает проявлять себя, то рекомендуется перейти к ранее созданным резервным копиям, нажать на них ПКМ и в списке выбрать вариант «Слияние». Это позволит откатить сделанные ранее изменения. После этого – связаться с разработчиками и затребовать у них инструкцию по устранению.

    Отзывы

    Помогает ли эта методика? Об этом можно узнать по отзывам пользователей СУФД и КриптоПро четвертой версии:

    1. Тамара. Да, не ожидала, что переход на четвертую версию Крипто Про приведет к этой неприятной ситуации. В итоге, целый рабочий день не могла получить доступ к системе удаленного финансового документооборота. Пока случайно не увидела эту инструкцию. Повторила. Действительно все решилось.
    2. Ольга. В нашей компании специально ввели должность программиста и системного работника. Наняли молодого человека, который буквально за пять-десять минут решает вот такие ситуации. А мы с девочками пока кофе пьем.
    3. Сергей. Странно, но у меня удаление папок, описанных в инструкции, почему-то не принесло нужного результата. Хорошо, что можно вернуть все в реестре в изначальное состояние. Обратился к разработчикам ПО, жду их ответа на мое сообщение.
    4. Владимир. Создание резервных копий – очень правильный шаг. Я вот один раз ошибся и удалил совершенно не тот раздел из системного реестра. Начал паниковать, но потом вспомнил, что все у меня сохранено в другом месте. Вернул все слиянием. Более внимательно подошел к повторению инструкции. И сбой был устранен окончательно.
    5. Федор. У нас есть специально обученный сотрудник. Так вот он при возникновении этого сбоя просто установил Крипто-Про версии 3.9. И сказал, пока не решат ситуацию, на более новый вариант не стоит переходить.

    То есть, эта проблема не является нерешаемой, а сама методика лечения – проще, чем кажется на первый взгляд.

    Ссылка на основную публикацию
    Adblock
    detector