При работе с аппаратно-программным комплексом «Континент АП» и попытке выполнить подписание документов (или другие смежные операции) мы можем столкнуться с подписью « Ошибка 0x80090010: Отказано в доступе ». После появления уведомления нормальный функционал системы бывает нарушен, и использование сертификатов для подписи и отправки документов может быть заблокировано. Ниже разберём, в чём причины данной дисфункции, и как её можно исправить.
Причины ошибки с кодом 0x80090010: Отказано в доступе в Континент АП
Как известно, АП « Континент » — это аппаратно-программный комплекс, обеспечивающий защиту информационных сетей от вторжений со стороны Интернета. Комплекс гарантирует конфиденциальность передачи данных по открытым каналам связи с помощью VPN, и имеет высокую степень доверия со стороны государственных структур Российской Федерации, а также различных бизнес-структур.
Причины для этого могут быть следующие:
| Причины: | Особенности: |
|---|---|
| Отсутствуют необходимые права для доступа к файловой системе закрытого ключа на флешке (если на последней используется файловая система NTFS) | Обычно такое случается в ситуации, когда контейнер с файлами создавался на одном ПК, а используется на другом. Это наиболее распространённая причина появления проблемы. |
| Отсутствуют необходимые права для доступа к нужным файлам на жёстком диске | Обычно это происходит в ситуации, когда у учётной записи пользователя на данном компьютере отсутствуют необходимые права. |
| Истёк срок действия закрытого ключа | Особенно это актуально в случае Крипто-ПРО 4, которая считает закрытые ключи сроком более 15 месяцев утратившими свой статус. При этом при просмотре открытого ключа электронно-цифровой подписи он может быть вполне действителен и актуален. |
Также причиной может быть использование устаревшей версии системы Крипто-Про. Давайте разберём способы, позволяющие исправить подпись с кодом 0x80090010, когда может быть отказано в доступе в программе Континент АП.
Использование флеш-накопителя с файловой системой FAT32
Отсутствие необходимых прав доступа к файловой системе флешки – наиболее частая причина появления ошибки 0x80090010. Потому первым делом рекомендуем проверить, какая файловая система используется в вашем флеш-накопитель – FAT32 или NTFS.
Если у вас файловая система NTFS, то рекомендуем переформатировать флешку на FAT32, и уже затем использовать её для записи служебных файлов.
Также рекомендуем перейти в указанном окне « Свойства », выбрать там вкладку « Безопасность », и при необходимости открыть доступ к нужным служебным файлам.
Ещё может помочь внесение флешки в исключения антивируса, который может блокировать корректный доступ к накопителю.
Обновление закрытого ключа для устранения проблемы в подписи
Во многих случаях причиной дисфункции в «Континент» АП может стать истёкший срок действия закрытого ключа. Для определения статуса ключа запустите КриптоПро, далее выберите вкладку « Сервис », найдите там подпункт « Контейнер закрытого ключа », и выберите в нём « Протестировать ».
Если во время процедуры тестинга система выдаст вам соответствующую ошибку, будет необходимо обновить ваш закрытый ключ.
Это позволит избавиться от ошибки с кодом 0x80090010, когда отказано в доступе в программе «Континент» АП.
Также может помочь следующая процедура, особенно актуальная в случае Крипто-Про 4.0:
Сертификат Континент АП будет необходимо установить с привязкой к данному контейнеру с новым именем, и дисфункция 0x80090010 (отказано в доступе) исчезнет.
Также некоторые пользователи используют нестандартный ход, и меняют системное время ПК на время, когда системный ключ был действителен. После этого выполняются все нужные операции. Подойдёт ли вам данный вариант – решать лишь вам.
Проверка права учётной записи пользователя в ОС Windows, если отказано в доступе
Также рекомендуем проверить права доступа учётной записи пользователя в реестре ОС Виндовс.
Для этого выполните следующее:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\ \Keys
Проверьте здесь наличие соответствующих прав.
Установка актуальной версии системы КриптоПро в Континент АП при ошибке 0x80090010
Также рекомендуем обновить вашу версию «Крипто-Про» до самой актуальной. Это может помочь устранить ошибку с кодом 0x80090010.
Заключение
В нашей статье мы разобрали, почему появляется подпись с ошибкой 0x80090010 и текстом «Отказано в доступе» в программе Континент АП, и как её исправить. Наиболее часто причиной проблемы является отсутствие прав при доступе к флешь-накопителю, с использующейся на нём системой NTFS. Переформатируйте флешку на FAT32, или предоставьте права доступа к файлам с помощью вкладки «Безопасность», и проблема перестанет вам досаждать.
Ошибка 13801, учетные данные для аутентификации IKE недопустимы
Виртуальная частная сеть (VPN) в основном используется для защиты конфиденциальности пользователей в онлайн-мире и определения их физического местоположения. Хотя в большинстве случаев они работают хорошо, в некоторых случаях пользователь может столкнуться с ошибками, сбоями или другими проблемами с подключением в своей программе VPN. Если ваша VPN не работает, не подключается или заблокирована, вы можете попробовать несколько быстрых решений. Хотя существует множество возможных ошибок, с которыми пользователь может столкнуться при использовании VPN, некоторые из них получают большее признание, чем другие; один из таких кодов ошибки Ошибка VPN 13801.
Ошибка VPN 13801 в Windows 10
Ошибка 13801 выражает сообщение – Учетные данные для аутентификации IKE недопустимы.
Эти ошибки Internet Key Exchange версии 2 (IKEv2) связаны с проблемами с сертификатом проверки подлинности сервера. По сути, сертификат компьютера, необходимый для аутентификации, либо недействителен, либо отсутствует на вашем клиентском компьютере, на сервере или на обоих.
Учетные данные для аутентификации IKE недопустимы
Вот краткое описание возможных причин ошибки 13801:
Поскольку пользователи не имеют никакого контроля над сервером, мало что можно сделать для решения этой проблемы. И в большинстве случаев пользователю, возможно, придется обратиться в службу поддержки провайдера VPN и попросить их исправить ошибку 13801.
Ошибка VPN 13801 явно ссылается на протоколы, используемые службой VPN, поэтому вам не нужно тратить время на выяснение того, что такое IKEv2 для ошибки 1380 VPN. Найдите правильный сертификат IKEv2 в документации, предоставленной администратором VPN. Есть несколько способов подтвердить эту проблему:
Давайте рассмотрим эти варианты подробнее:
Сертификату не присвоены требуемые значения расширенного использования ключа (EKU).
Вы можете проверить это, выполнив следующие действия:
1]На сервере VPN запустите ммс, добавить оснастку ‘сертификаты. ‘
2]Разверните сертификаты-личные-сертификаты, дважды щелкните установленный сертификат
3]Щелкните подробное описание для “улучшенное использование ключа ‘, проверьте, есть ли ‘проверка подлинности сервера‘ ниже
Срок действия сертификата компьютера на сервере удаленного доступа истек.
Если проблема вызвана этой причиной, подключите Администратор ЦС и зарегистрируйте новый сертификат, срок действия которого не истекает.
Доверенный корень сертификата отсутствует на клиенте.
Если клиент и сервер являются членами домена, корневой сертификат будет автоматически установлен в ‘доверенные корневые центры сертификации.’ Проверить наличие сертификата на клиенте можно здесь.
Имя субъекта сертификата не соответствует удаленному компьютеру
Вы можете подтвердить, используя следующие шаги:
1]На клиенте открыть ‘Свойства VPN-подключения‘, щелкните’Общий. ‘
2]В ‘имя хоста или IP-адрес назначения‘вам нужно будет ввести’имя субъекта‘сертификата, используемого сервером VPN вместо IP-адреса сервера VPN.
Примечание: Имя субъекта сертификата сервера обычно настраивается как полное доменное имя VPN-сервера.
Когда звонить администратору VPN-сервера
Необходимость иметь дело с ошибками VPN может быть чрезвычайно неприятным, а когда вы не можете устранить их самостоятельно, разочарование еще больше. Это именно тот случай с ошибкой VPN 13801, поэтому не теряйте времени и обратитесь к администратору VPN, чтобы убедиться, что на вашем ПК настроен правильный сертификат, который подтвержден удаленным сервером.
https://rusadmin. biz/oshibki/podpis-oshibka-0x80090010-otkazano-v-dostupe-v-kontinent-ap/
https://zanz. ru/oshibka-13801-uchetnye-dannye-dlya-autentifikaczii-ike-nedopustimy/