Поставщик службы криптографии (cryptographic service provider, CSP) — это программа, выполняющая операции проверки подлинности, шифрования, к которым Windows-приложения получают доступ через интерфейс программирования приложений шифрования (CryptoAPI) корпорации Майкрософт. Каждый CSP предоставляет новую реализацию CryptoAPI. Одни поставщики предоставляют криптографические алгоритмы повышенной надежности, другие используют аппаратные компоненты, такие как смарт-карты.
При формировании запроса на новый сертификат сведения этого запроса сначала отправляются из запрашивающей программы в CryptoAPI. Интерфейс CryptoAPI предоставляет соответствующие данные поставщику служб шифрования (CSP), установленному на компьютере или устройстве, к которому имеется доступ с компьютера. Если CSP реализован программно, он создает на компьютере открытый ключ и закрытый ключ, часто называемые парой ключей. Если CSP реализован аппаратно, например в виде CSP на базе смарт-карты, он отдает команду аппаратному блоку на создание пары ключей.
После создания ключей программный CSP шифрует и защищает закрытый ключ. CSP на базе смарт-карты хранит закрытый ключ на смарт-карте. Доступом к ключу управляет смарт-карта.
Открытый ключ отправляется в центр сертификации вместе со сведениями о заявителе. Проверив запрос сертификата на соответствие своей политике, центр сертификации использует свой собственный закрытый ключ для создания цифровой подписи в сертификате, а затем выдает сертификат заявителю. Центр сертификации представляет сертификат заявителю вместе с возможностью установки сертификата в подходящее хранилище сертификатов на компьютере или аппаратном устройстве.
Настройка поставщика услуг шифрования
Настройка поставщика услуг шифрования
Настройка поставщика услуг шифрования с помощью интерфейса Windows
Чтобы открыть консоль конфигурации клиента NAP, нажмите кнопку Пуск, выберите Выполнить, введите NAPCLCFG.MSC, а затем нажмите кнопку ОК.
Откройте Параметры регистрации работоспособности, а затем — Политика запросов.
Щелкните Поставщик служб шифрования правой кнопкой мыши и в контекстном меню выберите пункт Свойства.
В диалоговом окне Свойства: Поставщик служб шифрования щелкните Указанный, а затем выберите требуемого поставщика службы шифрования.
Дополнительная информация
Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
При настройке параметров политики запросов на клиентских компьютерах следует настроить идентичные параметры политики запросов на серверах HRA. Серверы HRA, не настроенные на использование точно тех же, что и у клиентских компьютеров, алгоритма с асимметричным ключом, хеш-алгоритма и поставщика услуг шифрования, не смогут взаимодействовать с клиентами. Клиентские компьютеры должны быть определены как несовместимые и иметь ограниченное сетевое подключение.
Настройка поставщика услуг шифрования в командной строке
Чтобы открыть командную строку, нажмите кнопку Пуск, последовательно выберите пункты Все программы, Стандартные и Командная строка.
Введите следующую строку для получения списка поставщиков услуг шифрования, поддерживаемых клиентским компьютером: netsh nap client show csps
Введите: netsh nap client set csp name = keylength =
Следующая таблица поможет заполнить подстановочные поля команды Netsh.
Подстановочное поле
Возможные значения
Описание
Любой доступный поставщик услуг шифрования.
Имя поставщика услуг шифрования, используемого для шифрования данных при связи клиентского компьютера и HRA-сервера.
Любое целое. (Необязательно)
Указывает длину асимметричного ключа. По умолчанию — 2048.
Дополнительная информация
Для выполнения данной процедуры необходимо входить в группу «Администраторы» на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы «Администраторы домена». При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
При настройке параметров политики запросов на клиентских компьютерах следует настроить идентичные параметры политики запросов на серверах HRA. Серверы HRA, не настроенные на использование точно тех же, что и у клиентских компьютеров, алгоритма с асимметричным ключом, хэш-алгоритма и поставщика услуг шифрования, не смогут взаимодействовать с клиентами. Клиентские компьютеры должны быть определены как несовместимые и иметь ограниченное сетевое подключение.
Чтобы устранить ошибку поставщика службы криптографии в Windows 10 / 8 / 7
Иногда, когда мы пытаемся поместить цифровую подпись в файл PDF с помощью специально разработанного программного обеспечения, появляется сообщение об ошибке с одним из следующих описаний:
Поставщик криптографических услуг Windows сообщил об ошибке. Указан неверный тип поставщика, неверная подпись, нарушение безопасности, код 2148073504 или набор отсутствующих ключей.
В большинстве случаев проблема вызвана устаревшими сертификатами или поврежденными настройками реестра. Итак, первое, что вы хотите сделать, это сбросить или заново создать профиль пользователя в домене, чтобы проверить результат.
Поставщик услуг криптографии сообщил об ошибке
Обновление за апрель 2021 года:
Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:
Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
(1) Согласно Microsoft, поставщик услуг криптографии (CSP) содержит криптографические стандарты и реализации алгоритмов. CSP состоит как минимум из одной библиотеки Dynamic Link (DLL), которая реализует функции в CryptoSPI (интерфейс системной программы). Провайдеры реализуют криптографические алгоритмы, генерируют ключи, обеспечивают память ключей и аутентифицируют пользователей.
Если вы столкнулись с ошибками, вот несколько вещей, которые вы можете попробовать:
1] Запустите services.msc и перезапустите криптографическую службу Windows.
2] Откройте Internet Explorer> Сервис> Свойства обозревателя. Выберите вкладку Content и нажмите Certificates. Проверьте, есть ли сертификат на ошибки, выдаваемые программой или поставщиком. Если он отсутствует, необходимо создать новый. Когда он истечет, удалите его и создайте новый. Если конкретный сертификат не работает, выберите другой сертификат и удалите старые сертификаты.
5] Переустановите весь список сертификатов пользователя и сертификаты.
6] Если вы установили клиентский инструмент аутентификации SafeNet в своей системе, откройте приложение, перейдя в его каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню «Инструменты».
Щелкните значок «Шестерня», чтобы открыть область «Расширенный вид». В расширенном представлении разверните область токена и перейдите к сертификату, который вы хотите использовать для подписи. Вы можете найти их в группе Сертификаты пользователей.
Щелкните правой кнопкой мыши свой сертификат и выберите «Установить как CSP» в раскрывающемся меню. Повторите тот же шаг для всех сертификатов, которые вы используете.
Закройте SafeNet Client Tools Authentication и попробуйте снова подписать документы.
7] Повторно создайте папку локального хранилища криптографии Microsoft. Перейдите в папку C: ProgramDataMicrosoftCryptoRSA, Переименуйте папку в S-1-5-18. Перезагрузите систему и посмотрите, поможет ли это.
8] Если у вас есть установил программное обеспечение ePass2003Причиной проблемы может быть электронный токен ePass2003. Рекомендуется сначала удалить и переустановить его. Для этого перейдите в раздел «Настройки инструмента», перейдите к приложениям и функциям и удалите его, как любое другое приложение.
Перезагрузите компьютер и переустановите ePass2003, При переустановке обязательно выберите MicroSoft CSP, если вы выбрали опцию CSP. Все должно нормализоваться, и ошибка поставщика услуг шифрования Windows больше не должна возникать.
С наилучшими пожеланиями!
Продвинутая литература: Службы Windows не запускаются.
Полная ошибка поставщика служб криптографии Windows в Windows 10, 8.1, 7
Ошибка поставщика служб криптографии Windows – это ошибка, связанная с подписанием документов, и если вы не подпишете документы PDF на регулярной основе, вы, вероятно, не будете часто видеть эту ошибку. Для тех, у кого есть эта ошибка, мы попытаемся найти решение сегодня.
Как мы уже упоминали, ошибка поставщика услуг криптографии Windows возникает при попытке подписать документы PDF или при попытке получить доступ к веб-сайтам с поддержкой CAC. Если вы часто подписываете документы в формате PDF, эта ошибка может вызвать у вас много проблем, но, к счастью, есть решение.
Как исправить проблемы с Windows Cryptographic Service Provider в Windows 10
Ошибка поставщика служб криптографии Windows может создать много проблем на вашем компьютере, и, говоря об этой ошибке, вот некоторые похожие проблемы, о которых сообщили пользователи:
Поставщик служб криптографии Windows сообщил об ошибке: набор ключей не определен, ключ не существует, ключ недействителен, объект не найден, недопустимая подпись, параметр неверен, доступ запрещен . различные сообщения об ошибках, которые могут появляться, но если вы столкнетесь с ними, вы сможете исправить их с помощью одного из наших решений.
Ошибка поставщика служб шифрования Windows Adobe . Эта проблема может возникать в Adobe Acrobat, и если вы столкнулись с ней, убедитесь, что Adobe Acrobat обновлен. При необходимости проверьте наличие доступных обновлений и загрузите их.
Ошибка поставщика служб криптографии Windows, которой нет в маркере безопасности . Это еще одна ошибка, с которой вы можете столкнуться. Чтобы это исправить, просто удалите ненужные сертификаты и проверьте, помогает ли это.
Windows Cryptographic Service Provider сообщил об ошибке с кодом 0, 1400 – . По словам пользователей, эти ошибки могут возникать из-за стороннего программного обеспечения, особенно ePass2003, и если вы используете этот инструмент, обязательно удалите его и проверьте, решает ли это вашу проблему.
Решение 1 – Выбрать другой сертификат подписи
При попытке подписать документ PDF не используйте сертификат подписи по умолчанию, вместо этого используйте раскрывающееся меню и выберите другой сертификат подписи. Если тот сертификат подписи также выдает ошибку, попробуйте использовать другой.
ЧИТАЙТЕ ТАКЖЕ: ИСПРАВЛЕНИЕ: регистрация службы обновления Windows отсутствует или повреждена
Решение 2 – Установите поставщика криптографии на CSP
Если вы продолжаете получать сообщение об ошибке провайдера криптографических услуг Windows, вам, возможно, придется изменить своего провайдера криптографии на CSP. Это относительно просто сделать, и вы можете сделать это, выполнив следующие действия:
Откройте Инструменты клиента аутентификации SafeNet . Вы можете открыть его, перейдя в каталог установки или щелкнув правой кнопкой мыши значок SafeNet на панели задач и выбрав в меню Инструменты .
Когда откроется Инструменты клиента аутентификации SafeNet , нажмите символ «золотая шестеренка» вверху, чтобы открыть Расширенный вид .
В Расширенном представлении разверните Токены и перейдите к сертификату, который вы хотите использовать для подписи. Они должны находиться в группе пользовательских сертификатов .
Нажмите правой кнопкой мыши на свой сертификат и выберите Установить как CSP в раскрывающемся меню. Вам нужно будет повторить Шаг 4 для всех сертификатов, которые вы используете.
Закройте Инструменты клиента аутентификации SafeNet и попробуйте снова подписать документы.
После смены поставщика криптографии проблема должна быть полностью решена.
Решение 3 – Удалить ненужные сертификаты
Иногда ошибка Windows Cryptographic Service Provider может появиться из-за определенных сертификатов на вашем компьютере. Однако вы можете решить эту проблему, просто найдя и удалив ненужные сертификаты. Вы можете удалить ненужные сертификаты, выполнив следующие действия:
Нажмите Windows Key + R и введите inetcpl.cpl . Нажмите Enter , чтобы запустить его.
Перейдите на вкладку Контент и нажмите кнопку Сертификаты .
Теперь вы увидите список ваших сертификатов.
Выберите проблемные сертификаты и нажмите кнопку Удалить .
Нажмите «Закрыть», а затем нажмите ОК .
Закройте Internet Explorer и все документы Adobe Acrobat.
Попробуйте подписать документы еще раз.
После удаления нежелательных сертификатов проверьте, сохраняется ли проблема.
ЧИТАЙТЕ ТАКЖЕ: как исправить ошибку Adobe Reader 14 в Windows 10
Решение 4 – Переустановите программное обеспечение ePass2003
Эта ошибка может возникать при использовании e-токена ePass2003, поэтому давайте удалим программное обеспечение ePass2003 и снова установим его.
Нажмите Ключ Windows + I , чтобы открыть приложение Настройки . Перейдите в раздел Приложения .
Найдите и удалите программное обеспечение ePass2003 .
Перезагрузите компьютер.
Когда ваш компьютер загрузится, установите ePass2003 снова.
При установке ePass2003 убедитесь, что вы выбрали MicroSoft CSP при выборе опции CSP.
После повторной установки ePass2003 все должно вернуться в нормальное состояние, и ошибка поставщика служб шифрования Windows должна быть устранена.
Иногда использование этого метода не работает, так как могут существовать некоторые оставшиеся файлы и записи реестра, которые могут помешать вашей системе и вызвать ошибку поставщика служб криптографии Windows.
Чтобы предотвратить это, вам необходимо полностью удалить программное обеспечение ePass2003 с вашего ПК. Лучший способ сделать это – использовать программное обеспечение для удаления, такое как Revo Uninstaller . Программное обеспечение Uninstaller предназначено для удаления любого приложения с вашего компьютера, включая все его файлы и записи реестра, и с помощью этого программного обеспечения вы обеспечите полное удаление приложения.
После удаления ePass2003 с помощью программного обеспечения для удаления установите его снова и проверьте, сохраняется ли проблема.
Читайте также: деинсталлятор Windows 10/8.1/7 не работает [100% FIX]
Решение 5. Установите последние обновления для Adobe Acrobat
Многие пользователи сообщали об ошибке Windows Cryptographic Service Provider при использовании Adobe Acrobat. Кажется, эта проблема возникает, если ваш Acrobat устарел. Однако вы можете решить эту проблему, просто обновив Adobe Acrobat до последней версии.
Чтобы проверить наличие обновлений вручную, просто перейдите в раздел Справка> Проверить наличие обновлений . Если какие-либо обновления доступны, они будут загружены автоматически в фоновом режиме. После обновления Adobe Acrobat до последней версии проблема должна быть решена полностью.
Решение 6 – Изменить ваш реестр
Если при использовании Adobe Acrobat вы продолжаете получать сообщение об ошибке Windows Cryptographic Service Provider, возможно, проблема в ваших настройках. Большинство настроек хранятся в реестре, и для решения этой проблемы нам придется удалить несколько значений из реестра.
Это относительно просто, и вы можете сделать это, выполнив следующие действия:
Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .
Когда откроется Редактор реестра , перейдите к ключу HKEY_CURRENT_USERSoftwareAdobeAdobe Acrobat11.0 . Этот ключ может немного отличаться в зависимости от используемой версии Adobe Acrobat.
На левой панели найдите ключ Безопасность , щелкните его правой кнопкой мыши и выберите Экспорт .
Введите имя для резервной копии, выберите место для сохранения и нажмите кнопку Сохранить . Если после изменения реестра появятся какие-либо новые проблемы, вы можете просто запустить созданный файл, чтобы восстановить его.
После этого нажмите правой кнопкой мыши клавишу Безопасность и выберите в меню Удалить .
Когда появится диалоговое окно подтверждения, нажмите Да .
После этого снова откройте Adobe Acrobat, и проблема должна быть решена.
ЧИТАЙТЕ ТАКЖЕ: ИСПРАВЛЕНИЕ: Adobe Reader не может быть установлен на ПК с Windows
Решение 7. Используйте свою смарт-карту или активный ключ
По словам пользователей, вы можете исправить ошибку Windows Cryptographic Service Provider на вашем компьютере, просто используя смарт-карту или активный ключ. Если у вас нет смарт-карты или активного ключа, содержащего копию сертификата, это решение не подойдет вам, поэтому вы можете просто пропустить его.
Чтобы решить эту проблему, вам просто нужно сделать следующее:
Вставьте смарт-карту или активный ключ.
Теперь нажмите Windows Key + S и войдите в панель управления . Выберите Панель управления из списка.
Когда откроется Панель управления , перейдите в раздел Аккаунты пользователей .
На левой панели выберите Управление сертификатами шифрования файлов .
Когда появится новое окно, нажмите Далее .
Выберите Использовать этот сертификат . Если он недоступен, нажмите кнопку Выбрать сертификат .
Теперь вы увидите экран Smart Card/Active Key. Войдите, если необходимо.
Нажмите Далее после загрузки сертификата.
Когда вы попадете в окно Обновить ранее зашифрованные файлы , установите флажок Все логические драйверы и обновите зашифрованные файлы.
Нажмите Далее , и Windows должна обновить ваши сертификаты без проблем.
Это продвинутое решение, но некоторые пользователи утверждают, что оно работает, поэтому, если у вас есть смарт-карта или активный ключ, вы можете попробовать его.
Решение 8 – Создать новую подпись
По мнению пользователей, ошибка Windows Cryptographic Service Provider может появиться в Adobe DC, и лучший способ исправить эту проблему – создать новую подпись с сертификатом Windows. После этого проблема должна быть решена, и все снова начнет работать.
Ошибка поставщика служб шифрования Windows может быть проблематичной, но мы надеемся, что вам удалось исправить ее, используя решения из этой статьи.
Примечание редактора. Это сообщение было первоначально опубликовано в январе 2016 года и с тех пор было полностью переработано и обновлено для обеспечения свежести, точности и полноты.
