Wenn wir versuchen, mit einer speziell für diesen Zweck entwickelten Software eine digitale Signatur in eine PDF -Datei einzufügen, wird manchmal eine Fehlermeldung mit einer der folgenden Beschreibungen angezeigt:

The Windows Cryptographic Service Provider reported an error. Invalid provider type specified, invalid signature, security broken, code 2148073504 or keyset does not exist

Das Problem tritt in den meisten Fällen aufgrund veralteter Zertifikate oder beschädigter Einstellungen in der Registrierung auf. Als erstes sollten Sie also das Profil des Benutzers in der Domäne zurücksetzen oder neu erstellen, um das Ergebnis zu überprüfen.

Der Windows Cryptographic Service Provider hat einen Fehler gemeldet

According to Microsoft, a cryptographic service provider (CSP) contains implementations of cryptographic standards and algorithms. At a minimum, a CSP consists of a dynamic-link library (DLL) that implements the functions in CryptoSPI (a system program interface). Providers implement cryptographic algorithms, generate keys, provide key storage, and authenticate users.

Wenn Sie auf Cryptographic Service Provider- Fehler stoßen, können Sie Folgendes ausprobieren:

1. Starten Sie den Kryptografiedienst neu
2. Überprüfen Sie das Zertifikat
3. Installieren Sie das Zertifikat erneut
4. SafeNet-Authentifizierungs-Client-Tool
5. Erstellen Sie den lokalen Speicherordner^{(Local Store)} von Microsoft Cryptography neu
6. Deinstallieren Sie ePass2003.

1] Starten Sie den Kryptografiedienst neu

Führen Sie services.msc aus und starten Sie den Windows-Verschlüsselungsdienst^{(Windows Cryptographic Service)} neu .

2] Überprüfen Sie das Zertifikat

Öffnen Internet Explorer > Tools > Internet Internetoptionen^(Options) . Wählen Sie die Registerkarte Inhalt^{(Content Tab)} und klicken Sie auf Zertifikate^{(Certificates)} . Überprüfen Sie, ob es ein Zertifikat für das Programm oder den Anbieter gibt, das Fehler ausgibt. Wenn es fehlt, müssen Sie ein neues erstellen. Wenn es abgelaufen ist, entfernen Sie es und erstellen Sie ein neues. Wenn ein bestimmtes Zertifikat nicht funktioniert, wählen Sie ein anderes Zertifikat und entfernen Sie die alten Zertifikate.

3] Installieren Sie das Zertifikat neu

Installieren Sie den gesamten Zertifikatsspeicher und die Zertifikate des Benutzers neu.

4] Überprüfen Sie^(Check) das SafeNet Authentication Client Tool

Wenn Sie die SafeNet Authentication Client Tool -Anwendung auf Ihrem System installiert haben, öffnen Sie die App, indem Sie zum Installationsverzeichnis navigieren oder mit der rechten Maustaste auf das SafeNet - Symbol in der Taskleiste klicken und Tools aus dem Menü auswählen.

Klicken Sie^(Click) auf das zahnradförmige Symbol, um auf den Abschnitt „ Erweiterte Ansicht^{(Advanced View)} “ zuzugreifen . Erweitern Sie im Abschnitt Erweiterte Ansicht ^{(Advanced View)}Tokens und navigieren Sie zu dem Zertifikat, das Sie zum Signieren verwenden möchten. Sie finden sie unter der Gruppe Benutzerzertifikate^(User) .

Klicken Sie anschließend mit der rechten Maustaste auf Ihr Zertifikat und wählen Sie im Dropdown-Menü Als CSP festlegen ^(CSP)aus . ^(Set)Wiederholen Sie denselben Schritt für alle Zertifikate, die Sie verwenden.

Schließen Sie die SafeNet Authentication Client Tools und versuchen Sie erneut, die Dokumente zu signieren.

5] Erstellen Sie den lokalen Speicherordner^{(Local Store)} von Microsoft Cryptography neu

Navigieren Sie zum Ordner C:\ProgramData\Microsoft\Crypto\RSA . Benennen Sie den Ordner mit der Bezeichnung S-1-5-18 um^(S-1-5-18) . Starten Sie Ihr System neu und prüfen Sie, ob es hilft.

6] ePass2003 deinstallieren

Wenn Sie die ePass2003- Software installiert haben, könnte die Ursache für das Problem der ePass2003-E-Token sein. Es ist ratsam, es zuerst zu deinstallieren und neu zu installieren. Gehen Sie dazu zum Abschnitt Einstellungen^(Settings) des Tools, navigieren Sie zu Apps und Funktionen und deinstallieren Sie es wie jede andere Anwendung.

Starten Sie Ihren Computer neu und installieren Sie ePass2003^(ePass2003) erneut. Stellen Sie zum Zeitpunkt der Neuinstallation sicher, dass Sie Microsoft CSP auswählen, wenn Sie die CSP - Option auswählen. Die Dinge sollten sich wieder normalisieren und der Fehler des Windows -Kryptografiedienstanbieters sollte nicht mehr auftreten.

All the best!

Lesen Sie^{(Related read)} dazu : Windows-Dienste werden nicht gestartet^{(Windows Services will not start)} .

The Windows Cryptographic Service Provider reported an error

Sometimes, when wе attemрt to place a digital signaturе into a PDF file using a ѕoftware designed spеcifically for thе рurpose, an error message bearing any one of the following descriptiоns:

The Windows Cryptographic Service Provider reported an error. Invalid provider type specified, invalid signature, security broken, code 2148073504 or keyset does not exist

The issue, in most cases, arises due to outdated certificates or corrupted settings in the registry. So, the first thing you may want to do is reset or recreate the user’s profile in the domain to check the result.

The Windows Cryptographic Service Provider reported an error

According to Microsoft, a cryptographic service provider (CSP) contains implementations of cryptographic standards and algorithms. At a minimum, a CSP consists of a dynamic-link library (DLL) that implements the functions in CryptoSPI (a system program interface). Providers implement cryptographic algorithms, generate keys, provide key storage, and authenticate users.

If you face Cryptographic Service Provider errors, here are a few things you may want to try:

1. Restart Cryptographic Service
2. Check the Certificate
3. Reinstall the Certificate
4. SafeNet Authentication Client Tool
5. Recreate Microsoft Cryptography’s Local Store folder
6. Uninstall ePass2003.

1] Restart Cryptographic Service

Run services.msc and restart the Windows Cryptographic Service.

2] Check the Certificate

Open Internet Explorer > Tools > Internet Options. Select the Content Tab and click on Certificates. Check if there is a certificate for the program or the provider which is giving out errors. If it is missing, you will have to create a new one. If it is expired, remove it and create a new one. If a particular certificate does not work, choose a different certificate, and remove the old certificates.

3] Reinstall the Certificate

Reinstall the entire certificate store and the user’s certificates.

4] Check the SafeNet Authentication Client Tool

If you have the SafeNet Authentication Client Tool application installed on your system, open the app by navigating to its installation directory or by right-clicking the SafeNet icon in the system tray and selecting Tools from the menu.

Click the ‘gear’ shaped icon to access the Advanced View section. Under the Advanced View section, expand Tokens and navigate to the certificate you want to use for signing. You can locate them under User certificates group.

Next, right-click on your certificate and choose Set as CSP from the drop-down menu. Repeat the same step for all certificates that you’re using.

Close SafeNet Authentication Client Tools and try signing the documents again.

5] Recreate Microsoft Cryptography’s Local Store folder

Navigate to the C:\ProgramData\Microsoft\Crypto\RSA folder. Rename the folder labeled S-1-5-18. Restart your system and see if it helps.

6] Uninstall ePass2003

If you have ePass2003 software installed, the cause for the problem could be the ePass2003 e-token. It is advisable to have it uninstalled in the first place and reinstall it. For this, go to the Settings section of the tool, navigate to Apps and features and uninstall it just like any other application.

Restart your computer and install ePass2003 again. At the time of re-installation make sure that you select Microsoft CSP when choosing CSP option. Things should revert to normalcy and Windows cryptographic service provider error should no more appear.

All the best!

Related read: Windows Services will not start.

Related posts

• Intelligenter Hintergrundübertragungsdienst funktioniert nicht unter Windows 11/10

• So aktivieren Sie die Debug-Protokollierung im Windows-Zeitdienst

• Was ist der Windows Update Medic-Dienst (WaaSMedicSVC.exe)?

• So aktivieren oder deaktivieren Sie den IP-Hilfsdienst in Windows 10

• Problem beim Hochladen in den Windows-Fehlerberichterstattungsdienst

• Der DHCP-Clientdienst gibt in Windows 11/10 den Fehler „Zugriff verweigert“ aus

• Windows Installer funktioniert unter Windows 11/10 nicht richtig

• Windows Update Service fehlt in Windows 11/10

• Der IP-Hilfsdienst (iphlpsvc.exe) verarbeitet eine hohe Internetdatennutzung

• Der Windows-Drahtlosdienst wird auf diesem Computer nicht ausgeführt

• Windows konnte Dienst nicht starten, Fehler 0x80070005, Zugriff verweigert

• Services.msc lässt sich unter Windows 11/10 nicht öffnen

• Wie aktiviere ich den Dienst für die Touch-Tastatur und den Handschriftbereich?

• Service-Host-Bereitstellungsoptimierung Hohe Netzwerk-, Festplatten- oder CPU-Auslastung

• Microsoft Windows-Fehlerberichterstattungsdienst in Windows 11/10

• So aktivieren Sie den DNS-Clientdienst, wenn er in Windows 10 ausgegraut ist

• Der Benutzerdienst für Windows-Push-Benachrichtigungen funktioniert nicht mehr

• Das verzögerte Autostart-Flag konnte nicht gesetzt werden - Windows-Dienstfehler

• Abhängigkeiten eines Windows-Dienstes suchen | Dienste automatisch neu starten

• So öffnen Sie den Windows-Dienste-Manager; Dienste starten, stoppen, deaktivieren