Ошибка. Мастер импорта сертификатов

Импорт pfx сертификата — Произошла внутренняя ошибка

Столкнулся лично с непонятной ошибкой при импорте в Windows обычного сертификата с закрытым ключом. Получал сообщение: «Произошла внутренняя ошибка. Либо профиль пользователя недоступен, либо для импорта закрытого ключа требуется поставщик служб шифрования, который не установлен.» Не смог воспользоваться им на другом компьютере, когда возникла необходимость. Ошибка была совершенно неинформативная, так что пришлось разбираться с проблемой.

Как я уже сказал во вступлении, нужно было воспользоваться сертификатом, который изначально выпущен для работы с сервисами Контур. На другом компьютере нужно было зайти в личный кабинет ИП в налоговой. Для этого с исходного компьютера сначала экспортировали закрытый ключ в файл формата .pfx и сам сертификат в виде файла с расширением .cer.

По неизвестной причине на другом компьютере не получалось импортировать закрытый ключ. При попытке это сделать, получал ошибку:

Доступа к исходному компьютеру уже не было. Нужно было разбираться на месте. Не буду рассказывать про всё то, что пробовал. Скажу сразу, в чём была причина ошибки конкретно у меня. Либо кончилась лицензия на Крипто ПРО, либо не совпадала версия с той, что была изначально. Так как я почти одновременно выполнил оба действия — установил лицензию и обновил версию, не знаю, что в итоге произошло.

Сертификаты, выпущенные Контуром, уже содержат в себе лицензию Крипто ПРО, так что специально с ней что-то делать не надо. Когда ты постоянно пользуешься сервисами с сертификатами, следить за лицензией и что-то делать с ней не обязательно. Проблема возникает конкретно при импорте.

В итоге решил проблему с ошибкой импорта pfx сертификата просто. Зашёл на сервис help.kontur.ru и выполнил диагностику компьютера. Одним из рекомендуемых действий было обновление Крипто ПРО и установка лицензии. Выполнил оба действия и после этого сертификат был успешно импортирован.

После этого смог воспользоваться личным кабинетом ИП в налоговой. Сразу могу сказать, что причин упомянутой ошибки может быть очень много. Я натыкался в процессе поиска на разные варианты исправления. Кому-то помогала переустановка Windows, кому то новый экспорт и импорт, кому-то ещё что-то.

Онлайн курс по Kubernetes

Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.

Поставщик служб шифрования который не установлен

Ошибка при импорте файла SSL .pfx в локальном хранилище персональных сертификатов компьютера с помощью IIS Manager

• У вас недостаточно разрешений для доступа к DriveLetter:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys папке на компьютере.
• Существует под ключ сторонних реестров, который не позволяет IIS получить доступ к поставщику криптографических служб.
• Вы вошли на компьютер удаленно с помощью сеанса служб терминала. И профиль пользователя не хранится локально на сервере с включенной службой терминалов.

Разрешение 1. Установите правильные разрешения для папки MachineKeys

Ремонт: Windows Ошибка поставщика криптографических услуг в Windows

Как решить проблемы с Windows Поставщик криптографических услуг в Windows 10

• Windows Поставщик криптографических услуг сообщил об ошибке: набор ключей не определен, ключ не существует, ключ недействителен, объект не найден, подпись недействительна, параметр неверен, доступ запрещен – Может появиться множество сообщений об ошибках, но если вы их найдете, вы сможете исправить их с помощью одного из наших решений.
• Windows Криптографическая служба поставщика Adobe ошибка – Эта проблема может возникнуть с Adobe Acrobat, и, если вы обнаружите, убедитесь, что Adobe Acrobat обновлен. При необходимости проверьте наличие доступных обновлений и загрузите их.
• Windows Ошибка поставщика службы криптографии, которой нет у токена безопасности – Это еще одна ошибка, с которой вы можете столкнуться. Чтобы это исправить, просто удалите ненужные сертификаты и посмотрите, поможет ли это.
• Windows Поставщик криптографических услуг сообщил об ошибке 0, 1400 – По словам пользователей, эти ошибки могут возникать из-за стороннего программного обеспечения, особенно ePass2003, и, если вы используете этот инструмент, обязательно удалите его и проверьте, решает ли это вашу проблему.

Решение 1. Установите последние обновления для Adobe Acrobat

Решение 3 – Установите для поставщика шифрования CSP

1. Открыть Инструменты клиента аутентификации SafeNet, Вы можете открыть его, перейдя в каталог установки или щелкнув по нему правой кнопкой мыши SafeNet значок в системном трее и выбора инструменты из меню
2. Когда откроются инструменты клиента SafeNet Authentication, нажмите «Голден Гир» символ в верхней части, чтобы открыть Расширенный вид,
3. В расширенном представлении разверните документация и перейдите к сертификату, который вы хотите использовать для подписи. Они должны быть расположены в группе пользовательских сертификатов.
4. Щелкните правой кнопкой мыши по вашему сертификату и выберите Установить как CSP из выпадающего меню. Вам придется повторить Шаг 4 для всех сертификатов, которые вы используете.
5. Закройте клиентские инструменты аутентификации SafeNet и попробуйте снова подписать документы.

1. Нажмите Windows Ключ + R и пишет inetcpl.cpl, Нажмите Залезай запустить его
   
2. Перейти к содержание вкладку и нажмите на Сертификаты кнопка.
   
3. Теперь вы увидите список ваших сертификатов.
4. Выберите проблемные сертификаты и нажмите Удалить кнопка.
   
5. Нажмите закрыть и затем нажмите Хорошо,
6. Закройте Internet Explorer и все документы Adobe Acrobat.
7. Попробуйте подписать документы еще раз.

Решение 5. Переустановите программное обеспечение ePass2003.

1. Нажмите Windows Ключ + я открыть Приложение конфигурации, Теперь перейдите к Приложения раздел.
2. Найти и удалить ePass2003 програмное обеспечение.
3. Перезагрузите компьютер.
4. Когда компьютер запустится, установите ePass2003 снова.
5. При установке ePass2003 обязательно выберите Microsoft CSP при выборе опции CSP.
6. После повторной установки ePass2003 все должно вернуться в нормальное состояние и Windows Ошибка поставщика услуг шифрования должна быть устранена.

1. Нажмите Windows Ключ + R И введите смерзаться, Нажмите Залезай или нажмите Хорошо,
   
2. Когда откроется редактор реестра, перейдите к HKEY_CURRENT_USERSПрограммное обеспечение AdobeAdobe Acrobat11.0 ключ. Этот ключ может немного отличаться в зависимости от используемой версии Adobe Acrobat.
3. На левой панели найдите Безопасность нажмите правую кнопку мыши и выберите Экспортировать,
   
4. Введите имя для резервной копии, выберите место для сохранения и нажмите Сохранить кнопка. Если после изменения реестра у вас возникла новая проблема, вы можете запустить созданный вами файл, чтобы восстановить его.
   
5. После этого щелкните правой кнопкой мыши на Безопасность ключ, а затем выберите Удалить из меню
   
6. Когда появится диалоговое окно подтверждения, нажмите да,
   

1. Вставьте смарт-карту или активный ключ.
2. Теперь нажмите Windows Key + S И введите панель управления, Выбрать Панель управления из списка.
   
3. Когда откроется панель управления, перейдите к Учетная запись пользователя раздел.
   
4. С левой панели выберите Управляйте своими сертификатами шифрования файлов,
   
5. Когда появится новое окно, нажмите следующий,
   
6. Выбрать Используйте этот сертификат вариант. Если недоступно, нажмите Выберите сертификат кнопка.
   
7. Теперь вы увидите экран активной смарт-карты / ключа. Войдите, если необходимо.
8. щелчок следующий как только ваш сертификат загружен.
9. Когда вы перейдете в окно «Обновление ранее зашифрованных файлов», проверьте Все логические контроллеры и обновить зашифрованные файлы.
10. щелчок следующий а также Windows Вы должны обновить свои сертификаты без проблем.

Настройка поставщика услуг шифрования

Чтобы открыть консоль конфигурации клиента NAP, нажмите кнопку Пуск, выберите Выполнить, введите NAPCLCFG.MSC, а затем нажмите кнопку ОК.

Откройте Параметры регистрации работоспособности, а затем — Политика запросов.

Щелкните Поставщик служб шифрования правой кнопкой мыши и в контекстном меню выберите пункт Свойства.

В диалоговом окне Свойства: Поставщик служб шифрования щелкните Указанный, а затем выберите требуемого поставщика службы шифрования.

Дополнительная информация

• Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.

Чтобы открыть командную строку, нажмите кнопку Пуск, последовательно выберите пункты Все программы, Стандартные и Командная строка.

Введите следующую строку для получения списка поставщиков услуг шифрования, поддерживаемых клиентским компьютером: netsh nap client show csps

Введите: netsh nap client set csp name = <имя> keylength = <длина_ключа>

Следующая таблица поможет заполнить подстановочные поля команды Netsh.

Любой доступный поставщик услуг шифрования.

Имя поставщика услуг шифрования, используемого для шифрования данных при связи клиентского компьютера и HRA-сервера.

Любое целое. (Необязательно)

Указывает длину асимметричного ключа. По умолчанию — 2048.

Дополнительная информация

• Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.

Ошибка: Произошла внутренняя ошибка. Либо профиль пользователя недоступен

Произошла внутренняя ошибка. Либо профиль пользователя недоступен, либо для импорта закрытого ключа требуется поставщик криптографии, который не установлен.

Появление ошибки связанно с новыми ключами от Налогового Комитета (НК), вида ИИН_БИН.p12, попробуйте данный ключ установить через стандартную процедуру Настройки компьютера и установки ключей в Кабинете Налогоплательщика, выбрав при указании ключа — ИИН_БИН.p12.

Кстати, ключ вида ИИН_БИН.p12 это уже второй тип ключа выдаваемый НК, с 01.12.2015 выдается третий тип ключа вида ИИН_БИН_Название_организации.p12, он без проблем вручную устанавливается на ПК (проверено 10.01.2016 на Windows 10 x64) по стандартной инструкции.

Если проблема решена, один из способов сказать «Спасибо» автору — здесь.

Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в нашей группе Whatsapp.

Или же, воспользуйтесь нашей услугой «Удаленная помощь» доверив решение проблемы специалисту.