Error: Conjunto de claves registradas no válidas (0x80070643). Parámetro de conjunto de claves incorrecto al crear ep en el lado del servidor Parámetro de conjunto de claves cryptopro incorrecto

Creación firma electronica en la plataforma 1C usando CIPF CSP CryptoPro Se puede ejecutar tanto en el lado del servidor como en el lado del cliente. En ambos casos, puede aparecer un error bastante desagradable:
Parámetro de conjunto de claves no válido.

Desagradable este error porque tiene muchas causas, y para corregirlo es necesario llevar a cabo todo un abanico de medidas.

Formulación del problema

digamos que hay base de información, con el que funciona la plataforma 1C en versión cliente-servidor. Crearemos una firma electrónica del lado del servidor; en este caso se recomienda utilizar certificados y claves ubicadas en el almacenamiento; computadora local, ya que estarán disponibles para cualquier usuario de Windows. Y también hay certificado instalado en el almacenamiento de la computadora local en la sección Personal (ver Figura 1) con un enlace a la clave privada (ver Figura 2).
Al crear una firma electrónica, se produce un error excepcional que indica que el parámetro del conjunto de claves es incorrecto.

Solución

Crear un ES en el lado del servidor significa que esta operacion se ejecutará como usuario del servidor 1C (USR1CV82 o USR1CV83, según la versión de la plataforma). Una de las razones por las que aparece el error de parámetro de conjunto de claves incorrecto es que el usuario no tiene acceso a la clave privada del certificado.

Para otorgar al usuario los derechos necesarios para trabajar con la clave privada del certificado, abra el complemento Certificados(se conecta automáticamente al instalar CryptoPro CSP) y busque el certificado que se utiliza para crear la firma electrónica. Hacer clic botón derecho del ratón pasa el cursor sobre él y selecciona Todas las tareas -> Gestión claves privadas (ver Figura 3).
En la ventana que se abre, agregue un usuario e instale Acceso completo a la clave privada.
El error debería desaparecer.

¡Buenas tardes amigos!

La semana pasada uno de nuestros visitantes nos contactó con un problema extraño. Un usuario dice: al intentar instalar cualquier aplicación en Ventanas 8.1preinstalado en la computadora portátil, tiene ocurrió un error - norte conjunto de claves registradas incorrectas. Además, intentó instalar los programas más comunes, por ejemplo iTunes, varios juegos, como Sims, Necesidad de Velocidad y demás. En la mayoría de los casos, se produjo un error durante la instalación. conjunto de claves registradas incorrectas y kit de distribución (instalador) estaba terminando su trabajo. A veces hubo un error0x80070643, en lugar de eso, por ejemplo, al instalar el componente Microsoft Visual C++.

Cuando intenté buscar información en Google en Internet, no pude resolver el problema. La mayoría de los enlaces conducen a foros donde se discuten problemas relacionados con aplicaciones criptográficas, como crypto-pro. Pero ese no es el punto aquí, no se utilizaron programas.

Conjunto de claves registradas no válidas, código de error 0x80070643. ¿Que encontraste?

• Algunos foros se refieren al problema con Defensor de Windows (Defensor de Windows) - intentamos desactivarlo, pero no sirvió de nada.
• La posible causa del error es el antivirus Avast. El usuario tenía instalado un antivirus, lo desinstaló por completo y, por si acaso, ejecutó la utilidad para eliminación completa antivirus (avastclear.exe)
• Microsoft se reinstaló por completo. NET Framework deshabilitándolo como componente de Windows.
• Intentamos limpiar los restos de las utilidades:

Herramienta de limpieza de .Net framework
Herramienta de reparación de .Net framework

Pero lamentablemente el efecto tampoco se produjo.

• Naturalmente, intentamos instalar todo. Últimas actualizaciones en Windows 8.1.
• Totalmente escaneado con antivirus.

Solución al problema:

1. Debe eliminar el directorio (carpeta) ubicado en la siguiente ruta C:\Users\SU USUARIO\AppData\Roaming\Microsoft\Crypto\RSA (es decir, la carpeta RSA en sí). Después de la eliminación, reinicie la computadora; después de reiniciar, Windows debería volver a crear esta carpeta. (La carpeta appdata puede estar oculta y debe acceder a ella copiando la ruta completa o marcando la casilla para mostrar archivos ocultos en la configuración del Explorador).
2. Puedes intentar crear uno nuevo. usuario de Windows 8 y verifique si la instalación funciona con el nuevo usuario (el usuario debe estar en el grupo de administradores).

Realmente esperamos que este artículo ayude a muchas personas a resolver el problema (conjunto de claves registradas incorrectas, 0x80070643) con Windows 8.1 sin reinstalación. Si tiene alguna pregunta, hágala en los comentarios.

¡Buenas tardes queridos amigos! Hoy consideraremos el problema con el programa de lugar de trabajo automatizado FSS, a saber "error: conjunto de claves no definido". Lo más probable es que encuentre este error al cargar ELN. ¡Lo haremos! ¡Ir!

Error de AWS FSS: el conjunto de claves no está definido

Si no eres capaz de decidir por tu cuenta este problema, entonces podrás acudir a la sección y nuestros especialistas te ayudarán.

Encontré este problema justo al descargar una baja por enfermedad electrónica. Actualicemos primero. Lea aquí cómo actualizar la estación de trabajo automatizada FSS.

Ahora vayamos a la sección del menú " trabajo contable" y seleccione "Estación de trabajo para firma y cifrado".

¡Ahora tengamos cuidado! Necesitamos ingresar las claves correctas. Es decir, elegir correctamente nuestros certificados.

Qué certificados colocar al cargar la baja por enfermedad en el lugar de trabajo automatizado del FSS

Ir a la sección " certificado personal EL N. Tenedor de una póliza." ¡Este es un certificado de nuestra organización! Selecciónelo haciendo clic en el botón con la carpeta abierta.

Vaya a la sección personal y seleccione nuestro certificado.

¡DETENER! ¿Sin certificado? ¡Esto ya es extraño!

Los certificados no se muestran en el lugar de trabajo automatizado del FSS, ¿qué debo hacer?

Desde 2019, nos trasladamos al nuevo GOST para la firma electrónica. Se llama GOST 2012. Hasta 2019 utilizamos certificados emitidos según GOST 2001. Resulta que 2019 es un año de transición entre los dos GOST. Ahora está permitido utilizar el certificado tanto de 2001 GOST como de 2012. Si volvió a emitir o emitió nuevo certificado en 2019, entonces con un 99% de probabilidad ya tendrá un nuevo GOST 2012. Si emitió un certificado en 2018, lo más probable es que todavía sea 2001. Ese es el problema. ¡Ahora busquemos nuestros certificados!

Tenga en cuenta que en las nuevas versiones hay un interruptor para diferentes GOST.

Traspuesta este modo, Verá sus certificados. Intente instalar GOST 2001 primero; si no se muestran los certificados, instale GOST 2012. Estoy seguro de que encontrará su certificado.

Eso es todo, encontramos nuestro certificado oculto, ¡ahora sigamos adelante!

Instalación de certificados de administrador

Certificado personal ELN. Supervisor. Cuando se emite un certificado de director, normalmente coincide con el certificado de la organización.

Instalar el proveedor de cifrado adecuado

Ahora tenemos que decidir. Suena aterrador y complicado, ¡pero ahora todo quedará claro!

Subimos y miramos qué certificado GOST elegimos. Si tiene un certificado GOST 2001, en la línea "Proveedor criptográfico", seleccione el elemento "Proveedor de servicios criptográficos Crypto-Pro GOST R 34.10-2001". Si su certificado es GOST 2012, seleccione "Proveedor de servicios criptográficos Crypto-Pro GOST R 34.10-2012".

Aquí todo es muy sencillo. En primer lugar, ya tengo un artículo sobre este tema, allí se describe todo en detalle, así que no lo volveré a escribir. Puede leerlo aquí.

Solo diré que para una instalación exitosa debe hacer clic en 2 botones: "Instalar el certificado de una persona autorizada del FSS ELN" e "Instalar el certificado de una persona autorizada del FSS".

¡SOLUCIONADO!

¡Amigos! Si de repente el error persiste, experimente con certificados y GOST, con la línea Cryptoprovider. ¡Todo el error reside precisamente en esto!Si aún no puedes configurarlo tú mismo, ve a la sección "" ¡y te ayudaré!

Si necesitas ayuda profesional administrador de sistema, para solucionar este o cualquier otro problema, accede a la sección y nuestros empleados te ayudarán.

¡Eso es todo! Ahora ya sabes qué hacer si tienes un error en el programa.Error de AWS FSS: el conjunto de claves no está definido.

Si tienes alguna pregunta, ¡hazla en los comentarios! ¡Buena suerte y buena suerte a todos!

¡Sé el primero en recibir todas las novedades de nuestra web!

Para resolver este problema, siga estos pasos:

1. Seleccione el menú "Inicio" > "Panel de control" > "CryptoPro CSP". Vaya a la pestaña "Servicio" y haga clic en el botón "Eliminar contraseñas recordadas". Seleccione el elemento "Usuario" y haga clic en el botón "Aceptar".

2. En la ventana "Seleccionar un contenedor de claves", seleccione el botón de opción "Nombres únicos" y repita la selección del contenedor.

3. Si portador de llaves- disquete o tarjeta flash, es necesario ver su contenido. En la raíz del medio debería haber una carpeta con seis archivos con la extensión .key.

4. Si el portador de claves es ruToken o ruToken Lite, entonces debe reinstalar los controladores y el módulo de soporte. Para hacer esto necesitas:

• Desconecte el token de la computadora (en el momento de la desconexión, el LED del token no debe parpadear).
• Abra el menú Inicio > Panel de control > Agregar o quitar programas (para sistemas operativos Windows Vista y Windows Seven Inicio > Panel de control > Programas y características.
• En la lista, busque el elemento "Módulos de soporte de Rutoken", "Controladores de Rutoken" (o "Controladores de Rutoken") y seleccione "Eliminar".
• Para reiniciar una computadora.
• Instale nuevos controladores y módulo de soporte, y realice todas las demás acciones recomendadas utilizando el servicio de diagnóstico.

5. Haga una copia del contenedor de claves e instale el certificado desde el duplicado (consulte ¿Cómo copiar un contenedor con un certificado a otro medio?).

Si la solución propuesta no ayuda a resolver el error, entonces debe comunicarse con el servicio. apoyo técnico por la dirección [correo electrónico protegido], indicando la siguiente información:

• TIN y puesto de control de la organización;
• captura de pantalla del error que ocurre;
• número de diagnóstico;

Debe volver a ingresar al portal de diagnóstico en https://help.kontur.ru y hacer clic en el botón "Iniciar diagnóstico". Tan pronto como se complete el proceso de verificación, el número de diagnóstico se mostrará en la pantalla. Por favor indique el número de solicitud asignado en la carta.

• Si se utiliza un disquete o una tarjeta flash, indique qué archivos y carpetas están contenidos en la raíz del medio.
• Si el portador de claves es ruToken o ruToken Lite, entonces una captura de pantalla de la ventana de propiedades de ruToken;

Para abrir esta ventana, vaya al menú “Inicio” > “Panel de control” > “Crypto Pro CSP” > “Hardware” > “Configurar tipos de medios”, seleccione “Rutoken” (o “Rutoken lite”) > “Propiedades” > "Información".

Muchas gracias Mikhail, todo se hizo rápidamente y lo más importante fue claro para mí... Desde que lo encontramos contigo lenguaje mutuo. Me gustaría seguir comunicándome con usted en el futuro. Espero una cooperación fructífera.

Olesya Mikhailovna - Directora general LLC "VKS"

En nombre de la Empresa Unitaria Estatal "Sebastopol Aviation Enterprise", expresamos nuestro agradecimiento por la profesionalidad y eficiencia de su empresa. ¡Le deseamos a su empresa mayor prosperidad!

Guskova Liliya Ivanovna - gerente. Empresa Unitaria Estatal "SAP"

Muchas gracias, Mikhail, por tu ayuda con el diseño. ¡Empleado muy calificado +5!

Nadiya Shamilyevna - empresaria IP Anoskina

En nombre de la empresa AKB-Auto y en el mío propio, le expreso mi agradecimiento a usted y a todos los empleados de su empresa por el trabajo productivo y de alta calidad, la sensibilidad a los requisitos del cliente y la eficiencia en la ejecución del trabajo ordenado.

Alfira Nasibullina - Gerente Senior"AKB-Auto"

Me gustaría agradecer al consultor Mikhail por gran trabajo, consultas oportunas y completas. Está muy atento a los problemas y dudas del cliente, resolviendo con prontitud las situaciones más difíciles para mí. ¡¡¡Es un placer trabajar con Mikhail!!! Ahora recomendaré su empresa a mis clientes y amigos. Y los consultores de soporte técnico también son muy educados, atentos y ayudaron con la difícil instalación de la llave. ¡¡¡Gracias!!!

Olga Sevostyanova.

Comprar la llave resultó muy fácil e incluso agradable. Muchas gracias al director Mikhail por su ayuda. Explica cosas complejas y difíciles de entender de manera sucinta, pero muy clara. Además, llamé a la línea directa. línea gratuita y presentó una solicitud en línea, junto con Mikhail. Me hicieron una llave en 2 días hábiles. En general, lo recomiendo si está ahorrando tiempo, pero al mismo tiempo quiere comprender lo que está comprando y por qué está pagando. Gracias.

Levitsky Alexander Konstantinovich Sámara

Agradecimiento personal al consultor Mikhail Vladimirovich por su rápida consulta y trabajo para acelerar la recepción de un certificado de firma electrónica. Durante la consulta preliminar, se selecciona el conjunto óptimo. servicios individuales. El resultado final se recibe inmediatamente.

Stoyanova N.L. - Contador jefe LLC "SITECRIM"

gracias por trabajo operativo y ayuda competente! ¡Quedé muy satisfecho con la consulta!

Dmitry Fomin

¡Expert System LLC agradece al consultor Mikhail por su rápido trabajo! ¡Le deseamos a su empresa crecimiento y prosperidad!

Sujánova M.S. - TasadorExpert System LLC, Volgogrado

Gracias al consultor, que se presentó como Mikhail, por su eficiencia en el trabajo con los clientes.

Ponomarev Stepán Gennadievich

Muchas gracias al consultor Mikhail por su ayuda para obtener la firma digital. Para un rápido trabajo y asesoramiento sobre cuestiones que surjan durante el proceso de registro.

Leonid Nekrasov

¡La empresa, representada por el consultor Mikhail, hace lo imposible! ¡Aceleración de la acreditación en menos de 1 hora! Pago a la entrega del servicio. Pensé que esto no sucedería. Con total responsabilidad, puedo aconsejarle que se ponga en contacto con el Centro de Emisión de Firmas Electrónicas.