В контейнере закрытого ключа отсутствуют сертификаты как исправить

В контейнере закрытого ключа отсутствуют сертификаты как исправить

вопросы

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Источник

Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП

Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.

Причины возникновения ошибки

Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.

Свойства КриптоПро

Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.

Пошаговая инструкция установки личного сертификата

Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

  • Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
  • Перейти через раздел «Сервис» во вкладку  «Установить личный сертификат».

Установка Сертификата ЭЦП

  • Нажать «Далее».
  • Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
  • После этого пользователю предстоит нажать «Открыть».

Выбор Сертификата ЭЦП

  • В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
  • В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».

Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

  • В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.

Обзор контейнеров ЭЦП

  • Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
  • При необходимости ввести пин-код ключевого носителя.

Затем нужно выбрать хранилище. Делает это так:

  • Пользователь нажимает «Обзор» и выбирает «Личное хранилище».

Выбор личного контейнера

  • После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».

Выбор мастера импорта

  • После выбора контейнера для подтверждения установки нужно нажать «Готово».

Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

Серт. в хранилище

Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

Установка в КриптоПРО версии 3.62 R2

Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

Установка Крипто Про новой версии

В новом окне выбрать пункт «Установить».

Установка Сертификата в контейнер

После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

Обзор хранилищ

Для дальнейшей установки нужно выбрать «Личное хранилище».

Обзор хранилищ

В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

Импорт завершен

Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.



Оценка статьи:

Загрузка…

Источник

Электронная подпись

  1. Проверьте, с помощью какой программы зашифрована подпись:

    1. Зайдите в открытую часть сертификата:
      Откройте меню «Пуск» – «Панель управления» – «Свойства браузера» – закладка «Содержание» – «Сертификаты» – выберите сертификат и нажмите «Просмотр».
    2. Перейдите на вкладку «Состав» и откройте поле «Средство электронной подписи» или «Subject sign tool»;
    3. Там отобразится СКЗИ, при помощи которого был сформирован контейнер. Если это не “КриптоПро”, перейдите в него. Пример: сертификат выпущенный с помощью VipNet, будет отображаться только в VipNet CSP.

      4. Если нужный сертификат отсутствует или в «КриптоПро» возникает ошибка «В контейнере закрытого ключа отсутствуют сертификаты» необходимо установить сертификат согласно статье.

  2. Выберите, где хранится ваш сертификат:

      В реестре

      1. Убедитесь, что у вас установлена «КриптоПро CSP» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.

        Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» – «Панель управления» – «КриптоПро CSP» или «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP») на вкладке «Общие».

        «КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» – «КриптоПро CSP» – выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение.Установить «КриптоПро» можно по инструкции.

      2. Проверьте наличие закрытого ключа:
        Откройте меню “Пуск” – “Выполнить”, введите regedit и перейдите в:
        • HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys (для x32 систем);
        • HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys (для x64 систем).

        Если файлы ключа с расширением .key отсутствуют или их меньше 6, рекомендуется получить новый сертификат.

      Во внутреннем хранилище компьютера (любой диск, кроме С) или на USB-накопителе (флешка)

      Убедитесь, что:

      1. имя контейнера соответствует виду «Имя контейнера.XXX», где:
        • Имя контейнера – набор символов за исключением кириллицы;
        • XXX – произвольный номер из трех цифр;
      2. контейнер присутствует на носителе (был сформирован или скопирован на проверяемый носитель);
      3. папка с контейнером находится в корневой папке диска (кроме диска С);
      4. у вас установлена «КриптоПро» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.

        Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» – «Панель управления» – «КриптоПро CSP» или «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP») на вкладке «Общие».

        «КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» – «КриптоПро CSP» – выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.

      В облачном хранилище

      В этом случае через «КриптоПро CSP» контейнер не будет видно.

      На токене

      Если вы используете для работы:

      1. Cертификат на «Рутокене TLS» от Сбербанка, носитель не будет отображаться в «Панели управления Рутокен».
        Его можно увидеть в программе:
        • «КриптоПро CSP» версии не ниже 5.0 R2 с PKCS#11;
        • «Инструменты КриптоПро» (входит в состав версии «КриптоПро CSP» 5.0 R2 (12000) и выше);
        • от Сбербанка.
      2. Удаленный рабочий стол (RDP), то для корректной работы необходимо, чтобы токен был установлен на локальном компьютере, с которого происходит подключение к удаленному рабочему столу;
      3. Windows 11, необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
      4. Токен от «Такскома» и: сертификаты УЦ ФНС, ЕГАИС или «Ключ для маркировки 2.0»
        1. Убедитесь, что у вас установлена «КриптоПро CSP» версии 5.0 R2 с PKCS#11 и ее лицензия действительна.

          2. Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» – «Панель управления» – «КриптоПро CSP» или «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP») на вкладке «Общие».

          «КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» – «КриптоПро CSP» – выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение.Установить «КриптоПро» можно по инструкции

        2. Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
        3. Проверьте работоспособность токена:

        RuToken

        1. Запустите «Панель управления Рутокен» («Пуск» – «Все программы» – Rutoken – Rutoken control panel);
        2. В списке «Считыватели Rutoken» выберите токен;
        3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
        4. Нажмите «Ок».

        Если в течение 5 секунд какое-либо сообщение:

        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.

        JaCarta

        1. Запустите «Единый клиент JaCarta» («Пуск» – «Все программы» – «Алладин Р.Д.» – «Единый клиент JaCarta»);
        2. Нажмите «Переключиться в режим администратора»;
        3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
        4. Нажмите «ОК»;
        5. Введите PIN-код на вкладке «ГОСТ».

        Если в течение 5 секунд какое-либо сообщение:

        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.

        Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:

        Не отображается

        1. Переподключите токен, используя другой порт;
        2. Возможно, сертификат записан на другие носители – проверьте их также на наличие нужного сертификата.
        3. Проверьте наличие закрытого ключа:

          Откройте меню “Пуск” – “Выполнить”, введите regedit и перейдите в:

          • HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys (для x32 систем);
          • HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys (для x64 систем).

          4. Если файлы ключа с расширением .key отсутствуют или их меньше 6, рекомендуем получить новый сертификат.

        Отображается, но в «КриптоПро CSP» контейнера нет

        Необходимо:

        1. Удалить в «КриптоПро CSP» считыватель “Все считыватели смарт-карт PKCS#11”.
        2. Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которыми вы собираетесь пользоваться.

        другой сертификат

        1. Убедитесь, что у вас установлена «КриптоПро CSP» версии 4.0 или выше и ее лицензия действительна.

          2. Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» – «Панель управления» – «КриптоПро CSP» или «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP») на вкладке «Общие».

          «КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» – «КриптоПро CSP» – выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.

        2. Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
        3. Проверьте работоспособность токена:

        RuToken

        1. Запустите «Панель управления Рутокен» («Пуск» – «Все программы» – Rutoken – Rutoken control panel);
        2. В списке «Считыватели Rutoken» выберите токен;
        3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
        4. Нажмите «Ок».

        Если в течение 5 секунд какое-либо сообщение:

        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.

        JaCarta

        1. Запустите «Единый клиент JaCarta» («Пуск» – «Все программы» – «Алладин Р.Д.» – «Единый клиент JaCarta»);
        2. Нажмите «Переключиться в режим администратора»;
        3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
        4. Нажмите «ОК»;
        5. Введите PIN-код на вкладке «ГОСТ».

        Если в течение 5 секунд какое-либо сообщение:

        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.

        Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если не отображается:

        • Переподключите токен, используя другой порт;
        • Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.

        5. Токен от другой организации

        1. Убедитесь, что у вас установлена «КриптоПро CSP» версии 5.0 R2 с PKCS#11 и ее лицензия действительна.

          Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» – «Панель управления» – «КриптоПро CSP» или «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP») на вкладке «Общие».

          «КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» – «КриптоПро CSP» – выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.

        2. Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
        3. Проверить работоспособность токена: RuToken
          1. Запустите «Панель управления Рутокен» («Пуск» – «Все программы» – Rutoken – Rutoken control panel);
          2. В списке «Считыватели Rutoken» выберите токен;
          3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
          4. Нажмите «Ок».

          Если в течение 5 секунд какое-либо сообщение:

          • Отсутствует, токен работоспособен;
          • Есть, обратитесь в техподдержку для решения данного вопроса.

          JaCarta

          1. Запустите «Единый клиент JaCarta» («Пуск» – «Все программы» – «Алладин Р.Д.» – «Единый клиент JaCarta»);
          2. Нажмите «Переключиться в режим администратора»;
          3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
          4. Нажмите «ОК»;
          5. Введите PIN-код на вкладке «ГОСТ».

          Если в течение 5 секунд какое-либо сообщение:

          • Отсутствует, токен работоспособен;
          • Есть, обратитесь в техподдержку для решения данного вопроса.

          Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:

          Не отображается

          • Переподключите токен, используя другой порт;
          • Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.

          Отображается, но в «КриптоПро CSP» контейнера нет

          Необходимо:

          1. Удалить в «КриптоПро CSP» считыватель “Все считыватели смарт-карт PKCS#11”.
          2. Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которые вы собираетесь использовать.
          3. Перейдите в ваш СКЗИ: «Рутокен ЭЦП 2.0/ 3.0/ 3.0 NFC»
            1. Запустите «Панель управления Рутокен»;
            2. Перейдите на вкладку «Сертификаты».

              Чтобы посмотреть информацию:

              • об открытой части сертификата, перейдите в раздел «Личные сертификаты»;
              • о закрытой части сертификата, нажмите «Ввести PIN-код» в правом верхнем углу и введите PIN-код пользователя (по умолчанию 12345678).
            3. Установите сертификат через драйвер токена (аналогично установке через «КриптоПро CSP»):
              • Откройте «Панель управления Рутокен» – «Сертификаты»;
              • Выберите нужный сертификат и поставьте галку в столбце «Зарегистрирован».

            Если снять галку в столбце «Зарегистрирован», сертификат будет удален из хранилища «Личные».

            JaCarta-2 SE

            1. Запустите «Единый Клиент JaCarta»;
            2. Перейдите на вкладку «ГОСТ». В «Едином Клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.

            Чтобы посмотреть информацию:

            • об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
            • о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).

  3. Если после проделанных действий ситуация сохраняется:

    1. Переустановите «КриптоПро».
    2. Проверьте, кем выдан сертификат. Если:
      • УЦ «Такском», то рекомендуем получить новый сертификат:
        • Для представления отчетности;
        • Электронных торгов.
      • Другим УЦ, то рекомендуем обратиться в их техподдержку для решения вопроса.

Помогла ли статья решить вопрос?

Да Нет

Благодарим за отзыв!

Отправить

Спасибо, что сообщили нам!

Отправить

Спасибо, что сообщили нам!

Источник

В контейнере закрытого ключа … отсутствуют сертификаты — что делать?

При работе с утилитами КриптоПро после выбора контейнера на экране возникает уведомление «В контейнере закрытого ключа… отсутствуют сертификаты». Что же делать — давайте в этом разберёмся. В данной статье вы найдёте решение данной проблемы разными способами.Окно КриптоПро CSP

Содержание

  1. Причина ошибки «В контейнере закрытого ключа … отсутствуют сертификаты»
  2. Что делать при возникновении уведомления в КриптоПРО
  3. Экспорт электронной подписи пользователя
  4. Установка закрытого ключа через личный сертификат
  5. Видео-инструкция

Причина ошибки «В контейнере закрытого ключа … отсутствуют сертификаты»

Пользователи утверждают, что никаких особых действий перед появлением ошибки не производились. Возникла она сама собой. При запуске ключей с носителя появляется сообщение, и работа программы останавливается. Это может случиться из-за некоторых изменений в версиях ключей от КриптоПРО. Проблемы могут возникать из-за сбоя в программе. Часто файлы не могут быть открытыми или правильно прочтёнными по причине вышедшей из строя флешки.

Токены

Данная ошибка появляется, когда возникают ошибки в файловой структуре ПО, например, в файле name.key. Учитывая эти моменты, попробуем решить появившийся сбой.

Что делать при возникновении уведомления в КриптоПРО

Прежде всего нужно убедиться, что в ЛК сертификат был одобрен МФЦ и готов к применению. Обычно после создания электронной подписки и получения токена проходит некоторое время (2-3 дня). В личном кабинете вашего оператора в сообщениях должно прийти оповещение о том, что подпись активирована. Проверьте на данном этапе свой ЛК.

Рассмотрим пример с ошибкой, когда отсутствуют сертификаты ключа на сайте «Контур»:

  1. Перейдите по адресу ;
  2. Введите номер своего телефона и дождитесь, когда придёт код. Введите его в форму на сайте; Строка ввода номера телефона
    Введите номер телефона в строке
  3. СМС придёт в течение нескольких минут. Если код не пришёл, нужно проверить правильно ли вы ввели комбинацию цифр. Затем повторно нажмите «Отправить код»;
  4. На экране вы увидите список заявок. Напротив своей нажмите на кнопку «Перейти к выпуску»;Кнопка перехода к выпуску
  5. Отобразится форма с вашими личными данными. Их нужно проверить и только после этого нажать на пункте «Я подтверждаю…» и «Выпустить сертификат». Если вы найдёте в данных ошибку, необходимо обратиться в поддержку;
  6. В окне нужно указать, куда именно поместить ваш сертификат — на флешку или память (реестр) компьютера; Кнопка Далее
    Выберите место хранения электронной подписи
  7. Если вы выбрали съёмный диск далее уточните на какой именно. Теперь нужно подтвердить пин-код. Стандартным является 12345678, введите его и нажмите ниже кнопку для подтверждения, если он не был изменён ранее.

Что делать для своей безопасности? Не храните важные пароли на компьютере в местах, куда есть доступ другим пользователям. Они могут удалить либо узнать их. После проверки в ЛК данных, попробуйте снова открыть токен и проверить реакцию на использования подписи: в контейнере закрытого ключа отсутствует сертификат.

Читайте также: Ошибка генерации сертификата в Личном кабинете налогоплательщика.

Экспорт электронной подписи пользователя

USB-диски очень чувствительны к скачкам напряжения. В результате чего легко могут выйти из строя. Поэтому не рекомендуется оставлять их в порту компьютера на долгое время, хранить в местах без влаги и беречь от воздействия ударов, царапин и пр. Любые из этих факторов могут стать причиной того, что владелец потеряет доступ к данным на флешке. Стоит попытаться переписать данные на другой носитель. Или попробуйте экспортировать данные подписи из ПК (если они установлены в реестре).

Что нужно сделать:

  1. Нажмите на кнопку «Пуск». Далее выберите «Панель управления»;
  2. Запишите в строке поиска «Свойства браузера» или «Свойства обозревателя»;Опция свойств браузера
  3. Затем нужно перейти в «Содержание» и нажать «Сертификаты»;Шаги настройки сертификатов
  4. Теперь найдите нужный в списке и ниже нажмите на кнопку «Экспорт»; Кнопка экспорта сертификата
    Найдите подходящий сертификат и нажмите «Экспорт»
  5. Если здесь нет сертификата, нужно перейти к экспорту средствами КриптоПро;
  6. Нажмите «Далее» и выберите «Не экспортировать…»;Опция отказа от экспорта
  7. В списке форматов выберите «X.509 в DER» и снова выберите «Далее»;
  8. Откроется окно, где нужно указать место для сохранения файла.

Установка закрытого ключа через личный сертификат

Попробуем установить сертификат при ошибке с контейнером закрытого ключа следующим образом:

  1. Нажмите на кнопку «Пуск», затем ПУ и выберите «КриптоПро»;
  2. В программе выберите «Сервис» и «Установить личный сертификат»;Кнопка установки личного сертификата
  3. На следующем экране нажмите «Далее» и необходимо нажать на «Обзор». Выберите подходящий сертификат;Окно выбора сертификата
  4. Нажмите снова кнопку «Далее» и «Обзор»;
  5. Укажите контейнер ключа и подтвердите открытие;
  6. В строке «Выбор хранилища…» нажмите на кнопку добавления файла;
  7. Не забудьте сделать клик на «Установить сертификат…»;Опция установки сертификата в контейнер
  8. Теперь укажите хранилище под названием «Личные» и подтвердите;
  9. В завершении нажмите «Далее», после чего ещё раз «Далее».

Если нужно заменить данный сертификат на новый, в окне запроса нужна выбрать кнопку «Да». Сертификат будет установлен через некоторое время. Дождитесь уведомления от системы. Токены (или флеш-накопители) подвержены заражению вирусами. Попробуйте проверить данные на USB-диске антивирусом. Используйте стороннее ПО, которое предназначено для одноразовой проверки.

Это может быть полезным: Не удается установить защищенное соединение Сбербанк Онлайн.

Видео-инструкция

Данное видео может быть полезным в случае копирования электронного ключа. И, в частности, если вы не знаете, что делать при уведомлении: «В контейнере закрытого ключа … отсутствуют сертификаты». С его помощью вы сможете узнать, как открыть подпись, используя другую флешку.

Опубликовано 25.02.2020 Обновлено 28.02.2021

Источник

Offline

Andrei9385

 


#1
Оставлено
:
19 мая 2021 г. 18:35:15(UTC)

Andrei9385

Статус: Участник

Группы: Участники

Зарегистрирован: 06.11.2018(UTC)
Сообщений: 27
Российская Федерация
Откуда: Одинцово

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах

Здравствуйте. У бухгалтера ключ с сертификатом. Я экспортировал его в PFX.

При импорте на другой компьютер у меня появилась запись в реестре, а так же сам сертификат в личном контейнере.

Всякие диадоки, сбисы его видят и работают. Но КриптоПро в “Посмотреть сертификаты в контейнере” говорит: В контейнере закрытого ключа, отсутствуют сертификаты.

Пожалуйста, объясните, что происходит.

Я полагаю, у меня как-то не корректно работает закрытый ключ ? Но ведь в реестре всё есть. Выходит у меня сейчас только открытая часть, но её достаточно для каких-то сервисов, а в каких-то может не заработать ?

Вверх

Offline

Андрей *

 


#2
Оставлено
:
19 мая 2021 г. 22:08:23(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,942
Мужчина
Российская Федерация

Сказал «Спасибо»: 455 раз
Поблагодарили: 1888 раз в 1463 постах

Здравствуйте.

Всё верно.
При импорте из PFX сертификат записался в Личное хранилище, но не записался в контейнер.
Экспортируйте сертификат в файл.cer и установите его через
Панель управления КриптоПРО CSPСервисУстановить личный сертификат.

Там есть опция для записи сертификата в контейнер.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW

thanks 1 пользователь поблагодарил Андрей * за этот пост.
Andrei9385

оставлено 20.05.2021(UTC)


Offline

Andrei9385

 


#3
Оставлено
:
20 мая 2021 г. 9:16:14(UTC)

Andrei9385

Статус: Участник

Группы: Участники

Зарегистрирован: 06.11.2018(UTC)
Сообщений: 27
Российская Федерация
Откуда: Одинцово

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах

Не понял. Он же есть в: Сертификаты-Личное-Сертификаты.

А как правильно с ключа экспортировать в PFX? Мне надо на терминальной ферме распространять бухам.

В чем щас у меня могут быть проблемы ?

И о каком контейнере речь?

Вверх

Offline

Андрей *

 


#4
Оставлено
:
20 мая 2021 г. 9:44:22(UTC)

Андрей *

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 26.07.2011(UTC)
Сообщений: 11,942
Мужчина
Российская Федерация

Сказал «Спасибо»: 455 раз
Поблагодарили: 1888 раз в 1463 постах

Автор: Andrei9385 Перейти к цитате

Не понял. Он же есть в: Сертификаты-Личное-Сертификаты.

А как правильно с ключа экспортировать в PFX? Мне надо на терминальной ферме распространять бухам.

В чем щас у меня могут быть проблемы ?

И о каком контейнере речь?

Личное хранилище – это хранилище сертификатов в ОС Windows, там нет закрытых ключей.
Контейнер криптопровайдера – содержит закрытый ключ, может содержать личный сертификат (или цепочку).

Цитата:

И о каком контейнере речь?

о том самом, который создался при импорте из PFX

Цитата:

Но КриптоПро в “Посмотреть сертификаты в контейнере” говорит: В контейнере закрытого ключа, отсутствуют сертификаты.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

WWW

Offline

two_oceans

 


#5
Оставлено
:
20 мая 2021 г. 11:33:42(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Автор: Andrei9385 Перейти к цитате

А как правильно с ключа экспортировать в PFX? Мне надо на терминальной ферме распространять бухам.

Если совсем кратко: суть в том, что хотя в PFX содержится и сертификат и закрытый ключ, при установке PFX создается контейнер с ключевой парой, но без сертификата, а сертификат из PFX ставится сразу в хранилище, с ссылкой на новый контейнер (часто можно прочитать совет вместе с PFX экспортировать сертификат).

Недобавление сертификата из PFX в новый контейнер очень часто спасает от накладок со сроком действия ключа, сравнительно с которыми мелочь вручную поставить сертификат в контейнер. Если захотите подробностей, то смотрите на форуме https://sedkazna.ru/foru…iew=category&catid=1 где в каждой инструкции кричат что не надо ставить сертификат в контейнер.

Вообще есть 2 подхода среди программистов – одни все ищут в хранилище, другие все ищут в контейнере. Первый подход прекрасно работает без сертификата в контейнере, но требует обязательной установки в хранилище. Второй наоборот требует установки сертификата в контейнер, а хранилище ни во что не ставит. Если поставить и туда и туда оба подхода будут работать.

UPD. Если контейнеры хранить в корне несистемного диска или считывателе директория возможно при помощи символических ссылок сделать контейнеры видимыми нескольким серверам. Либо прикрутить некую синхронизацию. Еще вариант при подключении по терминалу вставлять токен на клиентском месте (токены автоматом пробрасываются по RDP, от установки вручную в хранилище может спасти служба Распространение сертификатов).

Отредактировано пользователем 20 мая 2021 г. 11:44:59(UTC)
 | Причина: Не указана

Вверх

thanks 1 пользователь поблагодарил two_oceans за этот пост.
girorel

оставлено 03.06.2021(UTC)


Offline

Andrei9385

 


#6
Оставлено
:
2 июня 2021 г. 18:19:07(UTC)

Andrei9385

Статус: Участник

Группы: Участники

Зарегистрирован: 06.11.2018(UTC)
Сообщений: 27
Российская Федерация
Откуда: Одинцово

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах

Здравствуйте. Сегодня вот понадобился сертификат для 1С в контейнере личных сертификатов. То, что в реестре он, не достаточно. Хотя всякие сбисы, даиадоки и так принимают его.

Вопрос – как в итоге получить файл, который можно будет импортировать и в реестр и в контейнер ? Мне как-то надо установить всем бухам.

У меня сейчас PFX, но тот только в реестр делает. При импорте в личный контейнер в КриптоПро, говорит нет закрытого ключа.

Отредактировано пользователем 2 июня 2021 г. 18:20:31(UTC)
 | Причина: Не указана

Вверх

Offline

Андрей Русев

 


#7
Оставлено
:
3 июня 2021 г. 9:29:45(UTC)

Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,121

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 341 раз в 257 постах

Здравствуйте.
Как писал выше Андрей *, после установки pfx на Windows надо дополнительно экспортировать сертификат в cer-файл, а затем через панель управления КриптоПро CSP установить его.
Добавлю, что на unix-системах (Linux/macOS/iOS) при установке pfx-а сертификат сразу попадает в контейнер и это действие не требуется. В ближайшее время мы выложим финальный релиз КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken), где и на Windows будет такое же удобное поведение: дополнительных действий больше не потребуется.

Отредактировано пользователем 3 июня 2021 г. 9:30:58(UTC)
 | Причина: Не указана

Официальная техподдержка. Официальная база знаний.

Вверх

thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
nickm

оставлено 03.06.2021(UTC),

girorel

оставлено 03.06.2021(UTC)


Offline

Andrei9385

 


#8
Оставлено
:
3 июня 2021 г. 11:01:19(UTC)

Andrei9385

Статус: Участник

Группы: Участники

Зарегистрирован: 06.11.2018(UTC)
Сообщений: 27
Российская Федерация
Откуда: Одинцово

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах

О, Андрей, благодарю Вас. Это чудесная новость !)

Вверх

Offline

two_oceans

 


#9
Оставлено
:
7 июня 2021 г. 0:31:21(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Автор: Андрей Русев Перейти к цитате

где и на Windows будет такое же удобное поведение: дополнительных действий больше не потребуется

К сожалению, в ряде случае такое поведение как раз неудобное, а удобнее как сейчас без сертификата в контейнере.

Причина: отсутствие штатного механизма удаления сертификата из контейнера либо замены сертификата в контейнере. Если сертификат уже установлен, то функция cryptoapi для установки сертификата возвращает ошибку, как и утилита csptest. При различных операциях с внутренним УЦ (для аккредитованных УЦ наверно не так актуально) возможен случай когда выпускается новый сертификат УЦ на тот же открытый ключ (кросс-сертификат, например, сертификат с откорректированными адресами или сертификат, подхватывающий клиентские сертификаты при смене ключа УЦ в Майкрософт УЦ) и в этом случае оставлять “предыдущую версию” сертификата в контейнере будет не самой хорошей идеей.

До сих пор проблема обходилась экспортом в PFX и импортом обратно, что удаляло сертификат из контейнера и можно было установить новый сертификат с тем же открытым ключом. На новой версии криптопровайдера предлагается в таком случае еще и заменять/удалять сертификат в самом PFX? Либо можно сохранить некий исполняемый файл (certmgr.exe ?) от другой версии криптопровайдера чтобы “по-старому” получать контейнер без сертификата? Или можно использовать некий ключ командной строки позволяющий пропустить импорт сертификата в контейнер?

Впрочем, если большинству пользователей удобно получать контейнер с сертификатом, то пусть будет так, однако прошу реализовать идею о штатном механизме удаления сертификата из контейнера либо замены сертификата в контейнере. Хотя бы в виде отдельной утилиты командной строки, напрямую работающей с header.key. Пробовал такую написать сам, но споткнулся на неопубликованном способе вычисления контрольной суммы – удалением сертификата из ASN1 структуры получился header.key идентичный сохраненному до импорта сертификата кроме 4 байт контрольной суммы.

К слову, если контейнер связан в хранилище с другим сертификатом (сертификат 1) чем установленный сертификат в контейнере (сертификат 2), открытый ключ одинаков в сертификатах 1 и 2, то какой сертификат предполагается экспортировать в PFX? Полагаю, если будет экспортировать в PFX сертификат из хранилища, а не из контейнера, то это как раз решит проблему замены. Ну а только в случае неудачного поиска по открытому ключу в хранилище использовать сертификат из контейнера.
Что-то вроде такого:
Дано: “старый” контейнер с установленным “старым” сертификатом.
1) выпускается “новый” сертификат (кросс-сертификат) на тот же открытый ключ;
2) “новый” сертификат устанавливается в хранилище, со ссылкой на тот же “старый” контейнер;
3) “старый” сертификат удаляется из хранилища для однозначного поиска по открытому ключу в хранилище;
4) экспортируется PFX с сертификатом из хранилища (в данном случае найден “новый” в хранилище);
5) импортируется PFX и получаем “новый” контейнер с “новым” сертификатом, плюс меняется ссылка на контейнер в хранилище;
6) тестируем “новый” контейнер и при необходимости удаляем “старый”.

Отредактировано пользователем 7 июня 2021 г. 1:00:03(UTC)
 | Причина: Не указана

Вверх

Offline

Агафьин Сергей

 


#10
Оставлено
:
7 июня 2021 г. 10:19:51(UTC)

Grey

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах

Цитата:

Если сертификат уже установлен, то функция cryptoapi для установки сертификата возвращает ошибку, как и утилита csptest.

Добрый день.

Замена сертификата в контейнере – штатный механизм, который должен работать.
Уточните, пожалуйста, версию провайдера, в которой не удалось поставить новый сертификат взамен старого, ключевой носитель, ошибку и код/команду csptest.

Сейчас проверил на CSP 5.0 R2 – всё работает.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.


Вверх
Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Добавить комментарий