Криптопро не читает сертификат

Криптопро не читает сертификат Электронная цифровая подпись

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Не видит Сертификат ЭЦП на носителе

Содержание
  1. Возможные причины с определением контейнера
  2. Описание окружения
  3. Причина №1. Рутокен пустой
  4. Причина № 2. Не корректный просмотр сертификата
  5. Почему «КриптоПро CSP» может не видеть ключей
  6. Почему не виден сертификат ЭЦП на носителе
  7. Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
  8. Причина 2: долгое опознание носителя на Windows 7
  9. Причина 3: USB-порт работает некорректно
  10. Причина 4: носитель неисправен
  11. Почему не виден сертификат ЭЦП на флешке
  12. Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
  13. Причина 2: долгое опознание носителя на Windows 7
  14. Причина 3: USB-порт работает некорректно
  15. Причина 4: носитель неисправен
  16. Почему выходит ошибка при создании подписи
  17. Устранение ошибки ненайденного элемента ЭЦП
  18. Устранение ошибки с построением цепочки сертификатов
  19. Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП
  20. Причины возникновения ошибки
  21. Пошаговая инструкция установки личного сертификата
  22. Установка в КриптоПРО версии 3. 62 R2
  23. Пошаговая инструкция решения проблемы
  24. Где хранится закрытый ключ в реестре Windows
  25. Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP
  26. Установка закрытого ключа в реестр
  27. Сообщений с 1 по 15 из 19
  28. #1 2022-02-02 14:24:45 (2022-02-02 17:19:44 отредактировано АлександрК)
  29. КриптоПро не видит сертификат полученный в ФНС
  30. #2 Ответ от АлександрК 2022-02-02 15:11:47
  31. Re: КриптоПро не видит сертификат полученный в ФНС
  32. #3 Ответ от Николай Киблицкий 2022-02-02 15:30:19
  33. Re: КриптоПро не видит сертификат полученный в ФНС
  34. #4 Ответ от АлександрК 2022-02-02 15:58:21
  35. Re: КриптоПро не видит сертификат полученный в ФНС
  36. #5 Ответ от Николай Киблицкий 2022-02-02 16:25:39
  37. Re: КриптоПро не видит сертификат полученный в ФНС
  38. #6 Ответ от АлександрК 2022-02-02 16:58:31 (2022-02-02 17:01:40 отредактировано АлександрК)
  39. Re: КриптоПро не видит сертификат полученный в ФНС
  40. #7 Ответ от Николай Киблицкий 2022-02-02 17:03:52
  41. Re: КриптоПро не видит сертификат полученный в ФНС
  42. #8 Ответ от АлександрК 2022-02-02 17:24:36
  43. Re: КриптоПро не видит сертификат полученный в ФНС
  44. #9 Ответ от Mr@bob 2022-06-22 14:40:01 (2022-06-22 14:56:23 отредактировано Mr@bob)
  45. Re: КриптоПро не видит сертификат полученный в ФНС
  46. #10 Ответ от Николай Киблицкий 2022-06-22 15:46:28
  47. Re: КриптоПро не видит сертификат полученный в ФНС
  48. #11 Ответ от Mr@bob 2022-06-23 11:40:11
  49. Re: КриптоПро не видит сертификат полученный в ФНС
  50. #12 Ответ от AlUnder 2022-07-18 22:15:10
  51. Re: КриптоПро не видит сертификат полученный в ФНС
  52. #13 Ответ от Николай Киблицкий 2022-07-19 10:47:31
  53. Re: КриптоПро не видит сертификат полученный в ФНС
  54. #14 Ответ от Вечный_студент 2022-08-25 09:18:52
  55. Re: КриптоПро не видит сертификат полученный в ФНС
  56. #15 Ответ от Фатеева Светлана 2022-08-25 10:31:05
  57. Re: КриптоПро не видит сертификат полученный в ФНС
  58. Как скопировать сертификат в реестр КриптоПРО
  59. Установка единого клиента JaCarta PKI
  60. Как скопировать эцп из реестра на флешку
  61. Установка КриптоПРО
  62. Алгоритм решения проблем с JaCarta
  63. Не возможно подключиться к службе управления смарт-картами
  64. Когда нужно копировать сертификаты КриптоПРО в реестр
  65. Как решить проблему, что криптопро не видит USB ключ?
  66. Что делать если не найден сертификат или не верен
  67. Компьютер не видит сертификат ЭЦП
  68. Электронная подпись повреждена
  69. Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи
  70. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO


Offline

Grey

Оставлено
:
16 августа 2021 г. 15:12:02(UTC)

Автор: Валерий10 Перейти к цитате

Получил сертификат из налоговой. Загрузили на токен ESMART ГОСТ. КриптоПРО 5 не видит содержимое токена вообще, но при просмотре токена через клиентскую программу производителя – контейнер с сертификатом и ключами из налоговой виден. Что посоветуете?

Добрый день.
Воспользуйтесь инструкцией: https://support.cryptopr…topro-ssp-50-r2-i-pkcs11

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Содержание

  1. Компьютер не видит сертификат ЭЦП: первые шаги
  2. Электронная подпись повреждена
  3. Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP
  4. Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи
  5. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
  6. Пошаговая инструкция решения проблемы
  7. Что делать если не найден сертификат или не верен
  8. Почему «КриптоПро CSP» может не видеть ключей
  9. Почему не виден сертификат ЭЦП на флешке: обобщение
  10. Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
  11. Причина 2: долгое опознание носителя на Windows 7
  12. Причина 3: USB-порт работает некорректно
  13. Причина 4: носитель неисправен

Обновлено 13.01.2019

Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

КриптоПро не видит ключи на Рутокен

Сертификат на Рутокен не удается просмотреть через КриптоПро CSP

Причина №1. Рутокен пустой

Пустой ли Рутокен можно понять по свободному месту на нем. Эту информацию можно получить в окне «Информация о Рутокен». Полная емкость Рутокен указана в килобайтах в строке «Тип» (8K, 16K, 32K, 64K). Контейнер Крипто-Про занимает около 4 килобайт.

Пустой РутокенРутокен с одним контейнером

Криптопро не читает сертификат

Криптопро не читает сертификат

Проверьте работоспособность Рутокен через копирования на него ключа с другого носителя.

  1. Скопируйте ключи на Рутокен.
  2. Просмотрите сертификат через КриптоПро CSP.

Причина № 2. Не корректный просмотр сертификата

Рутокен вставлен в USB порт, на нем загорелся индикатор. При попытке просмотреть сертификаты в контейнере Рутокен мигает, но сертификат не просматривается.

Убедитесь, что ключи выданы для Вашей версии КриптоПро. Для этого необходимо связаться с менеджером в Вашем регионе.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Почему «КриптоПро CSP» может не видеть ключей

В этом случае проверьте следующие параметры:

  • успешная установка программы (служба Installer должна быть активна);
  • наличие интернет-соединения;
  • исправление указанного файла в удостоверяющем центре.

При установке плагина сделайте следующее:

  1. Скачать персональный сертификат с учетом указаний мастера. С помощью кнопки «Обзор» указывается путь для сохранения файла с расширением .cer.
  2. Используется контейнер с зашифрованным ключом. С помощью кнопки «Обзор» нужно выбрать нужный сертификат на флешке.

Если файлы ранее были установлены неправильно и перенос на новый носитель не удался, выполняется очистка реестра операционной системы.

Для этого в меню CSP предусмотрена кнопка «Удалить пароли». Если приложения и плагины работают без ошибок, а журнал событий выдает ложную информацию, следует просканировать файлы с помощью функции Sfc /scannow.

Если «КриптоПро CSP» не видит ключей, проверьте правильность установки программы.

После этого компоненты перерегистрируются с помощью MSIExec/regserver.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

  • для Рутокена — https://www.rutoken.ru/support/download/windows/;
  • для eToken — https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html;
  • для JaCarta — https://www.aladdin-rd.ru/support/downloads/jacarta.

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Некорректная работа USB-порта

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.


Offline

Ириска

Оставлено
:

8 февраля 2022 г. 12:14:49(UTC)

Крипто про не видит рутокен. Электронную подпись получала в Налоговой. версия Крипто про 5.0.11455 КС1
Windows 7 SP1

Отредактировано пользователем 8 февраля 2022 г. 12:18:17(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

8 февраля 2022 г. 14:45:37(UTC)

Автор: Ириска Перейти к цитате

Крипто про не видит рутокен. Электронную подпись получала в Налоговой. версия Крипто про 5.0.11455 КС1
Windows 7 SP1

Добрый день!

Для того, чтобы работать с ключами, сгенерированными ФНС, рекомендуем использовать сертифицированный КриптоПро CSP 5.0 R2:
https://www.cryptopro.ru…ryptoPro-5.0.12000.0.exe

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Ириска

Оставлено
:

9 февраля 2022 г. 7:40:54(UTC)

Крипто про обновили до версии 5.0.12330 КС1 но рутокен все равно не видно.

Отредактировано пользователем 9 февраля 2022 г. 7:54:43(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

9 февраля 2022 г. 10:49:54(UTC)

Автор: Ириска Перейти к цитате

Крипто про обновили до версии 5.0.12330 КС1 но рутокен все равно не видно.

В указанной мной сборке, в отличие от 5.0.12330, находятся pkcs#11-библиотеки и всё настроено “как надо”. Попробуйте, пожалуйста, удалить провайдер и установить ту сборку, что я указал.
Если у вас Рутокен S (у них на корпусе написано просто “РУТОКЕН” без дополнительных слов), то могут понадобиться “Драйверы Рутокен” с сайта компании Актив.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Ириска

Оставлено
:

10 февраля 2022 г. 7:09:15(UTC)

Установили версию 5.0.120000 КС1 все равно рутокен не видит. На рутокене написано “Рутокен Lite”


Offline

Grey

Оставлено
:

10 февраля 2022 г. 12:05:39(UTC)

Автор: Ириска Перейти к цитате

Установили версию 5.0.120000 КС1 все равно рутокен не видит. На рутокене написано “Рутокен Lite”

Тогда проблем быть не должно вообще никаких. Ему не нужны ни дополнительные библиотеки, ни драйверы.
1) Что значит “не видит”?
2) Вы уверены, что там есть ключ?

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

Почему не виден сертификат ЭЦП на флешке

Простая перезагрузка компьютера обычно устраняет проблему и вызвана неисправностью программных компонентов. Но иногда для исправления ошибки необходимо переустановить драйвера или обратиться в службу поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП сертификаты не обнаружены, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема связана с драйвером.

Чтобы исправить ситуацию, необходимо удалить с компьютера поддержку цифровой подписи и скачать последнюю версию драйвера. Скачивать нужно только с официальных ресурсов:

После установки драйвера необходимо снова подключить носитель. Если ошибка повторяется, проверьте правильность работы токена. Для этого подключите его к другому ПК. Если система обнаружит носитель, удалите драйвер на неисправном компьютере и установите заново.

Причина 2: долгое опознание носителя на Windows 7

При работе на Windows 7 драйвера могут назначаться долго. Решение проблемы – дождаться окончания процесса или обновить версию операционной системы.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема связана с портом USB, а не с носителем цифровой подписи, для этого измените токен на другой порт. Если система обнаружит носитель, перезагрузите ПК. Обычно это устраняет проблему и заставляет работать все USB-порты. Если перезагрузка не помогла, рекомендуется обратиться в техподдержку для решения проблемы.

Причина 4: носитель неисправен

Если компьютер не видит флешку при переносе носителя на другой ПК или USB-порт, то проблема с носителем. Для устранения проблемы обратитесь в сервисный центр для выдачи нового токена.

Источники

  • https://astral.ru/articles/elektronnaya-podpis/9312/
  • https://vkspy.info/pc/kompyuter-ne-vidit-eczp
  • https://planshet-info.ru/kompjutery/sbis-jelektronnaja-podpis-ne-najdena
  • https://obecp.ru/ne-vidit-sertifikat-etsp.html
  • https://Lumpics.ru/cryptopro-not-recognize-flashdrive/
  • https://ibexpert.online/ecp/info/oshibka/
  • https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/na-nositele-rutoken-ecp-ne-najdeno-ni-odnogo-sertifikata

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

  • элемент не найден;
  • не удалось построить цепочку сертификатов.

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

  1. перезагрузите компьютер;
  2. присоедините носитель ключа электронной подписи;
  3. повторите подписание документа.

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Проблема в посике Сертификата

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

Установка Сертификата

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

Обзор Сетификатов

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Доверенные корневые центры

Нажать «‎Готово», а затем подтвердить установку.

Подтверждение установки

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.


Offline

Vlad_Z

Оставлено
:

7 октября 2021 г. 13:19:09(UTC)

Получили новый носитель с новой ЭЦП в ФНС.
Но возникла проблема с подписанием документа этой эцп.
На пк стоит Windows 7 64bit. Установлено ПО: CryptoPro CSP 4.0.9963, Крипт АРМ стандарт 5 версии 5.4.1.160. Носитель – Рутокен.
Так вот Крипто АРМ при подписании не видит носитель с ЭЦП.
Подскажите что делать, проверить, изменить?
Прилагаю скриншот как это выглядит.Криптопро не читает сертификат cripto_arm_ne_vidit_novuju_ehcp.jpg (181kb) загружен 8 раз(а).

Добавлено – На сайт госуслуг вход с этой эцп зашел.

криптпро показывает:
Этот сертификат содержит недействительную цифровую подпись

Во как!!!
Идти в налоговую с разборками? Или что-то не хватает на компе? Сертификаты от ФНС, РКН стоят.

Отредактировано пользователем 7 октября 2021 г. 13:49:55(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

7 октября 2021 г. 13:59:20(UTC)

Автор: Vlad_Z Перейти к цитате

Получили новый носитель с новой ЭЦП в ФНС.
Но возникла проблема с подписанием документа этой эцп.
На пк стоит Windows 7 64bit. Установлено ПО: CryptoPro CSP 4.0.9963, Крипт АРМ стандарт 5 версии 5.4.1.160. Носитель – Рутокен.
Так вот Крипто АРМ при подписании не видит носитель с ЭЦП.
Подскажите что делать, проверить, изменить?
Прилагаю скриншот как это выглядит.Криптопро не читает сертификат cripto_arm_ne_vidit_novuju_ehcp.jpg (181kb) загружен 8 раз(а).

Добавлено – На сайт госуслуг вход с этой эцп зашел.

криптпро показывает:
Этот сертификат содержит недействительную цифровую подпись

Во как!!!
Идти в налоговую с разборками? Или что-то не хватает на компе? Сертификаты от ФНС, РКН стоят.

Здравствуйте.

Попробуйте установить новый корневой сертификат Минкомсвязи в хранилище Доверенные корневые центры сертификации, а в КриптоАРМ отключить режим квалифицированной подписи (Меню-Настройки-Управление настройками-Режимы-Включить режим квалифицированной подписи – убрать галку).


Offline

Vlad_Z

Оставлено
:

7 октября 2021 г. 14:30:50(UTC)

Галочку убрал. Крипт АРМ видит только те ЭЦП(сертификаты) которые были ранее полученные. А вот с нового носителя не видит.


Online

Андрей *

Оставлено
:

7 октября 2021 г. 14:44:59(UTC)

Автор: Vlad_Z Перейти к цитате

Галочку убрал. Крипт АРМ видит только те ЭЦП(сертификаты) которые были ранее полученные. А вот с нового носителя не видит.

Панель управления\КриптоПРО CSP\Сервис\Протестировать\Обзор
видит контейнер, тестируется без проблем?
если Да – установить из контейнера сертификат
Сервис\Просмотреть сертификаты в контейнере\Обзор..
выбрать контейнер\Установить сертификат\Готово.

Проверить видимость сертификата в КриптоАРМ


Offline

Vlad_Z

Оставлено
:

8 октября 2021 г. 4:44:46(UTC)

КриптПро видит сертификаты с нового носителя. Установка в хранилища производил. Но это не помогает.
Да, вот ещё…
При просмотре свойств любого сертификата вижу такое: – при проверке отношений доверия произошла системная ошибка.
Скачал c https://www.cryptopro.ru…csp/40/9963/CSPSetup.exe установка в режиме “исправление”. Результат напишу.

Отредактировано пользователем 8 октября 2021 г. 4:48:42(UTC)
| Причина: Не указана


Offline

Vlad_Z

Оставлено
:

8 октября 2021 г. 4:58:15(UTC)

Установка в режиме “исправить” дала пользу. Теперь вижу пути в свойствах.
И Криптарм смогла подписать документ.
Так же и в крипто ПДФ подписал удачно документ.
Спасибо за подсказки!
Всем удачного и хорошего дня.

Отредактировано пользователем 8 октября 2021 г. 5:35:01(UTC)
| Причина: Добавлено про КриптПДФ


Offline

lumag

Оставлено
:

12 января 2022 г. 5:21:53(UTC)

Debian GNU/Linux, установлен CryptoPro CSP 5.0 (5.0.12000-6).
КЭП для ИП записана в ФНС сегодня.
Под Windows CryptoPro видит контейнер с сертификатом/ключами. Под Linux cptools не видит контейнеров на токене.

Если зайти в web-панель Рутокен, показывается сертификат:

Цитата:

Идентификатор
04:ff:a6:3b:d4:2f:1e:03:2b:5a:49:b7:b1:26:0e:30:26:60:d1:d8
Имя контейнера
ÿ¦;Ô/+ZI·±&0&`ÑØ
Алгоритм
ГОСТ Р 34.10-2012 256-бит

Я могу предположить, что проблема в кодировке в имени контейнера. Прошу подсказать пути решения проблемы.


Offline

Grey

Оставлено
:

12 января 2022 г. 10:23:56(UTC)

Автор: lumag Перейти к цитате

Debian GNU/Linux, установлен CryptoPro CSP 5.0 (5.0.12000-6).
КЭП для ИП записана в ФНС сегодня.
Под Windows CryptoPro видит контейнер с сертификатом/ключами. Под Linux cptools не видит контейнеров на токене.

Если зайти в web-панель Рутокен, показывается сертификат:

Цитата:

Идентификатор
04:ff:a6:3b:d4:2f:1e:03:2b:5a:49:b7:b1:26:0e:30:26:60:d1:d8
Имя контейнера
ÿ¦;Ô/+ZI·±&0&`ÑØ
Алгоритм
ГОСТ Р 34.10-2012 256-бит

Я могу предположить, что проблема в кодировке в имени контейнера. Прошу подсказать пути решения проблемы.

Добрый день.
Если у вас Рутокен ЭЦП 2.0, то, скорее всего, нужно доставить библиотеку Актива: https://www.rutoken.ru/support/download/pkcs/
Если Рутокен Лайт или Рутокен S, убедитесь, что установлены пакеты cprocsp-rdr-rutoken и cprocsp-rdr-pcsc из состава CSP 5.0 R2.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

lumag

Оставлено
:

12 января 2022 г. 10:46:34(UTC)

Автор: Grey Перейти к цитате

Автор: lumag Перейти к цитате

Если у вас Рутокен ЭЦП 2.0, то, скорее всего, нужно доставить библиотеку Актива: https://www.rutoken.ru/support/download/pkcs/
Если Рутокен Лайт или Рутокен S, убедитесь, что установлены пакеты cprocsp-rdr-rutoken и cprocsp-rdr-pcsc из состава CSP 5.0 R2.

токен ЭЦП 2.0. библиотека PKCS#11 и пакеты cprocsp-rdr-* стоят.

На токене были другие контейнеры, созданные раннее, они видны в cptools. Web-панель также работает (и показывает объекты) на Linux.

Код:

$ pkcs11-tool --module /opt/aktivco/rutokenecp/amd64/librtpkcs11ecp.so  -O 
Using slot 1 with a present token (0x1)
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  VALUE:      e31a4e60e13b4c02c0561d579362d07f99f51259b0f9d6ebb92899711f44c837
              4784458e15573fb9b0b175c6a5fada0a4fd81d423f7aa52a3a966c7d7aa34c9a
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8
  Usage:      verify
  Access:     local
Data object 48047271
  label:          '4f3e19ef-b529-4986-8598-f201c5b2c8b2'
  application:    'CryptoPro CSP'
  app_id:         <empty>
  flags:           modifiable
Certificate Object; type = X.509 cert
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8

Если залогиниться в токен, становится виден объект:

Код:

Private Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8
  Usage:      sign, derive
  Access:     sensitive, always sensitive, never extractable, local


Offline

lumag

Оставлено
:

12 января 2022 г. 10:51:14(UTC)

Как видно из скриншота, cptools ридер и апплет опознает.

Криптопро не читает сертификат test.jpg (152kb) загружен 8 раз(а).


Offline

Александр Лавник

Оставлено
:

12 января 2022 г. 10:53:04(UTC)

Автор: lumag Перейти к цитате

Как видно из скриншота, cptools ридер и апплет опознает.

Криптопро не читает сертификат test.jpg (152kb) загружен 8 раз(а).

Здравствуйте.

Пакет cprocsp-rdr-cryptoki установлен?

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

lumag

оставлено 12.01.2022(UTC)


Offline

lumag

Оставлено
:

12 января 2022 г. 11:01:49(UTC)

Автор: Александр Лавник Перейти к цитате

Действительно, cprocsp-rdr-cryptoki я пропустил. После установки пакета контейнер виден. Спасибо!


Offline

Grey

Оставлено
:

12 января 2022 г. 11:09:12(UTC)

Для будущих читателей темы отмечу: если вы ставите провайдер для работы с токенами, крайне рекомендую делать это через скрипт install_gui.sh, где установка галочки “Поддержка токенов и смарт-карт” поставит все нужные пакеты кроме партнерских.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

lumag

оставлено 12.01.2022(UTC)

Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП

Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.

Причины возникновения ошибки

Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.

Свойства КриптоПро

Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.

Пошаговая инструкция установки личного сертификата

Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

  • Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
  • Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».

Установка Сертификата ЭЦП

  • Нажать «Далее».
  • Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
  • После этого пользователю предстоит нажать «Открыть».

Выбор Сертификата ЭЦП

  • В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
  • В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».

Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

  • В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.

Обзор контейнеров ЭЦП

  • Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
  • При необходимости ввести пин-код ключевого носителя.

Затем нужно выбрать хранилище. Делает это так:

  • Пользователь нажимает «Обзор» и выбирает «Личное хранилище».

Выбор личного контейнера

  • После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».

Выбор мастера импорта

  • После выбора контейнера для подтверждения установки нужно нажать «Готово».

Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

Серт. в хранилище

Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

Установка в КриптоПРО версии 3. 62 R2

Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

Установка Крипто Про новой версии

В новом окне выбрать пункт «Установить».

Установка Сертификата в контейнер

После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

Обзор хранилищ

Для дальнейшей установки нужно выбрать «Личное хранилище».

Обзор хранилищ

В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

Импорт завершен

Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.

Пошаговая инструкция решения проблемы

Если флешка с ЭЦП не работает, выполните следующие действия:

  1. Установите необходимые программные компоненты для корректного использования сайта. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и др
  2. Проверьте правильность настроек даты, времени и часового пояса на компьютере.
  3. Проверьте, существует ли сертификат в личном хранилище. Если он отсутствует или поврежден, переустановите его. Убедитесь, что срок действия найденного сертификата не истек.
  4. Включите функцию просмотра совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, зайдите в меню, откройте раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверьте работу системы в других браузерах. Если система по-прежнему не подписывает документ, попробуйте другое устройство.
  6. Проверьте операционную систему на наличие вирусов. Для этого используйте специальные утилиты, такие как «Антивирус Касперского».

Просканируйте операционную систему на наличие вирусов.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

скопировать закрытый ключ в реестр-01

Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

сертификаты криптопро в реестре

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

как скопировать рутокен в реестр

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP

Например, ваш сертификат ЭП может находиться в системном реестре. В этом случае сменные носители вставлять не нужно.

  1. Откройте меню «Пуск» и перейдите в «Панель управления/КриптоПро CSP».
  2. Проверьте, добавлен ли ваш носитель в список установленных считывателей во вкладке «Оборудование» (кнопка «Настроить считыватели»).
    Если вашего нет в списке установленных ридеров, добавьте его (нажмите «Добавить»).
  3. Смотрите сертификат в ваших СМИ.
    Если сертификат не виден, попробуйте просмотреть его на другой рабочей станции, где также установлен СКЗИ КриптоПро CSP. Если он там доступен для просмотра, переустановите СКЗИ, если его там тоже не видно, то ключ ЭП поврежден, нужно получить новый.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”

Установка закрытого ключа в реестр-01

Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.

Установка закрытого ключа в реестр-03

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

установка сертификата в реестр криптопро-02

Нажимаем далее.

Установка закрытого ключа в реестр-04

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Установка закрытого ключа в реестр-05

Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Сообщений с 1 по 15 из 19

#1 2022-02-02 14:24:45 (2022-02-02 17:19:44 отредактировано АлександрК)

  • АлександрК

    КриптоПро не видит сертификат полученный в ФНС

    Здравствуйте.Получили в ФНС сертификат записанный на Рутокен.Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы – сайт ЛесЕГАИС просто не видит данный сертификат.При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена.Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4.0.9944, версия ядра СКЗИ: 4.0.9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4.9.1.0). В чём может быть дело?

    #2 Ответ от АлександрК 2022-02-02 15:11:47

    • АлександрК

      Re: КриптоПро не видит сертификат полученный в ФНС

      Изучил предыдущие темы со схожими проблемами.Правильно ли я понял, что нам поможет установка КриптоПро 5.0 (+ покупка на него лицензии) ?

      #3 Ответ от Николай Киблицкий 2022-02-02 15:30:19

      • Николай Киблицкий

        Re: КриптоПро не видит сертификат полученный в ФНС

        Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.

        #4 Ответ от АлександрК 2022-02-02 15:58:21

        • АлександрК

          Re: КриптоПро не видит сертификат полученный в ФНС

          Спасибо.
          Вот только меня смущает то, что ЛесЕГАИС, при попытке подписать документ, выдаёт на выбор список сертификатов (уже просроченных) только тех, что установленны в реестре. Сейчас подключили старый токен (Рутокен S 0) с просроченными сертификатами на нём и ЛесЕГАИС их не отображает в этом списке.
          То есть такое чувство, что ЛесЕГАИС хочет/может работать только с сертификатами из реестра. Но, это странно, так как изначально же предполагается хранение сертификата на токене…
          А в поддержку ЛесЕГАИС не дозвонишься… 🙁

          #5 Ответ от Николай Киблицкий 2022-02-02 16:25:39

          • Николай Киблицкий

            Re: КриптоПро не видит сертификат полученный в ФНС

            Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище “Личные”.Посмотреть содержимое хранилища “Личные” можно войдя в “Панель управления” – “Свойства браузера” – вкладка “Содержание” – кнопка “Сертификаты”. Установить сертификат в хранилище “Личные” можете по инструкции по ссылке.

            #6 Ответ от АлександрК 2022-02-02 16:58:31 (2022-02-02 17:01:40 отредактировано АлександрК)

            • АлександрК

              Re: КриптоПро не видит сертификат полученный в ФНС

              Да, но сертификат выданный ФНС не экспортируемый – я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5.0 ?Или же после установки КриптоПРО 5.0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро – вкладка «Сервис» ?

              #7 Ответ от Николай Киблицкий 2022-02-02 17:03:52

              • Николай Киблицкий

                Re: КриптоПро не видит сертификат полученный в ФНС

                Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.

                #8 Ответ от АлександрК 2022-02-02 17:24:36

                • АлександрК

                  Re: КриптоПро не видит сертификат полученный в ФНС

                  Хорошо, понятно.Спасибо ещё раз.

                  #9 Ответ от Mr@bob 2022-06-22 14:40:01 (2022-06-22 14:56:23 отредактировано Mr@bob)

                  • Mr@bob

                    Re: КриптоПро не видит сертификат полученный в ФНС

                    Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.

                    крипто про 5.0.12000 КС1

                    Aktiv Co. ruToken 0
                    No card in the reader
                    Aktiv Co. ruToken 1
                    No card in the reader
                    Aktiv Co. ruToken 2
                    No card in the reader
                    Aktiv Rutoken lite 0
                    Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2
                    Total: SYS: 0,000 sec USR: 0,016 sec UTC: 0,015 sec
                    [ErrorCode: 0x00000000]

                    #10 Ответ от Николай Киблицкий 2022-06-22 15:46:28

                    • Николай Киблицкий

                      Re: КриптоПро не видит сертификат полученный в ФНС

                      Здравствуйте Mr@bob.
                      Пришлите, пожалуйста, скриншоты окна “Панель управления Рутокен” – вкладки “Администрирование” – кнопка “Информация” и окна “Панель управления Рутокен” – вкладки “Сертификаты”.

                      #11 Ответ от Mr@bob 2022-06-23 11:40:11

                      • Mr@bob

                        Re: КриптоПро не видит сертификат полученный в ФНС

                        Николай Киблицкий пишет:

                        прошу прощения, отбой, нашлась потеряшка. спасибо большое!

                        #12 Ответ от AlUnder 2022-07-18 22:15:10

                        • AlUnder

                          Re: КриптоПро не видит сертификат полученный в ФНС

                          Николай Киблицкий пишет:

                          Здравствуйте.
                          Аналогичная проблема, как у топикстартера.
                          https://forum.rutoken.ru/uploads/images/2022/07/7e07561a15322267352beb7f997f797d.png
                          Версия КриптоПро – 5.0.12000 KC1
                          Я почти уверен что на токене в самом деле нет сертификата. Но хочу убедиться что это действительно так, и дело не в моих кривых руках. Ну и, соответственно, убедить руководителя получить в ФНС сертификат повторно. Потому как, в отличие от счастливчика Mr@bob’а, у нас никаких потеряшек точно не найдётся )
                          https://forum.rutoken.ru/uploads/images/2022/07/e293810d321476b1b6950df973c6b2a8.png https://forum.rutoken.ru/uploads/images/2022/07/7187750b0591794887354dbe6786d6da.png

                          #13 Ответ от Николай Киблицкий 2022-07-19 10:47:31

                          • Николай Киблицкий

                            Re: КриптоПро не видит сертификат полученный в ФНС

                            Здравствуйте AlUnder.На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи.Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен.Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.

                            #14 Ответ от Вечный_студент 2022-08-25 09:18:52

                            • Вечный_студент

                              Re: КриптоПро не видит сертификат полученный в ФНС

                              Добрый день.
                              Имеется бухгалтерский комп. Win 7 64x. Криптопро 5.0.11453. Браузер Chromium Гост. Установлены плагины Криптопро для браузеров и плагин пользователя систем электронного правительства последних версий.
                              Имеются порядка 40 сертификатов разных ИП и ООО, находящихся как на токенах, так и на локальном диске D.
                              Проблема в следующем – при попытке войти в Госуслуги по ЭП – в списке отображатся все сертификаты, кроме выданых Федеральной налоговой службой (их 5). На другом компьютере со схожими параметрами – сертификаты, выданые налоговой отображаются.
                              В какую сторону копать?
                              PS. По сертификатам, выданным налоговой – на этом комптьютере можно зайти в ЛК налогоплательщика ИП и ООО – там в списке они отображаются.

                              #15 Ответ от Фатеева Светлана 2022-08-25 10:31:05

                              • Фатеева Светлана

                                Re: КриптоПро не видит сертификат полученный в ФНС

                                Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.

                                Страницы 1 2 Далее

                                Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

                                Как скопировать сертификат в реестр КриптоПРО

                                CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

                                Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

                                И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

                                как скопировать сертификат в реестр криптопро-01

                                Переходите на вкладку “Сервис” и нажимаете “скопировать”

                                как скопировать сертификат в реестр криптопро-02

                                У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

                                как скопировать сертификат в реестр криптопро-03

                                В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.

                                Как скопировать ключ в реестр-01

                                Нажимаем далее.

                                Как скопировать ключ в реестр-02

                                У вас появится окно с вводом пин-кода от вашего USB токена.

                                Как скопировать ключ в реестр-03

                                Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”

                                Задаем имя сертификата в реестре

                                Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.

                                сертификаты криптопро в реестре-01

                                На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

                                сертификаты криптопро в реестре-02

                                Установка единого клиента JaCarta PKI

                                Единый Клиент JaCarta – это специальная утилита от компании “Аладдин”, для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

                                jacarta драйвер

                                Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

                                Установка единого клиента JaCard-01

                                Принимаем лицензионное соглашение и нажимаем “Далее”

                                Установка единого клиента JaCard-02

                                Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

                                Установка единого клиента JaCard-03

                                Если выберете “Выборочную установку”, то обязательно установите галки:

                                • Драйверы JaCarta
                                • Модули поддержки
                                • Модуль поддержки для КриптоПРО

                                Выборочная установка драйверов JaCarta

                                Далее нажимаем “Установить”.

                                Установка единого клиента JaCard-04

                                Через пару секунд, Единый клиент Jacarta, успешно установлен.

                                Установка единого клиента JaCard-05

                                Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

                                Установка единого клиента JaCard-06

                                Как скопировать эцп из реестра на флешку

                                Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

                                Выбираете “Обзор” и ваш сертификат из реестра.

                                скопировать сертификат из реестра на флешку-02

                                Задаете ему новое имя, удобное для себя.

                                скопировать сертификат из реестра на флешку-03

                                После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

                                скопировать сертификат из реестра на флешку-04

                                Обязательно задайте новый пароль.

                                скопировать сертификат из реестра на флешку-05

                                Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

                                скопировать сертификат из реестра на флешку-06

                                Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

                                Установка КриптоПРО

                                После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

                                https://www.cryptopro.ru/downloads

                                Установка КриптоПРО

                                На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку “Установить корневые сертификаты” и нажимаем “Установить (Рекомендуется)”

                                Установка КриптоПРо для Jacarta-01

                                Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

                                Установка КриптоПРо для Jacarta-02

                                После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

                                JaCarta ключ не видится в криптопро на терминальном сервере-01

                                Открыв утилиту “Единый клиент Jacarta PKI”, подключенного токена обнаружено не было, значит, что-то с драйверами.

                                JaCarta ключ не видится в криптопро на терминальном сервере-02

                                Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

                                Откройте диспетчер устройств Windows, найдите пункт “Считыватели устройств смарт-карт (Smart card readers)” щелкните по Microsoft Usbccid (WUDF) и выберите пункт “Свойства”. Перейдите на вкладку “Драйвера” и нажмите удалить (Uninstall)

                                JaCarta ключ не видится в криптопро на терминальном сервере-04

                                Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

                                JaCarta ключ не видится в криптопро на терминальном сервере-05

                                Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

                                JaCarta ключ не видится в криптопро на терминальном сервере-06

                                После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

                                JaCarta ключ не видится в криптопро на терминальномс сервере-07

                                Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

                                JaCarta ключ не видится в криптопро на терминальномс сервере-09

                                Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

                                JaCarta ключ не видится в криптопро на терминальномс сервере-11

                                Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

                                1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки “Не возможно подключиться к службе управления смарт-картами”.
                                2. Нужно снять одну галку в CryptoPRO

                                JaCarta ключ не видится в криптопро на терминальном сервере-13

                                ОБЯЗАТЕЛЬНО снимите галку “Не использовать устаревшие cipher suite-ы” и перезагрузитесь.

                                JaCarta ключ не видится в криптопро на терминальномс сервере-12

                                После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

                                JaCarta ключ не видится в криптопро на терминальном сервере-08

                                Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

                                Jacarta

                                Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

                                Алгоритм решения проблем с JaCarta

                                КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

                                JaCarta ключ не видится в криптопро на терминальном сервере-03

                                Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

                                Не возможно подключиться к службе управления смарт-картами

                                Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты “Единый клиент Jacarta PKI” вот такое сообщение с ошибкой:

                                Не возможно подключиться к службе управления смарт-картами

                                Не возможно подключиться к службе управления смарт-картами

                                1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
                                2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\

                                Как исправить ошибку “Не возможно подключиться к службе управления смарт-картами”.

                                • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
                                • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге “Подключение к удалённому рабочему столу” в параметрах выберите вкладку “Локальные ресурсы”, далее в группе “Локальные устройства и ресурсы” нажмите кнопку “Подробнее…”, а в открывшемся диалоге выберите пункт “Смарт-карты” и нажмите “ОК”, затем “Подключить”.

                                токен jacarta

                                • Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге “Мои Документы” Проследите, чтобы в данном файле присутствовала строчка “redirectsmartcards:i:1”.
                                • Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
                                  [Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Client\Server data redirection\Do not allow smart card device redirection] -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
                                • Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

                                Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

                                Когда нужно копировать сертификаты КриптоПРО в реестр

                                Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

                                1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

                                Как решить проблему, что криптопро не видит USB ключ?

                                Создали новую виртуальную машину и стали ставить софт все последовательно.

                                Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

                                • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
                                • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
                                • Далее устанавливаете Единый Клиент JaCarta.
                                • Устанавливаете свежую версию КриптоПРО

                                Что делать если не найден сертификат или не верен

                                Когда сертификат отсутствует в списке «Ваши сертификаты», проблема может заключаться в отсутствии сертификата корневого ЦС.

                                Для решения этой проблемы необходимо:

                                • проверьте наличие такого сертификата на вашем ПК по пути: «Пуск» — затем «Все программы» — затем плагин «КриптоПро» — и уже там «Сертификаты»;
                                • затем находим вкладку «Личные», выбираем «Сертификаты»;

                                Раздел сертификатов

                                • вам нужно будет открыть сертификат, который не отображается во вкладке и посмотреть его «Путь сертификации»;
                                • отображает все цепочки сертификатов в порядке сортировки. Важно, чтобы перед одним из них не было желтого или красного предупреждающего значка. Если он присутствует, нажмите на сам сертификат и прочитайте ошибку, которую выдаст система;
                                • в зависимости от причины (обычно это истечение срока действия сертификата или неверификация) удалите его.

                                Чтобы исправить ошибку и перезагрузить отозванный сертификат, вам потребуется выполнить несколько простых действий:

                                • в окне «Свойства обозревателя» откройте личный сертификат. Попасть туда можно через меню «Поиск» «Пуск». В открывшемся окне найдите вкладку «Содержание», затем вкладку «Сертификаты»;
                                • после этого во вкладке «Состав» нужно будет выбрать позицию «Точки раздачи обзорных списков»;
                                • в следующем блоке под названием «Название точки распространения» необходимо скопировать ссылку на скачивание файла со списком комментариев;
                                • перейдя по указанной ссылке, необходимо скачать и установить файл списка комментариев (CRL);
                                • затем следуйте подсказкам «Мастера импорта сертификатов».

                                Следующая распространенная проблема, когда компьютер не видит сертификат на носителе, это неисправность программных продуктов компьютера или Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди других популярных задач в этой области можно выделить следующие:

                                1. В середине нет драйвера или он установлен неправильно. Вам необходимо скачать последнюю версию драйвера из официального источника и установить его. Вы можете проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с поддержкой цифровой подписи, переустановите драйверы на первом ПК.
                                2. Система долго распознает носителя ЭЦП. Возникла проблема с операционной системой. Его нужно будет обновить до минимального уровня, необходимого для работы с ЭЦП.
                                3. Порт USB не работает должным образом. Попробуйте подключить Токен (флешку) через другой порт или на другом ПК, чтобы убедиться, что проблема не в носителе. Перезагрузите компьютер.
                                4. Если Токин (флешка) не открывается ни на одном компе, то проблема с носителем. Когда ключ был записан в единственном экземпляре на этот носитель, вам необходимо будет обратиться в УЦ для перевыпуска ЭЦП.

                                Важный. Прежде чем вынести «окончательный вердикт» о исправности носителя и сертификата, не поленитесь проверить их через несколько разных источников.

                                Компьютер не видит сертификат ЭЦП

                                Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно зайти по адресу: Пуск — Панель управления — КриптоПРО CSP — Инструменты — Тест — По сертификату. Таким образом можно понять, установлен ли сертификат в личном магазине пользователя с привязкой к RuToken. Если браузер пользователя не видит ЭЦП и не может зарегистрироваться на сайте или подключить ЭЦП, необходимо определить, добавлен ли интересующий сайт в доверенные:

                                • Пуск — Все программы — КРИПТО-ПРО — Плагин настройки ЭЦП. Лучше использовать браузер Internet Explorer, так как в других браузерах java-скрипт может работать некорректно.

                                Если компьютер не видит ЭЦП, необходимо предварительно посетить тематический форум компании КриптоПро. Если проблема не решается самостоятельно, обратитесь в службу поддержки (отправьте туда журналы приложений и системных событий, укажите версию/сборку CSP, ОС).

                                Электронная подпись повреждена

                                Если сертификат электронной подписи находится на дискете, не забудьте проверить положение шторки защиты от записи.

                                1. Запустите консоль КриптоПро CSP: запустите «Пуск/Панель управления/КриптоПро CSP».
                                2. Проверьте работоспособность электронной подписи, скопировав ее на другой съемный носитель или в реестр (во вкладке «Сервис» нажмите «Копировать контейнер» и следуйте указаниям мастера).
                                  Если копия не удалась, электронная подпись физически повреждена.

                                Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи

                                Вставьте носитель с электронной подписью в другое устройство или USB-порт и снова нажмите кнопку «Зарегистрировать новую учетную запись» или «Зарегистрировать с сертификатом».

                                В электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную подпись. Это безоговорочно указывает на автора документа и доказывает, что документ не подвергался изменениям после подписания.

                                Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

                                Если такой объект не был установлен, перейдите на веб-страницу удостоверяющего центра, скачайте и установите компоненты персональной электронной подписи. Если сертификат был загружен ранее, проверьте, успешно ли он был загружен. Для этого выполните следующие шаги:

                                1. Перейти в меню «Пуск». Выберите раздел «Все программы». После этого в списке вы должны найти «КриптоПро».
                                2. В открывшемся окне выберите вариант «Личные», перейдите на вкладку «Сертификаты».
                                3. Двойной щелчок открывает объект, который не отображается в списке. Перейдите в раздел «Путь сертификации». Вот цепочка, в которую входят личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих органов, проводивших аккредитацию.
                                4. Они проверяют предупреждающие знаки возле найденных объектов, например, перекрестков. В этом случае сертификат считается недействительным. Нажав на файл, вы сможете увидеть причину ошибки.
                                5. Если срок действия элементов истек, необходимо обратиться в удостоверяющий центр для продления. Если предупреждающих знаков нет, а имеющиеся файлы не проходят проверку, производится переустановка корневого сертификата персональной электронной подписи.
                                Читайте также:  Как найти на компьютере сертификат ключа электронной подписи (ЭЦП)
                                Оцените статью
                                ЭЦП Эксперт
                                Добавить комментарий

                                Adblock
                                detector