КриптоПро CSP ошибка 0x80070005 «отказано в доступе» появляется, когда процесс подписи не получает доступ к контейнеру, сертификату или закрытому ключу. Чаще всего причина — права пользователя, неверное хранилище или повреждённые компоненты CSP.
Ниже — рабочая последовательность: от базовых проверок прав до восстановления CryptoPro и системных компонентов Windows.
⚠️ Обязательный шаг перед исправлением
Создайте точку восстановления: Win + R →
sysdm.cpl → «Защита системы» → «Создать». Это обязательно перед
изменением прав доступа к ключам и переустановкой CSP.
Способ 1. Проверить запуск с повышенными правами
- Закройте браузер, КриптоПро и плагины подписи.
- Запустите их через «Запуск от имени администратора».
- Повторите операцию и сравните результат.
runas /user:%COMPUTERNAME%\Администратор "cmd"
whoami /groupsСпособ 2. Проверить хранилище сертификата через certmgr.msc
- Откройте
Win + R→certmgr.msc. - Проверьте «Личное → Сертификаты» текущего пользователя.
- Убедитесь, что сертификат действителен и имеет закрытый ключ.
certmgr.mscСпособ 3. Сравнить хранилища в mmc
- Запустите
mmcи добавьте оснастку «Сертификаты». - Подключите «Текущий пользователь» и «Локальный компьютер».
- Проверьте, в каком хранилище находится рабочий сертификат.
mmcСпособ 4. Проверить контейнер ключа в CryptoPro CSP
- Откройте CryptoPro CSP → «Сервис» → просмотр контейнеров.
- Проверьте, что контейнер доступен и не повреждён.
- Если контейнер не читается, переподключите токен/смарт-карту.
Способ 5. Исправить права на закрытые ключи
- Откройте сертификат → управление закрытыми ключами.
- Добавьте нужную учётную запись с правом чтения.
- Повторно проверьте подпись в том же контексте пользователя.
Способ 6. Проверить права на каталоги криптографии
icacls "%ProgramData%\Crypto Pro"
icacls "%ProgramData%\Microsoft\Crypto"
icacls "%APPDATA%\Microsoft\SystemCertificates"Способ 7. Восстановить/перерегистрировать компоненты КриптоПро CSP
- Выполните восстановление установки CSP или переустановите пакет.
- После завершения перезагрузите систему.
- Повторно импортируйте сертификат при необходимости.
💡 Совет
Если ошибка появляется только в одном браузере, проверьте расширение CryptoPro ЭЦП Browser plug-in и соответствие его версии версии CSP.
Способ 8. Выполнить системную проверку SFC и DISM
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannowПути, хранилища и контейнеры
- Данные CryptoPro:
%ProgramData%\Crypto Pro. -
Системная криптография:
%ProgramData%\Microsoft\Crypto. -
Хранилище сертификатов пользователя:
%APPDATA%\Microsoft\SystemCertificates. - Оснастка пользователя:
certmgr.msc. - Оснастка компьютера:
mmc+ «Сертификаты». -
Логи восстановления:
%windir%\Logs\CBS,%windir%\Logs\DISM.
FAQ
Почему в КриптоПро CSP появляется 0x80070005 «отказано в доступе»?
Ошибка означает, что текущая учётная запись не может получить доступ к контейнеру ключа, хранилищу сертификатов или файлам CSP.
Нужно ли всегда запускать КриптоПро от администратора?
Для диагностики — да. Для постоянной работы это не всегда нужно, но запуск от администратора помогает понять, связана ли проблема с правами.
Какой инструмент использовать для проверки хранилищ сертификатов?
Используйте certmgr.msc для текущего пользователя и mmc с оснасткой «Сертификаты» для локального компьютера, чтобы сравнить размещение сертификатов.
Что делать, если права на закрытый ключ отсутствуют?
Выдать чтение нужной учётной записи в управлении закрытыми ключами сертификата или переимпортировать сертификат с правильной привязкой к контейнеру.
Когда применять SFC и DISM при ошибке КриптоПро?
После проверки прав и хранилищ, если ошибка остаётся. Команды восстанавливают системные компоненты Windows, от которых зависит работа CSP.