1. Криптографическая ошибка.: Группа крипто-провайдеров с ID [ID группы криптопровайдеров] не найдена. Возможно, что все крипто-провайдеры в группе отключены

Где появляется: журнал администратора Сервиса Подписи (журналы приложений и служб -> CryptoPro -> DSS -> SignServer -> Admin).
Код события с ошибкой: 4
Возможные причины возникновения:

• Все криптопровайдеры в указанной группе находятся в статусе "IsEnabled = false";
• Истек срок действия мастер-ключей (далее - МК) всех криптопровайдеров в указанной группе.

Рекомендуемое решение:

А) Запросить информацию о провайдерах в группе, ID которой фигурирует в ошибке. Для запроса информации выполните командлет:

Get-DssCryptoProvider -DisplayName "Имя приложения Сервиса Подписи"|where {$_.GroupID -eq "ID группы из ошибки"}

Б) Если у всех найденных провайдеров в группе статус "IsEnabled = false" и/или в "TypeDescription" присутствует пометка "Истек срок действия закрытого ключа" - данные провайдеры более не могут использоваться для создания и обслуживания ключей пользователей. Зарегистрируйте в случае отсутствия иных работающих провайдеров новые. Пример регистрации нового провайдера описан в п. 4 руководства. Для кластерного исполнения, с применением HSM-провайдеров, пример регистрации описан в следующем разделе руководства.

2. Криптографическая ошибка.: Все крипто-провайдеры группы [ID группы криптопровайдеров] находятся в состоянии "Временно недоступен"

Где появляется: журнал администратора Сервиса Подписи (журналы приложений и служб -> CryptoPro -> DSS -> SignServer -> Admin).
Код события с ошибкой: 4
Возможная причина возникновения: выполняется попытка создания запроса на выпуск сертификата с использованием криптопровайдера, находящегося в статусе Read-Only (только для чтения).

Рекомендуемое решение:

А) Запросить информацию о провайдерах в группе, ID которой фигурирует в ошибке. Для запроса информации выполните командлет:

Get-DssCryptoProvider -DisplayName "Имя приложения Сервиса Подписи"|where {$_.GroupID -eq "ID группы из ошибки"}

Б) Если у всех найденных провайдеров в группе, в "TypeDescription" присутствует пометка "Криптопровайдер в режиме Read-Only. Создание новых ключей пользователей запрещено" - значит провайдеры перешли в режим, при котором создавать новые ключей пользователей запрещено. Подробная информация в разделе "Срок жизни мастер ключей" нашей статьи. В случае отсутствия иных провайдеров, подходящих для создания ключей, зарегистрируйте новые, в соответствие с примерами, ссылки на которые приведены в п. 1Б данной статьи.

3. Не найдена группа криптопровайдеров по переданному идентификатору. Параметр: GroupId. Значение: [ID группы криптопровайдеров]

Где появляется: журнал администратора Сервиса Подписи (журналы приложений и служб -> CryptoPro -> DSS -> SignServer -> Admin).
Код события с ошибкой: 4
Возможная причина возникновения: при создании запроса на выпуск сертификата с использованием API был передан ID несуществующей группы криптопровайдеров в параметре "GroupId" запроса. Описание параметра представлено в следующем разделе руководства разработчика. 

4. Криптопровайдер перешёл в состояние Недоступен. ID [ID провайдера]. Win32Exception: Набор ключей не существует

Где появляется: журнал администратора Сервиса Подписи (журналы приложений и служб -> CryptoPro -> DSS -> SignServer -> Admin).
Код события с ошибкой: 510
Возможные причины возникновения:

• Отсутствует МК криптопровайдера с указанным ID;
• У учетной записи (далее - УЗ), под которой работает пул приложения Сервиса Подписи, отсутствуют права на доступ к МК криптопровайдера.

5. Криптопровайдер перешёл в состояние Недоступен. ID [ID провайдера]. Win32Exception: Отказано в доступе

Где появляется: журнал администратора Сервиса Подписи (журналы приложений и служб -> CryptoPro -> DSS -> SignServer -> Admin).
Код события с ошибкой: 510
Возможная причина возникновения: УЗ, под которой работает пул приложения Сервиса Подписи, не была добавлена в группу "Привилегированные пользователи КриптоПро HSM". Подробнее в следующем разделе руководства.

6. Криптопровайдер перешёл в состояние Недоступен. ID [ID провайдера]. Win32Exception: Сервер RPC недоступен

Где появляется: журнал администратора Сервиса Подписи (журналы приложений и служб -> CryptoPro -> DSS -> SignServer -> Admin).
Код события с ошибкой: 510
Возможная причина возникновения: Не запущена системная служба Крипто Про HSM 2.0.