Криптопро не видит контейнер закрытого ключа на флешке
Правда, из 10 попыток было 8 удачных, а два раза так не получилось. Сильно не разбирался, но кажется не та версия vipnetcsp была, но обновлять поленился, ибо было некритично нужно.
(9) 4(12) Спасибо, попробую!
(13) На флешке после форматирования записал файл <многобукв>.cer (16) мда.. тяжелый случай. Не, я понимаю, что последствия ДЦП не лечатся, но.. надеялся на лучшее. Твое 4 - ни о чем. Твое 5 - ровно о том же. Вот у меня, например - 5.0.12000 КС1 - это понятно, а
у тебя .. хм.. точно наглядная демонстрация анекдота - "Петька, прибор? 4-!! Чего 4? А чего прибор?"
(16) На флешке после форматирования записал файл <многобукв>.cer
это у вас не контейнер. Контейнер - выглядит как папка, помеченная как скрытая. Т.е. со стандартными настройками проводника его вообще не увидишь.
Создать его на флешке можно, например, скопировав на нее другой с помощью сервисных утилит Крипто-Про или какими-либо другими сервисными средствами крипто-про.
Просто копировать эту папку средствами проводника бесполезно, контейнер так не скопируется, там идет привязка к носителю.
(16) >> На флешке после форматирования записал файл <многобукв>.cer
to all, расходимся.
Ветка на пятничную не тянет, ибо грешно смеяться над больным человеком.
PS: Автор, а ты медитируй над (8) до полного посинения.
ps: ps: И да, если копию флэшки перед форматированием не делал, то все.
Генерируй ЭЦП заново. сочувствую.
сам приватный ключик в контейнере выглядит не так, там от криптовайдера зависит как, обычно папочка с разными файликами
если экспортировать ключик через ослика то будет .pfx (20) брешешь. :)))
а) нифига она не скрытая.
б) копируется аж бегом.
с) б) верно в случае, есть ключ помечен как экспортируемый. (23)+
д) если не помечен как экспортируемый, можно перевыпустить (никуда не ездя) и будет экспортируемый (20) Что-то мне мой эффект манделы подсказывает, что в старых версиях криптпро привязка ключа к носителю таки была, и просто так его было не скопировать, не распознавался. (23) может быть, сейчас что-то поменялось. Я пробовал когда-то копировать лет 10 назад - оно копируется, да.
Но контейнер потом крипто-про не видит. имеется в виду - тот что скопировали на новый носитель а средствами крипто-про копируешь - тогда все норм. Только папка уже на новом носителе по-другому называется :) (27) Ну, последнее время эту папку с именем из букв и цифр просто копируешь куда попало на диск, который винда считает сменным - и этот ключ криптопро видит и позволяет привязать его к сертификату я сертификат из 1сфреш сохраняю потому что кто-то его туда установил, а он не "облачный". (25) начиная с крипто про 3.0 (раньше я просто не пробовал, потому насчет криптопро 2 сказать не могу), можно было копировать (при условии, что ключ помечен, как экспортируемый).
Просто надо убить в хранилище сертификатов старый сертификат с привязкой к старому носителю и установить в хранилище его же заново, с привязкой к новому носителю. И все. (35) на другой машине пробовали, где такого серта точно нет и никогда не устанавливался. Крипто-про просто не видит этого контейнера, пока не скопируешь его средствами через копирование контейнера. (35) Не канает. Даже если принудительно задать путь к хранилищу сертификатов "F:\" - он его не видит, хотя на других уже вставленных флешках с другими буквами старые контейнеры видит. (35) Даже и убивать старый не надо, просто переустановить сертификат, он найдет новый ключевой носитель и предложит привязаться к нему. (36) Да. Но контейнера нет! Есть только сертификат.
(38) Не хочет, гад! (( (39) Уже много лет копируем просто как папку, и всё работает. Когда-то, действительно было так, что криптопро "не свою" копию не видел. (40) Только сертификат без контейнера бесполезен. Это в контейнере закрытого ключа может быть интегрирован сертификат. Но не наоборот.. (44) если помечен как экспортный то можно и просто копировать (45) Не, ну это были еще дискеты, крипто про наверно еще 2, а какие были ключи (экспортируемые или нет) сейчас уже и не скажу. Но WINIMAGE, тогда еще 4-й, все это замечательно обходил :)
Сейчас WINIMAGE уже 10-й, но давно не пользуюсь, возможности нынешние не знаю. (45) Так неэкспортируемый и средствами криптопро нельзя копировать (37) >> Даже если принудительно задать путь к хранилищу сертификатов "F:\"
хранилище сертификатов не бывает "F:\"
:))
хранилище может быть личное, доверенные корневые, промежуточные и еще куча мала . Кроме того, хранилище может быть на пользователя или на компьютер.
(47) прикинь, а любой программулькой, которая делает точный дубликат носителя, можно :) Тем же WINIMAGE, если это дискетка или флэшка.
А если этот неэкспортируемый ключ в реестре, то прекрасно копируется тупо ветка реестра. На другой комп.:)
Единственное, что я не поборол, это как скопировать неэкспортируемый ключ из ru-токена. Других токенов (e-token, Ja-carta, под рукой для экспериментов нет, но, полагаю, тоже нельзя).
(49) В виде образа конечно скопировать можно. А у токенов не у всех версий неизвлекаемость "железная", на большинстве такой же флажок "не копировать", и через апи его можно прочитать, а значит и скопировать при необходимости. Но есть токены, которые ключ наружу не отдают вообще, в них встроен криптопроцессор, наружу выдают только результат подписи или шифрования.. вот с них ключ никак не вытащить.(50) вот-вот.
Сейчас получил ключик для себя как ИП, в ФНС, на простой ru-token лайт, без криптопроцессора, и теперь вот, как будет время, хочу попытаться его вытащить оттуда. Так то не особо горит, но чисто любопытства ради. Свой ключик, свой ру-токен, своя подпись, даже если испорчу, никому хуже не сделаю. :) Специально сделал себе пораньше, одним из первых, в ФНС, для эксперимента. :)
У меня, если что, для ИП меня еще от контура ключик имеется :)
Кстати. Хочу сказать, что недостоверно они на сайте ФНС пишут. Там на сайте сказано, что поддерживают почти все виды ru-токенов, а на практике вышло, что мне инспектор не смогла сгенерировать ЭЦП на Rutoken-S, зато смогла на Rutoken Lite.
Подозреваю, что драйвер ru-токена хоть и универсальный, но при первом втыкании каждого типа рутокена доустанавливается что-то конкретно под этот тип, а у инспектора права юзера ограничены. Так что в разных инспекциях (даже на разных компах) инспекторы наверно могут писать ЭЦП на разные ру-токены, имейте это ввиду.
В нашей я точно убедился, что на Rutoken-S НЕ пишут.
Сертификат соответствия ФСТЭК России в комплекте (с голограммой и номером экземпляра) - сказала и наф ей не нужен. Поэтому обошелся я б/ушным рутокеном, завалялись у меня с пяток разных, благо как кто под руку шепнул, взял все с собой в ИФНС, кога шел ЭЦП делать.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
- версии/сборки CSP (вкладка «Общие»);
- ошибок при подключении контейнера ЭЦП.
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Компьютер не видит сертификат ЭЦП: первые шаги
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.
Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.
Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.
Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).
Форум Рутокен → Техническая поддержка пользователей → Программа КриптоПро CSP не видет контейнер! Помогите кто может.
Программа КриптоПро CSP не видет контейнер! Помогите кто может.
При просмотре сертификатов в программе ,,криптопро,, , при подключеном ключе , не высвечивается не один контейнер!
- Ксения Шаврова
- Администратор
- Неактивен
При просмотре сертификатов в программе ,,криптопро,, , при подключеном ключе , не высвечивается не один контейнер!
Аналогичная проблема.
На некоторых компьютерах содержимое рутокена отображается нормально, на некоторых и КриптоПро не видит контейнеры, и Панель управления Рутокен не находит сертификатов, хотя видит сам рутокен и количество свободной памяти на нём.
Тип Rutoken lite 64K
Версия 51.02.09.02
Св.пам. 53760
Рутокен приобретён для работы с торговыми площадками.
Подтверждает удаленному компьютеру идентификацию вашего компьютера
Класс средства ЭП КС1
КриптоПро и драйвера рутокен установлены последних версий.
Изображения на форум (20-30 КБ png) почему-то загружаются только до 51%
- Ксения Шаврова
- Администратор
- Неактивен
Аналогичная проблема.
На некоторых компьютерах содержимое рутокена отображается нормально, на некоторых и КриптоПро не видит контейнеры, и Панель управления Рутокен не находит сертификатов, хотя видит сам рутокен и количество свободной памяти на нём.
Тип Rutoken lite 64K
Версия 51.02.09.02
Св.пам. 53760
Рутокен приобретён для работы с торговыми площадками.
КриптоПро и драйвера рутокен установлены последних версий.
Читайте также: