КриптоПро, ЭЦП, ошибка 0x80090010 Отказано в доступе

Иногда при входе на государственные сайты, где используется ЭЦП, например, Электронный бюджет, ГМУ, ЕИС, при использовании Континент АП и т.д. возникает ошибка 0x80090010 «Отказано в доступе». По моим наблюдениям, ошибка может возникнуть по нескольким причинам:

  1. Срок действия закрытого ключа истек. При этом в окне просмотра открытого ключа ЭЦП он может быть действителен еще не один год. Это именно устареванеи закрытого ключа ЭЦП. Для проверка запускаем Крипто Про, далее идем «СЕРВИС\КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА\ПРОТЕСТИРОВАТЬ». После окончания проверки мастер выдаст соответствующую ошибку.
  2. Второй вариант состоит в отсутствии прав доступа к файлам закрытого ключа на флешке, если файловая система на ней NTFS. Такое случается, если контейнер создавался под одним пользователем или компьютером, а используется на другом. Проверить, какая файловая система используется, можно щелкнув правой кнопкой по букве диска флешки и выбрав свойства: Для предотвращения  возникновения подобной ситуации нужно либо использовать флешку с файловой системой FAT или FAT32, либо проверять права доступа на вкладке «Безопасность» и править их, если они некорректны.
  3. Если контейнер расположен в реестре Windows, но у учетной записи пользователя не хватает прав доступа. Права доступа легко проверяются в реестре человеком, имеющем представление о том, что он делает. Для этих людей вот подсказка: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\{SID_пользователя}\Keys

6 комментариев к “КриптоПро, ЭЦП, ошибка 0x80090010 Отказано в доступе”

  1. В случае если идет подпись xml для ГИИС ДМДК, бывает что ей не нравится формат xml :
    «Оказывается КриптоПро при подписывании валится с ошибкой «Метод «Sign» в COM-объекте класса «CAdESCOM.SignedXML» возвратил код ошибки 0x80070005 (), который означает: Access is denied.» потому что ЕМУ НЕ ХВАТАЕТ буковок «xml:» перед атрибутом «id» подписываемого узла, т.е. ДОЛЖНО БЫТЬ «», а ГИИС ДМДК в доках и примерах везде пишет «», и от нас успешно принимает именно вариант без буковок «xml:». Опять же надо проверять, примет ли ГИИС ДМДК данные с буковками «xml:», если не примет — то проверить можно ли после подписания просто эти буковки выкинуть не испортив подпись.»

    Ответить
  2. Если эти 3 варианта не сработали (как у меня)
    Криптопро при просмотре сертификата в контейнере нажать свойства-состав-копировать в файл, в мастере выбрать «да, экспортировать закрытый ключ», поставить галочку экспорт расширенных свойств, задать пароль, имя, получится файл с расширением pfx. Затем установить полученный pfx файл, создается новый контейнер (запомните его имя). После этого устанавливайте сертификат континента с привязкой к этому новому контейнеру, все будет работать.

    Ответить
  3. Спасибо Вам огромное, дело было в файловой системе флешки, настроили права и всё заработало. Впредь ЭЦП делаем только на FAT или FAT32.

    Ответить

Оставьте комментарий