Что делать при появлении «Ошибка чтения сертификата, код ошибки 136 009»

Автор На чтение 16 мин

Если вы столкнулись с непонятной ошибкой «Ошибка чтения сертификата, код 136 009» при попытке войти на веб-сайт или в приложение, не паникуйте; эта проблема довольно распространена и, как правило, решается несколькими простыми действиями. Хотя чаще всего причина этой проблемы кроется не в вашей стороне, проверка основных вещей всегда полезна.

Проблема, скорее всего, связана с безопасностью связи между вашим устройством и сервером. Сертификат — это своего рода цифровой паспорт сайта, который подтверждает его подлинность. Когда браузер или система не могут правильно проверить или «прочитать» этот паспорт, это может быть результатом устаревших настроек даты и времени, действия антивируса или временного сбоя на самом сайте.

В этой статье мы разберем самые распространенные и эффективные способы исправить эту ошибку. Мы начнем с простых шагов, которые можно выполнить за несколько минут, а затем переходим к более сложным шагам, если первые не помогут. Давайте вместе разберемся и вернем нужный ресурс.

Содержание
  1. Способ 1: Проверка и восстановление структуры файлов
  2. Способ 2: Обновление компонентов программы
  3. Способ 3: Переназначение криптопровайдера
  4. Способ 4: Повторная установка сертификата
  5. Способ 5: Проверка и обновление драйверов для носителя ключа
  6. Способ 6: Проверка целостности сертификата и экспорт/импорт
  7. Способ 7: Перезапуск служб КриптоПРО и криптографии Windows
  8. Способ 8: Проверка российских сертификатов безопасности
  9. Способ 9: Обновление браузера и проверка настроек
  10. Способ 10: Настройка параметров безопасности Windows

Способ 1: Проверка и восстановление структуры файлов

Одной из основных причин ошибки 136 009 является нарушение структуры файлов, необходимых для правильного чтения сертификата. Когда структура каталогов и файлов нарушена, система не может найти нужные компоненты, что приводит к ошибке при чтении сертификата. Проверка всех необходимых папок и файлов позволит быстро определить, что именно отсутствует или поврежден.

Первым шагом будет открытие файлов сертификата; это обычно флеш-накопитель или отдельный раздел на жестком диске. Внимательно изучите содержимое папки, обращая особое внимание на наличие и целостность ключевых элементов.

Вы должны проверить наличие следующих важных папок:

  • cert — эта папка содержит всю необходимую информацию о сертификате, включая данные о его выпуске, сроке действия и владельце.
  • keys — в этой директории находится программа, отвечающая за активацию ключей и обеспечивающая правильное взаимодействие с криптопровайдером.

По завершении проверки папок необходимо убедиться, что все необходимые файлы находятся в корневом каталоге; даже один из них может вызвать ошибку 136 009.

  • kek.opq — файл, содержащий зашифрованный ключ шифрования ключей (KEK), необходимый для защиты контейнера.
  • mk.db3 и masks.db3 — файлы базы данных, хранящие параметры и маски для криптографических операций.
  • request.pem — файл запроса на сертификат в формате PEM, используемый при обновлении или получении нового сертификата.
  • rand.opg — файл, содержащий данные для генерации случайных чисел, необходимых для криптографических операций.

Убедитесь, что все расширения файлов полностью соответствуют требованиям; даже незначительные отклонения в названии или расширении файла могут помешать системе распознать файл и выдать ошибку чтения сертификата.

Если во время проверки вы обнаружили, что какие-либо файлы или папки отсутствуют или имеют признаки повреждения, вам потребуется полная переустановка банковского инструмента или сертификата. Для этого обратитесь к официальному источнику, от которого вы получили сертификат в первую очередь, и запросите новую копию всех необходимых файлов.

После восстановления структуры файлов обязательно перезагрузите компьютер, чтобы все изменения вступили в силу и система правильно распознавала обновленные файлы. После перезагрузки попробуйте снова авторизоваться в системе с помощью вашего сертификата.

Способ 2: Обновление компонентов программы

Ошибка 136 009 часто возникает из-за устаревших или неправильно установленных компонентов в программе. В таких случаях система не может корректно работать с сертификатами, если версия КриптоПРО не соответствует актуальным требованиям или если отсутствуют необходимые дополнительные модули. Обновление всех компонентов поможет устранить несовместимости и гарантировать стабильную работу криптографических функций.

  1. Проверьте версию установленного КриптоПРО CSP. Для этого нажмите кнопку «Пуск», отыщите и выберите приложение «КриптоПРО CSP» для запуска.
  3. После запуска программы найдите и откройте вкладку «Общие». На этой вкладке будет отображена информация о текущей версии продукта и сроке действия лицензии.
  5. Посетите официальный сайт производителя по адресу www.cryptopro.ru/downloads. Найдите в списке доступных программ актуальную версию КриптоПРО CSP и скачайте установочный файл.
  7. Запустите скачанный файл установки и следуйте инструкциям мастера установки. При обновлении обычно нет необходимости вводить лицензионный ключ заново, так как он сохраняется в системе.
  9. Дополнительно скачайте и установите актуальные версии компонентов ActiveX и Java. Эти компоненты необходимы для корректной работы с сертификатами в браузере и могут быть загружены с официальных сайтов разработчиков.

Чтобы полностью применить все изменения в системе, после завершения установки всех компонентов обязательно перезагрузите компьютер.

Способ 3: Переназначение криптопровайдера

Ошибка 136009 часто возникает из-за неправильных настроек криптопровайдера. Криптопровайдер — это программный модуль, который выполняет криптографические функции и обеспечивает работу с сертификатами. Когда система использует криптопровайдер, которые неправильно или неправильно настроены, возникают ошибки при чтении сертификатов и выполнении криптографических операций.

Переназначение криптопровайдера позволяет системе указать, какой модуль должен использоваться для работы с вашими сертификатами, а правильный выбор обеспечивает правильное взаимодействие между электронным ключом (также известным как токен) и программным обеспечением, что важно для успешной авторизации в защищенных системах.

  1. Если вы используете токен Рутокен, запустите программу «Панель управления Рутокен». Если используете другое устройство, откройте настройки КриптоПРО CSP через меню «Пуск».
  3. После запуска программы найдите и откройте вкладку «Настройки» или «Криптопровайдеры». Эта вкладка содержит основные параметры работы с криптографическими функциями. В открывшейся вкладке найдите раздел «Настройки криптопровайдера». В этом разделе нажмите на кнопку «Настройка» или «Настроить» в зависимости от версии вашего программного обеспечения.
  5. В появившемся списке доступных криптопровайдеров выберите подходящий вариант. Рекомендуется выбрать «CryptoPRO CSP» вместо «Microsoft Base Smart Card Crypto Provider», который может вызывать проблемы совместимости.
  7. После выбора нужного криптопровайдера нажмите кнопку «ОК» для сохранения внесенных изменений. Система применит новые настройки криптопровайдера.

Способ 4: Повторная установка сертификата

Повторная установка может исправить проблему с ошибкой 136 009, если сертификат был установлен неправильно или его файлы повреждены. Некорректная установка может произойти из-за сбоев в процессе первоначальной установки, конфликтов между программами или проблем с правами доступа. В результате система не может правильно прочитать данные сертификата, что приводит к ошибкам при попытке его использовать.

  1. Найдите на компьютере меню «Пуск» и откройте его. В списке программ найдите «КриптоПРО CSP» и запустите эту программу. Если КриптоПРО не отображается в меню «Пуск», вы также можете найти его через «Панель управления».
  3. После запуска программы КриптоПРО CSP найдите в верхней части окна вкладку «Сервис». Щелкните по этой вкладке, чтобы открыть список доступных функций и инструментов.
  5. В открывшейся вкладке «Сервис» найдите и нажмите кнопку «Установить личный сертификат». Эта функция позволит вам заново установить ваш сертификат в систему.
  7. Программа откроет новое окно мастера установки сертификата. В этом окне нажмите кнопку «Обзор» для поиска файла сертификата на вашем компьютере. Обычно файлы сертификатов имеют расширение «.cer» или «.p7b».
  9. После выбора файла сертификата установите флажок напротив опции «Найти контейнер автоматически». Эта опция позволит системе самостоятельно определить и связать сертификат с соответствующим закрытым ключом. Продолжайте следовать указаниям мастера установки, выбирая стандартные параметры на каждом шаге. Не меняйте предложенные настройки, если у вас нет особых требований к установке сертификата.
  11. После завершения установки закройте все окна программы КриптоПРО CSP. Теперь перезапустите приложение, в котором ранее возникала ошибка 136 009, и проверьте, удалось ли устранить проблему.

Способ 5: Проверка и обновление драйверов для носителя ключа

Когда вы используете внешний носитель ключа, такой как токен или смарт-карта, проблема с ошибкой 136 009 обычно связана с драйверами устройства. Драйверы устройства — это специальные программы, которые позволяют операционной системе и аппаратному устройству взаимодействовать друг с другом. Устаревшие или поврежденные драйверы не могут обеспечить правильную работу носителя ключа, что приводит к ошибкам при чтении сертификата.

  1. Нажмите одновременно клавиши Win + X на клавиатуре. В появившемся меню найдите и выберите пункт «Диспетчер устройств».
  3. В открывшемся окне «Диспетчера устройств» найдите и раскройте разделы «Смарт-карты», «USB-устройства» и «Другие устройства». В этих разделах могут находиться ваши устройства для хранения сертификатов.
  5. Внимательно просмотрите список устройств в каждом разделе. Обратите особое внимание на устройства, отмеченные желтым восклицательным знаком — это индикатор проблем с драйверами.
  7. Если вы обнаружили устройство с ошибкой, щелкните по нему правой кнопкой мыши. В появившемся контекстном меню выберите пункт «Обновить драйвер». Это запустит мастер обновления драйверов.
  9. В окне мастера обновления драйверов выберите вариант «Найти драйверы на этом компьютере». На следующем экране выберите «Выбрать драйвер из списка уже установленных драйверов».
  11. Если вы используете токен Рутокен, выберите в списке драйверов «Фильтр смарт-карт». Нажмите кнопку «Далее» для продолжения установки драйвера.
  13. Если автоматический поиск драйверов не дал результатов, откройте веб-браузер и посетите официальный сайт производителя вашего токена или смарт-карты. Найдите раздел «Поддержка» или «Драйверы», скачайте актуальную версию драйверов для вашей модели устройства.

Способ 6: Проверка целостности сертификата и экспорт/импорт

Проверка целостности сертификата и его переустановка во время операций экспорта и импорта позволяет обнаружить и устранить проблемы с файлами сертификата. Неправильные параметры или повреждение структуры внутри сертификата могут привести к тому, что система не сможет правильно его интерпретировать.

  1. Нажмите комбинацию клавиш Win + R на клавиатуре. В открывшемся диалоговом окне «Выполнить» введите команду certmgr.msc и нажмите клавишу Enter. Эта команда открывает менеджер сертификатов Windows.
  3. В отобразившемся менеджере сертификатов найдите и разверните раздел «Личные» в левой части окна. После этого перейдите к подразделу «Сертификаты». В правой части окна будет отображен список всех ваших личных сертификатов.
  5. Найдите в списке ваш сертификат, с которым возникают проблемы. Щелкните по нему правой кнопкой мыши и выберите пункт «Свойства» в контекстном меню. Альтернативно — просто кликните дважды ЛКМ по сертификату.
  7. В открывшемся окне свойств сертификата проверьте информацию о его статусе. Убедитесь, что сертификат действителен (не просрочен) и не отозван. Обратите внимание на поле «Действителен с» и «Действителен по».
  9. Если сертификат помечен как проблемный или недействительный, вам потребуется выполнить его экспорт. Закройте окно свойств, щелкните по сертификату правой кнопкой мыши и выберите «Все задачи», а затем «Экспорт».
  11. Запустится мастер экспорта сертификатов. Следуйте его указаниям, выбрав формат «DER» для сертификатов X.509 или «PKCS #7» для сертификатов с цепочкой доверия, в зависимости от требований вашей системы.
  13. Укажите имя файла и место, куда будет сохранен экспортированный сертификат. Завершите процесс экспорта, нажав «Готово».
  15. После успешного экспорта удалите проблемный сертификат из хранилища. Для этого щелкните по нему правой кнопкой мыши и выберите «Удалить» в контекстном меню. Подтвердите удаление.
  17. Теперь импортируйте ранее экспортированный сертификат. В менеджере сертификатов щелкните правой кнопкой мыши на разделе «Личные» и выберите «Все задачи», а затем «Импорт».
  19. Следуйте указаниям мастера импорта, указав путь к экспортированному файлу сертификата. Убедитесь, что сертификат помещается в хранилище «Личные».
  21. После завершения операции закройте менеджер сертификатов и перезапустите приложение, в котором возникает ошибка 136 009.

В случаях проблем с цифровыми сертификатами, таких как работа с электронной подписью или вход в защищенные системы, ошибка «чтения сертификата, код 136 009» обычно возникает из-за неправильной установки сертификата, устаревания, повреждения или неполадков криптопровайдера. Чтобы решить проблему, проверьте, правильно ли установлен сертификат, обновите программы для работы с электронной подписью, перезагрузите компьютер и убедитесь, что настр

Способ 7: Перезапуск служб КриптоПРО и криптографии Windows

Ошибка 136 009 часто является результатом временных сбоев в работе служб криптографии, которые отвечают за выполнение криптографических операций и обеспечение доступа к сертификатам. Когда эти службы работают неправильно, возникают различные ошибки при чтении сертификатов и выполнении защищенных операций. Перезапуск служб позволяет восстановить нормальную работу служб без необходимости переустановки программного обеспечения. Это простой и эффективный способ устранения временных сбоев в работе служб криптографии.

  1. Нажмите комбинацию клавиш Win + R на клавиатуре. В окне «Выполнить» введите команду services.msc и нажмите клавишу Enter. Эта команда открывает окно управления службами Windows.
  3. В открывшемся окне «Службы» найдите в списке следующие службы, которые отвечают за работу с криптографией и сертификатами: «Службы криптографии» (Cryptographic Services), «Служба КриптоПРО CSP», «Служба КриптоПРО Revocation Provider» (если она установлена).
  5. Для перезапуска первой службы — «Службы криптографии» — щелкните по ней правой кнопкой мыши. В появившемся контекстном меню выберите пункт «Перезапустить». Дождитесь полного перезапуска службы. Аналогичным образом перезапустите «Службу КриптоПРО CSP». Если в списке присутствует «Служба КриптоПРО Revocation Provider», также перезапустите ее.
  7. Если перезапуск служб не помог решить проблему, проверьте тип запуска каждой службы. Щелкните по службе правой кнопкой мыши, выберите «Свойства» и убедитесь, что в поле «Тип запуска» установлено значение «Автоматически». Если выбран другой вариант, измените его и нажмите «Применить».
  9. После изменения типа запуска служб перезагрузите компьютер для применения всех изменений.

Способ 8: Проверка российских сертификатов безопасности

По мере введения санкций многие веб-сервисы перешли на использование российских сертификатов безопасности. Отсутствие таких сертификатов в системе может вызвать ошибку 136 009 при попытке доступа к защищенным ресурсам. Сертификаты удостоверяющих центров необходимы для проверки подлинности сайтов и установления защищенного соединения.

Для тех, кто работает с государственными информационными системами, банковскими услугами и другими защищенными ресурсами, особенно важно установить и настроить российские корневые сертификаты безопасности. Без правильно установленных корневых сертификатов система не сможет установить надежное соединение.

  1. Нажмите комбинацию клавиш Win + R на клавиатуре. В «Выполнить» введите команду certmgr.msc и нажмите Enter. Вы перейдете в уже знакомое окно управления сертификатами.
  3. В открывшемся менеджере сертификатов найдите и разверните раздел «Доверенные корневые центры сертификации» в левой части окна. Затем выберите подраздел «Сертификаты».
  5. Просмотрите список сертификатов в правой части окна и убедитесь, что в нем присутствуют сертификаты Минцифры России или Национального удостоверяющего центра (НУЦ). Эти сертификаты необходимы для работы с российскими защищенными ресурсами.
  7. Если необходимые сертификаты отсутствуют, откройте веб-браузер и посетите официальный сайт Госуслуг в нужном разделе по адресу www.gosuslugi.ru/crt.
  9. Скачайте необходимые корневые сертификаты на ваш компьютер. Обычно они предоставляются в формате .cer или .crt. Также вы можете получить сертификаты с сайта организации, с которой вы работаете (например, банка или государственного портала).
  11. После скачивания сертификатов дважды щелкните по каждому из них, чтобы открыть окно установки. В открывшемся окне нажмите кнопку «Установить сертификат».
  13. Запустится мастер импорта сертификатов. На первом экране выберите «Текущий пользователь» и нажмите «Далее». На следующем экране выберите «Поместить все сертификаты в следующее хранилище».
  15. Нажмите кнопку «Обзор» и в открывшемся окне выберите «Доверенные корневые центры сертификации». Нажмите «ОК», а затем «Далее» и «Готово» для завершения установки сертификата.
  17. Повторите процедуру для всех скачанных сертификатов. После установки всех сертификатов перезагрузите компьютер и браузер, затем повторите попытку авторизации в системе, где возникала ошибка 136 009.

Способ 9: Обновление браузера и проверка настроек

Современные браузеры постоянно обновляются, включая новые механизмы безопасности и исправления уязвимостей. Использование устаревшей версии браузера может привести к проблемам совместимости с криптографическими функциями.

  1. Обновите ваш браузер до последней доступной версии. Детальнее об этом процессе для разных веб-обозревателях читайте в другой статье на нашем сайте.
  2. Проверьте настройки безопасности браузера. Откройте настройки браузера и найдите раздел, связанный с безопасностью и конфиденциальностью. В Chrome это раздел «Конфиденциальность и безопасность», в Firefox — «Приватность и защита».
  4. Убедитесь, что в настройках безопасности не блокируются сертификаты российских удостоверяющих центров. В некоторых браузерах может потребоваться отключить опцию «Предупреждать о небезопасных сайтах» или добавить исключения для определенных сайтов.
  6. Проверьте настройки TLS/SSL. В расширенных настройках безопасности найдите раздел, связанный с протоколами TLS и SSL. Убедитесь, что включены все версии протоколов, включая TLS 1.2 и TLS 1.3.
  8. Установите расширение КриптоПРО ЭЦП Browser plug-in с официального сайта производителя. Это расширение обеспечивает поддержку российских криптографических алгоритмов и работу с электронной подписью в браузере.
  10. После установки расширения КриптоПРО ЭЦП Browser plug-in перезапустите браузер и проверьте его работу с защищенными сайтами.
  11. Если проблемы с ошибкой 136 009 сохраняются, попробуйте использовать альтернативный браузер, специально адаптированный для работы с российскими сертификатами, например, Яндекс Браузер или Atom. Эти браузеры имеют встроенную поддержку российской криптографии.

Способ 10: Настройка параметров безопасности Windows

Настройки безопасности Windows, которые не соответствуют правилам, могут блокировать работу с сертификатами и вызывать ошибку 136 009. Операционная система Windows содержит много параметров безопасности, которые могут влиять на работу криптографических функций. Если эти параметры неправильно настроены, это может заблокировать доступ к сертификатам или ограничить функциональность криптопровайдеров.

  1. Воспользуйтесь поиском по «Пуску», чтобы отыскать средства администрирования. Запустите данное окно.
  3. Найдите и откройте инструмент «Локальная политика безопасности». Этот инструмент позволяет настраивать различные параметры безопасности Windows.
  5. В открывшемся окне «Локальная политика безопасности» выберите раздел «Локальные политики» в левой части окна, а затем подраздел «Параметры безопасности».
  7. Прокрутите список параметров в правой части окна и найдите параметр «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания».
  9. Дважды щелкните по этому параметру, чтобы открыть окно его настроек. Если параметр включен (установлено значение «Включено»), измените его на «Отключено». Включенный режим FIPS может блокировать работу некоторых российских криптографических алгоритмов.

Как видно, ошибка 136 009 выглядит пугающе, но обычно она не связана с серьезными неисправностями. Проблемы, такие как устаревшее время на компьютере или банальный сбой в браузере, чаще всего являются простыми проблемами.

Мы надеемся, что эти рекомендации помогли вам решить проблему. Начните с самых простых методов — проверки даты и времени и очистки кеша браузера. В большинстве случаев этого хватает, чтобы сайт снова начал работать правильно.

Если ни один из вариантов не сработал, это может быть результатом ошибки на стороне сайта. В таком случае необходимо сообщить об ошибке владельцам или администраторам сайта, и вам остается лишь немного подождать, пока они исправят проблему.

Поделиться с друзьями
Алексей Морозов

Технический журналист и системный администратор с 10‑летним опытом работы в корпоративной IT‑инфраструктуре.

Оцените автора
Добавить комментарий

Мы используем файлы cookie на этом сайте для улучшения работы. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов.