Ошибка 0x80090010: Отказано в доступе. Истек срок действия закрытого ключа.

Top

    При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:

  • максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) - 1 год 3 месяца;
  • максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) - 1 год 3 месяца;
  • максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) - 15 лет;
  • максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) - 15 лет;
  • максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.

    При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.

 
Информация:

Значение «0» параметра не накладывает никаких ограничений на использование ключа.
Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию);
Значение «2» параметра запрещает любые действия с закрытым ключом.

Для операционных систем группы Windows необходимо изменить значение ключа реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных операционных систем),
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем).

Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:

  1. Открываем Редактор реестра  (Заходим в Пуск набираем regedit и Ввод или Win+R вводим regedit и нажимаем OK );
  2. Открываем:
    1. для 64-битных операционных систем - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\;
    2. для 32-битных операционных систем - HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\;
  3. Выделяем раздел Parameters, внутри него нажимаем Создать - Параметр DWORD (32 бита) и называем его ControlKeyTimeValidity;
  4. Открываем параметр ControlKeyTimeValidityи присваиваем ему значение 0;

 
Информация:

  1. После этого перезапустить программы используемые ключи, и повторить операцию, которая приводила к ошибке 0x80090010 Отказано в доступе.

Настройка СКЗИ для остальных ОС осуществляется с помощью утилиты cpconfig с помощью команды
./cpconfig -ini '\config\parameters' -add long ControlKeyTimeValidity <значение>

Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.

17 Январь 2020
Copyright 2018 Workite.ru
Главная страница | Карта сайта | Политика конфиденциальности и условия
Копирование материалов сайта разрешено лишь при указании активной, прямой ссылки на источник.