Меню
Бесплатно
Регистрация
Главная  /  Витамины  /  Континент ап неверный тип используемого ключа. Сервер отказал в доступе пользователю Континент АП

Континент ап неверный тип используемого ключа. Сервер отказал в доступе пользователю Континент АП


Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе) . При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:

1. Истек срок действия закрытого ключа (сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP - Просмотреть сертификаты в контейнере - Выбрать нужный сертификат - Ок . Если срок действия сертификата истек - вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше - то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.

2. Отсутствие прав доступа к накопителю , на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.

3. Отсутствие прав доступа на реестр защищенных ключей . Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке - тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\{SID_пользователя}\Keys

Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?

Если все вышеперечисленные варианты решения не помогли - у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере - все работает нормально.

Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис - Просмотреть сертификаты в контейнере - Обзор - Выбрать нужный сертификат - Свойства - Состав - Копировать в файл, поставив галочку "Да, экспортировать закрытый ключ" и галочку "Экспорт расширенных свойств" . Далее задать пароль на сертификат и имя. Экспортируется файл с расширением.pfx. Далее этот файл с расширением.pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

См. Ошибка 721

Ошибка 629 Подключение было закрыто удаленным компьютером.

См. Ошибка 721

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

  • «Получить IP-адрес автоматически»;
  • «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП - на закладке «безопасность» кнопку «параметры», кнопка - «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

  1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
  2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

  1. Континент вставлена.
  2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
  1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

  1. Убедитесь, что флешка с ключом Континент вставлена.
  2. Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .
  1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .
  1. Нажмите «Добавить»
  2. Появится окно мастера установки считывателя. Нажмите «Далее»
  1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».
  1. В следующем окне нажмите кнопку «Далее»
  1. В появившемся окне нажмите «Готово».
  1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

  1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
  2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».

Затем повторите пункт 1.

РЕШЕНИЕ ТИПИЧНЫХ ПРОБЛЕМ ПРИ РАБОТЕ С «КОНТИНЕНТ АП»

После установки программы «Континент АП» в первую очередь необходимо проверить доступность сервера доступа «Континент» с рабочей станции. Для этого можно воспользоваться программой «ChannelChecker» , которая расположена в папке с дистрибутивом «Континент АП» (дистрибутив программы есть на сайте УФК по Саратовской области http://saratov. ***** в разделе «Информация для клиентов»-«Электронный документооборот и ЭП»-«Абонентский пункт Континент АП») по пути “\Tools\Код безопасности\PortCheck\ChannelChecker. exe”.

Запустив программу, необходимо ввести в поле «IP-адрес сервера» адрес сервера доступа 78.25.64.246 и нажать кнопку «Тест» как на рисунке 1.

DIV_ADBLOCK5">


Проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.

https://pandia.ru/text/78/441/images/image003_42.jpg" width="355" height="400 src=">

Перезагрузите компьютер и повторите попытку соединения.

Описание возможных ошибок при подключении

1. Ошибка 721 Удаленный компьютер не отвечает.

а) Данная ошибка возникает по причине недоступности сервера доступа с рабочей станции. Необходимо выполнить рекомендации, данные выше (проверить соединение с помощью утилиты «ChannelChecker»).

б) Также ошибка может возникать в случае некорректного отключения соединения (разрыв связи, отключение света и т. д.)- необходимо перезагрузить раб. станцию, подождать 5-10 мин и попробовать подключиться заново. В случае повторения ошибки выполнить действия согласно пункта а).

2. Ошибка 734 Протокол управления PPP-связью был прерван.

Чтобы исправить данную ошибку, необходимо зайти в настройки подключения СКЗИ «Абонентский Пункт». Выбрать вкладку «Безопасность» и нажать кнопку «Параметры» («Настройка») (рис. 2).

https://pandia.ru/text/78/441/images/image005_32.jpg" width="353" height="399">

Откроется новое окно СКЗИ «Абонентский Пункт». В левом окне «Серверы доступа» выделите находящееся там имя сервера и нажмите кнопку «Удалить». В правом окне «Доверенные центры сертификации» выделите имя сертификата центра сертификации и нажмите кнопку «Удалить». Нажмите кнопку «ОК» для закрытия всех диалоговых окон (рис. 4). Перезагрузите компьютер.

При подключении к серверу доступа на экране появится сообщение, предлагающее добавить в списки разрешенных имя сервера доступа и корневой сертификат центра сертификации. Нажмите кнопку "Да" в окне сообщения.

3. Ошибка подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно)

В большинстве случаях исправляется удалением запомненных паролей в настройках криптопровайдера КриптоПро CSP.

Откройте сервис КриптоПро CSP (Панель управления à КриптоПро CSP à вкладка "Сервис"). Выберите "Удалить запомненные пароли" (рис. 5).

Выберите все возможные варианты удаления паролей ("Пользователя" и "Компьютера") (рис. 6).

4. Ошибка 619: Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт….

Проблема решается способами, описанными в пункте 1 и 2.

5. Ошибка: «Отказано в доступе: client cert not found »

Решение проблемы:

1) Переустановить сертификат пользователя и корневой сертификат.

2) Проверить правильность даты и время на раб. станции.

3) Удалить запомненные пароли в «КриптоПро 3.6».

4) В случае повторения ошибки после действий 1)-3) переустановить «Континент АП» и «КриптоПро».

Решение проблем с подключением СКЗИ «Континент-АП»

1. «Ошибка 721» Удаленный компьютер не отвечает….……………….…….……...…...2

2. «Ошибка 628» Подключение было закрыто……………….……….…………..……….2

3. «Ошибка 629» Подключение было закрыто удаленным компьютером……….…..….2

5. «Ошибка 703» Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем..……………..………….….4

6. «Ошибка 734» Протокол управления PPP-связью был прерван.………………….…..4

7. «Ошибка» Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен ……..…………………………………………….………...…4

8. «Ошибка» подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно) …………………………………………………….....4

9. «Ошибка» подписи ключа 0x80090019 (Набор ключей не определен) ………….…...5

10. «Ошибка» подписи ключа 0x8009001F (Неправильный параметр набора ключей).…………………………………………………………………….………………....5

11. «Ошибка» подписи ключа 0x00000002 (Не удается найти указанный файл)………5

12. Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.............................................................................................................................5

13. Нарушена целостность файлов. Обратитесь к системному администратору………..5

14. «Ошибка 850» На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа...........................................5

15. «Ошибка» Вставьте ключевой носитель. Набор ключей не существует……..………5

16. «Ошибка» Вставьте ключевой носитель (Поле «устройства» пустое)……………….6

17. «Ошибка» Пропала пиктограмма, расположенная в трее..………………………..…6

18. Сервер отказал в доступе пользователю «Неверный тип использования ключа» ......6

19. Сервер отказал в доступе пользователю «Client-Cert not found» …………….........….7

20. «Ошибка» При попытке установить соединение появляется сообщение: «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору»……………………………………………………………………...…….17

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках, перечисленные ниже:

    «Ошибка 721» Удаленный компьютер не отвечает (см. рис. 1).

1.1 Возможно, у Вас отсутствует подключение к Интернету.

1.2 Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

1.3 Удалите, если установлен, межсетевой экран, идущий с программой Континент-АП.

1.4. Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Если Интернет работает, убедитесь, что Континент-АП настроен в соответствии с требованиями разделов «Настройка дополнительного IP-адреса сервера доступа » (стр. 7) и «Подключение к серверу » (стр. 14) в документе «Руководство пользователя по установке и настройке СКЗИ «Континент-АП» версии 3.6 » размещенном на сайте

2. «Ошибка 628» Подключение было закрыто.

См. «Ошибка 721».

3. «Ошибка 629» Подключение было закрыто удаленным компьютером.

См. «Ошибка 721».

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП. (см. рис. 2).

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства» (см. рис. 3).

В открывшемся окне (см. рис. 4)поставить следующие переключатели:

    «Получить IP-адрес автоматически»;

    «Получить адрес DNS-сервера автоматически».

5. «Ошибка 703» Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.

Зайти в настройки Континент-АП - на закладке «безопасность» кнопку «параметры», кнопка - «свойства», «сбросить запомненный сертификат».

6. «Ошибка 734» Протокол управления PPP-связью был прерван.

6.1 Ориентироваться на ошибку, которая появляется до этой.

6.2 Проверить системную дату.

7. «Ошибка» Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.

Подождать несколько минут и заново установить соединение, если соединение не установилось позвонить в РСБИ вашего УФК.

8. «Ошибка» подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии СКЗИ КриптоПро.

9. «Ошибка» подписи ключа 0x80090019 (Набор ключей не определен).

9.1 Удалить запомненные пароли (Панель Управления=> КриптоПро => Сервис => Удалить запомненные пароли).

9.2 Возможно, истек срок действия сертификата. Проверьте, срок действия, открыв файл user.cer.

10. «Ошибка» подписи ключа 0x8009001F (Неправильный параметр набора ключей).

11. «Ошибка» подписи ключа 0x00000002 (Не удается найти указанный файл).

Установить новую версию Континент-АП.

12. Сервер отказал в доступе пользователю. Причина отказа: «Вход пользователя заблокирован».

Вас заблокировали на сервере УФК. Позвоните в отдел РСБИ и узнайте причину блокировки.

13. Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через Панель Управления=>

14. «Ошибка 850» На компьютере не установлен тип протоколаEAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через Панель Управления=> Установка и удаление программ, или установить новую версию Континент-АП.

Типовые ошибки при работе «Континент - АП»

Данный документ предназначен для самостоятельного решения пользователем проблем, возникающих при работе программы «Континент - АП».

1. Появления «красных крестиков» (характерно для Windows XP SP2) на корневом сертификате

Способы устранения

а) проверьте, что установлено «Крипто Про CSP».

Б) переустановите корневой сертификат сервера доступа в хранилище сертификатов

Запустите консоль: «Пуск» – «Выполнить» – «mmc» -«ОК», (или C:\WINDOWS\system32\mmc.exe)

«Меню» - «Консоль» – «Добавить или удалить оснастку» – «Добавить» – В списке выбрать «Сертификаты» - «Добавить» – Моей учетной записи пользователя – «Готово» – «Закрыть» – «ОК».

В «Корень консоли» выберите «Доверенные корневые центры сертификации» - «Сертификаты» - удалите «Корневой сертификат СД».

Для дальнейшего использования консоль можно сохранить (к примеру на «Рабочий стол» компьютера). Перезагрузите компьютер.

Запустите «Консоль сертификатов». В «Корень консоли» выберите «Доверенные корневые центры сертификации» - «Сертификаты» - правой кнопкой – «Все задачи» - «Импорт» - «Далее» - укажите путь к файлу корневого сертификата сервера доступа (root.cer или root.p7b) – далее всё по умолчанию. На сообщение «Предупреждение системы безопасности» - нажмите «ДА».

Проверьте, что «Корневой сертификат СД» не имеет «красного крестика».

В) создайте новую локальную учетную запись пользователя в Windows, назначьте ей права «администратор» и установите под новым пользователем корневой сертификат в хранилище сертификатов «Доверенные центры сертификации».

2. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.


Способ устранения

А) между попытками в установлении связи программой «Континент – АП» выдерживаете таймаут не менее 1 минуты

Б) ключ предназначен для соединения одного пользователя, с одного компьютера, появление такой ошибки означает, что соединение по данному ключу шифрования уже установлено с другого компьютера. Чтобы устранить данную ошибку и организовать работу на портале СУФД-онлайн несколькими сотрудниками с разных компьютеров, сделайте следующие:

В «Свойствах» сетевого подключения абонентского пункта «Континент - АП», во вкладке «Дополнительно» установите галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера»;

Назначьте IP адрес сетевого подключения компьютера, на котором установлен абонентский пункт «Континент - АП» «Основным шлюзом» (в «Свойствах» «Протокол Интернета (TCP/IP)»), на компьютеры пользователей СУФД-онлайн.

3. Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.

Способ устранения
а) убедитесь, что сертификат пользователя не просрочен, для этого

А) удалите запомненные пароли через программу «Крипто Про CSP» «Панель управления» – «Крипто Про CSP» – «Сервис» – «Удалить запомненные пароли» - «Пользователя»

б) зайдите в настройки «Континент – АП»

Перейдите к вкладке «Безопасность» и вызовите на экран диалог свойств протокола проверки подлинности (в «Дополнительные (выборочные параметры)» – кнопка «Параметры» далее кнопка «Свойства»).

Нажмите кнопку «Сбросить запомненный сертификат» и «ОК»

4. Ошибка подписи ключа 0x8009001F (Неправильный параметр набора ключей.)

Способ устранения

а) удалите запомненные пароли через программу «Крипто Про CSP» «Панель управления» – «Крипто Про CSP» – «Сервис» – «Удалить запомненные пароли» – «Пользователя»
б) в настройках «Крипто Про CSP» должен быть установлен только один считыватель: «Панель управления» – «Крипто Про CSP» – «Оборудование» – «Настроить считыватели».

Необходимо удалить ВСЕ считыватели, после чего добавить только ОДИН, необходимый для работы, например, ключ записан на дискету, следовательно необходимо добавить «дисковод - А».

В) переустановите программу «Континент – АП»

5. Ошибка: в настройках «Континент – АП» установлена привязка не только к Continent 3 PPP Adapter

Способ устранения

А) зайдите в настройки «Континент – АП» и снимите привязку с модема

6. Ошибка 721: Удаленный компьютер не отвечает


Способ устранения

А) проверьте канал связи с помощью программы «Channel Checker» (инструкция приведена ниже);

Б) измените значение порта, по которому работает «Континент – АП» (к примеру установите значение порта 7501). После изменения порта перезагрузите компьютер.


7. Ошибка 619: Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт….

Данная ошибка возникает в случае попытки установки связи с указанием неправильного IP-адреса сервера доступа или в случае некорректной работе Интернет соединения на компьютере пользователя.

Способ устранения

А). проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.

В появившемся окне проверьте тип запуска, установите отключено.

Перезагрузите компьютер и повторите попытку соединения.

8. Ошибка 629: Подключение было закрыто удаленным компьютером

Способы устранения

Установите «Континент – АП» версии 3.5.68.0

9. Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы PPP

Данная ошибка означает, что согласовать параметры РРР не удалось, потому что локальный и удаленный компьютер не договорились об общем наборе параметров.

Способ устранения

Зайдите в настройки подключения «Континент - АП», во вкладке «Сеть», выберите тип подключаемого сервера доступа «РРР: Windows 95/98/NT/2000, Internet» перезагрузите компьютер.

Тестирование канала связи в программе «Channel Checker»

1. Данная программа необходима для тестирования канала связи между абонентским пунктом клиента и сервером доступа. Для начала тестирования запустите программу «Channel Checker» (Рис.1).

2. В появившемся окне, заполните поля в соответствии с рисунком 1.(В поле «Порт» укажите порт через который программа будет взаимодействовать с сервером доступа, если порт не менялся вручную, то по умолчанию 7500).

3. Нажмите кнопку «Тест», после чего программа начнет проверку канала, в результате которой появится сообщение:

- «Проверка успешно завершена», данное сообщение означает, что соединение с сервером доступа устанавливается;

- «Тайм-аут истек» в данном случае необходимо связаться с администратором сервера доступа (сотрудник отдела режима секретности и безопасности информации).