- Почему «криптопро» csp может не видеть ключей на рутокен? следует проверить такие параметры:
- Описание окружения
- Почему не виден сертификат эцп на носителе
- Почему в криптопро не видно контейнера ключей. что делать если компьютер не видит эцп. сколько стоит эцп
- Flash-накопитель
- Rutoken
- Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе — флешке/дискете)
- Дискета
- Электронная подпись описи содержания пакета недействительна
- Как должно работать
- Компьютер не видит сертификат эцп: первые шаги
- Настройка считывателя в криптопро
- Не работает служба инициализации
- Не установлен драйвер для аппаратного ключа егаис
- При установке желательно делать так:
- Указать через «обзор» расположение файла сертификата с расширением .cer
- Установить личный сертификат, следуя мастеру установки
- Установка драйвера для windows vista windows seven
- Установка сертификатов
- Электронная подпись описи содержания пакета недействительна
Почему «криптопро» csp может не видеть ключей на рутокен? следует проверить такие параметры:
В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая – это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места.
Контейнер Крипто-про занимает примерно 4 килобайта.Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2022 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится , а вот в КриптоПРО нет.
Почему не виден сертификат эцп на носителе
Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.
Почему в криптопро не видно контейнера ключей. что делать если компьютер не видит эцп. сколько стоит эцп
Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО .
Flash-накопитель
Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:
1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.
2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X — буква диска. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).
3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
4. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель?).
6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели;»
- Выбрать считыватель «Дисковод А» или «Дисковод B» и нажать на кнопку «Удалить».
После удаления данного считывателя работа с дискетой будет невозможна.
Rutoken
Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:
1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.
2. Убедиться, что в КриптоПро CSP настроен считыватель «Rutoken»(для КриптоПро CSP 3.6 — «Все считыватели смарт-карт»). Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
4. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:
- Отключить смарт-карту от компьютера;
- Выбрать меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista Seven «Пуск» > «Панель управления» > «Программы и компоненты»);
- Выбрать из открывшегося списка «Rutoken Support Modules» и нажать на кнопку «Удалить».
После удаления модулей необходимо перезагрузить компьютер.
- Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .
После установки модулей необходимо перезагрузить компьютер.
6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.
7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).
8. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:
- Открыть «Пуск» («Настройки») > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
- В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».
Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.
- Проверить, какое значение указано в строке «Свободная память (байт)».
В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.
Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.
Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе — флешке/дискете)
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.
Дискета
Если в качестве ключевого контейнера используется дискета, выполните следующее:
- Убедитесь, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Провериьте, не содержится ли данная папка с шестью файлами на других носителях. - Убедитесь, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X – буква диска. Для этого:
- Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Выберите вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели».
Если считыватель отсутствует, добавьте его (см. Как настроить считыватели в КриптоПро CSP).
- Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Выберите вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли».
- Выберите пункт «Пользователя» и нажмите на кнопку «ОК».
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС.
Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой). Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
- версии/сборки CSP (вкладка «Общие»);
- ошибок при подключении контейнера ЭЦП.
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Компьютер не видит сертификат эцп: первые шаги
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.
Настройка считывателя в криптопро
Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»
Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
Для продолжения установки считывателя нажмите кнопку «Далее»
В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее» Далее»
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Не установлен драйвер для аппаратного ключа егаис
Возможно, вы пытаетесь использовать для егаис ключ, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.
После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.
Не пытайтесь войти в личный кабинет до появления драйверов – ваш компьютер в этот момент еще не установил связь с электронной подписью!
При установке желательно делать так:
Указать через «обзор» расположение файла сертификата с расширением .cer
Установить личный сертификат, следуя мастеру установки
Установка драйвера для windows vista windows seven
Нажмите на кнопку «Обзор», укажите каталог C:WindowsSystem32Aktiv Co и нажмите на кнопку «Далее».
Указанный каталог может быть скрытым. В таком случае выберите меню «Сервис» → «Параметры папок» → «Вид», выберите «Показывать скрытые файлы, папки и диски» и повторите выбор каталога.
Установка сертификатов
Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).
Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.