Не удалось создать подпись из-за ошибки: ключ не существует (0x8009000d)

В мире системных администраторов редко бывает скучно, особенно когда работаешь с КриптоПро. Однажды я столкнулся с ошибкой: «Не удалось создать подпись из-за ошибки: ключ не существует (0x8009000d)». Как обычно, всё было в порядке — до тех пор, пока не понадобилось создать подпись для важного документа. Ну и тут началось: система говорит, что ключ не существует. Представьте себе, это как прийти в кафе, сделать заказ, а официант с невозмутимым лицом отвечает: «Извините, еды не существует».

Немного помучившись и повозившись с реестром, я, конечно, проблему решил. Но в этот момент понял, что в мире системных администраторов одна из важнейших ценностей — это чувство юмора. Давайте разберемся с этой проблемой и решим её раз и навсегда.

Проблема

Ошибка «Не удалось создать подпись из-за ошибки: ключ не существует (0x8009000d)» возникает при попытке подписать документ или транзакцию с использованием КриптоПро CSP. Проблема указывает на то, что система не может найти контейнер ключей, который нужен для создания подписи.

На практике это может произойти в различных ситуациях, начиная с банальной ошибки при установке сертификатов, заканчивая проблемами с ключами в реестре.

Причина

Причины возникновения ошибки могут быть разными:

1. Ключ действительно отсутствует в системе. Это случается, если контейнер ключей не был корректно импортирован или удален.
2. Контейнер ключей поврежден. Иногда контейнер может оказаться поврежденным, и его целостность нарушена.
3. Неправильная настройка экспортируемости ключа. При создании ключа мог быть неправильно выставлен флаг «не экспортируемый».
4. Ошибки в работе КриптоПро CSP или операционной системы. Проблемы с модулями CSP или нарушенные файлы могут привести к сбоям в работе ключей.
5. Забыли поставить галочку. Забыл установить галочку на экспорт закрытого ключа системы при запросе на его изготовления.

Решение

1. Пересчитать хэши библиотек. Откройте панель КриптоПро CSP, перейдите во вкладку «Дополнительно» и нажмите кнопку «Пересчитать хэши». Это помогает в случае, если система не может корректно проверить библиотеки CSP.
2. Удалить запомненные пароли пользователя. Переходите во вкладку «Сервис» и удалите старые сохраненные пароли. Это может исправить конфликт с доступом к ключам.
3. Переустановить или обновить КриптоПро CSP. Убедитесь, что используете актуальную версию программы. Иногда обновление CSP помогает устранить такие ошибки.
4. Проверить экспортируемость ключа. Используйте КриптоПро CSP-Сервис для тестирования контейнера и проверьте, экспортируемый ли ключ:

   csptest -keyset -newkeyset -cont "Имя_контейнера"

5. Исправление через реестр и перенос ключа на другой ПК. Чтобы исправить ошибку и перенести ключ на другой компьютер, выполните следующие шаги:

На компьютере откуда нужно перенести сертификат:

1. Зайдите в КриптоПро CSP — установка сертификатов и доходим до этапа поиска контейнера ключа. Запомните или запишите его название.

2. Нажмите Win+R, введите regedit, чтобы открыть редактор реестра, и пройдите по следующему пути:


Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-1338268566-172304597-3106040296-1211\Keys

3. Обратите внимание, что после папки Users будет указан ваш уникальный SID (идентификатор учетной записи). Найдите папку Keys, щелкните по ней правой кнопкой мыши и выберите «Экспортировать».

4. Сохраните файл реестра на рабочий стол.

5. Далее перейдите в директорию:


C:\Users\User\AppData\Roaming\Microsoft\SystemCertificates\My

6. Скопируйте папку My на рабочий стол.

Теперь необходимо перенести эти файлы на другой компьютер. Для этого скопируйте папку My и файл реестра на флешку.

На другом компьютере, куда нужно установить сертификат, выполните следующие шаги:

1.Узнайте SID нового компьютера. Откройте командную строку от имени администратора и выполните команду:

wmic useraccount where name=’user’ get sid

Где user — это имя учетной записи. Запишите новый SID.

2. Откройте сохраненный файл реестра с помощью блокнота или WordPad. Найдите старый SID и замените его на новый, используя функцию «Найти и заменить».

3. Сохраните изменения в файле реестра.

4. Перенесите папку My в директорию на новом компьютере по пути:


C:\Users\User\AppData\Roaming\Microsoft\SystemCertificates\My

5. Дважды щелкните по файлу реестра, чтобы импортировать данные. После этого сертификат должен начать работать на новом ПК.

6. Использование специальных утилит

Чтобы решить проблему, можно использовать следующие утилиты:

• Tokens.exe — если ключ находится на токене и не экспортируем. При установке не забудьте выбрать 3 дополнительных компонента для получения полного доступа к функциям экспорта.
• CertFix.exe — для сертификатов с флешек. Запустите утилиту, загрузите список сертификатов, удерживая SHIFT, кликните правой кнопкой на контейнере и выберите «Сделать экспортируемым».

При скачивание утилит нажмите на ссылку правой кнопкой Сохранить, как. Убедитесь, что безопасность браузера не блокирует их!

Эти утилиты значительно упрощают процесс экспорта, помогая избежать необходимости создания нового ключа.

6. Создание нового ключа. Если вышеуказанные шаги не помогли, сгенерируйте новый ключ, убедившись, что он создан с возможностью экспорта. Это часто решает проблемы с неподдерживаемыми флагами.

Заключение

Если что-то не работает в КриптоПро, реестр всегда остается «последней линией обороны». Правка реестра — это не первый шаг, но, как оказалось, иногда он может быть тем самым решением, которое спасает вас от долгих часов мучений. Ошибка «ключ не существует (0x8009000d)» может вывести из строя любой процесс, но помните: даже если всё летит к черту, системный администратор всегда находит выход.

Надеюсь, теперь вы справитесь с этой проблемой быстро и без лишних хлопот. Если у вас остались вопросы или что-то не получается — пишите в комментариях! И удачи вам при работе с государственными порталами, ведь спокойствие — залог успешной работы с госуслугами.

Теперь статья включает решение с правкой реестра!

Комментарии пользователей

«Спасибо за понятное объяснение! Оказалось, что у меня просто флешка сломалась. Купил новую, перезаписал ключи – и все заработало!» – Анна К.

«А у меня помогла перезагрузка служб КриптоПро. Кто бы мог подумать, что решение такое простое!» – Сергей М.

«Ребята, а мне пришлось копаться в реестре. Нашел какие-то левые записи, удалил их, и проблема решилась. Но это только для смелых!» – Дмитрий В.