Home » Misc » Не удалось создать подпись из за ошибки указан неправильный алгоритм

Не удалось создать подпись из за ошибки указан неправильный алгоритм


Ошибка «Указан неправильный алгоритм 0x80090008»

Ошибка с кодом 0x80090008 мешает проводить подписи документов провайдера КриптоПро CSP в программе КриптоАРМ. Сам разработчик говорит, что проблема в сертификате, его нужно переустановить и все будет работать правильно. Однако из форумов мы узнали, что дело не только в этом. Есть немало ситуаций, в которых проблема заключается в некоторых особенностях системы, конфликтах, неполадках реестра и т. п. Все найденные нами способы решения неполадки будут описаны ниже.

Не удалось создать подпись из-за ошибки: Указан неправильный алгоритм. (0x80090008).

Ошибка создания подписи: Указан неправильный алгоритм (0x80090008).

Многие начинают с переустановки КриптоАРМ и это действительно может помочь в некоторых случаях. Нельзя назвать этот способ рекомендованным, скорее альтернативным или даже запасным. Вот действительно полезные методы исправления.

Официальное решение

Как нам и рекомендует разработчик, следует переустановить сертификат подписи через КриптоАрм или КриптоПро CSP. Исходя из опыта создателя программного обеспечения, метод срабатывает у большинства затронутых пользователей.

Инструкция:

  1. Открываем программу КриптоПро CSP, входим в свой аккаунт и переходим в раздел «Сервис».
  2. Ищем элемент «Просмотреть сертификаты в контейнере…» и нажимаем на кнопку «Обзор».
  3. Выбираем подходящий контейнер и жмем по кнопке «Установить».

Подобное можно сделать и через КриптоАРМ, нужно только перейти в раздел с сертификатами, нажать на кнопку «Экспорт» и активировать пункт «Нет не экспортировать закрытый ключ». В качестве кодировки лучше выбрать DER. Затем снова делается «Импорт», выбрав «Установить личный сертификат» и «Поместить сертификат в контейнер».

Изменить владельца сертификата

Решение может пригодиться в том случае, если возникла какая-то ошибка или неправильно распределены полномочия пользователей. Нужно просто изменить владельца сертификата на тот профиль, который используется для подписи.

Что нужно сделать:

  1. Переходим в КриптоАРМ в раздел «Профили».
  2. Жмем на кнопку «Управление профилями» и переходим в тот аккаунт, рядом с которым стоит зеленая галочка.
  3. На вкладке «Общие» ищем элемент «Владелец сертификата».
  4. Добавляем в список пользователя, у которого появляется ошибка: «Указан неправильный алгоритм 0x80090008».
  5. Осталось только «Применить» и вернуться назад, чтобы попробовать выполнить подпись заново.

Дополнительные решения

Некоторых пользователям удалось исправить проблему другими способами, порой несколько банальными, но на ум они сразу не приходят. Мы собрали их решения здесь, чтобы помочь тем людям, которые не смогли получить облегчение после предыдущих действий.

Что еще можно попробовать:

  • Отключить или удалить Avast. За данным антивирусом замечено негативное влияние на программы КриптоАРМ и КриптоПро CSP.
  • Переустановить программу. Важно не просто выбрать установку, но и включить пункт во время инсталляции под названием «Расширенная совместимость с продуктами Microsoft».
  • Обновить программу «Подготовка пакета электронных документов для государственной регистрации». Если она устарела, могут быть проблемы.
  • Установить плагин. На этой странице можно проверить есть ли у вас плагин для подписи, а также насколько стабильно он работает. При обнаружении проблем появятся уведомления с подсказками.

Перечисленных решений должно быть достаточно, чтобы исправить ошибку 0x80090008. По крайней мере, все рассмотренные нами случаи подпадают под одну из указанных категорий.

Интернет #КриптоАРМ #КриптоПро CSP

Ошибка создания запроса 0x80090008. Указан неправильный алгоритм

При подписи электронных документов на сайтах государственных организаций у пользователей появляется ошибка создания запроса с кодом 0x80090008, если указан неправильный алгоритм. И хотя все плагины и сертификаты проходя проверку, часто в последний момент появляется такая проблема. Сейчас мы подробно рассмотрим её решение.

Содержание

  1. В чём причина ошибки 0x80090008 при создании запроса
  2. Что делать, если указан неправильный алгоритм
  3. Переустановка программы КриптоПРО
  4. Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
  5. Другие способы устранить проблему, если указан неверный алгоритм

В чём причина ошибки 0x80090008 при создании запроса

Программное обеспечение, не зависимо от его назначения, не является на 100% надёжным. И в любой момент может дать сбой. Нередко в ошибках программ виноваты и сами пользователи, которые вносят некорректные данные для расчёта. Ошибка 0x80090008 возникает по причине несоответствия версии КриптоПРО новым условиям сдачи отчетности. Или появляется ошибка самого ПО, если неверно указан алгоритм.

Читайте также: при проверке отношений доверия произошла системная ошибка — сертификат — https://rusadmin.biz/oshibki/pri-proverke-otnoshenij-doveriya-proizoshla-sistemnaya-oshibka/.

Что делать, если указан неправильный алгоритм

Для начала нужно попытаться протестировать свой сертификат:

Эта возможность есть в КриптоПРО:

  1. Вам необходимо нажать на кнопку «Пуск»;
  2. Выбрать строку «Все программы»;
  3. Далее выберите вашу КриптоПРО;
  4. Выберите пункт «КриптоПРО CSP сервис»;
  5. Нажмите кнопку «Протестировать»;
  6. Нажмите «По сертификату» и выберите свой.

Данная проверка должна указать на ошибку, если она есть в сертификате.

Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.

Сервис: Ссылка:
Портал Госуслуг https://www.gosuslugi.ru/pgu/eds

На сайте «Контур» https://crypto.kontur.ru/verify#

Портал, разработанный «КриптоПРО» https://www.justsign.me/verifyqca/Verify/

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО. Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК, после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Порядок действий:

  1. Откройте панель управления на своём ПК любым способом. Универсальным для всех версий Windows является следующий: необходимо нажать одновременно WIN и R. Затем прописать в пустом блоке такую фразу: control;
  2. В окне панели нажмите «Удаление программ»;
  3. Выберите в перечне программу КриптоПРО CSP. После этого нажмите кнопку «Удалить».

Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities. Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте «Что ещё можно сделать» есть ссылки на другие браузеры.

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows. Поэтому нам придётся чистить его вручную.

Это может быть полезным: не удаётся построить цепочку сертификатов для доверенного корневого центра — ссылка.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

  1. Снова перезагрузите свой компьютер;
  2. Теперь нам нужно открыть редактор реестра — вызовите окно ввода (WIN+R) и напишите в нём «regedit». Нажмите клавишу ENTER для запуска редактора;
  3. Вверху вам необходимо найти вкладку «Правка»;
  4. Нажмите на неё и выберите пункт «Найти»;
  5. Появится поисковое окошке, куда нужно ввести название программы правильно, то есть «КриптоПРО CSP»;

    Введите в поиске «КриптоПРО CSP» и нажмите кнопку «Найти далее»

  6. Нажмите справа кнопку «Найти далее».

Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

После этого для решения ошибки с кодом 0x80090008:

  1. Закройте реестр и снова перезагрузите компьютер;
  2. Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads;
  3. Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

  1. Сохранить все электронные документы и перезапустить ПО ФНС;
  2. Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
  3. Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Главная » Ошибки

Автор Дмитрий Опубликовано Обновлено

Страница не найдена

Переполнение стека

  1. О
  3. Для команд
  1. Переполнение стека Публичные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся личными знаниями с коллегами
  3. Талант Создайте свой бренд работодателя
  4. Реклама Свяжитесь с разработчиками и технологами по всему миру
  5. О компании

Загрузка…

Этот вопрос был удален из Stack Overflow по соображениям модерации. Пожалуйста, обратитесь в справочный центр за возможными объяснениями, почему вопрос может быть удален.

Вот несколько похожих вопросов, которые могут быть уместны:

  • Когда использовать .First и когда использовать .FirstOrDefault с LINQ?
  • Разрешить подписывать pdf с помощью iText
  • «Указан недопустимый алгоритм» при подписании с помощью JwtSecurityTokenHandler.CreateToken
  • Как подписать PDF-файл со встроенной отметкой времени и включенным LTV?
  • Внешняя подпись PDF с iText
  • Внешняя подпись PDF с помощью iTextSharp — измененный/поврежденный документ
  • Внешнее подписание PDF с помощью iTextSharp (SignDeferred) — проблема с недействительной подписью (измененный/поврежденный документ)
  • itext7: отложенная подпись не создает действительный подписанный PDF
  • Подпишите PDF с помощью новой бельгийской идентификационной карты (промежуточное ПО eid и itext)

Попробуйте поискать в Google

Попробуйте поискать похожие вопросы

Просмотрите наши последние вопросы

Просмотрите наши популярные теги

Если вы чувствуете, что чего-то не хватает, что должно быть здесь, свяжитесь с нами.

 

Bizagi Studio Collaboration Services > Подписка Enterprise > Доступ к порталам и приложениям > Как управлять поставщиками удостоверений > Примеры SAML 2.0 > Коды ошибок SAML

3000

saml2_error

Необработанное исключение появляется в процессе настройки или при получении сообщений SAML 2.0 при попытке подключения к неподдерживаемым поставщикам удостоверений.

Если в трассировках зарегистрирована ошибка «Указан неверный алгоритм», проверьте, что загруженный в Bizagi сертификат, используемый для подписи, поддерживает алгоритмы SHA-256, SHA-387 и SHA-512.

Поддержка этих алгоритмов зависит от провайдера, который использовался для создания сертификата. Если вы использовали поставщик Microsoft Enhanced Cryptographic Provider v1.0, поддерживается только SHA1.

Рекомендуется использовать поставщика Microsoft Enhanced RSA and AES Cryptographic Provider, который позволяет использовать надежные алгоритмы.

Для получения дополнительных сведений о поставщиках службы криптографии Майкрософт щелкните здесь.

3001

binding_saml2_error

Происходит, когда была зарегистрирована неизвестная привязка или когда привязка не поддерживается для поставщика удостоверений.

Bizagi поддерживает следующие привязки для SSO и SLO:

• Привязка перенаправления HTTP

• Привязка HTTP POST

 

Убедитесь, что поставщик удостоверений использует правильную привязку для Bizagi, поскольку он может использовать неподдерживаемые привязки, такие как привязка артефакта HTTP или привязка SAML SOAP.

3002

idp_endpoints_saml2_error

Конечные точки поставщика удостоверений (IdP) пусты или не существуют в файле метаданных IdP. Это может произойти, потому что:

•В пути Expert -> Security -> Authentication в Bizagi Studio неправильно настроен путь к файлу IdP.

• Файл метаданных IdP неполный или содержит ошибки.

Убедитесь, что файл метаданных, используемый при установке, правильный.

3003

service_provider_not_set_saml2_error

Поставщик услуг не указан или не настроен.

Убедитесь, что следующие свойства заполнены

• Название организации

• Контактный адрес электронной почты по техническим вопросам

• URL-адрес организации

• URL поставщика услуг

3004

metadata_location_not_found_saml2_error

Не удается найти каталог файлов метаданных IdP или URL-адрес.

Проверьте свойство пути к файлу метаданных поставщика удостоверений. Убедитесь, что он правильно настроен и файл доступен для Bizagi.

3005

invalid_file_signature_saml2_error

Невозможно проверить подпись файла IdP.

Убедитесь, что алгоритм, используемый IdP для подписания метаданных файла, поддерживается Bizagi. Поддерживаемые алгоритмы: SHA-1 и SHA-256

.

3006

metadata_configuration_saml2_error

Эта ошибка может произойти, потому что:

• Используемая привязка не поддерживается Bizagi

• Недопустимый URI IdP

• Убедитесь, что привязка, включенная IdP, поддерживается Bizagi. Bizagi поддерживает следующие привязки для SSO и SLO:

• Привязка перенаправления HTTP

• Привязка HTTP POST

 

• Проверьте свойство URL поставщика услуг.

 

3007

sso_binding_not_supported_saml2_error

Привязка, используемая для единого входа (SSO), не поддерживается

Убедитесь, что привязка, включенная IdP, поддерживается Bizagi. Bizagi поддерживает следующие привязки для единого входа:

.

• Привязка перенаправления HTTP

• Привязка HTTP POST

3008

slo_binding_not_supported_saml2_error

Привязка, используемая для единого выхода из системы (SLO), не поддерживается.

Убедитесь, что привязка, включенная IdP, поддерживается Bizagi. Bizagi поддерживает следующие привязки для SLO:

.

• Привязка перенаправления HTTP

• Привязка HTTP POST

3009

invalid_data_time_assertion_saml2_error

Срок действия подтверждения не соответствует спецификации SAML-Core. Действительное время не соответствует спецификации SAML-Core, если:

•Утверждение прочитано до допустимого времени.

•Утверждение считывается по истечении допустимого времени.

•Убедитесь, что утверждение считывается в допустимом временном окне. Если он будет прочитан до или после, ошибка сохранится.

• Убедитесь, что IdP генерирует значения времени для утверждений, как указано в разделе 1.3.3 документа SAML-Core.

3011

metadata_idp_missing_entityid_saml2_error

Файл метаданных IdP не имеет атрибута entityID.

Убедитесь, что файл метаданных IdP включает атрибут entityID.

3014

metadata_load_error_saml2_error

Файл метаданных IdP пуст или содержит ошибки.

Убедитесь, что файл IdP:

• Не пустой

• Не содержит специальных символов

• Имеет структуру XML, соответствующую спецификации SAML 2.0

3015

saml2_configuration_not_found_error

Конфигурация SAML 2.0 не найдена в базе данных Bizagi. Это может произойти при миграции между версиями Bizagi или при наличии ошибок во внутренних метаданных Bizagi, или если в базе данных есть только один активный пользователь, пытающийся получить метаданные SAML от Bizagi. Для использования протокола SAML 2.0 должно быть не менее двух активных пользователей.

Обратитесь в службу технической поддержки Bizagi.

3016

private_key_not_found_error

Закрытый ключ сертификата не найден.

Создайте и загрузите сертификат, содержащий закрытый ключ. Затем настройте пароль, необходимый для закрытого ключа.

3017

response_not_contain_an_InResponseTo_error

Полученное ответное сообщение не содержит атрибута InResponseTto. Это происходит, когда сообщение, отправленное в /saml2/assertionConsumer, не имеет правильной структуры.

Найдите IP-адрес или URL-адрес, с которого отправляются запросы, и устраните проблему во внешнем приложении.

3019

status_assertion_saml2_error

Вы можете получить один из следующих ответов от IdP:

•urn:oasis:names:tc:SAML:2. 0:status:Requester: запрос SAML не может быть обработан из-за ошибки создания сообщения в Bizagi.

•urn:oasis:names:tc:SAML:2.0:status:Responder: запрос SAML не может быть обработан из-за ошибки IdP

•urn:oasis:names:tc:SAML:2.0:status: VersionMismatch: запрос SAML имеет неправильную версию или версию, которая не поддерживается IdP.

Просмотрите журналы аутентификации IdP, чтобы определить проблему. Возможные решения этой проблемы:

• Если IdP не доверяет сертификатам, отправленным Bizagi, экспортируйте открытые ключи сертификатов и установите их в IdP.

• Если IdP не поддерживает алгоритм, используемый Bizagi для подписи сертификата, обязательно настройте один и тот же алгоритм как в Bizagi, так и в IdP.

• Убедитесь, что и Bizagi, и IdP имеют правильную конфигурацию.

3020

decrypted_assertion_error

Не удалось расшифровать утверждение.

Убедитесь, что вы используете полное шифрование для утверждения. Bizagi не поддерживает шифрование по частям или атрибутивное шифрование.

3021

locate_assertion_decryption_error

Невозможно найти ключ для расшифровки утверждения. Это происходит, когда IdP отправляет подтверждение в Bizagi с элементом EncryptedAssertion, но не удается найти элемент EncryptedKey.

Убедитесь, что параметр шифрования настроен в IdP и что сертификат Bizagi установлен в IdP.

3022

format_saml2_error

Утверждение не соответствует проверке формата.

Найдите в журналах аутентификации в Bizagi элемент, который не удалось проверить, и исправьте его формат.

3023

assertion_signature_could_not_be_verified_error

Подпись утверждения, отправленная IdP, не может быть проверена.

• Убедитесь, что алгоритм, используемый IdP для подписи метаданных файла, поддерживается Bizagi. Поддерживаемые алгоритмы: SHA-1 и SHA-256.

• Убедитесь, что сертификат, используемый для подписи, действителен и соответствует сертификату, указанному в файле метаданных.

• Убедитесь, что IdP настроен для подписи сообщений, отправляемых в Bizagi.

3024

assertion_is_expired_error

Срок действия утверждения истек или его невозможно проверить. Это происходит, когда атрибут NotOnOrAfter из элемента SubjectConfirmation не может быть проверен.

Проверьте конфигурацию IdP и настройте время утверждения.

3026

assertion_must_contain_one_issuer_error

Утверждение не соответствует проверке формата, так как элемент отсутствует.

Убедитесь, что IdP включает элемент при создании утверждения

3029

assertion_name_id_not_found_error

Элемент subject в ответе утверждения не имеет элемента NameID.

Убедитесь, что IdP включает и правильно отображает элемент NameID в ответе утверждения. Этот элемент должен иметь адрес электронной почты пользователя.

3030

logout_saml2_error

Сеанс не может быть закрыт, так как у пользователя нет активного сеанса.

 

Сеанс пользователя идентифицируется в Bizagi с помощью атрибута SessionIndex в элементе AuthnStatement. Когда пользователь выходит из системы, Bizagi отправляет SessionIndex IdP, чтобы сеанс можно было закрыть. Однако ошибка появляется, когда IdP не может найти указанный SessionIndex.

 

Это может произойти, потому что:

•Сеанс на Портале был закрыт автоматически из-за бездействия пользователя.

• URL-адрес IdP был изменен, когда пользователь работал на портале.

• IdP был перезапущен, а состояния контекстов и сеансы сервера не сохранились.

Удалите файлы cookie из браузера и снова войдите в систему.

3031

single_logout_unknown_idp_error

получен запрос на выход из системы от неизвестного IdP.

Убедитесь, что файл метаданных IdP правильный и что запросы отправляются от правильного IdP.

3032

signal_not_present_error

Входящее сообщение не подписано

Убедитесь, что все сообщения, которые IdP отправляет в Bizagi, подписаны.

3033

unsupported_request_type_error

HTTP-запрос имеет неподдерживаемый метод. Bizagi поддерживает HTTP-запросы GET и POST. Другие методы не поддерживаются.

Убедитесь, что IdP использует метод, поддерживаемый Bizagi.

3035

logout_request_is_malformed_error

Запрос на выход из системы не завершен. Параметр SAMLResponse или SAMLRequest отсутствует.

Убедитесь, что запрос на выход из системы отправляется в правильную конечную точку и что указанные параметры заполнены.

3036

signal_algorithm_not_supported_error

Алгоритм, используемый для подписи сообщений и утверждений, не поддерживается Bizagi.

Убедитесь, что алгоритм, используемый IdP для подписания метаданных файла, поддерживается Bizagi. Поддерживаемые алгоритмы: SHA-1 и SHA-256.

3037

sha256_algorithm_saml2_error

Это происходит, когда алгоритм SHA-256 недействителен или не поддерживается.

Убедитесь, что Bizagi использует версию 4.5 .NET Framework, в версиях ниже 4.5 при проверке подписи с помощью алгоритма SHA256 возникает ошибка.

3038

Encryption_key_not_found-ошибка

Сертификат шифрования не найден в базе данных. Это происходит, когда опция шифрования утверждений включена, но сертификат для шифрования не загружен.

Убедитесь, что свойства Сертификат шифрования и Пароль сертификата подписи заполнены правильно.

Учтите, что сертификат должен быть в формате P12 или PFX, а закрытый ключ должен быть защищен паролем.

3039

assertion_not_found_saml2

Bizagi получил в конечной точке /saml2/assertionConsumer запрос, не содержащий утверждения или токена SAML.

Убедитесь, что поставщик услуг в IdP настроен правильно.

3041

signing_certificate_not_found_saml2

Не найден сертификат, необходимый для подписи сообщений, генерируемых Bizagi.

Убедитесь, что свойства Сертификат подписи и Пароль сертификата подписи заполнены правильно.

3042

шифрование_certifcate_not_found_saml2

Сертификат, необходимый для шифрования сообщений, генерируемых Bizagi, не найден.

Убедитесь, что свойства Сертификат шифрования и Пароль сертификата шифрования заполнены правильно.

3043

too_short_idle_session_timeout_configurated_in_bizagi

Время сеанса в Bizagi меньше 1.

Настройте время сеанса в Bizagi со значением, равным или превышающим 1.

1150

user_not_found_error

Пользователь не существует в Bizagi.

Пользователи должны быть созданы, прежде чем они смогут войти на любой портал. Чтобы знать, как синхронизировать пользователей в Bizagi,

1155

assertion_saml2_email_duplicate_error

Учетная запись электронной почты назначена нескольким пользователям.

Обновите таблицу сведений о пользователях, чтобы у каждого пользователя был уникальный адрес электронной почты.

Learn more

Только новые статьи

Введите свой e-mail

Видео-курс

Blender для новичков

Ваше имя:Ваш E-Mail:

Содержание, карта.