Главная Социальные сети

Ошибка исполнения функции континент ап. Решение типичных проблем при работе с «континент ап. Решение проблем с подключением скзи «континент-ап»

12.08.2023

Решение проблем с подключением СКЗИ «Континент-АП»

Проблема: «Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found» (см. рис. 1).

Решение: Проверьте срок действия лицензии на СКЗИ «КриптоПро» версии 3.6. Для этого откройте меню «Пуск – Программы – Крипто-Про – Управление лицензиями КриптоПро PKI» (см. рис. 2).

Выберите пункт меню «КриптоПро CSP». В правой части окна «Управление лицензиями КриптоПро PKI» указан срок действия лицензии (см. рис. 3).

Если срок действия лицензии истек, щелкните правой кнопкой мыши по строке меню «КриптоПро CSP», выберите пункт строку меню «Все задачи – Ввести серийный номер» (см. рис. 4). Введите серийный номер лицензии, полученный в органе ФК.


Если срок действия лицензии неограничен, закройте окно «Управление лицензиями КриптоПро PKI» и попробуйте установить соединение Континент-АП. Если проблема осталась, то выполните следующие действия.

Требуется удаление сертификата Континент-АП из настроек компьютера и повторная установка этого сертификата. Для этого вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.


В меню "Настройка аутентификации" активируйте команду "Континент-АП" (см. рис. 5).


На экране появится окно «Континент-АП». Нажмите кнопку "Сбросить запомненный сертификат", нажмите кнопку «ОК» (см. рис. 6).


Запустите программу certmgr. msc из папки «Утилиты», входящей в состав дистрибутива «Континент-АП 3.6 с поддержкой Windows7 Дистрибутив и инструкция пользователя». На экране появится окно «Сертификаты». Откройте список «Сертификаты – текущий пользователь», затем список «Личные», затем список «Сертификаты» (см. рис. 7).


Рис.7

Удалите все сертификаты, у которых в графе «Кем выдан» указано «Сервер доступа УФК» или «Сервер доступа ОФК» (см. рис. 8). Закройте окно «Сертификаты».

Вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.

В меню "Сертификаты" активируйте команду "Установить сертификат пользователя" (см. рис. 9).

На экране появится окно «Открыть». Выберите файл user. cer и нажмите кнопку "Открыть" (см. рис.10). Файл user. cer может находиться на дискете или флэш-носителе.

На экране появится окно «Континент-АП» с предложением «Выберите ключевой контейнер сертификата пользователя». Выберите нужный ключевой контейнер и нажмите кнопку "ОК" (см. рис. 11). Обычно, начальные символы имени ключевого контейнера совпадают с ИНН организации.

В случае появления на экране сообщения, как на рисунке 12, нажмите кнопку "Да, автоматически" (см. рис. 12). Это сообщение не появится при повторной установке сертификата.

В случае появления на экране сообщения, как на рисунке 13, нажмите кнопку "Да" (см. рис. 13). Это сообщение не появится при повторной установке сертификата.

Нажмите кнопку "ОК" (см. рис. 14).

Попробуйте установить соединение Континент-АП. Если проблема осталась, переустановите Континент-АП. Для этого откройте меню «Пуск-Настройка-Панель управления» (см. рис. 15)


Откройте ярлык «Установка и удаление программ» (см. рис. 16).

Найдите строку «Континент-АП» в списке установленных программ и нажмите кнопку «Изменить» (см. рис. 17).

На экране появится окно «Континент-АП». Нажмите кнопку «Далее» (см. рис. 18).

Установите отметку в поле «Исправить». Нажмите кнопку Далее (см. рис. 19).

Нажмите кнопку «Установить» (см. рис. 20). Дождитесь окончания установки Континент-АП. Это может занять несколько минут.



Рис. 20

Нажмите Кнопку «Готово» (см. рис. 21).

Для перезагрузки компьютера нажмите кнопку «ДА» (см. рис. 23).

После перезагрузки компьютера попробуйте установить соединение Континент-АП.

Проблема: При попытке установить соединение появляется ошибка «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору » (см. рис. 1).


Решение: Запустите файл start. bat из папки setup, которая находится в архиве с дистрибутивом Континент-АП. Попробуйте установить соединение. Если не соединяется, удалите Континент-АП и установите Континент-АП версии 3.6 в соответствии с документом «Руководство пользователя по установке и настройке СКЗИ Континент-АП 3.6.doc».

Проблема: После попытки установить соединение Континент-АП появляется ошибка «721: Удаленный компьютер не отвечает» (см. рис. 1).

Решение: Если вы подключаетесь по Интернету, проверьте работу Интернета путем открытия любого сайта. Если на экране не появляются текст и картинки сайта, значит, Интернет не работает. Восстановите подключение к Интернету и попробуйте установить соединение Континент-АП.

Если Интернет работает, убедитесь, что Континент-АП настроен в соответствии с требованиями разделов «Настройка дополнительногоIP-адреса сервера доступа » (стр. 7) и «Подключение к серверу » (стр. 14) в документе «Руководство пользователя по установке и настройке СКЗИ «Континент-АП» версии 3.6 ».


Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе) . При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:

1. Истек срок действия закрытого ключа (сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP - Просмотреть сертификаты в контейнере - Выбрать нужный сертификат - Ок . Если срок действия сертификата истек - вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше - то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.

2. Отсутствие прав доступа к накопителю , на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.

3. Отсутствие прав доступа на реестр защищенных ключей . Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке - тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\{SID_пользователя}\Keys

Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?

Если все вышеперечисленные варианты решения не помогли - у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере - все работает нормально.

Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис - Просмотреть сертификаты в контейнере - Обзор - Выбрать нужный сертификат - Свойства - Состав - Копировать в файл, поставив галочку "Да, экспортировать закрытый ключ" и галочку "Экспорт расширенных свойств" . Далее задать пароль на сертификат и имя. Экспортируется файл с расширением.pfx. Далее этот файл с расширением.pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.

Типовые ошибки при работе «Континент - АП»

Данный документ предназначен для самостоятельного решения пользователем проблем, возникающих при работе программы «Континент - АП».

1. Появления «красных крестиков» (характерно для Windows XP SP2) на корневом сертификате

Способы устранения

а) проверьте, что установлено «Крипто Про CSP».

Б) переустановите корневой сертификат сервера доступа в хранилище сертификатов

Запустите консоль: «Пуск» – «Выполнить» – «mmc» -«ОК», (или C:\WINDOWS\system32\mmc.exe)

«Меню» - «Консоль» – «Добавить или удалить оснастку» – «Добавить» – В списке выбрать «Сертификаты» - «Добавить» – Моей учетной записи пользователя – «Готово» – «Закрыть» – «ОК».

В «Корень консоли» выберите «Доверенные корневые центры сертификации» - «Сертификаты» - удалите «Корневой сертификат СД».

Для дальнейшего использования консоль можно сохранить (к примеру на «Рабочий стол» компьютера). Перезагрузите компьютер.

Запустите «Консоль сертификатов». В «Корень консоли» выберите «Доверенные корневые центры сертификации» - «Сертификаты» - правой кнопкой – «Все задачи» - «Импорт» - «Далее» - укажите путь к файлу корневого сертификата сервера доступа (root.cer или root.p7b) – далее всё по умолчанию. На сообщение «Предупреждение системы безопасности» - нажмите «ДА».

Проверьте, что «Корневой сертификат СД» не имеет «красного крестика».

В) создайте новую локальную учетную запись пользователя в Windows, назначьте ей права «администратор» и установите под новым пользователем корневой сертификат в хранилище сертификатов «Доверенные центры сертификации».

2. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.


Способ устранения

А) между попытками в установлении связи программой «Континент – АП» выдерживаете таймаут не менее 1 минуты

Б) ключ предназначен для соединения одного пользователя, с одного компьютера, появление такой ошибки означает, что соединение по данному ключу шифрования уже установлено с другого компьютера. Чтобы устранить данную ошибку и организовать работу на портале СУФД-онлайн несколькими сотрудниками с разных компьютеров, сделайте следующие:

В «Свойствах» сетевого подключения абонентского пункта «Континент - АП», во вкладке «Дополнительно» установите галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера»;

Назначьте IP адрес сетевого подключения компьютера, на котором установлен абонентский пункт «Континент - АП» «Основным шлюзом» (в «Свойствах» «Протокол Интернета (TCP/IP)»), на компьютеры пользователей СУФД-онлайн.

3. Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.

Способ устранения
а) убедитесь, что сертификат пользователя не просрочен, для этого

А) удалите запомненные пароли через программу «Крипто Про CSP» «Панель управления» – «Крипто Про CSP» – «Сервис» – «Удалить запомненные пароли» - «Пользователя»

б) зайдите в настройки «Континент – АП»

Перейдите к вкладке «Безопасность» и вызовите на экран диалог свойств протокола проверки подлинности (в «Дополнительные (выборочные параметры)» – кнопка «Параметры» далее кнопка «Свойства»).

Нажмите кнопку «Сбросить запомненный сертификат» и «ОК»

4. Ошибка подписи ключа 0x8009001F (Неправильный параметр набора ключей.)

Способ устранения

а) удалите запомненные пароли через программу «Крипто Про CSP» «Панель управления» – «Крипто Про CSP» – «Сервис» – «Удалить запомненные пароли» – «Пользователя»
б) в настройках «Крипто Про CSP» должен быть установлен только один считыватель: «Панель управления» – «Крипто Про CSP» – «Оборудование» – «Настроить считыватели».

Необходимо удалить ВСЕ считыватели, после чего добавить только ОДИН, необходимый для работы, например, ключ записан на дискету, следовательно необходимо добавить «дисковод - А».

В) переустановите программу «Континент – АП»

5. Ошибка: в настройках «Континент – АП» установлена привязка не только к Continent 3 PPP Adapter

Способ устранения

А) зайдите в настройки «Континент – АП» и снимите привязку с модема

6. Ошибка 721: Удаленный компьютер не отвечает


Способ устранения

А) проверьте канал связи с помощью программы «Channel Checker» (инструкция приведена ниже);

Б) измените значение порта, по которому работает «Континент – АП» (к примеру установите значение порта 7501). После изменения порта перезагрузите компьютер.


7. Ошибка 619: Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт….

Данная ошибка возникает в случае попытки установки связи с указанием неправильного IP-адреса сервера доступа или в случае некорректной работе Интернет соединения на компьютере пользователя.

Способ устранения

А). проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.

В появившемся окне проверьте тип запуска, установите отключено.

Перезагрузите компьютер и повторите попытку соединения.

8. Ошибка 629: Подключение было закрыто удаленным компьютером

Способы устранения

Установите «Континент – АП» версии 3.5.68.0

9. Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы PPP

Данная ошибка означает, что согласовать параметры РРР не удалось, потому что локальный и удаленный компьютер не договорились об общем наборе параметров.

Способ устранения

Зайдите в настройки подключения «Континент - АП», во вкладке «Сеть», выберите тип подключаемого сервера доступа «РРР: Windows 95/98/NT/2000, Internet» перезагрузите компьютер.

Тестирование канала связи в программе «Channel Checker»

1. Данная программа необходима для тестирования канала связи между абонентским пунктом клиента и сервером доступа. Для начала тестирования запустите программу «Channel Checker» (Рис.1).

2. В появившемся окне, заполните поля в соответствии с рисунком 1.(В поле «Порт» укажите порт через который программа будет взаимодействовать с сервером доступа, если порт не менялся вручную, то по умолчанию 7500).

3. Нажмите кнопку «Тест», после чего программа начнет проверку канала, в результате которой появится сообщение:

- «Проверка успешно завершена», данное сообщение означает, что соединение с сервером доступа устанавливается;

- «Тайм-аут истек» в данном случае необходимо связаться с администратором сервера доступа (сотрудник отдела режима секретности и безопасности информации).

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

См. Ошибка 721

Ошибка 629 Подключение было закрыто удаленным компьютером.

См. Ошибка 721

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

  • «Получить IP-адрес автоматически»;
  • «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП - на закладке «безопасность» кнопку «параметры», кнопка - «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

  1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
  2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

  1. Континент вставлена.
  2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
  1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

  1. Убедитесь, что флешка с ключом Континент вставлена.
  2. Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .
  1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .
  1. Нажмите «Добавить»
  2. Появится окно мастера установки считывателя. Нажмите «Далее»
  1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».
  1. В следующем окне нажмите кнопку «Далее»
  1. В появившемся окне нажмите «Готово».
  1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

  1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
  2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».

Затем повторите пункт 1.