Криптопро не читает сертификат

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Возможные причины с определением контейнера

1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
3. Устарелая версия CryptoPRO

Grey

Оставлено
:
16 августа 2021 г. 15:12:02(UTC)

Автор: Валерий10

Получил сертификат из налоговой. Загрузили на токен ESMART ГОСТ. КриптоПРО 5 не видит содержимое токена вообще, но при просмотре токена через клиентскую программу производителя – контейнер с сертификатом и ключами из налоговой виден. Что посоветуете?

Добрый день.
Воспользуйтесь инструкцией: https://support.cryptopr…topro-ssp-50-r2-i-pkcs11

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Содержание

1. Компьютер не видит сертификат ЭЦП: первые шаги
2. Электронная подпись повреждена
3. Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP
4. Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи
5. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
6. Пошаговая инструкция решения проблемы
7. Что делать если не найден сертификат или не верен
8. Почему «КриптоПро CSP» может не видеть ключей
9. Почему не виден сертификат ЭЦП на флешке: обобщение
10. Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
11. Причина 2: долгое опознание носителя на Windows 7
12. Причина 3: USB-порт работает некорректно
13. Причина 4: носитель неисправен

Обновлено 13.01.2019

Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Сертификат на Рутокен не удается просмотреть через КриптоПро CSP

Причина №1. Рутокен пустой

Пустой ли Рутокен можно понять по свободному месту на нем. Эту информацию можно получить в окне «Информация о Рутокен». Полная емкость Рутокен указана в килобайтах в строке «Тип» (8K, 16K, 32K, 64K). Контейнер Крипто-Про занимает около 4 килобайт.

Проверьте работоспособность Рутокен через копирования на него ключа с другого носителя.

1. Скопируйте ключи на Рутокен.
2. Просмотрите сертификат через КриптоПро CSP.

Причина № 2. Не корректный просмотр сертификата

Рутокен вставлен в USB порт, на нем загорелся индикатор. При попытке просмотреть сертификаты в контейнере Рутокен мигает, но сертификат не просматривается.

Убедитесь, что ключи выданы для Вашей версии КриптоПро. Для этого необходимо связаться с менеджером в Вашем регионе.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Почему «КриптоПро CSP» может не видеть ключей

В этом случае проверьте следующие параметры:

• успешная установка программы (служба Installer должна быть активна);
• наличие интернет-соединения;
• исправление указанного файла в удостоверяющем центре.

При установке плагина сделайте следующее:

1. Скачать персональный сертификат с учетом указаний мастера. С помощью кнопки «Обзор» указывается путь для сохранения файла с расширением .cer.
2. Используется контейнер с зашифрованным ключом. С помощью кнопки «Обзор» нужно выбрать нужный сертификат на флешке.

Если файлы ранее были установлены неправильно и перенос на новый носитель не удался, выполняется очистка реестра операционной системы.

Для этого в меню CSP предусмотрена кнопка «Удалить пароли». Если приложения и плагины работают без ошибок, а журнал событий выдает ложную информацию, следует просканировать файлы с помощью функции Sfc /scannow.

Если «КриптоПро CSP» не видит ключей, проверьте правильность установки программы.

После этого компоненты перерегистрируются с помощью MSIExec/regserver.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

• для Рутокена — https://www.rutoken.ru/support/download/windows/;
• для eToken — https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html;
• для JaCarta — https://www.aladdin-rd.ru/support/downloads/jacarta.

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему не виден сертификат ЭЦП на флешке

Простая перезагрузка компьютера обычно устраняет проблему и вызвана неисправностью программных компонентов. Но иногда для исправления ошибки необходимо переустановить драйвера или обратиться в службу поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП сертификаты не обнаружены, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема связана с драйвером.

Чтобы исправить ситуацию, необходимо удалить с компьютера поддержку цифровой подписи и скачать последнюю версию драйвера. Скачивать нужно только с официальных ресурсов:

После установки драйвера необходимо снова подключить носитель. Если ошибка повторяется, проверьте правильность работы токена. Для этого подключите его к другому ПК. Если система обнаружит носитель, удалите драйвер на неисправном компьютере и установите заново.

Причина 2: долгое опознание носителя на Windows 7

При работе на Windows 7 драйвера могут назначаться долго. Решение проблемы – дождаться окончания процесса или обновить версию операционной системы.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема связана с портом USB, а не с носителем цифровой подписи, для этого измените токен на другой порт. Если система обнаружит носитель, перезагрузите ПК. Обычно это устраняет проблему и заставляет работать все USB-порты. Если перезагрузка не помогла, рекомендуется обратиться в техподдержку для решения проблемы.

Причина 4: носитель неисправен

Если компьютер не видит флешку при переносе носителя на другой ПК или USB-порт, то проблема с носителем. Для устранения проблемы обратитесь в сервисный центр для выдачи нового токена.

Источники

• https://astral.ru/articles/elektronnaya-podpis/9312/
• https://vkspy.info/pc/kompyuter-ne-vidit-eczp
• https://planshet-info.ru/kompjutery/sbis-jelektronnaja-podpis-ne-najdena
• https://obecp.ru/ne-vidit-sertifikat-etsp.html
• https://Lumpics.ru/cryptopro-not-recognize-flashdrive/
• https://ibexpert.online/ecp/info/oshibka/
• https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/na-nositele-rutoken-ecp-ne-najdeno-ni-odnogo-sertifikata

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

• элемент не найден;
• не удалось построить цепочку сертификатов.

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

1. перезагрузите компьютер;
2. присоедините носитель ключа электронной подписи;
3. повторите подписание документа.

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

$ pkcs11-tool --module /opt/aktivco/rutokenecp/amd64/librtpkcs11ecp.so  -O 
Using slot 1 with a present token (0x1)
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  VALUE:      e31a4e60e13b4c02c0561d579362d07f99f51259b0f9d6ebb92899711f44c837
              4784458e15573fb9b0b175c6a5fada0a4fd81d423f7aa52a3a966c7d7aa34c9a
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8
  Usage:      verify
  Access:     local
Data object 48047271
  label:          '4f3e19ef-b529-4986-8598-f201c5b2c8b2'
  application:    'CryptoPro CSP'
  app_id:         <empty>
  flags:           modifiable
Certificate Object; type = X.509 cert
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8

Private Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8
  Usage:      sign, derive
  Access:     sensitive, always sensitive, never extractable, local

Пошаговая инструкция решения проблемы

Если флешка с ЭЦП не работает, выполните следующие действия:

1. Установите необходимые программные компоненты для корректного использования сайта. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и др
2. Проверьте правильность настроек даты, времени и часового пояса на компьютере.
3. Проверьте, существует ли сертификат в личном хранилище. Если он отсутствует или поврежден, переустановите его. Убедитесь, что срок действия найденного сертификата не истек.
4. Включите функцию просмотра совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, зайдите в меню, откройте раздел «Параметры просмотра», пункт «Добавить адрес портала».
5. Проверьте работу системы в других браузерах. Если система по-прежнему не подписывает документ, попробуйте другое устройство.
6. Проверьте операционную систему на наличие вирусов. Для этого используйте специальные утилиты, такие как «Антивирус Касперского».

Просканируйте операционную систему на наличие вирусов.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP

Например, ваш сертификат ЭП может находиться в системном реестре. В этом случае сменные носители вставлять не нужно.

1. Откройте меню «Пуск» и перейдите в «Панель управления/КриптоПро CSP».
2. Проверьте, добавлен ли ваш носитель в список установленных считывателей во вкладке «Оборудование» (кнопка «Настроить считыватели»).
   Если вашего нет в списке установленных ридеров, добавьте его (нажмите «Добавить»).
3. Смотрите сертификат в ваших СМИ.
   Если сертификат не виден, попробуйте просмотреть его на другой рабочей станции, где также установлен СКЗИ КриптоПро CSP. Если он там доступен для просмотра, переустановите СКЗИ, если его там тоже не видно, то ключ ЭП поврежден, нужно получить новый.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”

Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

Нажимаем далее.

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Сообщений с 1 по 15 из 19

#1 2022-02-02 14:24:45 (2022-02-02 17:19:44 отредактировано АлександрК)

• АлександрК

КриптоПро не видит сертификат полученный в ФНС

Здравствуйте.Получили в ФНС сертификат записанный на Рутокен.Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы – сайт ЛесЕГАИС просто не видит данный сертификат.При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена.Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4.0.9944, версия ядра СКЗИ: 4.0.9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4.9.1.0). В чём может быть дело?

#2 Ответ от АлександрК 2022-02-02 15:11:47

• АлександрК

Re: КриптоПро не видит сертификат полученный в ФНС

Изучил предыдущие темы со схожими проблемами.Правильно ли я понял, что нам поможет установка КриптоПро 5.0 (+ покупка на него лицензии) ?

#3 Ответ от Николай Киблицкий 2022-02-02 15:30:19

• Николай Киблицкий

Re: КриптоПро не видит сертификат полученный в ФНС

Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.

#4 Ответ от АлександрК 2022-02-02 15:58:21

• АлександрК

Re: КриптоПро не видит сертификат полученный в ФНС

Спасибо.
Вот только меня смущает то, что ЛесЕГАИС, при попытке подписать документ, выдаёт на выбор список сертификатов (уже просроченных) только тех, что установленны в реестре. Сейчас подключили старый токен (Рутокен S 0) с просроченными сертификатами на нём и ЛесЕГАИС их не отображает в этом списке.
То есть такое чувство, что ЛесЕГАИС хочет/может работать только с сертификатами из реестра. Но, это странно, так как изначально же предполагается хранение сертификата на токене…
А в поддержку ЛесЕГАИС не дозвонишься… 🙁

#5 Ответ от Николай Киблицкий 2022-02-02 16:25:39

• Николай Киблицкий

Re: КриптоПро не видит сертификат полученный в ФНС

Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище “Личные”.Посмотреть содержимое хранилища “Личные” можно войдя в “Панель управления” – “Свойства браузера” – вкладка “Содержание” – кнопка “Сертификаты”. Установить сертификат в хранилище “Личные” можете по инструкции по ссылке.

#6 Ответ от АлександрК 2022-02-02 16:58:31 (2022-02-02 17:01:40 отредактировано АлександрК)

• АлександрК

Re: КриптоПро не видит сертификат полученный в ФНС

Да, но сертификат выданный ФНС не экспортируемый – я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5.0 ?Или же после установки КриптоПРО 5.0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро – вкладка «Сервис» ?

#7 Ответ от Николай Киблицкий 2022-02-02 17:03:52

• Николай Киблицкий

Re: КриптоПро не видит сертификат полученный в ФНС

Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.

#8 Ответ от АлександрК 2022-02-02 17:24:36

• АлександрК

Re: КриптоПро не видит сертификат полученный в ФНС

Хорошо, понятно.Спасибо ещё раз.

#9 Ответ от Mr@bob 2022-06-22 14:40:01 (2022-06-22 14:56:23 отредактировано Mr@bob)

• Mr@bob

Re: КриптоПро не видит сертификат полученный в ФНС

Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.

крипто про 5.0.12000 КС1

Aktiv Co. ruToken 0
  No card in the reader
Aktiv Co. ruToken 1
  No card in the reader
Aktiv Co. ruToken 2
  No card in the reader
Aktiv Rutoken lite 0
  Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,015 sec
[ErrorCode: 0x00000000]

#10 Ответ от Николай Киблицкий 2022-06-22 15:46:28

• Николай Киблицкий

Re: КриптоПро не видит сертификат полученный в ФНС

Здравствуйте Mr@bob.
Пришлите, пожалуйста, скриншоты окна “Панель управления Рутокен” – вкладки “Администрирование” – кнопка “Информация” и окна “Панель управления Рутокен” – вкладки “Сертификаты”.

#11 Ответ от Mr@bob 2022-06-23 11:40:11

• Mr@bob

Re: КриптоПро не видит сертификат полученный в ФНС

Николай Киблицкий пишет:

прошу прощения, отбой, нашлась потеряшка. спасибо большое!

#12 Ответ от AlUnder 2022-07-18 22:15:10

• AlUnder

Re: КриптоПро не видит сертификат полученный в ФНС

Николай Киблицкий пишет:

Здравствуйте.
Аналогичная проблема, как у топикстартера.

Версия КриптоПро –  5.0.12000 KC1
Я почти уверен что на токене в самом деле нет сертификата. Но хочу убедиться что это действительно так, и дело не в моих кривых руках. Ну и, соответственно, убедить руководителя получить в ФНС сертификат повторно. Потому как, в отличие от счастливчика Mr@bob’а, у нас никаких потеряшек точно не найдётся )

#13 Ответ от Николай Киблицкий 2022-07-19 10:47:31

• Николай Киблицкий

Re: КриптоПро не видит сертификат полученный в ФНС

Здравствуйте AlUnder.На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи.Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен.Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.

#14 Ответ от Вечный_студент 2022-08-25 09:18:52

• Вечный_студент

Re: КриптоПро не видит сертификат полученный в ФНС

Добрый день.
Имеется бухгалтерский комп. Win 7 64x. Криптопро 5.0.11453. Браузер Chromium Гост. Установлены плагины Криптопро для браузеров и плагин пользователя систем электронного правительства последних версий.
Имеются порядка 40 сертификатов разных ИП и ООО, находящихся как на токенах, так и на локальном диске D.
Проблема в следующем – при попытке войти в Госуслуги по ЭП – в списке отображатся все сертификаты, кроме выданых Федеральной налоговой службой (их 5). На другом компьютере со схожими параметрами – сертификаты, выданые налоговой отображаются.
В какую сторону копать?
PS. По сертификатам, выданным налоговой – на этом комптьютере можно зайти в ЛК налогоплательщика ИП и ООО – там в списке они отображаются.

#15 Ответ от Фатеева Светлана 2022-08-25 10:31:05

• Фатеева Светлана

Re: КриптоПро не видит сертификат полученный в ФНС

Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.

Страницы 1 2 Далее

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Переходите на вкладку “Сервис” и нажимаете “скопировать”

У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.

Нажимаем далее.

У вас появится окно с вводом пин-кода от вашего USB токена.

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta – это специальная утилита от компании “Аладдин”, для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Принимаем лицензионное соглашение и нажимаем “Далее”

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете “Выборочную установку”, то обязательно установите галки:

• Драйверы JaCarta
• Модули поддержки
• Модуль поддержки для КриптоПРО

Далее нажимаем “Установить”.

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

Выбираете “Обзор” и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Обязательно задайте новый пароль.

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

https://www.cryptopro.ru/downloads

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку “Установить корневые сертификаты” и нажимаем “Установить (Рекомендуется)”

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

Открыв утилиту “Единый клиент Jacarta PKI”, подключенного токена обнаружено не было, значит, что-то с драйверами.

Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт “Считыватели устройств смарт-карт (Smart card readers)” щелкните по Microsoft Usbccid (WUDF) и выберите пункт “Свойства”. Перейдите на вкладку “Драйвера” и нажмите удалить (Uninstall)

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки “Не возможно подключиться к службе управления смарт-картами”.
2. Нужно снять одну галку в CryptoPRO

ОБЯЗАТЕЛЬНО снимите галку “Не использовать устаревшие cipher suite-ы” и перезагрузитесь.

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты “Единый клиент Jacarta PKI” вот такое сообщение с ошибкой:

Не возможно подключиться к службе управления смарт-картами

1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\

Как исправить ошибку “Не возможно подключиться к службе управления смарт-картами”.

• Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
• Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге “Подключение к удалённому рабочему столу” в параметрах выберите вкладку “Локальные ресурсы”, далее в группе “Локальные устройства и ресурсы” нажмите кнопку “Подробнее…”, а в открывшемся диалоге выберите пункт “Смарт-карты” и нажмите “ОК”, затем “Подключить”.

• Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге “Мои Документы” Проследите, чтобы в данном файле присутствовала строчка “redirectsmartcards:i:1”.
• Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
  [Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Client\Server data redirection\Do not allow smart card device redirection] -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
• Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

• Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
• Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
• Далее устанавливаете Единый Клиент JaCarta.
• Устанавливаете свежую версию КриптоПРО

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши сертификаты», проблема может заключаться в отсутствии сертификата корневого ЦС.

Для решения этой проблемы необходимо:

• проверьте наличие такого сертификата на вашем ПК по пути: «Пуск» — затем «Все программы» — затем плагин «КриптоПро» — и уже там «Сертификаты»;
• затем находим вкладку «Личные», выбираем «Сертификаты»;

• вам нужно будет открыть сертификат, который не отображается во вкладке и посмотреть его «Путь сертификации»;
• отображает все цепочки сертификатов в порядке сортировки. Важно, чтобы перед одним из них не было желтого или красного предупреждающего значка. Если он присутствует, нажмите на сам сертификат и прочитайте ошибку, которую выдаст система;
• в зависимости от причины (обычно это истечение срока действия сертификата или неверификация) удалите его.

Чтобы исправить ошибку и перезагрузить отозванный сертификат, вам потребуется выполнить несколько простых действий:

• в окне «Свойства обозревателя» откройте личный сертификат. Попасть туда можно через меню «Поиск» «Пуск». В открывшемся окне найдите вкладку «Содержание», затем вкладку «Сертификаты»;
• после этого во вкладке «Состав» нужно будет выбрать позицию «Точки раздачи обзорных списков»;
• в следующем блоке под названием «Название точки распространения» необходимо скопировать ссылку на скачивание файла со списком комментариев;
• перейдя по указанной ссылке, необходимо скачать и установить файл списка комментариев (CRL);
• затем следуйте подсказкам «Мастера импорта сертификатов».

Следующая распространенная проблема, когда компьютер не видит сертификат на носителе, это неисправность программных продуктов компьютера или Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди других популярных задач в этой области можно выделить следующие:

1. В середине нет драйвера или он установлен неправильно. Вам необходимо скачать последнюю версию драйвера из официального источника и установить его. Вы можете проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с поддержкой цифровой подписи, переустановите драйверы на первом ПК.
2. Система долго распознает носителя ЭЦП. Возникла проблема с операционной системой. Его нужно будет обновить до минимального уровня, необходимого для работы с ЭЦП.
3. Порт USB не работает должным образом. Попробуйте подключить Токен (флешку) через другой порт или на другом ПК, чтобы убедиться, что проблема не в носителе. Перезагрузите компьютер.
4. Если Токин (флешка) не открывается ни на одном компе, то проблема с носителем. Когда ключ был записан в единственном экземпляре на этот носитель, вам необходимо будет обратиться в УЦ для перевыпуска ЭЦП.

Важный. Прежде чем вынести «окончательный вердикт» о исправности носителя и сертификата, не поленитесь проверить их через несколько разных источников.

Компьютер не видит сертификат ЭЦП

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно зайти по адресу: Пуск — Панель управления — КриптоПРО CSP — Инструменты — Тест — По сертификату. Таким образом можно понять, установлен ли сертификат в личном магазине пользователя с привязкой к RuToken. Если браузер пользователя не видит ЭЦП и не может зарегистрироваться на сайте или подключить ЭЦП, необходимо определить, добавлен ли интересующий сайт в доверенные:

• Пуск — Все программы — КРИПТО-ПРО — Плагин настройки ЭЦП. Лучше использовать браузер Internet Explorer, так как в других браузерах java-скрипт может работать некорректно.

Если компьютер не видит ЭЦП, необходимо предварительно посетить тематический форум компании КриптоПро. Если проблема не решается самостоятельно, обратитесь в службу поддержки (отправьте туда журналы приложений и системных событий, укажите версию/сборку CSP, ОС).

Электронная подпись повреждена

Если сертификат электронной подписи находится на дискете, не забудьте проверить положение шторки защиты от записи.

1. Запустите консоль КриптоПро CSP: запустите «Пуск/Панель управления/КриптоПро CSP».
2. Проверьте работоспособность электронной подписи, скопировав ее на другой съемный носитель или в реестр (во вкладке «Сервис» нажмите «Копировать контейнер» и следуйте указаниям мастера).
   Если копия не удалась, электронная подпись физически повреждена.

Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи

Вставьте носитель с электронной подписью в другое устройство или USB-порт и снова нажмите кнопку «Зарегистрировать новую учетную запись» или «Зарегистрировать с сертификатом».

В электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную подпись. Это безоговорочно указывает на автора документа и доказывает, что документ не подвергался изменениям после подписания.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если такой объект не был установлен, перейдите на веб-страницу удостоверяющего центра, скачайте и установите компоненты персональной электронной подписи. Если сертификат был загружен ранее, проверьте, успешно ли он был загружен. Для этого выполните следующие шаги:

1. Перейти в меню «Пуск». Выберите раздел «Все программы». После этого в списке вы должны найти «КриптоПро».
2. В открывшемся окне выберите вариант «Личные», перейдите на вкладку «Сертификаты».
3. Двойной щелчок открывает объект, который не отображается в списке. Перейдите в раздел «Путь сертификации». Вот цепочка, в которую входят личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих органов, проводивших аккредитацию.
4. Они проверяют предупреждающие знаки возле найденных объектов, например, перекрестков. В этом случае сертификат считается недействительным. Нажав на файл, вы сможете увидеть причину ошибки.
5. Если срок действия элементов истек, необходимо обратиться в удостоверяющий центр для продления. Если предупреждающих знаков нет, а имеющиеся файлы не проходят проверку, производится переустановка корневого сертификата персональной электронной подписи.