Газпромбанк ошибка код 2146893816 при выполнении функции authsign указан неправильный алгоритм
При попытке зашифровать электронные документы на ПК появляется ошибка подписания документа с кодом 2146893816 «указан неправильно алгоритм» в Криптэк-Д. Несмотря на то, что все данные указаны верно, программа упорно выдаёт ошибку. Что делать в этой ситуации — читайте далее.
Причины ошибки «указан неправильный алгоритм»
Иногда внутренний алгоритм программы может быть нарушен. В этом случае рекомендуется переустановить её, полностью удалив старую версию. А также удалив файлы программы из реестра.
После чистки реестра можно приступать к установке новой программы.
Загрузить установочный пакет можно на сайте https://egais. center-inform. ru/tehpod/faq/.
Как устранить неисправность в Криптэк-Д
Данную программу можно приобрести в магазине по ссылке https://cryptoarm. ru/shop/cryptoarm-standart-plus-5. При этом необходимо удалить предыдущее ПО по инструкции, указанной в главе выше. Так как файлы старой программы могут стать причиной возникновения новых проблем и ошибок в процессе работы с документами.
Последовательность оформления алкогольной декларации
Помощь при ошибке подписания документа в Криптэк-Д
В сети достаточно много организаций, которые предлагают свою помощь для вас с ошибками и сбоями программ Криптэк-Д, КриптоАРМ и другими. Можно найти как платные, так и бесплатные услуги. Помощь будет оказана сразу же, при помощи программ удалённого доступа. Вы также можете получить помощь на сайте программы. Адрес для этого также указан в предыдущих главах. В большинстве случаев проблему «Ошибка подписания документа — указан неправильный алгоритм» в криптопровайдере Криптэк-Д, можно решить переустановкой программы.
Что делать, если не работает КриптоПро ЭЦП Browser plug-in
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Очередность установки «Континент-АП» и криптопровайдера
Если планируется использовать «Континент-АП» для совместной работы с криптопровайдером другой фирмы-производителя, выполните установку ПО криптопровайдера перед инсталляцией «Континент-АП».
В случае нарушения очередности сертификаты стороннего криптопровайдера могут отображаться в поле «Содержит недействительную цифровую подпись», также работа «Континент-АП» может быть некорректной.
Если указанная очередность установки ПО нарушена, выполните переустановку ПО:
1. Удалите установленное ПО стороннего криптопровайдера, используя средства удаления и изменения программ «Программы и компоненты» ОС Windows.
2. Выполните удаление следов установки стороннего криптопровайдера с помощью утилиты очистки (например, СspСlean для «КриптоПро CSP»). Перезагрузите компьютер.
3. Удалите ПО «Континент-АП» и «Код Безопасности CSP», перезагрузите компьютер.
4. Выполните удаление следов установки криптопровайдера «Код Безопасности CSP» с помощью утилиты очистки CspCleaner. Перезагрузите компьютер.
Примечание. Утилиту очистки CspCleaner возможно запросить в технической поддержке https://www. securitycode. ru/services/tech-support/.
5. Установите ПО стороннего криптопровайдера.
6. Установите «Континент-АП».
Частые ошибки
Ошибка Client-Cert not found
Для устранения данной ошибки:
1. Проверьте, что процесс EAPSigner161.exe запущен и добавлен в автозапуск.
2. Воспользуйтесь расширенным режимом аутентификации для подключения «Континент-АП».
Ошибка при регистрации «Ответ на запрос серийного номера некорректен»
Для устранения данной ошибки отключите антивирус на время регистрации или отключите проверку всех портов.
Не работает мышь/клавиатура после установки «Континент-АП»
Возможное решение проблемы — отключите параметр Secure Boot в настройках BIOS проблемного АРМ.
Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, выполните следующие действия:
1. Перезагрузите АРМ либо в режиме восстановления с доступом к реестру, либо подключившись удаленно (RDP).
2. Запустите regedit.
3. В ветке реестра для:
Из ключа UpperFilters уберите sckcsp;
Из ключа UpperFilters уберите sckcsp.
Общая рекомендация — выполняйте перезагрузку каждый раз, когда программа установки предлагает ее выполнить.
Ошибка «Неизвестный клиент на СД»
Ошибка связана с тем, что в базе СД нет сертификата, с которым осуществляется подключение к СД.
1. Проверьте адрес СД — к тому ли серверу доступа выполняется подключение.
2. Проверьте в программе управления СД наличие данного сертификата в свойствах пользователя. Можно сделать сравнение по серийному номеру сертификата.
3. Если ошибка возникает после импорта нового сертификата пользователя, выполните следующие шаги:
• удалите все сертификаты пользователя из хранилища сертификатов;
• удалите сохраненные ключевые контейнеры из реестра или другого носителя, при условии что ключи будут импортированы из конфигурационного файла;
• выполните заново импорт конфигурации или импорт сертификатов.
Ошибка «Контроль целостности не пройден»
Если данная ошибка возникает каждый раз после установки обновлений ОС Windows, выполните запуск утилиты контроля целостности с ключом «-b» с правами администратора. Для этого в командной строке выполните команду:
C:/Program Files/Security Code/Terminal Station/ngc. exe – b
Если данная ошибка возникла в процессе работы «Континент-АП», запустите утилиту проверки контроля целостности файлов «Континент-АП» и посмотрите, в чем ошибка. Для устранения причины запустите инсталлятор «Континент-АП» в режиме восстановления. Если восстановление не помогло, переустановите «Континент-АП».
Ошибка «Не совпадает подпись открытого эфемерного ключа»
Возникает ошибка «Сервер отказал в доступе пользователю. Причина: не совпадает подпись открытого эфемерного ключа».
Проблема связана с тем, что на запрос предъявить закрытый ключ для пользовательского сертификата предъявляется носитель не с тем ключом. Возможные решения — на носителе оставьте один необходимый ключ или через утилиту «Код Безопасности CSP» выполните перемещение необходимого закрытого ключа с носителя в реестр.
Если будет выполнено копирование, сделайте повторный импорт сертификата с привязкой к новому хранилищу контейнера закрытого ключа.
Ошибка получения криптографического контекста
Ошибка аналогична ошибке «Не совпадает подпись открытого эфемерного ключа». Возможное решение — удалите сертификат и импортируйте заново с привязкой к соответствующему ключу.
Ошибка 619: Порт подключения закрыт
Возможно, ошибка на стороне провайдера — он блокирует необходимые порты. Если в системе установлен антивирус Kaspersky, отключите настройку контроля всех портов. Дополнительно можно сделать проверку утилитой portchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).
Ошибка 628: Подключение прервано удаленным компьютером раньше, чем могло быть установлено
Данная ошибка указывает на проблемы с сетью на АРМ с установленным «Континент-АП». Выполните проверку сети либо обратитесь к провайдеру. Допускается выполнить проверку утилитой chanelchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).
Возможное решение — в свойствах подключения «Континент-АП» измените протокол с UDP на TCP.
Ошибка 720: Не удается подключиться к удаленному компьютеру
Данная ошибка вызывается средой Windows. «Континент-АП» в данном случае отображает системную ошибку. Для решения данной ошибки просьба обратиться в техническую поддержку компании Microsoft или же к руководствам в сети интернет. Возможные решения:
1. Удалите в разделе «Сетевые адаптеры» диспетчера устройств «WAN Miniport (IP)» с последующим обновлением конфигурации оборудования.
2. Либо переустановите ОС Windows.
Ошибка 721: Удаленный компьютер не отвечает
Возможное решение аналогично решению по ошибке 628. Дополнительно проверьте, что брандмауэр Windows выключен.
Ошибка 734: Протокол управления PPP-связью был прерван
Возможно, проблема на стороне «Континент-АП». Запустите инсталлятор и выберите режим восстановления «Континент-АП». Перезагрузите компьютер.
Ошибка 797: Не удалось подключиться, поскольку модем не найден или занят
Для устранения данной ошибки запустите инсталлятор и выберите режим восстановления «Континент-АП», перезагрузите компьютер. Если ошибка не исправлена, удалите «Континент-АП», очистите систему утилитой очистки CspСlean и заново установите «Континент-АП».
Ошибка 850: На компьютере не установлен тип протокола EAP
Для устранения данной ошибки запустите восстановление или переустановите «Континент-АП».
Ошибка 0x80092004 (объект или свойство не найдено)
При подключении «Континент-АП» выдает ошибку 0x80092004 (объект или свойство не найдено).
Возможно, при установке «Континент-АП» был выбран физический датчик случайных чисел, но ПАК «Соболь» на компьютере отсутствует. Для решения проблемы в панели управления запустите утилиту «Код Безопасности CSP». На главной вкладке нажмите кнопку «Запустить с правами администратора» (необходимо знать пароль администратора). После перезапуска «Код Безопасности CSP» измените тип ДСЧ с физического на биологический. Выполните перезагрузку.
Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен
Ошибка возникает при импорте сертификата в «Континент-АП» или при попытке подключения.
Возможное решение проблемы:
1. Уточните, с использованием какого криптопровайдера был сформирован сертификат:
• если «КриптоПро CSP», проверьте, установлен ли данный криптопровайдер на АРМ. В случае отсутствия — установите и выполните повторный импорт сертификата или попытку подключения;
• если «Код Безопасности CSP», проверьте работу криптопровайдера в утилите «Код Безопасности CSP». Для этого в панели управления откройте утилиту, перейдите на вкладку «Ключевые контейнеры». Если при переходе не возникло ошибок, то перейти к п. 3.
2. Если «КриптоПро CSP» установлен в системе, уточните порядок установки продуктов и, при необходимости, переустановите их (см. раздел «Очередность установки «Континент-АП» и криптопровайдера»).
3. В пункте «Криптопровайдер по умолчанию» в меню «Континент-АП» установите отметку напротив «КриптоПро CSP» или «Код Безопасности CSP» и повторите импорт сертификата или попытку подключения.
Ошибка подписи ключа 0x000000578: Недопустимый дескриптор окна
Проблема может быть в том, что к сертификату привязан не тот закрытый ключ.
1. В настройках аутентификации подключения включите использование расширенного сертификата.
2. Удалите из хранилища сертификатов текущего пользователя все сертификаты и ключи из системы. На носителе должен быть только один ключ. Выполните повторный импорт сертификата.
Ошибка подписи ключа 0x80090019 (Набор ключей не определен)
Ошибка может возникать при использовании расширенного режима аутентификации.
1. Сохраните пароль на закрытый контейнер. Для этого войдите в систему и выполните подключение. В окне ввода пароля на доступ к контейнеру установите отметку «Сохранить пароль».
2. Если контейнер закрытого ключа пользовательского сертификата находится на съемном носителе, лучше переместите его в реестр с помощью утилиты «Код Безопасности CSP».
Ошибка создания запроса 0x80090019. Указан неправильный алгоритм
Если в системе установлен криптопровайдер «КриптоПро CSP», выполните удаление ключа 1.2.643.2.1.3.1.2.1!3 в реестре:
Ошибка получения криптографического контекста 0х0000042D (служба не запущена из-за ошибки входа в систему)
Проблема с запуском процессов «Континент-АП» — Security Code CSP Service. Возможные решения:
https://rusadmin. biz/oshibki/oshibka-podpisaniya-dokumenta-ukazan-nepravilnyj-algoritm-v-kriptek-d/
https://astral. ru/info/elektronnaya-podpis/rabota-s-kriptoprovayderom/chto-delat-esli-ne-rabotaet-kriptopro-etsp-browser-plug-in/
https://pandia. ru/text/86/006/19511.php
