Типичные ошибки при работе
с СКЗИ «Континент-АП»
Документ предназначен для самостоятельного решения пользователем проблем, возникающих при работе программы «Континент - АП».
1. Ошибка 703 (Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем)
2. Ошибка подписи ключа 0x8009001F (Неправильный параметр набора ключей.)
3. Появления «красных крестиков» (характерно
для Windows XP SP2) на корневом сертификате
а) проверьте, что установлено «Крипто Про CSP».
б) переустановите корневой сертификат сервера доступа в хранилище сертификатов
Запустите консоль: «Пуск» – «Выполнить» – «mmc» - «ОК», (или C:\WINDOWS\system32\mmc.exe)
«Меню» - «Консоль» – «Добавить или удалить оснастку» – «Добавить» – В списке выбрать «Сертификаты» - «Добавить» – Моей учетной записи пользователя – «Готово» – «Закрыть» – «ОК».
В «Корень консоли» выберите «Доверенные корневые центры сертификации» - «Сертификаты» - удалите «Корневой сертификат СД».
Для дальнейшего использования консоль можно сохранить (к примеру на «Рабочий стол» компьютера). Перезагрузите компьютер.
Запустите «Консоль сертификатов». В «Корень консоли» выберите «Доверенные корневые центры сертификации» - «Сертификаты» - правой кнопкой – «Все задачи» - «Импорт» - «Далее» - укажите путь к файлу корневого сертификата сервера доступа (root.cer или root.p7b) – далее всё по умолчанию. На сообщение «Предупреждение системы безопасности» - нажмите «ДА».
Проверьте, что «Корневой сертификат СД» не имеет «красного крестика».
в) создайте новую локальную учетную запись пользователя в Windows, назначьте ей права «администратор» и установите под новым пользователем корневой сертификат в хранилище сертификатов «Доверенные центры сертификации».
4. Сервер отказал в доступе пользователю. Причина отказа - многократный вход пользователя запрещен
а) между попытками в установлении связи программой «Континент – АП» выдерживаете таймаут не менее 1 минуты
б) ключ предназначен для соединения одного пользователя, с одного компьютера, появление такой ошибки означает, что соединение по данному ключу шифрования уже установлено с другого компьютера. Чтобы устранить данную ошибку и организовать работу на портале СУФД-онлайн несколькими сотрудниками с разных компьютеров, сделайте следующие:
В «Свойствах» сетевого подключения абонентского пункта «Континент - АП», во вкладке «Дополнительно» установите галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера»;
- назначьте IP адрес сетевого подключения компьютера, на котором установлен абонентский пункт «Континент - АП» «Основным шлюзом» (в «Свойствах» «Протокол Интернета (TCP/IP)»), на компьютеры пользователей СУФД-онлайн.
5. Ошибка: в настройках «Континент – АП» установлена привязка не только к Continent 3 PPP Adapter
Зайдите в настройки «Континент – АП» и снимите привязку с модема
6. Ошибка 721: Удаленный компьютер не отвечает
а) проверьте канал связи с помощью программы «Channel Checker» (инструкция приведена ниже);
б) измените значение порта, по которому работает «Континент – АП» (к примеру установите значение порта 7501). После изменения порта перезагрузите компьютер.
7. Ошибка 619: Не удается подключиться
к удаленному компьютеру, поэтому порт подключения закрыт….
Данная ошибка возникает в случае попытки установки связи с указанием неправильного IP-адреса сервера доступа или в случае некорректной работе Интернет соединения на компьютере пользователя.
а). проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.
В появившемся окне проверьте тип запуска, установите отключено.
Перезагрузите компьютер и повторите попытку соединения.
8. Ошибка 629: Подключение было закрыто удаленным компьютером
Установите «Континент – АП» версии 3.5.71.0
9. Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы PPP
Данная ошибка означает, что согласовать параметры РРР не удалось, потому что локальный и удаленный компьютер не договорились об общем наборе параметров.
Зайдите в настройки подключения «Континент - АП», во вкладке «Сеть», выберите тип подключаемого сервера доступа «РРР: Windows 95/98/NT/2000, Internet» перезагрузите компьютер.
Тестирование канала связи в программе «Channel Checker»
1. Данная программа необходима для тестирования канала связи между абонентским пунктом клиента и сервером доступа. Для начала тестирования запустите программу «Channel Checker» (Рис.1).
46.229.136.78
2. В появившемся окне, заполните поля.
– В поле «Порт» укажите порт через который программа будет взаимодействовать с сервером доступа, если порт не менялся вручную, то по умолчанию 7500.
– В поле «Таймаут» ставим 15-20 секунд.
– В поле «IP адрес сервера» указываем номер телефона из настроек Континента АП
46.229.136.78
– Поле «Порт сервера» оставляем без изменений.
3. Нажмите кнопку «Тест», после чего программа начнет проверку канала, в результате которой появится сообщение:
- «Проверка успешно завершена», данное сообщение означает, что соединение с сервером доступа устанавливается;
- «Тайм-аут истек» в данном случае необходимо связаться с администратором сервера доступа (сотрудник отдела режима секретности и безопасности информации).
Вот такое окошко с ошибкой в Континент АП стало выходить... признаться честно, я не сразу понял в чем проблема. И даже посоветовал установить свежую версию континента но.... разберем же, в чем на самом деле была проблема.
Ошибка подписи ключа 0x0000065B
1. В первую очередь проверяем срок лицензии Вашей Крипто ПРО - это в Панели управления - два раза нажимаете на значок КриптоПРО CSP и на вкладке "Общие" - в строке "Срок действия" - скорей всего Вы прочитаете "Истекла")))
2. Расскажу как обойти эту ошибку - когда лицензии нет, а писать письмо в казначейство - что бы ее получить нет времени (платежки нужно отправить сейчас), есть способ - поменяйте дату на компьютере назад, достаточно вспомнить когда в последний раз Вы входили в Континент АП успешно, и поменять на эту же дату. Способ рабочий (с подменой даты), но потом не забудьте - Вам все таки нужно получить лицензионный ключ, потому как отсутствие лицензии крипто про - приведет за собой массу других ошибок в разных программах, где трубется электронно цифровая подпись.
Решение проблем с подключением СКЗИ «Континент-АП»
1. «Ошибка 721» Удаленный компьютер не отвечает….……………….…….……...…...2
2. «Ошибка 628» Подключение было закрыто……………….……….…………..……….2
3. «Ошибка 629» Подключение было закрыто удаленным компьютером……….…..….2
5. «Ошибка 703» Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем..……………..………….….4
6. «Ошибка 734» Протокол управления PPP-связью был прерван.………………….…..4
7. «Ошибка» Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен ……..…………………………………………….………...…4
8. «Ошибка» подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно) …………………………………………………….....4
9. «Ошибка» подписи ключа 0x80090019 (Набор ключей не определен) ………….…...5
10. «Ошибка» подписи ключа 0x8009001F (Неправильный параметр набора ключей).…………………………………………………………………….………………....5
11. «Ошибка» подписи ключа 0x00000002 (Не удается найти указанный файл)………5
12. Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.............................................................................................................................5
13. Нарушена целостность файлов. Обратитесь к системному администратору………..5
14. «Ошибка 850» На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа...........................................5
15. «Ошибка» Вставьте ключевой носитель. Набор ключей не существует……..………5
16. «Ошибка» Вставьте ключевой носитель (Поле «устройства» пустое)……………….6
17. «Ошибка» Пропала пиктограмма, расположенная в трее..………………………..…6
18. Сервер отказал в доступе пользователю «Неверный тип использования ключа» ......6
19. Сервер отказал в доступе пользователю «Client-Cert not found» …………….........….7
20. «Ошибка» При попытке установить соединение появляется сообщение: «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору»……………………………………………………………………...…….17
Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках, перечисленные ниже:
«Ошибка 721» Удаленный компьютер не отвечает (см. рис. 1).
1.1 Возможно, у Вас отсутствует подключение к Интернету.
1.2 Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.
1.3 Удалите, если установлен, межсетевой экран, идущий с программой Континент-АП.
1.4. Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.
Если Интернет работает, убедитесь, что Континент-АП настроен в соответствии с требованиями разделов «Настройка дополнительного IP-адреса сервера доступа » (стр. 7) и «Подключение к серверу » (стр. 14) в документе «Руководство пользователя по установке и настройке СКЗИ «Континент-АП» версии 3.6 » размещенном на сайте
2. «Ошибка 628» Подключение было закрыто.
См. «Ошибка 721».
3. «Ошибка 629» Подключение было закрыто удаленным компьютером.
См. «Ошибка 721».
Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП. (см. рис. 2).
Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства» (см. рис. 3).
В открывшемся окне (см. рис. 4)поставить следующие переключатели:
«Получить IP-адрес автоматически»;
«Получить адрес DNS-сервера автоматически».
5. «Ошибка 703» Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.
Зайти в настройки Континент-АП - на закладке «безопасность» кнопку «параметры», кнопка - «свойства», «сбросить запомненный сертификат».
6. «Ошибка 734» Протокол управления PPP-связью был прерван.
6.1 Ориентироваться на ошибку, которая появляется до этой.
6.2 Проверить системную дату.
7. «Ошибка» Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.
Подождать несколько минут и заново установить соединение, если соединение не установилось позвонить в РСБИ вашего УФК.
8. «Ошибка» подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно).
Истек срок действия лицензии СКЗИ КриптоПро.
9. «Ошибка» подписи ключа 0x80090019 (Набор ключей не определен).
9.1 Удалить запомненные пароли (Панель Управления=> КриптоПро => Сервис => Удалить запомненные пароли).
9.2 Возможно, истек срок действия сертификата. Проверьте, срок действия, открыв файл user.cer.
10. «Ошибка» подписи ключа 0x8009001F (Неправильный параметр набора ключей).
11. «Ошибка» подписи ключа 0x00000002 (Не удается найти указанный файл).
Установить новую версию Континент-АП.
12. Сервер отказал в доступе пользователю. Причина отказа: «Вход пользователя заблокирован».
Вас заблокировали на сервере УФК. Позвоните в отдел РСБИ и узнайте причину блокировки.
13. Нарушена целостность файлов. Обратитесь к системному администратору.
Необходимо “исправить” программу Континент-АП через Панель Управления=>
14. «Ошибка 850» На компьютере не установлен тип протоколаEAP, необходимый для проверки подлинности подключения удаленного доступа.
Необходимо “исправить” программу Континент-АП через Панель Управления=> Установка и удаление программ, или установить новую версию Континент-АП.
Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе)
. При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:
1. Истек срок действия закрытого ключа (сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP - Просмотреть сертификаты в контейнере - Выбрать нужный сертификат - Ок . Если срок действия сертификата истек - вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше - то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.
2. Отсутствие прав доступа к накопителю , на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.
3. Отсутствие прав доступа на реестр защищенных ключей . Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке - тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\{SID_пользователя}\Keys
Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?
Если все вышеперечисленные варианты решения не помогли - у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере - все работает нормально.Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис - Просмотреть сертификаты в контейнере - Обзор - Выбрать нужный сертификат - Свойства - Состав - Копировать в файл, поставив галочку "Да, экспортировать закрытый ключ" и галочку "Экспорт расширенных свойств" . Далее задать пароль на сертификат и имя. Экспортируется файл с расширением.pfx. Далее этот файл с расширением.pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.
При работе с Казначейством в программе Континент АП у некоторых пользователей появляется Ошибка подписи ключа с номером 0x0000065b. Ошибка редкая, но известная. Чаще всего причиной является истекшая лицензия на Крипто-Про CSP. У некоторых версий программы Крипто-Про устанавливаемые дистрибутивы предлагают включить полноценный функционал на пробный срок, не спрашивают серийный номер лицензии продукта, однако через определенное время блокируются. Как правило - через 2 месяца. По прошествии этого времени программа, которая исправно работала с программой Континент АП Казначейства перестает давать возможность подписывать документы сертификатами пользователя, выдавая ошибку 0x0000065b. Единственный выход в этом случае - приобрести программу Крипто-Про и ввести серийный номер, пройдя по пути: Пуск - Панель управления - Крипто-Про CSP - Общие - Ввод лицензии
.
Как проверить лицензию на Крипто-Про CSP?
Надо запустить оболочку программы по пути: Пуск - Панель управления - Крипто-Про CSP . В первом приветственном окошке программы вы увидите тип вашей лицензии и срок ее действия (см. рисунок ниже).
Если не помогло
Если рекомендации по проверке и установке лицензии не явили проблему - возможен технический сбой в программе Континент АП, при котором вызывается ошибка подписи ключа 0x0000065b. Здесь следует проверить возможные конфликты программы с Файерволлом, Антивирусом, установленном на компьютере или переустановить личный сертификат пользователя, перед этим очистив запомненные пароли сертификатов в программе Крипто-Про. Делается это следующим образом:Пуск - Панель управления - Крипто-Про CSP - Сервис - Удалить запомненные пароли - Ок
Loading...