Не удалось создать подпись из за ошибки указан неправильный алгоритм
Ошибка «Указан неправильный алгоритм 0x80090008»
Ошибка с кодом 0x80090008 мешает проводить подписи документов провайдера КриптоПро CSP в программе КриптоАРМ. Сам разработчик говорит, что проблема в сертификате, его нужно переустановить и все будет работать правильно. Однако из форумов мы узнали, что дело не только в этом. Есть немало ситуаций, в которых проблема заключается в некоторых особенностях системы, конфликтах, неполадках реестра и т. п. Все найденные нами способы решения неполадки будут описаны ниже.
Не удалось создать подпись из-за ошибки: Указан неправильный алгоритм. (0x80090008).
Ошибка создания подписи: Указан неправильный алгоритм (0x80090008).
Многие начинают с переустановки КриптоАРМ и это действительно может помочь в некоторых случаях. Нельзя назвать этот способ рекомендованным, скорее альтернативным или даже запасным. Вот действительно полезные методы исправления.
Официальное решение
Как нам и рекомендует разработчик, следует переустановить сертификат подписи через КриптоАрм или КриптоПро CSP. Исходя из опыта создателя программного обеспечения, метод срабатывает у большинства затронутых пользователей.
Инструкция:
- Открываем программу КриптоПро CSP, входим в свой аккаунт и переходим в раздел «Сервис».
- Ищем элемент «Просмотреть сертификаты в контейнере…» и нажимаем на кнопку «Обзор».
- Выбираем подходящий контейнер и жмем по кнопке «Установить».
Подобное можно сделать и через КриптоАРМ, нужно только перейти в раздел с сертификатами, нажать на кнопку «Экспорт» и активировать пункт «Нет не экспортировать закрытый ключ». В качестве кодировки лучше выбрать DER. Затем снова делается «Импорт», выбрав «Установить личный сертификат» и «Поместить сертификат в контейнер».
Изменить владельца сертификата
Решение может пригодиться в том случае, если возникла какая-то ошибка или неправильно распределены полномочия пользователей. Нужно просто изменить владельца сертификата на тот профиль, который используется для подписи.
Что нужно сделать:
- Переходим в КриптоАРМ в раздел «Профили».
- Жмем на кнопку «Управление профилями» и переходим в тот аккаунт, рядом с которым стоит зеленая галочка.
- На вкладке «Общие» ищем элемент «Владелец сертификата».
- Добавляем в список пользователя, у которого появляется ошибка: «Указан неправильный алгоритм 0x80090008».
- Осталось только «Применить» и вернуться назад, чтобы попробовать выполнить подпись заново.
Дополнительные решения
Некоторых пользователям удалось исправить проблему другими способами, порой несколько банальными, но на ум они сразу не приходят. Мы собрали их решения здесь, чтобы помочь тем людям, которые не смогли получить облегчение после предыдущих действий.
Что еще можно попробовать:
- Отключить или удалить Avast. За данным антивирусом замечено негативное влияние на программы КриптоАРМ и КриптоПро CSP.
- Переустановить программу. Важно не просто выбрать установку, но и включить пункт во время инсталляции под названием «Расширенная совместимость с продуктами Microsoft».
- Обновить программу «Подготовка пакета электронных документов для государственной регистрации». Если она устарела, могут быть проблемы.
- Установить плагин. На этой странице можно проверить есть ли у вас плагин для подписи, а также насколько стабильно он работает. При обнаружении проблем появятся уведомления с подсказками.
Перечисленных решений должно быть достаточно, чтобы исправить ошибку 0x80090008. По крайней мере, все рассмотренные нами случаи подпадают под одну из указанных категорий.
Интернет #КриптоАРМ #КриптоПро CSP
Ошибка создания запроса 0x80090008. Указан неправильный алгоритм
При подписи электронных документов на сайтах государственных организаций у пользователей появляется ошибка создания запроса с кодом 0x80090008, если указан неправильный алгоритм. И хотя все плагины и сертификаты проходя проверку, часто в последний момент появляется такая проблема. Сейчас мы подробно рассмотрим её решение.
Содержание
- В чём причина ошибки 0x80090008 при создании запроса
- Что делать, если указан неправильный алгоритм
- Переустановка программы КриптоПРО
- Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
- Другие способы устранить проблему, если указан неверный алгоритм
В чём причина ошибки 0x80090008 при создании запроса
Программное обеспечение, не зависимо от его назначения, не является на 100% надёжным. И в любой момент может дать сбой. Нередко в ошибках программ виноваты и сами пользователи, которые вносят некорректные данные для расчёта. Ошибка 0x80090008 возникает по причине несоответствия версии КриптоПРО новым условиям сдачи отчетности. Или появляется ошибка самого ПО, если неверно указан алгоритм.
Читайте также: при проверке отношений доверия произошла системная ошибка — сертификат — https://rusadmin.biz/oshibki/pri-proverke-otnoshenij-doveriya-proizoshla-sistemnaya-oshibka/.
Что делать, если указан неправильный алгоритм
Для начала нужно попытаться протестировать свой сертификат:
Эта возможность есть в КриптоПРО:
- Вам необходимо нажать на кнопку «Пуск»;
- Выбрать строку «Все программы»;
- Далее выберите вашу КриптоПРО;
- Выберите пункт «КриптоПРО CSP сервис»;
- Нажмите кнопку «Протестировать»;
- Нажмите «По сертификату» и выберите свой.
Данная проверка должна указать на ошибку, если она есть в сертификате.
Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.
Сервис: | Ссылка: |
---|---|
Портал Госуслуг | https://www.gosuslugi.ru/pgu/eds |
На сайте «Контур» | https://crypto.kontur.ru/verify# |
Портал, разработанный «КриптоПРО» | https://www.justsign.me/verifyqca/Verify/ |
Переустановка программы КриптоПРО
Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО. Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК, после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.
Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.
Порядок действий:
- Откройте панель управления на своём ПК любым способом. Универсальным для всех версий Windows является следующий: необходимо нажать одновременно WIN и R. Затем прописать в пустом блоке такую фразу: control;
- В окне панели нажмите «Удаление программ»;
- Выберите в перечне программу КриптоПРО CSP. После этого нажмите кнопку «Удалить».
Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities. Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.
Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.
В пункте «Что ещё можно сделать» есть ссылки на другие браузеры.
А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows. Поэтому нам придётся чистить его вручную.
Это может быть полезным: не удаётся построить цепочку сертификатов для доверенного корневого центра — ссылка.
Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
Когда процесс очистки утилиты CSPClean завершится:
- Снова перезагрузите свой компьютер;
- Теперь нам нужно открыть редактор реестра — вызовите окно ввода (WIN+R) и напишите в нём «regedit». Нажмите клавишу ENTER для запуска редактора;
- Вверху вам необходимо найти вкладку «Правка»;
- Нажмите на неё и выберите пункт «Найти»;
- Появится поисковое окошке, куда нужно ввести название программы правильно, то есть «КриптоПРО CSP»;
Введите в поиске «КриптоПРО CSP» и нажмите кнопку «Найти далее»
- Нажмите справа кнопку «Найти далее».
Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.
После этого для решения ошибки с кодом 0x80090008:
- Закройте реестр и снова перезагрузите компьютер;
- Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads;
- Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.
Другие способы устранить проблему, если указан неверный алгоритм
Подобная ошибка часто появляется при работе с ФНС.
Пользователям помогает в этом случае:
- Сохранить все электронные документы и перезапустить ПО ФНС;
- Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
- Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.
В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.
Главная » Ошибки
Автор Дмитрий Опубликовано Обновлено
Страница не найдена
Переполнение стека
- О
- Для команд
- Переполнение стека Публичные вопросы и ответы
- Переполнение стека для команд Где разработчики и технологи делятся личными знаниями с коллегами
- Талант Создайте свой бренд работодателя
- Реклама Свяжитесь с разработчиками и технологами по всему миру
- О компании
Загрузка…
Этот вопрос был удален из Stack Overflow по соображениям модерации. Пожалуйста, обратитесь в справочный центр за возможными объяснениями, почему вопрос может быть удален.
Вот несколько похожих вопросов, которые могут быть уместны:
- Когда использовать .First и когда использовать .FirstOrDefault с LINQ?
- Разрешить подписывать pdf с помощью iText
- «Указан недопустимый алгоритм» при подписании с помощью JwtSecurityTokenHandler.CreateToken
- Как подписать PDF-файл со встроенной отметкой времени и включенным LTV?
- Внешняя подпись PDF с iText
- Внешняя подпись PDF с помощью iTextSharp — измененный/поврежденный документ
- Внешнее подписание PDF с помощью iTextSharp (SignDeferred) — проблема с недействительной подписью (измененный/поврежденный документ)
- itext7: отложенная подпись не создает действительный подписанный PDF
- Подпишите PDF с помощью новой бельгийской идентификационной карты (промежуточное ПО eid и itext)
Попробуйте поискать в Google
Попробуйте поискать похожие вопросы
Просмотрите наши последние вопросы
Просмотрите наши популярные теги
Если вы чувствуете, что чего-то не хватает, что должно быть здесь, свяжитесь с нами.
3000 | saml2_error | Необработанное исключение появляется в процессе настройки или при получении сообщений SAML 2.0 при попытке подключения к неподдерживаемым поставщикам удостоверений. | Если в трассировках зарегистрирована ошибка «Указан неверный алгоритм», проверьте, что загруженный в Bizagi сертификат, используемый для подписи, поддерживает алгоритмы SHA-256, SHA-387 и SHA-512. Поддержка этих алгоритмов зависит от провайдера, который использовался для создания сертификата. Если вы использовали поставщик Microsoft Enhanced Cryptographic Provider v1.0, поддерживается только SHA1. Рекомендуется использовать поставщика Microsoft Enhanced RSA and AES Cryptographic Provider, который позволяет использовать надежные алгоритмы. Для получения дополнительных сведений о поставщиках службы криптографии Майкрософт щелкните здесь. |
3001 | binding_saml2_error | Происходит, когда была зарегистрирована неизвестная привязка или когда привязка не поддерживается для поставщика удостоверений. | Bizagi поддерживает следующие привязки для SSO и SLO: • Привязка перенаправления HTTP • Привязка HTTP POST
Убедитесь, что поставщик удостоверений использует правильную привязку для Bizagi, поскольку он может использовать неподдерживаемые привязки, такие как привязка артефакта HTTP или привязка SAML SOAP. |
3002 | idp_endpoints_saml2_error | Конечные точки поставщика удостоверений (IdP) пусты или не существуют в файле метаданных IdP. Это может произойти, потому что: •В пути Expert -> Security -> Authentication в Bizagi Studio неправильно настроен путь к файлу IdP. • Файл метаданных IdP неполный или содержит ошибки. | Убедитесь, что файл метаданных, используемый при установке, правильный. |
3003 | service_provider_not_set_saml2_error | Поставщик услуг не указан или не настроен. | Убедитесь, что следующие свойства заполнены • Название организации • Контактный адрес электронной почты по техническим вопросам • URL-адрес организации • URL поставщика услуг |
3004 | metadata_location_not_found_saml2_error | Не удается найти каталог файлов метаданных IdP или URL-адрес. | Проверьте свойство пути к файлу метаданных поставщика удостоверений. Убедитесь, что он правильно настроен и файл доступен для Bizagi. |
3005 | invalid_file_signature_saml2_error | Невозможно проверить подпись файла IdP. | Убедитесь, что алгоритм, используемый IdP для подписания метаданных файла, поддерживается Bizagi. Поддерживаемые алгоритмы: SHA-1 и SHA-256 . |
3006 | metadata_configuration_saml2_error | Эта ошибка может произойти, потому что: • Используемая привязка не поддерживается Bizagi • Недопустимый URI IdP | • Убедитесь, что привязка, включенная IdP, поддерживается Bizagi. Bizagi поддерживает следующие привязки для SSO и SLO: • Привязка перенаправления HTTP • Привязка HTTP POST
• Проверьте свойство URL поставщика услуг.
|
3007 | sso_binding_not_supported_saml2_error | Привязка, используемая для единого входа (SSO), не поддерживается | Убедитесь, что привязка, включенная IdP, поддерживается Bizagi. Bizagi поддерживает следующие привязки для единого входа: .• Привязка перенаправления HTTP • Привязка HTTP POST |
3008 | slo_binding_not_supported_saml2_error | Привязка, используемая для единого выхода из системы (SLO), не поддерживается. | Убедитесь, что привязка, включенная IdP, поддерживается Bizagi. Bizagi поддерживает следующие привязки для SLO: .• Привязка перенаправления HTTP • Привязка HTTP POST |
3009 | invalid_data_time_assertion_saml2_error | Срок действия подтверждения не соответствует спецификации SAML-Core. Действительное время не соответствует спецификации SAML-Core, если: •Утверждение прочитано до допустимого времени. •Утверждение считывается по истечении допустимого времени. | •Убедитесь, что утверждение считывается в допустимом временном окне. Если он будет прочитан до или после, ошибка сохранится. • Убедитесь, что IdP генерирует значения времени для утверждений, как указано в разделе 1.3.3 документа SAML-Core. |
3011 | metadata_idp_missing_entityid_saml2_error | Файл метаданных IdP не имеет атрибута entityID. | Убедитесь, что файл метаданных IdP включает атрибут entityID. |
3014 | metadata_load_error_saml2_error | Файл метаданных IdP пуст или содержит ошибки. | Убедитесь, что файл IdP: • Не пустой • Не содержит специальных символов • Имеет структуру XML, соответствующую спецификации SAML 2.0 |
3015 | saml2_configuration_not_found_error | Конфигурация SAML 2.0 не найдена в базе данных Bizagi. Это может произойти при миграции между версиями Bizagi или при наличии ошибок во внутренних метаданных Bizagi, или если в базе данных есть только один активный пользователь, пытающийся получить метаданные SAML от Bizagi. Для использования протокола SAML 2.0 должно быть не менее двух активных пользователей. | Обратитесь в службу технической поддержки Bizagi. |
3016 | private_key_not_found_error | Закрытый ключ сертификата не найден. | Создайте и загрузите сертификат, содержащий закрытый ключ. Затем настройте пароль, необходимый для закрытого ключа. |
3017 | response_not_contain_an_InResponseTo_error | Полученное ответное сообщение не содержит атрибута InResponseTto. Это происходит, когда сообщение, отправленное в /saml2/assertionConsumer, не имеет правильной структуры. | Найдите IP-адрес или URL-адрес, с которого отправляются запросы, и устраните проблему во внешнем приложении. |
3019 | status_assertion_saml2_error | Вы можете получить один из следующих ответов от IdP: •urn:oasis:names:tc:SAML:2. 0:status:Requester: запрос SAML не может быть обработан из-за ошибки создания сообщения в Bizagi. •urn:oasis:names:tc:SAML:2.0:status:Responder: запрос SAML не может быть обработан из-за ошибки IdP •urn:oasis:names:tc:SAML:2.0:status: VersionMismatch: запрос SAML имеет неправильную версию или версию, которая не поддерживается IdP. | Просмотрите журналы аутентификации IdP, чтобы определить проблему. Возможные решения этой проблемы: • Если IdP не доверяет сертификатам, отправленным Bizagi, экспортируйте открытые ключи сертификатов и установите их в IdP. • Если IdP не поддерживает алгоритм, используемый Bizagi для подписи сертификата, обязательно настройте один и тот же алгоритм как в Bizagi, так и в IdP. • Убедитесь, что и Bizagi, и IdP имеют правильную конфигурацию. |
3020 | decrypted_assertion_error | Не удалось расшифровать утверждение. | Убедитесь, что вы используете полное шифрование для утверждения. Bizagi не поддерживает шифрование по частям или атрибутивное шифрование. |
3021 | locate_assertion_decryption_error | Невозможно найти ключ для расшифровки утверждения. Это происходит, когда IdP отправляет подтверждение в Bizagi с элементом EncryptedAssertion, но не удается найти элемент EncryptedKey. | Убедитесь, что параметр шифрования настроен в IdP и что сертификат Bizagi установлен в IdP. |
3022 | format_saml2_error | Утверждение не соответствует проверке формата. | Найдите в журналах аутентификации в Bizagi элемент, который не удалось проверить, и исправьте его формат. |
3023 | assertion_signature_could_not_be_verified_error | Подпись утверждения, отправленная IdP, не может быть проверена. | • Убедитесь, что алгоритм, используемый IdP для подписи метаданных файла, поддерживается Bizagi. Поддерживаемые алгоритмы: SHA-1 и SHA-256. • Убедитесь, что сертификат, используемый для подписи, действителен и соответствует сертификату, указанному в файле метаданных. • Убедитесь, что IdP настроен для подписи сообщений, отправляемых в Bizagi. |
3024 | assertion_is_expired_error | Срок действия утверждения истек или его невозможно проверить. Это происходит, когда атрибут NotOnOrAfter из элемента SubjectConfirmation не может быть проверен. | Проверьте конфигурацию IdP и настройте время утверждения. |
3026 | assertion_must_contain_one_issuer_error | Утверждение не соответствует проверке формата, так как элемент | Убедитесь, что IdP включает элемент |
3029 | assertion_name_id_not_found_error | Элемент subject в ответе утверждения не имеет элемента NameID. | Убедитесь, что IdP включает и правильно отображает элемент NameID в ответе утверждения. Этот элемент должен иметь адрес электронной почты пользователя. |
3030 | logout_saml2_error | Сеанс не может быть закрыт, так как у пользователя нет активного сеанса.
Сеанс пользователя идентифицируется в Bizagi с помощью атрибута SessionIndex в элементе AuthnStatement. Когда пользователь выходит из системы, Bizagi отправляет SessionIndex IdP, чтобы сеанс можно было закрыть. Однако ошибка появляется, когда IdP не может найти указанный SessionIndex.
Это может произойти, потому что: •Сеанс на Портале был закрыт автоматически из-за бездействия пользователя. • URL-адрес IdP был изменен, когда пользователь работал на портале. • IdP был перезапущен, а состояния контекстов и сеансы сервера не сохранились. | Удалите файлы cookie из браузера и снова войдите в систему. |
3031 | single_logout_unknown_idp_error | получен запрос на выход из системы от неизвестного IdP. | Убедитесь, что файл метаданных IdP правильный и что запросы отправляются от правильного IdP. |
3032 | signal_not_present_error | Входящее сообщение не подписано | Убедитесь, что все сообщения, которые IdP отправляет в Bizagi, подписаны. |
3033 | unsupported_request_type_error | HTTP-запрос имеет неподдерживаемый метод. Bizagi поддерживает HTTP-запросы GET и POST. Другие методы не поддерживаются. | Убедитесь, что IdP использует метод, поддерживаемый Bizagi. |
3035 | logout_request_is_malformed_error | Запрос на выход из системы не завершен. Параметр SAMLResponse или SAMLRequest отсутствует. | Убедитесь, что запрос на выход из системы отправляется в правильную конечную точку и что указанные параметры заполнены. |
3036 | signal_algorithm_not_supported_error | Алгоритм, используемый для подписи сообщений и утверждений, не поддерживается Bizagi. | Убедитесь, что алгоритм, используемый IdP для подписания метаданных файла, поддерживается Bizagi. Поддерживаемые алгоритмы: SHA-1 и SHA-256. |
3037 | sha256_algorithm_saml2_error | Это происходит, когда алгоритм SHA-256 недействителен или не поддерживается. | Убедитесь, что Bizagi использует версию 4.5 .NET Framework, в версиях ниже 4.5 при проверке подписи с помощью алгоритма SHA256 возникает ошибка. |
3038 | Encryption_key_not_found-ошибка | Сертификат шифрования не найден в базе данных. Это происходит, когда опция шифрования утверждений включена, но сертификат для шифрования не загружен. | Убедитесь, что свойства Сертификат шифрования и Пароль сертификата подписи заполнены правильно. Учтите, что сертификат должен быть в формате P12 или PFX, а закрытый ключ должен быть защищен паролем. |
3039 | assertion_not_found_saml2 | Bizagi получил в конечной точке /saml2/assertionConsumer запрос, не содержащий утверждения или токена SAML. | Убедитесь, что поставщик услуг в IdP настроен правильно. |
3041 | signing_certificate_not_found_saml2 | Не найден сертификат, необходимый для подписи сообщений, генерируемых Bizagi. | Убедитесь, что свойства Сертификат подписи и Пароль сертификата подписи заполнены правильно. |
3042 | шифрование_certifcate_not_found_saml2 | Сертификат, необходимый для шифрования сообщений, генерируемых Bizagi, не найден. | Убедитесь, что свойства Сертификат шифрования и Пароль сертификата шифрования заполнены правильно. |
3043 | too_short_idle_session_timeout_configurated_in_bizagi | Время сеанса в Bizagi меньше 1. | Настройте время сеанса в Bizagi со значением, равным или превышающим 1. |
1150 | user_not_found_error | Пользователь не существует в Bizagi. | Пользователи должны быть созданы, прежде чем они смогут войти на любой портал. Чтобы знать, как синхронизировать пользователей в Bizagi, |
1155 | assertion_saml2_email_duplicate_error | Учетная запись электронной почты назначена нескольким пользователям. | Обновите таблицу сведений о пользователях, чтобы у каждого пользователя был уникальный адрес электронной почты. |