Ошибка windows crypto api 2147942487 параметр задан неверно
При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.
I. Отсутствие сертификата для выбора/ Ошибки вида "Ошибка при инициализации модуля для работы с Cades plugin" и "Нет доступных сертификатов"
Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.
Удостоверьтесь, пожалуйста, в том что:
- нужная электронная подпись корректно установлена на ПК
- на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»
- в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in».
Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.
II. Ошибки работы систем криптографии и сертификатов электронных подписей
Для исправления ошибки необходимо проверить следующее:
1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!
2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.
При использовании КриптоПро CSP перейдите в оснастку "Сертификаты": Пуск -> Все рограммы -> Крипто-Про -> Сертификаты".
Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.
Разверните список "Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты". Если в данном списке присутствует личный сертификат пользователя вашей организации - его необходимо удалить.
Личный сертификат должен храниться только в "Сертификаты - текущий пользователь -> Личное -> Реестр -> Сертификаты".
Также проверьте хранилища "Другие пользователи" для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть - удалить.
3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.
Для этого откройте личный сертификат пользователя и переключитесь на вкладку "Путь сертификации". В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.
Наличие "крестиков" и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!
Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку "Просмотр сертификата". В открывшемся окне на вкладке "Общие" нажать на кнопку "Установить сертификат" и поместить данный сертификат в хранилище "Доверенные корневые центры сертификации". В случае отсутствия кнопки установки, переключиться на вкладку "Состав" и экспортировать корневой сертификат себе на компьютер по кнопке "Копировать в файл", затем установить полученный сертификат в хранилище "Доверенные корневые центры сертификации".
Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.
Установка набора корневых сертификатов производится в полуавтоматическом режиме - для этого следует перейти в указанную выше оснастку "Сертификаты": Пуск -> Все программы -> Крипто-Про -> Сертификаты" и перейти в хранилище "Доверенные корневые центры сертификации".
Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.
4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.
III. Алгоритм шифрования/ Ошибка вида "Указан неправильный алгоритм"
1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.
Скорее всего, сам сертификат повреждён (содержит повреждённый открытый ключ).
В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:
- проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
- проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
- проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)
Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!
Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).
Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!
2). Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:
- Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.
- При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.
- Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).
- Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).
- Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).
Дополнительно отметим, что помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение - их область ответственности.
За получением дополнительных разъяснений и консультаций по работе электронных, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.
IV. Ошибка вида "Параметр задан неверно"
1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.
Согласно техническим требованиям по использованию веб-версии "ЕИАС Мониторинг - АРМ Специалиста", для корректной работы на ПК должен быть установлен только один криптопровайдер.
Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.
Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.
2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.
- Открываете ViPNet клиент
- Выбираете раздел “Дополнительно”
- Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:
- Нажимаете “Применить” и “ОК”:
- Для принятия настроек нужно обязательно перезагрузить ПК.
- Попробуйте вновь подписать документ в веб-версии "ЕИАС Мониторинг - АРМ Специалиста".
Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!
V. Ошибка вида "Ошибка исполнения функции"
Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.
По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение - область ответственности Удостоверяющего центра.
Читайте также: