Не удалось извлечь секретный ключ сертификата 0x80090010

При подписи электронных документов на сайтах государственных организаций у пользователей появляется ошибка создания запроса с кодом , если указан неправильный алгоритм. И хотя все плагины и сертификаты проходя проверку, часто в последний момент появляется такая проблема. Сейчас мы подробно рассмотрим её решение.

В чём причина ошибки 0x80090008 при создании запроса

Программное обеспечение, не зависимо от его назначения, не является на 100% надёжным. И в любой момент может дать сбой. Нередко в ошибках программ виноваты и сами пользователи, которые вносят некорректные данные для расчёта. Ошибка 0x80090008 возникает по причине несоответствия версии КриптоПРО новым условиям сдачи отчетности. Или появляется ошибка самого ПО, если неверно указан алгоритм.

Что делать, если указан неправильный алгоритм

Для начала нужно попытаться протестировать свой сертификат:

Эта возможность есть в КриптоПРО:

• Вам необходимо нажать на кнопку «»;
• Выбрать строку «»;
• Далее выберите вашу КриптоПРО;
• Выберите пункт «КриптоПРО CSP сервис»;
• Нажмите кнопку «»;
• Нажмите «» и выберите свой.

Данная проверка должна указать на ошибку, если она есть в сертификате.

Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК, после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

• Откройте панель управления на своём ПК любым способом. Универсальным для всех версий Windows является следующий: необходимо нажать одновременно WIN и R. Затем прописать в пустом блоке такую фразу: ;
• В окне панели нажмите «»;
• Выберите в перечне программу КриптоПРО CSP. После этого нажмите кнопку «».

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте «Что ещё можно сделать» есть ссылки на другие браузеры.

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows. Поэтому нам придётся чистить его вручную.

Это может быть полезным: не удаётся построить цепочку сертификатов для доверенного корневого центра — ссылка.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

• Снова перезагрузите свой компьютер;
• Теперь нам нужно открыть редактор реестра — вызовите окно ввода (WIN+R) и напишите в нём «». Нажмите клавишу ENTER для запуска редактора;
• Вверху вам необходимо найти вкладку «»;
• Нажмите на неё и выберите пункт «»;
• Появится поисковое окошке, куда нужно ввести название программы правильно, то есть «»; Введите в поиске «КриптоПРО CSP» и нажмите кнопку «Найти далее»
• Нажмите справа кнопку «».

Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

После этого для решения ошибки с кодом 0x80090008:

• Закройте реестр и снова перезагрузите компьютер;
• Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads;

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

• Сохранить все электронные документы и перезапустить ПО ФНС;
• Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
• Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Симптомы ошибки

Ошибка проявляется при попытке подписать документ в СУФД, при входе на электронные торговые площадки и в целом при любых операциях с электронной подписью. При этом срок действия сертификата не истёк, хоть и приближается с окончанию.

Ошибка на Сбербанк-аст звучит как «Произошла ошибка: Отказано в доступе (0x80090010). На сайте закупок при попытке зайти в личный кабинет с проблемным сертификатом пишет «Ошибка, этот сайт не может обеспечить безопасное соединение, на сайте lk.zakupki.gov.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH«. Попытка зайти с такими сертификатом на портал фзс даст ошибку «Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS«

Техническая поддержка площадок как правило в таком случае разводит руками, девочки на проводе всем советуют очищать кеш браузера и пытаться запустить страницу в других браузерах. Естественно, ничего из предложенного не поможет — скорее всего у вас просто истек срок действия закрытого ключа от вашего сертификата.

Для того чтобы убедиться, что ваша проблема связана именно со сроком действия закрытого ключа, проведем диагностику средствами КриптоПро CSP:Запукаем КриптоПро — Сервис — Протестировать, выбираем «обзор» и находим нужный нам закрытый ключ.

Результат тестирования при желании можно скопировать в виде текста в блокнот для удобства прочтения, однако и основном окне диагностики мы увидим причину неработоспособности электронной подписи.

Почему так получилось?

Если вы хоть раз направляли запрос на создание сертификатов в удостоверяющий центр, то знаете, что между подачей запроса и формированием закрытого ключа и фактического выпуска открытого сертификата ключа электронной подписи может пройти от 3 дней до недели, и даже месяца, если в документах при подаче была допущена ошибка. Как правило именно этот промежуток времени и сыграл с вами злую шутку. Исправить данную ошибку довольно просто — необходимо пересоздать закрытый ключ, для этого нам нужно экспортировать сертификат вместе с закрытым ключом в формате pfx и переустановить ЭЦП с pfx.

На этом знающие люди пошли делать экспорт (не забывая для экспорта сменить дату на день, когда контейнер закрытого ключа стал просрочен), а те, кто этого делать не умеют, читают инструкцию ниже.

Как пересоздать закрытый ключ через pfx

Для начала смените дату на компьютере на день, когда закрытый ключ ещё действовал, узнать необходимую дату можно в результатах тестирования ключа. Иначе КриптоПро при попытке экспорта может выдать ошибку.

2. Откроется окно выбранного сертификата. Идем в состав — копировать в файл. Запустится мастер экспорта сертификатов. Выбираем «Да, экспортировать закрытый ключ». Ради удобства на следующем шаге ставим галки на экспорт расширенных свойств и все сертификаты в путь сертификации. Задаем пароль, который понадобится для последующего импорта сертификата, можно самый простой. Под конец через кнопку «Обзор» выбираете куда данный сертификат сохранить и как назвать.

3. Всё готово, осталось произвести импорт данного сертификата в компьютер, при этом создастся новый закрытый ключ с новой датой окончания. Это позволит продолжить пользоваться сертификатом до тех пор, пока не истечет срок действия открытого ключа, выданного удостоверяющим центром.

Установка такого сертификата проще обычной установки электронной подписи, так как файл содержит сразу закрытый и открытый ключ, вам даже не понадобится съемный носитель.

Для импорта просто запустите созданный файл .pfx, откроется мастер импорта сертификатов. От вас потребуется пароль, придуманный во время процедуры экспорта, а так же галочка на разрешение экспортировать данный сертификат в будущем. На последнем шаге вас спросят куда именно сохранить новый закрытый ключ (на флешку или в реестр), там же можно будет и задать новый пароль для контейнера, если он нужен.

На этом всё. В целом, если вы уже получили новую электронную подпись, или же вам разово нужно что-то подписать (например, тот же запрос на перевыпуск ЭП), закрытый ключ можно и не пересоздавать, а просто сменить дату на компьютере, однако если до истечения срока электронной подписи ещё целый месяц, желательно провернуть описанную выше процедуру.

При работе с аппаратно-программным комплексом «Континент АП» и попытке выполнить подписание документов (или другие смежные операции) мы можем столкнуться с подписью «Ошибка 0x80090010: Отказано в доступе». После появления уведомления нормальный функционал системы бывает нарушен, и использование сертификатов для подписи и отправки документов может быть заблокировано. Ниже разберём, в чём причины данной дисфункции, и как её можно исправить.

Отказано в доступе в Континент АП

Как известно, АП «» — это аппаратно-программный комплекс, обеспечивающий защиту информационных сетей от вторжений со стороны Интернета. Комплекс гарантирует конфиденциальность передачи данных по открытым каналам связи с помощью VPN, и имеет высокую степень доверия со стороны государственных структур Российской Федерации, а также различных бизнес-структур.

Одной из популярных проблем при работе АП «Континент» является подпись с ошибкой № 0x80090010 (отказано в доступе). Она появляется при попытке подписания документов, выполнения сеанса сетевой связи с другими системными фискальными элементами и другими смежными операциями.

Причины для этого могут быть следующие:

Также причиной может быть использование устаревшей версии системы Крипто-Про. Давайте разберём способы, позволяющие исправить подпись с кодом 0x80090010, когда может быть отказано в доступе в программе Континент АП.

Вас также заинтересует: «Этот сертификат содержит недействительную цифровую подпись» в КриптоПро.

Использование флеш-накопителя с файловой системой FAT32

Отсутствие необходимых прав доступа к файловой системе флешки – наиболее частая причина появления ошибки 0x80090010. Потому первым делом рекомендуем проверить, какая файловая система используется в вашем флеш-накопитель – FAT32 или NTFS.

• Подключите накопитель к ПК;
• В Проводнике наведите на него курсор мышки, и нажмите её правую клавишу;
• В появившемся меню выберите «». Появится окно, в котором отобразится файловая система вашей флешки.

Если у вас файловая система NTFS, то рекомендуем переформатировать флешку на FAT32, и уже затем использовать её для записи служебных файлов.

Переконвертируйте флешку из NTFS в FAT32

Также рекомендуем перейти в указанном окне «», выбрать там вкладку «», и при необходимости открыть доступ к нужным служебным файлам.

Ещё может помочь внесение флешки в исключения антивируса, который может блокировать корректный доступ к накопителю.

Обновление закрытого ключа для устранения проблемы в подписи

Во многих случаях причиной дисфункции в «Континент» АП может стать истёкший срок действия закрытого ключа. Для определения статуса ключа запустите КриптоПро, далее выберите вкладку «», найдите там подпункт «Контейнер закрытого ключа», и выберите в нём «».

Если во время процедуры тестинга система выдаст вам соответствующую ошибку, будет необходимо обновить ваш закрытый ключ.

Это позволит избавиться от ошибки с кодом 0x80090010, когда отказано в доступе в программе «Континент» АП.

• Запустите ваш «», и выберите там вкладку «»;
• Далее нажмите на «Просмотреть сертификаты в контейнере»;
• Затем нажмите на вкладку «», и выберите нужный сертификат;
• Далее кликните на «», затем «»;
• Затем выберете «Копировать в файл», не забыв поставить галочки на опциях «Да, экспортировать закрытый ключ» и «Экспорт расширенных свойств»;
• Задайте имя и пароль для сертификата;
• Экспортируйте файл с расширением .pfx;
• Установите снова этот файл, и присвойте ему контейнер с новым именем;

Сертификат Континент АП будет необходимо установить с привязкой к данному контейнеру с новым именем, и дисфункция 0x80090010 (отказано в доступе) исчезнет.

Также некоторые пользователи используют нестандартный ход, и меняют системное время ПК на время, когда системный ключ был действителен. После этого выполняются все нужные операции. Подойдёт ли вам данный вариант – решать лишь вам.

Проверка права учётной записи пользователя в ОС Windows, если отказано в доступе

Также рекомендуем проверить права доступа учётной записи пользователя в реестре ОС Виндовс.

Для этого выполните следующее:

• Нажмите на Win+R;
• В появившемся окошке наберите и нажмите Энтер;
• В открывшемся окне реестра перейдите по пути:

Проверьте здесь наличие соответствующих прав.

Установка актуальной версии системы КриптоПро в Континент АП при ошибке 0x80090010

Также рекомендуем обновить вашу версию «Крипто-Про» до самой актуальной. Это может помочь устранить ошибку с кодом 0x80090010.

Заключение

В нашей статье мы разобрали, почему появляется подпись с ошибкой 0x80090010 и текстом «Отказано в доступе» в программе Континент АП, и как её исправить. Наиболее часто причиной проблемы является отсутствие прав при доступе к флешь-накопителю, с использующейся на нём системой NTFS. Переформатируйте флешку на FAT32, или предоставьте права доступа к файлам с помощью вкладки «Безопасность», и проблема перестанет вам досаждать.

Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?

При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате» и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.

«Закрытый ключ не соответствует открытому ключу в контейнере»

Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.

Её причины сводятся к следующему:

Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.

Что делать, если неправильно указан контейнер

Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.

Сама процедура установки сводится к следующему:

• Запустите вашу программу «»;
• Кликните на вкладку «»;
• В данной вкладке кликните на кнопку «Просмотреть сертификаты в контейнере»;
• Далее нажмите на кнопку «», позволяющую выбрать для просмотра контейнер;
• Укажите корректный параметр, а затем кликните внизу на «»;
• Затем выберите «»;
• При возникновении окна с сообщением «Введите пин-код для контейнера» введите соответствующий пин для носителя;
• Далее нажмите на «»;
• Появится уведомление о замене сертификата. Нажмите на «»;
• Сертификат будет установлен.

Убедитесь в корректной работе носителя

В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.

Также рекомендуем проверить через «» (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.

Редактирование системного реестра при закрытом ключе

Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.

• Нажмите на сочетание клавиш ;
• В открывшемся окне реестра будет необходимо перейти по следующему пути:
• Там найдите следующую ветку:
• Перейдите в KeyDevices, и выполните удаление там passwords;
• Также перейдите по пути:

И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.

Удаление запомненных системой пароли от КриптоПРО

Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку «». В данной вкладке кликните на опцию «Удалить запомненные пароли», установите галочку рядом с «», и нажмите далее на «».

Удалите запомненные пароли

Активация опции автоматического выбора контейнера

В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией «Найти контейнер автоматически». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.

Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому

Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.

Это пригодится: при проверке отношений доверия произошла системная ошибка – что делать.

Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».

Сегодня разберем проблему с подписью в КриптоПро, а конкретнее строчку в отчете «ошибка 0x80090010 отказано в доступе». Поговорим чем вызван этот сбой в СУФД, дадим общие рекомендации по обновлению программы. В конце статьи оставим инструкцию как же все такие подписать документы, если ключ просрочен, а отправить отчет нужно.

Ошибка подписи. CryptSignMessage

Отправляясь тестировать контейнер первым делом получаем отчет с ошибкой вот такого содержания:

Для начала проверьте версию КриптоПРО CSP. Если версия стабильная и рабочая – оставляем, если помимо этого сбоя присутствую другие ошибки – версию программы лучше обновить на будущее. Ошибка 0x80090010 отказано в доступе – означает что просрочена версия открытого или закрытого ключа. Создавая запрос на выдачу сертификата для генерации ключей, мы несём необходимые бумаги для выдачи подписи через несколько недель. Контроль будет осуществляться с даты создания запроса. Тут мы используем лайфхак, об этом ниже, а для начала мы протестируем контейнер.

Для проверки контейнера проделаем стандартные операции перечисленные ниже:

• Открываем панель управления и запускаем КриптоПРО CSP. Заходим во вкладку «Сервис»;
• Нажимаем «Протестировать» и «Обзор»;
• В файловой системе находим сертификат, который мы использовали для подписи перед получением ошибки 0x80090010;
• Смотрим на верхнюю строчку в отчете; Проверка завершилась с ошибкой
• Видим что срок действия закрытого ключа истёк; Срок действия закрытого ключа истек
• Пролистав еще ниже и вправо вы увидите срок действия закрытого ключа. Срок действия закрытого ключа истек

Еще раз – ошибка подписи 0x80090010 всегда означает что истек срок действия закрытого ключа.

Как подписать документы?

Тут придется прибегнуть к маленькой хитрости, которая работала раньше во многих программах схожего типа – поменять системную дату на срок действия системного ключа:

• Кликаем правой кнопкой мышки по часам Windows 10 и выбираем «Настройка даты и времени». Для Windows 7 — двойной клик левой кнопкой мыши. Настройка даты и времени
• Выбираем дату на несколько дней раньше истечения срока действия ключа.
• Перезапускаем ПК, заново открываем КриптоПРО CSP и пробуем подписать документы.

Напишите нам в комментариях помогла ли вам данная инструкция побороть проблему отказа доступа в КриптоПро. Если статья была полезна – делитесь ссылками в соцсетях, так вы поможете другим пользователям с аналогичной проблемой. Задавайте другие вопросы о других программах, которые работают с ошибками или вызывают вопросы.

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Как включить русский язык в Hogwarts Legacy

Как включить русскую озвучку в Atomic Heart

Как отключить подписку СТС