Ungültiger registrierter Schlüsselsatz-Fehlercode 0x8009001a. Falscher Schlüsselsatzparameter beim Erstellen von EP auf der Serverseite. Arbeitsplatz zur Berechnungsvorbereitung für die Sozialversicherung, Fehler „Der Schlüsselsatz ist nicht definiert“

Guten Nachmittag Freunde!

Letzte Woche kontaktierte uns einer unserer Besucher mit einem seltsamen Problem. Ein Benutzer sagt: beim Versuch, eine Anwendung zu installieren Windows 8.1Auf dem Laptop vorinstalliert, hat es ein Fehler ist aufgetreten - N Falscher registrierter Schlüsselsatz. Darüber hinaus versuchte er, die gängigsten Programme zu installieren, zum Beispiel iTunes, verschiedene Spiele wie Sims, Need Für Geschwindigkeit usw. In den meisten Fällen ist bei der Installation ein Fehler aufgetreten Falscher registrierter Schlüsselsatz und Verteilungskit (Installer) beendete seine Arbeit. Manchmal gab es einen Fehler0x80070643, stattdessen beispielsweise bei der Installation der Microsoft Visual C++-Komponente.

Als ich versuchte, Informationen im Internet zu googeln, konnte ich das Problem nicht lösen. Die meisten Links führen zu Foren, in denen Probleme im Zusammenhang mit Kryptoanwendungen, wie zum Beispiel crypto-pro, diskutiert werden. Aber darum geht es hier nicht, es wurden keine Programme verwendet.

Ungültiger registrierter Schlüsselsatz, Fehlercode 0x80070643. Was hast du gefunden?

• Einige Foren weisen auf das Problem hin Windows Defender(Windows Defender) – habe versucht, es zu deaktivieren, hat nicht geholfen.
• Die mögliche Fehlerursache ist Avast Antivirus. Der Benutzer hatte ein Antivirenprogramm installiert, es vollständig deinstalliert und für alle Fälle das Dienstprogramm ausgeführt vollständige Entfernung Antivirenprogramm (avastclear.exe)
• Microsoft wurde komplett neu installiert. NET Framework indem Sie es als Windows-Komponente deaktivieren.
• Wir haben versucht, die Reste aus den Versorgungseinrichtungen zu entfernen:

.Net-Framework-Bereinigungstool
.Net-Framework-Reparaturtool

Aber leider blieb der Effekt auch aus.

• Natürlich haben wir versucht, alles zu installieren Letzte Aktualisierung unter Windows 8.1.
• Vollständig mit Antivirenprogramm gescannt.

Lösung:

1. Sie müssen das Verzeichnis (Ordner) löschen, das sich im folgenden Pfad befindet: C:\Benutzer\IHR BENUTZER\AppData\Roaming\Microsoft\Crypto\RSA (gemeint ist der RSA-Ordner selbst). Nach dem Löschen starten Sie den Computer neu; nach dem Neustart sollte Windows diesen Ordner erneut erstellen. ( appdata-Ordner möglicherweise ausgeblendet und Sie müssen darauf zugreifen, indem Sie den gesamten Pfad kopieren oder das Kontrollkästchen zum Anzeigen ausgeblendeter Dateien in den Explorer-Einstellungen aktivieren.
2. Sie können versuchen, einen neuen Windows 8-Benutzer zu erstellen und prüfen, ob die Installation unter dem neuen Benutzer funktioniert (der Benutzer muss in der Gruppe „Administratoren“ sein).

Wir hoffen wirklich, dass dieser Artikel vielen Menschen hilft, das Problem (Falscher registrierter Schlüsselsatz, 0x80070643) mit Windows 8.1 ohne Neuinstallation zu lösen. Wenn Sie Fragen haben, stellen Sie diese bitte in den Kommentaren.

Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

1. Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „ CryptoPro CSP" Gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Gemerkte Passwörter entfernen“. Wählen Sie den Punkt „Benutzer“ und klicken Sie auf die Schaltfläche „OK“.

2. Wählen Sie im Fenster „Schlüsselcontainer auswählen“ das Optionsfeld „Eindeutige Namen“ aus und wiederholen Sie die Containerauswahl.

3. Wenn das Schlüsselmedium eine Diskette oder eine Flash-Karte ist, müssen Sie deren Inhalt anzeigen. Im Stammverzeichnis des Mediums sollte sich ein Ordner mit sechs Dateien mit der Erweiterung .key befinden.

4. Wenn der Schlüsselträger ruToken oder ruToken Lite ist, sollten Sie die Treiber und das Supportmodul neu installieren. Dazu benötigen Sie:

• Trennen Sie den Token vom Computer (im Moment der Trennung sollte die LED am Token nicht blinken).
• Öffnen Sie das Startmenü > Systemsteuerung > Programme hinzufügen oder entfernen (z Betriebssysteme Windows Vista und Windows Seven Start > Systemsteuerung > Programme und Funktionen.
• Suchen Sie in der Liste das Element „Rutoken Support Modules“, „Rutoken Drivers“ (oder „Rutoken Drivers“) und wählen Sie „Löschen“.
• Um einen Computer neu zu starten.
• Installieren Sie neue Treiber und Supportmodule und führen Sie alle anderen empfohlenen Aktionen mithilfe des Diagnosedienstes durch.

5. Erstellen Sie eine Kopie des Schlüsselcontainers und installieren Sie das Zertifikat aus dem Duplikat (siehe Wie kopiere ich einen Container mit einem Zertifikat auf ein anderes Medium?).

Wenn die vorgeschlagene Lösung nicht zur Behebung des Fehlers beiträgt, müssen Sie sich an den Service wenden technische Unterstützung an die Adresse [email protected], unter Angabe der folgenden Informationen:

• TIN und Kontrollpunkt der Organisation;
• Screenshot des aufgetretenen Fehlers;
• Diagnosenummer;

Sie müssen das Diagnoseportal unter https://help.kontur.ru erneut aufrufen und auf die Schaltfläche „Diagnose starten“ klicken. Sobald der Verifizierungsprozess abgeschlossen ist, wird die Diagnosenummer auf dem Bildschirm angezeigt. Bitte geben Sie im Schreiben die zugeteilte Anfragenummer an.

• Wenn Sie eine Diskette oder eine Flash-Karte verwenden, geben Sie an, welche Dateien und Ordner sich im Stammverzeichnis des Mediums befinden.
• Wenn der Schlüsselträger ruToken oder ruToken Lite ist, dann ein Screenshot des ruToken-Eigenschaftenfensters;

Um dieses Fenster zu öffnen, gehen Sie zum „Start“-Menü > „Systemsteuerung“ > „Crypto Pro CSP“ > „Hardware“ > „Medientypen konfigurieren“, wählen Sie „Rutoken“ (oder „Rutoken Lite“) > „Eigenschaften“ > "Information".

Die Nachricht entspricht nicht dem XML-Verschlüsselungsformat.
Kontaktieren Sie den Entwickler Software, auf dem die Daten verschlüsselt wurden.
Melden Sie die folgenden Informationen: Fehlendes Element EncryptedData-Klasse ru.ibs.cryptopro.jcp.crypt.CryptoException

Ursachen:

Falsche Einstellungen des automatisierten Arbeitsplatzes von Gesundheitseinrichtungen bezüglich des Signierens;

Falsche Einstellungen des Krypto-Anbieters;

Ablauf des Zertifikats, des privaten Schlüssels oder der CryptoPro CSP-Lizenz.

Was zu tun ist:

1. Konfigurieren Sie den automatisierten Arbeitsplatz der Gesundheitseinrichtung

Aufmerksamkeit! In Version 2.0.21 wurde die Unterstützung für den GOST 2012-Algorithmus am automatisierten Arbeitsplatz von Gesundheitseinrichtungen hinzugefügt. Wenn Sie eine frühere Version haben, aktualisieren Sie diese auf die neueste.
Setzen Sie im Menü Administration – Signaturen für Dienste konfigurieren das Flag „Nachricht verschlüsseln“. Anschließend müssen Sie den Namen des FSS-Zertifikats und den Containertyp angeben. Dieses Zertifikat kann von der Website https://lk.fss.ru/eln.html heruntergeladen werden (wenn Sie Dienste zum Testen einrichten, müssen Sie das FSS TEST-Zertifikat herunterladen). Installieren Sie es nach dem Herunterladen auf Ihrem Computer.
Bitte beachten Sie, dass MO-Zertifikate (muss über einen privaten Schlüssel verfügen) und FSS im Speicher „Persönlich“ installiert sein müssen bzw. der Containertyp „Persönlich“ ausgewählt ist. Die gesamte Kette der übergeordneten Zertifikate im Ordner „Vertrauenswürdige Stammzertifizierungsstellen“. Alle Zertifikate müssen aktuell sein und dürfen nicht widerrufen werden.

2. Überprüfen Sie die Einstellungen Ihres Krypto-Anbieters

Bei Verwendung eines Krypto-Anbieters Vipnet-CSP Arbeitsversion ist 4,4.
Bei Verwendung eines Krypto-Anbieters CryptoPro CSP Die Arbeitsversion ist 4.0 und höher. Build 4.0.9963 wird empfohlen.
Gehen Sie über die „Systemsteuerung“ in CryptoPro CSP zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Gespeicherte Passwörter löschen ...“. Wählen Sie im Fenster „Gespeicherte Passwörter entfernen“ die Option „Alle gespeicherten privaten Schlüsselkennwörter löschen: Benutzer“ aus.
Wenn Signaturzertifikate nach GOST 2012 verwendet werden, überprüfen Sie die Einstellungen auf der Registerkarte „Algorithmen“. Wählen Sie in der Dropdown-Liste „CSP-Typ auswählen“ die Option GOST R 34.10-2012 aus. Folgende Parameter müssen eingestellt werden:

Nachfolgend finden Sie ein Beispiel für Einstellungen in CryptoPro CSP 5.0

Wenn Sie die Einstellungen auf der Registerkarte „Algorithmen“ nicht ändern können (auch wenn Sie CryptoPro CSP als Administrator ausführen), müssen Sie Folgendes tun:
IN Windows-RegistrierungÖffnen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters und ändern Sie den EnableOIDModify-Wert auf 1. Anschließend müssen Sie neu starten.

Nachdem Sie die Einstellungen des Krypto-Anbieters geändert haben, müssen Sie den automatisierten Arbeitsplatz der Gesundheitseinrichtung neu starten.

3. Überprüfen Sie Zertifikate und Lizenzen

Öffnen Sie Ihr Zertifikat mit dem Systemdienstprogramm certmgr.msc (Schaltfläche „Start“ – „Ausführen“ (Programme und Dateien durchsuchen)). Das Zertifikat darf nicht abgelaufen sein.
Starten Sie CryptoPro CSP. Überprüfen Sie auf der Registerkarte „Allgemein“ die Gültigkeitsdauer der Lizenz des Krypto-Anbieters.
Öffnen Sie die Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Test“. Wählen Sie den privaten Schlüsselcontainer Ihres Zertifikats aus. Das sich öffnende Testfenster sollte keine Fehler, Meldungen über den Ablauf des Schlüssels usw. enthalten.

2. ORA-20015: Der Zustand des elektronischen Geräts konnte nicht ermittelt werden:

Um in den Status „Verlängert“ zu wechseln, müssen Sie eine Zeit der Arbeitsunfähigkeit hinzufügen;
Um in den Status „Geschlossen“ zu wechseln, müssen Sie die folgenden Felder ausfüllen: „Beginn der Arbeit ab: Datum“ oder „Sonstiges: Code“;
Um in den Status „Überweisung an ITU“ zu wechseln, müssen Sie das Feld „Datum der Überweisung an das ITU-Büro“ ausfüllen.

Ursache:

1. Es gibt im System eine elektronische Registrierungsnummer mit derselben Nummer und denselben Daten, die Sie senden (Datenduplizierung);

2. Die an die ENL übermittelten Daten entsprechen nicht dem Stand der Registrierung (Ausfüllen) der ENL:

• Es liegen nicht genügend Daten vor, um den Zustand des ELN zu bestimmen.
• Die eingegebenen Daten beziehen sich auf verschiedene Phasen der Registrierung (Ausfüllung) des elektronischen Steuerregisters.

Was zu tun ist:

3. ORA-20013: Datenaktualisierung fehlgeschlagen. Der aktualisierte Eintrag ist nicht mehr relevant

Ursache:

Sie versuchen, einen EPN zu ändern, der bereits von jemand anderem geändert wurde.

Was zu tun ist:

1. Den aktuellen Status der E-Mail vom System abfragen und so ein wiederholtes Versenden der gleichen Daten verhindern;

2. Führen Sie die erforderliche weitere Operation mit ELN gemäß Prozedur 624n durch:

• Verlängerung (Hinzufügen eines neuen Zeitraums der Arbeitsunfähigkeit);
• Abschluss (Abschlussinformationen hinzufügen);
• Überweisung an die ITU (Informationen zur Überweisung an die ITU hinzufügen).

4. ORA-20001: Zugriff auf ELN mit Nr._________, SNILS_________, Status _________ – eingeschränkt

Ursache:

Sie versuchen, Daten von einem E-Mail-Konto abzurufen, dessen Status Ihren Zugriff einschränkt. Beispielsweise versucht der Versicherungsnehmer, Daten aus einer elektronischen Krankenversicherung zu erhalten, die noch nicht von einer medizinischen Organisation abgeschlossen wurde. Gemäß dem Prozessmodell kann der Versicherungsnehmer ELP-Daten nur mit dem Status 030 – Geschlossen zur Bearbeitung erhalten. Ein weiteres Beispiel ist, dass das ITU-Büro keine Daten von einer elektronischen Informationsquelle empfangen kann, die nicht an das ITU-Büro gesendet wurde (Status 040 – An die ITU gesendet).

Was zu tun ist:

1. Stellen Sie sicher, dass die ELN-Nummer, deren Daten Sie erhalten möchten, korrekt eingegeben ist.

2. Warten Sie, bis das ELN in einen Status übergeht, der Ihnen den Empfang der ELN-Daten ermöglicht.

5. Fehler beim Aufrufen des Datenübertragungs-/Empfangsdienstes. Die Nachricht konnte nicht entschlüsselt werden.

Es ist möglich, dass die Nachricht mit einem anderen Schlüssel als dem Schlüssel der FSS-berechtigten Person verschlüsselt wurde.

Überprüfen Sie, ob der Schlüssel der autorisierten Person des FSS korrekt und aktuell ist.

Ursachen:

In den Signatur- und Verschlüsselungseinstellungen der vom Benutzer verwendeten Software ist im Feld „FSS Authorized Person Certificate“ ein falsches Zertifikat angegeben;

Es wird der Krypto-Anbieter Vipnet CSP eines bestimmten Builds verwendet.

Was zu tun ist:

Bitte geben Sie das korrekte FSS-Berechtigungspersonenzertifikat an:

• Bestimmen Sie die Richtung des Sendens von Anfragen – Test oder Produktiv;
• Laden Sie das Zertifikat einer autorisierten Person des FSS im ELN-Bereich auf der Website der Stiftung herunter.
  Das Zertifikat für den Testversand wird auf der Website https://lk-test.fss.ru/cert.html veröffentlicht
  Das Zertifikat für das Produkt wird auf der Website https://lk.fss.ru/cert.html veröffentlicht;
• Schließen Sie die von Ihnen verwendete Software. Entfernen Sie installierte FSS-Zertifikate aus dem persönlichen Speicher mit dem Systemdienstprogramm certmgr.msc (Schaltfläche „Start“ – „Ausführen“ (Programme und Dateien durchsuchen)). Installieren Sie das heruntergeladene Zertifikat auf Ihrem Computer im „persönlichen“ Speicher des aktuellen Benutzers;
• Geben Sie dieses Zertifikat in den entsprechenden Einstellungen der von Ihnen verwendeten Software an.

Bei Verwendung des Krypto-Anbieters Vipnet CSP ist die Arbeitsversion 4.4.

6. Fehler beim Aufrufen des Datenübertragungs-/Empfangsdienstes.

Fehler beim Verschlüsseln der Nachricht für den Empfänger. Der Client hat einen SOAP-Fehler vom Server erhalten: Bei der Verarbeitung ist ein Fehler aufgetreten. Weitere Informationen zur genauen Ursache des Fehlers finden Sie im Protokoll.null

Ursache:

Sie haben im Feld MO-Zertifikatsname ein falsches Zertifikat für die Nachrichtenverschlüsselung angegeben: Das angegebene Zertifikat kann nur zum Signieren, nicht zur Verschlüsselung verwendet werden.

Was zu tun ist:

Bestellen und installieren Sie ein Zertifikat, das nicht nur den Signierungsvorgang, sondern auch den Verschlüsselungsvorgang unterstützt.

7. Fehler bei der Installation des automatisierten Arbeitsplatzes der Gesundheitseinrichtung: Die Entity-Manager-Fabrik konnte nicht erstellt werden.

Beim Versuch, Daten aus der Datenbank zu laden, ist ein Fehler aufgetreten. Stellen Sie dem Administrator die folgenden Informationen zur Verfügung:

Die Entity-Manager-Factory kann nicht erstellt werden.

Ursache:

• Die Anwendung wurde falsch installiert (die Datenbank wurde falsch installiert);
• Die Anwendungsdatenbank ist installiert, aber nicht zugänglich.

Was zu tun ist:

1. Führen Sie die Installation mit Administratorrechten aus;

2. Installieren Sie das Programm gemäß den Schritten der Anleitung (Pfad, wo sich die Anleitung befindet: http://lk.fss.ru/eln.html).

Wenn Sie die Anwendung gemäß den Anweisungen installiert haben, der Fehler jedoch weiterhin besteht, müssen Sie Folgendes überprüfen:

• Der Postgresql-9.5-Dienst ist auf dem Computer deaktiviert. Klicken Sie mit der rechten Maustaste auf das Symbol „Arbeitsplatz“ – Verwalten – Dienste und Anwendungen – Dienste. Postgresql-9.5 sollte gestartet werden und automatisch starten. Zur Konfiguration von Start und Betrieb Windows-Dienste Wenden Sie sich an Ihren Systemadministrator.
• In den Dwird es angegeben falsches Passwort für Benutzer fss. Stellen Sie sicher, dass dieses Passwort in der Datenbank nicht geändert wurde. Das Standardpasswort ist fss.
• Überprüfen Sie das Installationsverzeichnis der PostgreSQL-Datenbank. Der Standardwert ist C:\postgresql\;
• Die Verbindung zur PostgreSQL-Datenbank erfolgt standardmäßig über Port 5432. Dieser Port muss offen und zugänglich sein. Wenden Sie sich zur Überprüfung an Ihren Systemadministrator.
• Die Anwendung auf dem Client-Computer kann den Server nicht kontaktieren, weil Es wurden einige Netzwerkeinschränkungen festgelegt. Überprüfen Sie die Einstellungen von Antivirenprogrammen, Firewalls und anderer Netzwerksoftware. Der Client-Computer muss über Berechtigungen zum Herstellen einer Verbindung mit dem Server an Port 5432 verfügen.

8. Fehler beim Versuch, Daten aus der Datenbank zu laden.

Beim Versuch, Daten aus der Datenbank zu laden, ist ein Fehler aufgetreten.

Melden Sie die folgenden Informationen: org.hibernate.Exception.SQLGrammarException: ResultSet konnte nicht extrahiert werden.

Ursache:

Die automatisierte Anwendung für Gesundheitseinrichtungen am Arbeitsplatz kann keine Daten aus der PostgreSQL-Datenbank abrufen. Dieser Fehler tritt am häufigsten nach der Installation eines Updates auf, wenn die Anwendung aktualisiert wird, die PostgreSQL-Datenbank jedoch aus irgendeinem Grund nicht aktualisiert wird.

Was zu tun ist:

• Wenn die Anwendung auf dem Computer des Benutzers installiert ist und die PostgreSQL-Datenbank auf dem Server installiert ist. Es ist notwendig, die Update-Anwendung nicht nur auf dem Client, sondern auch auf dem Server-Rechner auszuführen;
• Wenn sowohl die Anwendung als auch die PostgreSQL-Datenbank auf demselben Computer installiert sind. Überprüfen Sie das Installationsverzeichnis der Anwendung. Standardmäßig wird die Anwendung für automatisierte betriebliche Gesundheitseinrichtungen im Verzeichnis C:\FssTools und die PostgreSQL-Datenbank im Verzeichnis C:\postgresql abgelegt. Wenn Sie bei der Erstinstallation ein anderes Verzeichnis für die Installation der Anwendung ausgewählt haben, müssen Sie beim Update genau dieses Verzeichnis angeben.

9. Fehler beim Versuch, die Signatureinstellungen in die Software für automatisierte medizinische Einrichtungen einzugeben.

Wenn Sie versuchen, die Signatureinstellungen in die Software für automatisierte medizinische Einrichtungen einzugeben, wird der Fehler „Interner Fehler. Grund: java.lang.ExceptionInInitializerError“ oder angezeigt

„Interner Fehler. Grund: java.lang.NoClassDefFoundError: Klasse ru.ibs.fss.common.security.signature.COMCryptoAPIClient konnte nicht initialisiert werden“

Ursache:

Die Anwendung wurde falsch installiert (die Bibliothek GostCryptography.dll wurde nicht registriert).

Was zu tun ist:

1. Sie müssen sicherstellen, dass die Bittiefe des Betriebssystems mit der Bittiefe des Anwendungsinstallationsprogramms übereinstimmt.

2. Überprüfen Sie, ob Microsoft.Net-Komponenten auf dem System installiert sind Framework-Versionen 4 und höher (standardmäßig werden diese Komponenten unter C:\Windows\Microsoft.NET\Framework installiert). Diese Komponenten können von microsoft.com heruntergeladen werden.

3. Überprüfen Sie, ob der Ordner, in dem die Anwendung installiert ist, die Datei GostCryptography.dll enthält (standardmäßig ist diese Datei unter C:\FssTools installiert). Wenn Diese Datei Nein, versuchen Sie, die Anwendung neu zu installieren.

4. Wenn alles korrekt ist, in Befehlszeile ausführen:

Cd C:\FssTools – gehen Sie zu dem Ordner, in dem sich die Datei GostCryptography.dll befindet

C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe /registered GostCryptography.dll – gibt Ihre Installationsadresse für Microsoft.NET-Komponenten an

5. Starten Sie die Anwendung neu.

10. Fehler beim Aufruf des Datenübertragungs-/Empfangsdienstes. Ungültiges Element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW – SERV1_DT1.

Fehler: „Fehler beim Aufrufen des Datenübertragungs-/Empfangsdienstes. Ungültiges Element in ru.ibs.fss.eln.ws.FileOperationsLn_wsdl.ROW – SERV1_DT1“

Ursache:

Das Feld „SERV1_DT1“ wurde in der neuen Spezifikation 1.1 (Version 14 und höher automatisierter Arbeitsplatz von Gesundheitseinrichtungen) ausgeschlossen, die Verbindungszeichenfolge wurde geändert.

Was zu tun ist:

Ändern Sie die Verbindungszeichenfolge in den Einstellungen.

Geben Sie im Menü „Administration“ – FSS-Diensteinstellungen – Verbindungszeichenfolge die folgende Dienstadresse an:

• Zur Arbeit https://docs.fss.ru/WSLnCryptoV11/FileOperationsLnPort?WSDL
• Zum Prüfen:

13. Arbeitsplatz zur Berechnungsvorbereitung für die Sozialversicherung, Fehler „Der Schlüsselsatz ist nicht definiert“

Ursache:

Der GOST des FSS-Zertifikats entspricht nicht dem in den Einstellungen ausgewählten Kryptoanbieter, oder der Kryptoanbieter kann den privaten Schlüssel nicht aus dem privaten Schlüsselcontainer für das ausgewählte Zertifikat erhalten.

Was zu tun ist:

• Überprüfen Sie in den Einstellungen der Signatur- und Verschlüsselungs-Workstation, ob der angegebene Krypto-Anbieter mit dem tatsächlich vom Benutzer installierten übereinstimmt.


• Überprüfen Sie in den Einstellungen der Signatur- und Verschlüsselungs-Workstation, ob die GOST-Standards für das Signaturzertifikat und das FSS-Zertifikat identisch sind und dem ausgewählten Kryptoanbieter entsprechen;


• Wenn Sie ein ES-Zertifikat gemäß GOST 2012 verwenden, öffnen Sie das Zertifikat, die Registerkarte „Zusammensetzung“, den Parameter „Tool“. elektronische Unterschrift».
  Es muss überprüft werden, ob die elektronische Signatur mit dem beim Benutzer installierten Krypto-Anbieter übereinstimmt;


• Wenn Sie ein elektronisches Signaturzertifikat nach GOST 2012 und den Kryptoanbieter CryptoPro verwenden, überprüfen Sie die Einstellungen auf der Registerkarte „Algorithmen“. Wählen Sie in der Dropdown-Liste „CSP-Typ auswählen“ die Option GOST R 34.10-2012 (256) aus. Folgende Parameter müssen eingestellt werden:

  „Parameter des Verschlüsselungsalgorithmus“ – GOST 28147-89, Parameter des Verschlüsselungsalgorithmus TK26 Z

  „Parameter des Signaturalgorithmus“ – GOST 34.10-2001, Standardparameter

  „Parameter des Diffie-Hellman-Algorithmus“ – GOST 34.10-2001, Standard-Austauschparameter



• Dem Zertifikat fehlt ein privater Schlüssel. Öffnen Sie das Zertifikat mit dem Systemdienstprogramm certmgr.msc. Auf der Registerkarte „Allgemein“ sollte „Für dieses Zertifikat ist ein privater Schlüssel vorhanden“ stehen.


• Der Krypto-Anbieter sieht den privaten Schlüsselcontainer für dieses Zertifikat nicht. Gehen Sie im Kryptoanbieter CryptoPro CSP auf die Registerkarte „Service“ und klicken Sie auf „Gemerkte Passwörter löschen“ – für den Benutzer;


• Der Container kann durch Software von Drittanbietern beschädigt werden. Installieren Sie das Zertifikat erneut mit der obligatorischen Angabe des Containers.


• Installieren Sie Ihren Krypto-Anbieter neu.

Das Erstellen einer elektronischen Signatur auf der 1C-Plattform mit CIPF CryptoPro CSP kann sowohl serverseitig als auch clientseitig erfolgen. In beiden Fällen kann ein ziemlich schlimmer Fehler auftreten:
Ungültiger Parameter Satz Schlüssel.

Unangenehm dieser Fehler Denn es hat viele Ursachen und um es zu beheben, bedarf es einer ganzen Reihe von Maßnahmen.

Formulierung des Problems

Nehmen wir an, es gibt sie Informationsbasis, mit dem die 1C-Plattform in einer Client-Server-Version arbeitet. Wir erstellen serverseitig eine elektronische Signatur; in diesem Fall empfiehlt es sich, im Speicher befindliche Zertifikate und Schlüssel zu verwenden lokalen Computer, da sie jedem zur Verfügung stehen Windows-Benutzer. Und das gibt es auch installiertes Zertifikat im lokalen Computerspeicher im Abschnitt „Persönlich“ (siehe Abbildung 1) mit einem Link zum privaten Schlüssel (siehe Abbildung 2).
Beim Erstellen einer elektronischen Signatur tritt ein außergewöhnlicher Fehler auf, der darauf hinweist, dass der Schlüsselsatzparameter falsch ist.

Lösung

Das Erstellen einer elektronischen Signatur auf der Serverseite bedeutet, dass dieser Vorgang im Namen des 1C-Serverbenutzers (USR1CV82 oder USR1CV83, je nach Plattformversion) ausgeführt wird. Einer der Gründe für das Auftreten des Fehlers „Falscher Schlüsselsatzparameter“ besteht darin, dass der Benutzer keinen Zugriff auf den privaten Schlüssel des Zertifikats hat.

Was soll dem Benutzer gegeben werden? notwendigen Rechte Um mit dem privaten Schlüssel des Zertifikats zu arbeiten, öffnen Sie das Snap-In Zertifikate(stellt bei der Installation von CryptoPro CSP automatisch eine Verbindung her) und suchen Sie das Zertifikat, das zum Erstellen der elektronischen Signatur verwendet wird. Klicken Sie mit der rechten Maustaste darauf und wählen Sie aus Alle Aufgaben -> Verwaltung private Schlüssel (siehe Abbildung 3).
Fügen Sie im sich öffnenden Fenster einen Benutzer hinzu und installieren Sie voller Zugriff zum privaten Schlüssel.
Der Fehler sollte verschwinden.