При попытке добавления через сервис «Крипто ПРО CSP» нового сертификата мы можем столкнуться с уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата» и не понимать что нужно делать. Причиной данной дисфункции могут выступать различные факторы, от использования различных версий КриптоПро до отсутствующего контейнера на флеш-накопителе. Ниже разберём суть возникшей проблемы, а также опишем способы её устранения.
Содержание
- Причины ошибки отсутствия сертификата
- Удаление веток системного реестра
- Что делать, если система запомнила сервисные пароли и не находит контейнер
- Правильная установка сертификата
- Проверка сертификата на предмет конфликта со сторонним криптопровайдером
- Каким образом проверить флеш-накопитель на наличие контейнера
- Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа
- Заключение
Причины ошибки отсутствия сертификата
Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.
| Причины появления уведомления: | Пояснение: |
|---|---|
| Конфликт со сторонним криптопровайдером. | В этом случае поможет только переустановка. |
| Различные сборки «Крипто ПРО». | Которые обычно используются на пользовательских ПК в одной сети. |
| Некорректно функционирующий контейнер | Необходимо перепроверить настройки системы. |
| Отсутствие ключевого контейнера на подключенных к ПК носителях. | К примеру, он может находиться на другом флеш-накопителе. |
Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.
Удаление веток системного реестра
Довольно эффективным способом устранить дисфункцию, когда не обнаружен контейнер, соответствующий открытому ключу сертификата, является удаление ряда веток системного реестра, ответственных за несовпадение данных.
Выполните следующее:
- Нажмите на клавиши Win+R;
- В появившемся окне «Выполнить» введите команду regedit и нажмите ввод;
- В открывшемся окне системного реестра найдите и удалите следующие ветки системного реестра:
Процедура удаления состоит в наведении курсора на данную ветку, клика на правую клавишу мышки, и выбора опции «Удалить».
После удаления обеих веток перезагрузите ваш PC, и попробуйте установить ваш сертификат вновь. Обычно операция проходит без каких-либо проблем.
Читайте также: что предпринять при появлении ошибки генерации сертификата в ЛК налогоплательщика.
Что делать, если система запомнила сервисные пароли и не находит контейнер
Другим способом исправить ситуацию с несоответствующим сертификату контейнером является удаление запомненных системой паролей в «КриптоПро». Для этого перейдите вашу систему «Криптопро», затем выберите «Сервис». Там кликните на опцию «Удалить запомненные пароли», а затем и на «Удалить информацию об используемых съёмных носителях».
Часто выполнение данной операции помогает устранить рассматриваемую нами проблему.
Правильная установка сертификата
Используйте установку сертификата через КриптоПро CSP с переходом в «Сервис», где выберите опцию «Установить личный сертификат».
Проверка сертификата на предмет конфликта со сторонним криптопровайдером
В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.
32-битная операционка:
64-битная операционка
Каким образом проверить флеш-накопитель на наличие контейнера
В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.
Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа
Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.
Это также пригодится: «Не удается построить цепочку сертификатов для доверенного корневого центра» — что делать.
Заключение
Выше мы привели перечень способов, позволяющих устранить проблему, сопровождающуюся уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата», а также рассмотрели, что делать в такой ситуации. Наибольшую эффективность показал способ с правкой системного реестра. И мы рекомендуем использовать его для решения возникшей у вас дисфункции.
.png)
Электронная подпись
Как добавить контейнер при установке сертификата в СКЗИ
Установка личного сертификата КриптоПро CSP
-
Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.
-
В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.
-
В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.
-
Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.
-
Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.
-
В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.
Установка личного сертификата VipNet CSP
-
Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
-
На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.
-
Выберите путь к файлу с помощью кнопки Обзор.
-
Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.
-
В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.
-
После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.
После завершения установки контейнер и сертификат ЭП будут готовы к использованию.
Что делать, если мастер установки не находит контейнер
Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.
После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.
Комментарии для сайта Cackle
Продукты по направлению
Астрал Подпись
Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота
1С-ЭТП
Сервис получения ЭП и поиска аукционов из программы 1С
Другие направления
Предыдущая статья
Следующая статья
Следующая статья
Как найти закрытый ключ сертификата на компьютере
Сейчас работа любой даже самой маленькой организации практически не возможно без использования ЭЦП (электронной цифровой подписи). Это связанная в первую очередь с цифровизацией экономики. С одной стороны это упрощает ведение бизнеса но с другой прибавляет забот с получение, хранением, настройкой ЭЦП для работы на различных сервисах. ЭЦП можно сделать как на организацию так и на сотрудника. Так же для работы в разных сервисах могут потребоваться ЭЦП от определенных удостоверяющих центров. Поэтому как правило в организации не одна ЭЦП а несколько. В большинстве все они хранятся на одном носители, простой флешке или даже на жестком диске в компьютере. Мало кто покупает Рутокен/eToken, так стоят они не дешево. В общем за несколько лет на подобном носители собирается несколько закрытых контейнеров и при необходимости найти нужны становиться достаточно сложно. Сегодня хочу поделиться одним способ который поможет найти нужный закрытый ключ.
Как найти закрытую часть ключа
И так допустим есть папка в которой хранятся закрытые контейнеры/ключи и сертификаты, и нам потребовалось один из них скопировать. Имена закрытых контейнеров выглядят следующем образом, это набор цифр и букв. Понять где какой закрытый ключ невозможно.
Лично я в таких случаю делаю следующие манипуляции. Открываю КриптоПРО и выбираю пункт «Установить личный сертификат».
Далее выбирает сертификат от которого нужно найти закрытую часть.
Для начала проверяю есть он вообще, ставлю галочку «Найти контейнер автоматически» если ключевой контейнер найден, снимаю галочку и жму «Обзор».
В имени закрытой части ключа может отображать ФИО того кому она выданная, но не всегда.
Поэтому сверху отмечаем пункт «Уникальные имена», после чего отобразится имена контейнеров которые будут совпадать с именем папки с закрытой частью.
Остается только по очереди выбирать контейнеры. Если контейнер не подходить Вы увидите соответствующее сообщение.
Пока не будет найден нужный.
После чего по имени можно будет определить необходимый контейнер с закрытой частью ключа и скопировать его. Вообще лучше ЭЦП каждого пользователя хранить в отдельной папке или флешки.
Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.
Установка личного сертификата КриптоПро CSP
- Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.
- В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.
- В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.
- Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.
- Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.
- В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.
Установка личного сертификата VipNet CSP
- Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
- На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.
- Выберите путь к файлу с помощью кнопки Обзор.
- Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.
- В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.
- После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.
После завершения установки контейнер и сертификат ЭП будут готовы к использованию.
Что делать, если мастер установки не находит контейнер
Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.
После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ключевой контейнер. Установка личного сертификата.
eto_hard |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Пытаюсь установить личный сертификат в CSP 3.6. Выбираю данный сертификат (он лежит на компьтере, не на флешке), далее нужно ввести имя ключевого контейнера. Что это такое? И где его взять? |
 |
|
Подскажите, пожалуйста.|
Executer |
|
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 32 раз |
А там, случайно, нет галочки “Найти автоматически”? Отредактировано пользователем 17 октября 2014 г. 16:11:37(UTC) |
|
|
|
|
eto_hard |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Executer А там, случайно, нет галочки “Найти автоматически”? пробовал, пишет: Не найден контейнер, соответствующий открытому кючу сертификата. |
|
|
|
|
Максим Коллегин |
|
|
Статус: Сотрудник Группы: Администраторы Сказал «Спасибо»: 21 раз |
А где все-таки находится закрытый ключ? |
|
Знания в базе знаний, поддержка в техподдержке |
|
|
|
WWW |
|
eto_hard |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: maxdm А где все-таки находится закрытый ключ? т.е. сертификат? |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 455 раз |
Автор: eto_hard Автор: maxdm А где все-таки находится закрытый ключ? т.е. сертификат? Контейнер с закрытым ключом. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
eto_hard |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Андрей * Автор: eto_hard Автор: maxdm А где все-таки находится закрытый ключ? т.е. сертификат? Контейнер с закрытым ключом. Что такое контейнер с закрытым ключом? |
|
|
|
|
Executer |
|
|
Статус: Активный участник Группы: Участники Сказал «Спасибо»: 32 раз |
Как получили сертификат? При запросе на выпуск сертификата создается ключевой контейнер. Запрос на сертификат делали на своём компьютере? Значит и контейнер создан там же. Может на дискете 3″? Может на флешке? Может на спецносителе (Рутокен, Етокен)? |
|
|
|
|
eto_hard |
|
|
Статус: Участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Автор: Executer Как получили сертификат? При запросе на выпуск сертификата создается ключевой контейнер. Запрос на сертификат делали на своём компьютере? Значит и контейнер создан там же. Может на дискете 3″? Может на флешке? Может на спецносителе (Рутокен, Етокен)? Сертификат скидывали на мою личную флешку, затем на комп. Как вообще должен выглядеть этот контейнер? |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 455 раз |
Автор: eto_hard Автор: Executer Как получили сертификат? При запросе на выпуск сертификата создается ключевой контейнер. Запрос на сертификат делали на своём компьютере? Значит и контейнер создан там же. Может на дискете 3″? Может на флешке? Может на спецносителе (Рутокен, Етокен)? Сертификат скидывали на мою личную флешку, затем на комп. Как вообще должен выглядеть этот контейнер? Если USB-носитель – проверьте наличие папки ********.000 или |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Ключевой контейнер. Установка личного сертификата.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
