Как удалить сертификат электронной цифровой подписи из реестра или с флешки? – Изготовим ЭЦП за 30 минут

Как удалить сертификат электронной цифровой подписи из реестра или с флешки? - Изготовим ЭЦП за 30 минут Электронная цифровая подпись
На чтение 13 мин. Просмотров 137 Опубликовано
Содержание
  1. Почему выходит ошибка при создании подписи
  2. Почему не виден сертификат эцп на носителе
  3. Выполнить форматирование рутокена | сбис помощь
  4. Запрещаем экспортирование сертификата
  5. Как разблокировать pin-код рутокен?
  6. Как разблокировать pin-код через панель управления рутокен
  7. Как разблокировать pin-код через крипто про csp
  8. Как удалить сертификат электронной цифровой подписи из реестра или с флешки? – изготовим эцп за 30 минут
  9. Настройка считывателя в криптопро
  10. Параметры
  11. Подготовка
  12. Предназначение
  13. Примеры использования
  14. Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
  15. Причина 2: долгое опознание носителя на windows 7
  16. Причина 3: usb-порт работает некорректно
  17. Причина 4: носитель неисправен
  18. Протоколирование работы в лог-файл
  19. Смена pin-кода
  20. Установка драйвера для windows vista windows seven
  21. Установка драйвера для windows xp
  22. Установка драйверов и модулей rutoken
  23. Установка сертификатов
  24. Устранение ошибки с построением цепочки сертификатов
  25. Форматирование

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

  • элемент не найден;
  • не удалось построить цепочку сертификатов.

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Почему не виден сертификат эцп на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Выполнить форматирование рутокена | сбис помощь

Форматировать Рутокен

Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать Рутокен в соответствии со спецификой организации или режимом безопасности.

  1. Откройте «Панель управления Рутокен» («Пуск/Панель управления/Панель управления Рутокен») на вкладке «Администрирование».
  2. Нажмите «Ввести PIN-код», выберите учетную запись «Администратор», введите ПИН-код и нажмите «Ok». Если ПИН-код администратора заблокирован, сразу переходите к следующему шагу.
  3. Нажмите «Форматировать», укажите новые параметры и нажмите «Начать».
  4. Подтвердите форматирование, нажав «Да».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Запрещаем экспортирование сертификата

Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку “Разрешить экспорт закрытого ключа” именно ей мы не дадим его выгрузку.

Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)

У вас может появиться в некоторых случаях ошибка “импортированы могут быть только сертификаты для ключей RSA”

Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.

Флешка Token в обычную и получил лучший ответ

Как разблокировать pin-код рутокен?

PIN-код блокируется после 10 неверных попыток ввода.

Разблокировать Рутокен или Рутокен Лайт можно 2 способами:

Как разблокировать pin-код через панель управления рутокен

1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен
». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к
од — 87654321, нажать ОК.

2. После ввода PIN-кода администратора станет доступна кнопка «
Разблокировать», н
ужно нажать на неё, появится сообщение об успешной разблокировке.

Как разблокировать pin-код через
крипто про csp

1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».

2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

Читайте также:  Получение электронной подписи через МФЦ

3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.

4. Появится сообщение об успешной разблокировке.

Разблокировать pin-код администратора без потери данных невозможно.

По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.

Как удалить сертификат электронной цифровой подписи из реестра или с флешки? – изготовим эцп за 30 минут

Для того, чтобы удалить эцп из реестра компьютера или с флешки (рутокена, jacarta), необходимо сделать следующее:

  1. Открыть ПУСК — ПРОГРАММЫ — КРИПТО ПРО — КриптоПро CSP
  2. Перейти на вкладку СЕРВИС — Нажать на кнопку УДАЛИТЬ

Сопровождение торгов

3. После в открывшемся окне нажимаем ОБЗОР, выбираем сертификат, который мы хотим удалить из реестра, с флешки, с Рутокена или JaCarta

4. После выбора сертификата для удаления нажимаем ДАЛЕЕ

5. В появившемся окне подтверждаем, что удаляем выбранный сертификат эцп

6. Ждем несколько секунд, пока удаляется ключ эцп.

Закупки

7. Чтобы данный сертификат не отображался в списках на площадках при выборе действующей электронной подписи, надо открыть браузер Internet Explorer. В правом верхнем углу нажать на шестеренку и СВОЙСТВА БРАУЗЕРА

Диадок

8. Перейти на вкладку СОДЕРЖАНИЕ, далее нажать СЕРТИФИКАТЫ

9. В открывшемся разделе ЛИЧНЫЕ выбрать сертификат и нажать кнопку УДАЛИТЬ

Тревел

Если понравилась статья, нажмите “Поделиться”:

___

Настройка считывателя в криптопро

  1. Вставьте ruToken в USB-порт
  2. Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
  3. Перейдите на вкладку Оборудование
  4. Нажмите на кнопку «Настроить считыватели»
    Как удалить сертификат электронной цифровой подписи из реестра или с флешки? - Изготовим ЭЦП за 30 минут

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
Как удалить сертификат электронной цифровой подписи из реестра или с флешки? - Изготовим ЭЦП за 30 минут

Для продолжения установки считывателя нажмите кнопку «Далее»

В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»
Как удалить сертификат электронной цифровой подписи из реестра или с флешки? - Изготовим ЭЦП за 30 минутДалее»
Как удалить сертификат электронной цифровой подписи из реестра или с флешки? - Изготовим ЭЦП за 30 минут

  • После чего, чтобы сохранить настройки, нажмите «Готово» > «Ок» > «Ок»

    • Параметры

    Утилита запускается из командной строки и имеет следующие параметры:

    Параметры для управления флеш-памятью (Рутокен Flash)
    21

    Разбиение Flash-памяти на разделы (форматирование)

    F
    [идентификатор раздела (1-8)]
    [размер в Мб]

    [права доступа: ro, rw, hi, cd]

    1
    весь объем (1DDC сейчас)
    a
    rw

    22Изменение прав доступа

    C
    [идентификатор раздела (1-8)]
    [новые права доступа: ro, rw, hi, cd]
    [долговременность: p – постоянное изменение, t – временное]

    не определено
    не определено
    t

    23Получение информации о размере Flash-памяти и атрибутах разделов

    I

    Формат ответа – аналогично п.21 Разбиение Flash-памяти на разделы (форматирование):

    [идентификатор раздела (1-8)]
    [размер в Мб]
    [владелец: a – администратор, u – пользователь, l1-l9 – локальный пользователь]
    [права доступа: ro, rw, hi, cd]

    		sz
    Параметры для управления локальными пользователями Рутокен
    24Устанавливаемый PIN-код локального пользователя

    B

    25Текущий PIN-код пользователя

    O
    [идентификатор локального пользователя (l1-l9)]

    		Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется
    26Удаление локального пользователя-d [идентификатор локального пользователя (l1-l9)]

    При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

    В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

    Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

    Подготовка

    • Все описанные ниже действия необходимо выполнять под учетной записью администратора
    • На время установки драйверов закройте все приложения
    • Rutoken нельзя подключать во время установки драйверов
    Читайте также:  Электронная подпись в Рязани

    Предназначение

    Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.

    Примеры использования

      Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

      PinChanger.exe -f -q

      Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

      PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

      Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

    Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

    Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

    Причина 2: долгое опознание носителя на windows 7

    При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

    Причина 3: usb-порт работает некорректно

    Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

    Причина 4: носитель неисправен

    Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

    Протоколирование работы в лог-файл

    Лог представляет собой файл со строками следующего содержания:

    1. В случае форматирования

    2. В случае смены PIN-кода

    3. В случае форматирования Flash-памяти

    4. В случае изменения атрибутов разделов Flash-памяти

    5. В случае получения информации об атрибутах разделов Flash-памяти

    Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.

    Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

    Смена pin-кода

    Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.

    Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.

    Результаты смены PIN-кодов пишутся в лог.

    Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

    Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

    Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

    Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

    Установка драйвера для windows vista windows seven

    1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

    2. В открывшемся меню выбрать «Диспетчер устройств».

    3. В открывшемся окне проверить, нет ли в списке элемента «Другие устройства», обозначенного желтым значком.

    4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

    5. Далее выбрать «Выполнить поиск драйверов на этом компьютере».

    6. Нажать на кнопку «Обзор», указать каталог C:WindowsSystem32Aktiv Co и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога.

    7. Дождаться окончания установки и нажать на кнопку «Закрыть».

    8. После установки драйвера устройство будет отображаться в разделе «Контроллеры USB». На токене также должен загореться диод.

    Установка драйвера для windows xp

    1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

    Читайте также:  РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ЭТП ММВБ «ГОСЗАКУПКИ

    2. В окне «Свойства системы» перейти на вкладку «Оборудование» и нажать на кнопку «Диспетчер устройств».

    3. В открывшемся окне проверить, нет ли в списке элемента «ruToken» (либо «Неизвестное устройство”), обозначенного желтым значком. Необходимо кликнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

    4. В окне «Мастер обновления оборудования» установить переключатель «Установка из указанного места».

    5. В открывшемся окне нажать на кнопку «Обзор», указать путь к каталогу C:Windowssystem32Aktiv Cot USB и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога

    6. Дождаться окончания установки и нажать на кнопку «Готово».

    7. По завершении установки драйвера устройство будет отображаться в разделе «Контроллеры универсальной последовательной шины USB». На токене также должен загореться диод.

    6. В случае если выполнение инструкций не помогло исправить ошибку, токен, скорее всего, неисправен. Чтобы в этом убедиться, следует присоединить Rutoken к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает корректно, то должен запуститься «Мастер установки нового оборудования». Если при присоединении рутокена ничего не происходит, то носитель, вероятнее всего, неисправен, и его необходимо сменить.

    Если сохранилась копия сертификата, следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копий не сохранилось, необходимо обратиться в сервисный центр для незапланированной замены ключа.

    Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

    Установка драйверов и модулей rutoken

    Для установки драйверов необходимо:

    1. Сохраните на компьютер один файл с драйверами для носителя:
    2. rtDrivers
    3. Запустите установку драйвера rtDrivers
    4. Перезагрузите компьютер

    Установка сертификатов

    Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

    Устранение ошибки с построением цепочки сертификатов

    Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

    Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

    В нужном сертификате нажать «‎Установить».

    В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

    В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

    Нажать «‎Готово», а затем подтвердить установку.

    Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

    Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB.

    Форматирование

    Утилита предоставляет пользователю возможность поточного форматирования токенов:

    1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.

      2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).

      Результаты форматирования пишутся в лог.

    Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

    действие заявка Как аннулировать сертификат ключа электронной подписи отзыв отозвать центр ЭЦП
    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    © 2023 ЭЦП Эксперт