не работает ключ криптопро

не работает ключ криптопро Электронная цифровая подпись

«Рутокен ЭЦП 2. 0» – это серия устройств для хранения ключей и сертификата электронной подписи (ЭП). Носитель обеспечивает надежную защиту конфиденциальной информации. Для получения ЭП нужно обратиться в удостоверяющую компанию.

не работает ключ криптопро

“Рутокен ЭЦП” обеспечивает защиту информации.

Содержание
  1. Возможные причины с определением контейнера
  2. Проблема 3. Не удается выполнить запрос на сертификат.
  3. Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно
  4. Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.
  5. Основные моменты работы с «Рутокеном ЭЦП 2
  6. Где хранится закрытый ключ в реестре Windows
  7. Инструкция по настройке «Рутокена»
  8. Как установить сертификат ЭЦП
  9. Копирование через «КриптоПро»
  10. Как скопировать ЭЦП на флешку
  11. Копирование ЭП из реестра
  12. Установка сертификата ЭЦП с «Рутокеном»
  13. Установка ЭЦП с флешки на компьютер
  14. Установка КриптоПРО
  15. Алгоритм решения проблем с JaCarta
  16. Удаление сертификата с «Рутокена»
  17. Перенос сертификатов из реестра без КриптоПРО
  18. Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
  19. Проверка срока действия «Рутокена ЭЦП 2
  20. Установка закрытого ключа в реестр
  21. Пошаговая инструкция решения проблемы
  22. Возможные проблемы с ЭЦП на «Рутокене»
  23. Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP
  24. Частые проблемы при работе с электронной подписью
  25. Как скопировать сертификат в реестр КриптоПРО
  26. Где купить «Рутокен» и ЭЦП
  27. Не возможно подключиться к службе управления смарт-картами
  28. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
  29. Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
  30. JaCarta-2 SE
  31. Копирование закрытого ключа из КриптоПро
  32. Рутокен и Рутокен ЭЦП 2
  33. Перенос сертификатов в виде пошаговой инструкции
  34. Электронная подпись повреждена
  35. Как решить проблему, что криптопро не видит USB ключ?
  36. Компьютер не видит сертификат ЭЦП
  37. Инструкция по копированию сертификата из контейнера КриптоПро
  38. 5 ответов
  39. Сообщений с 1 по 15 из 19
  40. #2 Ответ от АлександрК 2022-02-02 15
  41. #3 Ответ от Николай Киблицкий 2022-02-02 15
  42. #4 Ответ от АлександрК 2022-02-02 15
  43. #5 Ответ от Николай Киблицкий 2022-02-02 16
  44. #6 Ответ от АлександрК 2022-02-02 16
  45. #7 Ответ от Николай Киблицкий 2022-02-02 17
  46. #8 Ответ от АлександрК 2022-02-02 17
  47. #9 Ответ от Mr@bob 2022-06-22 14
  48. #10 Ответ от Николай Киблицкий 2022-06-22 15
  49. #12 Ответ от AlUnder 2022-07-18 22
  50. #14 Ответ от Вечный_студент 2022-08-25 09
  51. Когда нужно копировать сертификаты КриптоПРО в реестр
  52. Когда нужно переносить сертификаты в другое место?
  53. Что делать если не найден сертификат или не верен
  54. Установка единого клиента JaCarta PKI
  55. Как перенести контейнер на «Рутокен»
  56. Как скопировать эцп из реестра на флешку
  57. Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи
  58. Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.
  59. Возможные проблемы в работе носителя ЭП и их решение

Возможные причины с определением контейнера

  • Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  • Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  • Устарелая версия CryptoPRO

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку

не работает ключ криптопро

не работает ключ криптопро

Проверьте версию операционной системы:

не работает ключ криптопро

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik. org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows. Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik. org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно

не работает ключ криптопро

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

не работает ключ криптопро

не работает ключ криптопро

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

не работает ключ криптопро

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

не работает ключ криптопро

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

не работает ключ криптопро

не работает ключ криптопро

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

В меню «Пуск» откройте «Панель управления», выберите раздел «Система и безопасность», откройте «Брандмауэр Windows»:

не работает ключ криптопро

Выберите пункт «Включение и отключение брандмауэра Windows»:

не работает ключ криптопро

В открывшемся окне отключите брандмауэр, нажмите «ОК»:

не работает ключ криптопро

  • Компьютер не видит сертификат ЭЦП: первые шаги
  • Электронная подпись повреждена
  • Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP
  • Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи
  • Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
  • Пошаговая инструкция решения проблемы
  • Что делать если не найден сертификат или не верен
  • Почему «КриптоПро CSP» может не видеть ключей
  • Почему не виден сертификат ЭЦП на флешке: обобщение
  • Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
  • Причина 2: долгое опознание носителя на Windows 7
  • Причина 3: USB-порт работает некорректно
  • Причина 4: носитель неисправен

Основные моменты работы с «Рутокеном ЭЦП 2

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

  • Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
  • Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

не работает ключ криптопро

Устройство хранит и применяет электронную подпись.

Заверение документа электронной подписью дает такой результат:

  • отправитель подтверждает свое авторство;
  • внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

не работает ключ криптопро

Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

не работает ключ криптопро

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

не работает ключ криптопро

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Инструкция по настройке «Рутокена»

Установку и настройку носителя производят в таком порядке:

  • Скачивают драйверы с веб-ресурса rutoken.ru.
  • Открывают загруженный файл, чтобы запустить процесс инсталляции.
  • Следуют указаниям «Мастера установки».
  • Когда драйверы будут установлены, нажимают кнопку «Закрыть», чтобы автоматически запустился процесс настройки «Рутокена».
  • Вставляют устройство в разъем USB (Bluetooth-версию просто включают).
  • Открывают последовательно «Панель управления» – «Администрирование» – «Информацию».
  • Если напротив строки Microsoft Base Smart Card Crypto Provider есть надпись «Активировать», кликают по ней; если «Поддерживается» – переходят к следующему пункту.
  • На вкладке «Настройка» выбирают пункт с тем же названием и в нем ставят галочку напротив Microsoft Base Smart Card Crypto Provider.
  • Нажимают «ОК».

В настройках активируют пункт “Microsoft Base Smart Card Crypto Provider”.

Как установить сертификат ЭЦП

Есть несколько способов установки сертификата.

В первом случае поступают так:

  • Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
  • Переходят во вкладку «Сертификаты».
  • Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
  • Чтобы удалить удостоверение, снимают галочку.

Через панель управления Rutoken устанавливают сертификат.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Копирование через «КриптоПро»

Во втором случае используют программу «КриптоПро»:

  • Запускают ее и переходят во вкладку «Сервис».
  • Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
  • Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
  • Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
  • Завершают установку нажатием кнопки «Готово».

Чтобы настроить «Рутокен», нужна программа «КриптоПро».

Как скопировать ЭЦП на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

  • Вставляют оба USB-устройства в компьютер.
  • Открывают «КриптоПро» и переходят во вкладку «Сервис».
  • Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
  • Вводят пароль и название копии.
  • Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
  • Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

не работает ключ криптопро

Для передачи ЭЦП другому лицу делают копирование на флешку.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Копирование ЭП из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

  • Находят папку по указанному адресу и кликают по ней правой кнопкой.
  • В открывшемся контекстном меню выбирают пункт «Экспортировать».
  • Набирают имя файла и кликают по надписи «Сохранить».
  • Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
  • Открывают его приложением «Блокнот».
  • В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
  • Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
  • Сохраняют изменения и закрывают «Блокнот».
  • Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

ЭЦП можно извлечь из реестра Windows.

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Установка сертификата ЭЦП с «Рутокеном»

Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».

Читайте также:  Смена или получение дополнительного сертификата

После ее запуска делают следующее:

  • Щелкают по кнопке «Обзор» и указывают путь к сертификату.
  • Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
  • Последовательно жмут на надписи «Далее» и «Готово».

Чтобы инсталлировать удостоверение ЭЦП, выбирают контейнер сертификата.

Перед тем как скопировать ЭЦП этим способом, убедитесь в наличии контейнера с сертификатом на токене, иначе «КриптоПро CSP» выдаст сообщение об отсутствии открытого ключа в контейнере закрытого кода.

Установка ЭЦП с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

  • Вставляют устройство в USB-разъем ПК.
  • Запускают программу «КриптоПро CSP».
  • Переходят во вкладку «Оборудование».
  • Кликают по кнопке «Настроить считыватели».
  • Выбирают пункт «Все считыватели смарт-карт».

Считыватель нужен для установки ЭЦП с флешки.

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

  • Открывают пункт «Настройки считывателей».
  • Кликают по надписи «Добавить».
  • Щелкают по кнопке «Далее».
  • В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

не работает ключ криптопро

На текущий момент самая последняя версия КриптоПро CSP 4. 9944. Запускаем установщик, оставляем галку “Установить корневые сертификаты” и нажимаем “Установить (Рекомендуется)”

не работает ключ криптопро

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

не работает ключ криптопро

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

не работает ключ криптопро

Открыв утилиту “Единый клиент Jacarta PKI”, подключенного токена обнаружено не было, значит, что-то с драйверами.

не работает ключ криптопро

Microsoft Usbccid (WUDF) – это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт “Считыватели устройств смарт-карт (Smart card readers)” щелкните по Microsoft Usbccid (WUDF) и выберите пункт “Свойства”. Перейдите на вкладку “Драйвера” и нажмите удалить (Uninstall)

не работает ключ криптопро

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

не работает ключ криптопро

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

не работает ключ криптопро

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

не работает ключ криптопро

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6. 7601 от ALADDIN R. ZAO, так и должно быть.

не работает ключ криптопро

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

не работает ключ криптопро

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

не работает ключ криптопро

ОБЯЗАТЕЛЬНО снимите галку “Не использовать устаревшие cipher suite-ы” и перезагрузитесь.

не работает ключ криптопро

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

не работает ключ криптопро

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

не работает ключ криптопро

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

не работает ключ криптопро

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Удаление сертификата с «Рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

  • Нажимают кнопку «Пуск» и переходят в «Панель управления».
  • Выбирают «Панель управления Рутокена».
  • Переходят во вкладку «Сертификаты».
  • Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

https://youtube.com/watch?v=loqg2jhmzes%3Ffeature%3Doembed%26wmode%3Dopaque

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

  • Использование оснастки mmc-Сертификаты пользователя.
  • Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

не работает ключ криптопро

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

не работает ключ криптопро

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

не работает ключ криптопро

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

не работает ключ криптопро

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

не работает ключ криптопро

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

не работает ключ криптопро

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

не работает ключ криптопро

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

не работает ключ криптопро

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

не работает ключ криптопро

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

не работает ключ криптопро

Выберите формат файла “X. 509 (. CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

не работает ключ криптопро

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

не работает ключ криптопро

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

не работает ключ криптопро

На втором шаге проверяем импортируемый сертификат.

не работает ключ криптопро

Указываем пароль, который задавали при выгрузке.

не работает ключ криптопро

Оставляем автоматический выбор хранилища на основе типа сертификатов.

не работает ключ криптопро

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

не работает ключ криптопро

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

не работает ключ криптопро

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header. key * masks. key * masks2. key * name. key * primary. key * primary2. key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

не работает ключ криптопро

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

не работает ключ криптопро

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

не работает ключ криптопро

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

не работает ключ криптопро

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

не работает ключ криптопро

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

не работает ключ криптопро

Проверка срока действия «Рутокена ЭЦП 2

Чтобы выяснить конечную дату действия подписи, делают так:

  • В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
  • С помощью функции «Обзор» находят нужную запись.
  • Последовательно нажимают кнопки «ОК» и «Далее».

Отображается окно с информацией об ЭП, в т. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

  • Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
  • Выбирают пункт «Свойства браузера» и в нем – «Содержание».
  • Кликают по кнопке «Сертификаты».
  • Во вкладке «Личные» находят нужное удостоверение.

Для выяснения даты действия подписи смотрят сертификат в контейнере.

Рядом отображается срок его действия.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”

не работает ключ криптопро

Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.

не работает ключ криптопро

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

не работает ключ криптопро

не работает ключ криптопро

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

не работает ключ криптопро

Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя. Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Пошаговая инструкция решения проблемы

Если флешка с ЭЦП не работает, выполните следующие действия:

  • Установите необходимые программные компоненты для корректного использования сайта. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и др
  • Проверьте правильность настроек даты, времени и часового пояса на компьютере.
  • Проверьте, существует ли сертификат в личном хранилище. Если он отсутствует или поврежден, переустановите его. Убедитесь, что срок действия найденного сертификата не истек.
  • Включите функцию просмотра совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, зайдите в меню, откройте раздел «Параметры просмотра», пункт «Добавить адрес портала».
  • Проверьте работу системы в других браузерах. Если система по-прежнему не подписывает документ, попробуйте другое устройство.
  • Проверьте операционную систему на наличие вирусов. Для этого используйте специальные утилиты, такие как «Антивирус Касперского».
Читайте также:  Онлайн сервис подачи документов для получения сертификатов

Просканируйте операционную систему на наличие вирусов.

Возможные проблемы с ЭЦП на «Рутокене»

Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *. key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.

Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:

  • некорректная работа драйвера;
  • повреждение токена;
  • сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP

Например, ваш сертификат ЭП может находиться в системном реестре. В этом случае сменные носители вставлять не нужно.

  • Откройте меню «Пуск» и перейдите в «Панель управления/КриптоПро CSP».
  • Проверьте, добавлен ли ваш носитель в список установленных считывателей во вкладке «Оборудование» (кнопка «Настроить считыватели»). Если вашего нет в списке установленных ридеров, добавьте его (нажмите «Добавить»).
  • Смотрите сертификат в ваших СМИ. Если сертификат не виден, попробуйте просмотреть его на другой рабочей станции, где также установлен СКЗИ КриптоПро CSP. Если он там доступен для просмотра, переустановите СКЗИ, если его там тоже не видно, то ключ ЭП поврежден, нужно получить новый.

Частые проблемы при работе с электронной подписью

Рассмотрим проблемы, которые возникают при создании запроса на сертификат ключа проверки электронной подписи (ЭП), при установке или использовании сертификата.

Ознакомьтесь с видеоинструкцией
«Как выпустить ЭП через модуль «Полигон Про: Удостоверяющий центр»
или программу «Подпись Про»

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

не работает ключ криптопро

Переходите на вкладку “Сервис” и нажимаете “скопировать”

не работает ключ криптопро

У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

не работает ключ криптопро

В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.

не работает ключ криптопро

не работает ключ криптопро

У вас появится окно с вводом пин-кода от вашего USB токена.

не работает ключ криптопро

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”

не работает ключ криптопро

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.

не работает ключ криптопро

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

не работает ключ криптопро

Где купить «Рутокен» и ЭЦП

Выгоднее всего приобретать носители на официальном сайте – rutoken.

Также здесь можно заказать:

  • колпачок для USB-токена;
  • брелок с полем для метки;
  • ленту-подвеску на шею;
  • кабель удлинительный для USB-порта.

На официальном сайте можно приобрести носители.

Носители продают партиями от 10 шт. Пользователям, желающим приобрести продукцию поштучно, производитель предлагает обратиться к одному из партнеров. Список для своего города можно увидеть здесь же, на сайте.

Например, в Москве с компанией «Актив» сотрудничают такие фирмы (указаны не все):

  • «1С: дистрибьюция»;
  • Avrorus;
  • CPS;
  • InfoSaver;
  • «Анкад».

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты “Единый клиент Jacarta PKI” вот такое сообщение с ошибкой:

Не возможно подключиться к службе управления смарт-картами

не работает ключ криптопро

  • Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  • Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку “Не возможно подключиться к службе управления смарт-картами”.

не работает ключ криптопро

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

  • Перейти в меню «Пуск». Выберите раздел «Все программы». После этого в списке вы должны найти «КриптоПро».
  • В открывшемся окне выберите вариант «Личные», перейдите на вкладку «Сертификаты».
  • Двойной щелчок открывает объект, который не отображается в списке. Перейдите в раздел «Путь сертификации». Вот цепочка, в которую входят личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих органов, проводивших аккредитацию.
  • Они проверяют предупреждающие знаки возле найденных объектов, например, перекрестков. В этом случае сертификат считается недействительным. Нажав на файл, вы сможете увидеть причину ошибки.
  • Если срок действия элементов истек, необходимо обратиться в удостоверяющий центр для продления. Если предупреждающих знаков нет, а имеющиеся файлы не проходят проверку, производится переустановка корневого сертификата персональной электронной подписи.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

  • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
  • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
  • Можно воспользоваться утилитой КриптоПРО
  • Воспользоваться экспортом из реестра Windows.

JaCarta-2 SE

  • При установке единого клиента JaCarta появляется ошибка «There is a problem with this windows installer package»
  • При подключении JaCarta-2 SE появляется ошибка «Не удалось найти драйвер»
  • JaCarta не работает в Parallels Dektop на macOS
  • При попытке разблокировать JaCarta-2 SE появляется сообщение «Ошибка авторизации. Pin-код пользователя еще не был проинициализирован»
  • При открытии вкладки PKI на JaCarta SE ошибка «При чтении списка объектов произошла ошибка. Сессия с устройством (картой) не открыта. Выполнение операции невозможно Read objects 0x00000000»
  • При запуске Единого клиента или при попытке открыть раздел «ГОСТ/PKI» появляется ошибка «Невозможно запустить приложение. Невозможно проинициализировать cryptoki библиотеку ‘jcPKCS11-2.dll».

Не нашли ответа на свой вопрос — обратитесь к базе знаний производителя.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

не работает ключ криптопро

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

не работает ключ криптопро

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

не работает ключ криптопро

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

не работает ключ криптопро

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

не работает ключ криптопро

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

не работает ключ криптопро

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Рутокен и Рутокен ЭЦП 2

  • Рутокен не определяется системой MacOS
  • Не устанавливаются драйверы Рутокен
  • КриптоПро не видит ключи на Рутокен
  • КриптоПро видит не более 15 ключей на Рутокене
  • В приложении «Панель управления Рутокен» появляется ошибка «Указанное устройство чтения недоступно»
  • При использовании Рутокен появляется ошибка «Попытка ссылки на несуществующий маркер»
  • В приложении «Панель управления Рутокен» отображается ошибка «Нет доступа к системной службе «Смарт-карты»
  • На сайте ЕГАИС появляется ошибка «Не обнаружен аппаратный ключ»
  • При регистрации документа в ЕГАИС появляется сообщение «Общая ошибка криптографии. Переустановите драйвера на смарткарту и повторите отправку»
  • При входе в личный кабинет egais.ru возникает ошибка: «Key not found Подробности: undefined Апплет: false» или «Не найдено ни одного сертификата на аппаратном ключе»
  • При попытке удалить RSA-ключ возникает ошибка «Недоступно Код ошибки: 0x6»
  • При генерации RSA-ключа появляется ошибка «Неверные границы массива 0x800706c6»

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Электронная подпись повреждена

Если сертификат электронной подписи находится на дискете, не забудьте проверить положение шторки защиты от записи.

  • Запустите консоль КриптоПро CSP: запустите «Пуск/Панель управления/КриптоПро CSP».
  • Проверьте работоспособность электронной подписи, скопировав ее на другой съемный носитель или в реестр (во вкладке «Сервис» нажмите «Копировать контейнер» и следуйте указаниям мастера). Если копия не удалась, электронная подпись физически повреждена.

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Компьютер не видит сертификат ЭЦП

Если компьютер не видит ЭЦП, необходимо предварительно посетить тематический форум компании КриптоПро. Если проблема не решается самостоятельно, обратитесь в службу поддержки (отправьте туда журналы приложений и системных событий, укажите версию/сборку CSP, ОС).

Инструкция по копированию сертификата из контейнера КриптоПро

Запустить программу КриптоПро CSP

Найти её можно в меню «Пуск» или в Панели управления

не работает ключ криптопро

не работает ключ криптопро

С помощью кнопки «Обзор» выбрать нужный контейнер

Если в списке вы не видите свой контейнер, убедитесь что носитель с ЭЦП подключен к компьютеру и драйвер на USB-токен установлен.

После выбора контейнера откроются данные из сертификата электронной подписи.

Убедитесь что это именно тот сертификат, который вам нужен!

Затем нажимаем «Свойства», откроется сертификат ЭЦП

Читайте также:  Инструкция по работе с Рутокен/JaCarta

не работает ключ криптопро

не работает ключ криптопро

Открывается «Мастер экспорта сертификатов»

Ни в коем случае не экспортировать закрытый ключ, иначе тот кому вы отправите ваш сертификат сможет использовать вашу ЭЦП по своему усмотрению!

Выберите формат экспортируемого файла в соответствии с требованиями портала. В большинстве подойдут настройки по умолчанию, т. «Файлы  X. 509 (. CER) в кодировке DER»

Далее укажите путь и имя сохраняемого сертификата

Нажмите «Готово» и ваш сертификат сохранится в указанном каталоге!

Полученный таким образом файл сертификата (. cer) можно без опасения передавать третьим лицам, т. он содержит только открытые сведения (открытый ключ).

Экспорт сертификата из контейнера КриптоПро CSP обновлено: 11 июля, 2022 автором: ЭЦП SHOP

5 ответов

  • Как сделать аналогичную операцию на MacOS
  • Спасибо, большое. Месяц мучилась, не могла скопировать ключ для регистрации в налоговой
  • Не могу найти на компьютере сертификат, чтобы заргеитсрирвоать его на сайте фнс и сдать отчетность
    Отклонила декларацию налоговая, думаю, потому что ключ менялся у меня

    Сертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.

  • Сертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.

Сообщений с 1 по 15 из 19

Здравствуйте. Получили в ФНС сертификат записанный на Рутокен. Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы – сайт ЛесЕГАИС просто не видит данный сертификат. При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена. Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4. 9944, версия ядра СКЗИ: 4. 9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4. В чём может быть дело?

#2 Ответ от АлександрК 2022-02-02 15

Изучил предыдущие темы со схожими проблемами. Правильно ли я понял, что нам поможет установка КриптоПро 5. 0 (+ покупка на него лицензии) ?

#3 Ответ от Николай Киблицкий 2022-02-02 15

Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.

#4 Ответ от АлександрК 2022-02-02 15

Спасибо. Вот только меня смущает то, что ЛесЕГАИС, при попытке подписать документ, выдаёт на выбор список сертификатов (уже просроченных) только тех, что установленны в реестре. Сейчас подключили старый токен (Рутокен S 0) с просроченными сертификатами на нём и ЛесЕГАИС их не отображает в этом списке. То есть такое чувство, что ЛесЕГАИС хочет/может работать только с сертификатами из реестра. Но, это странно, так как изначально же предполагается хранение сертификата на токене. А в поддержку ЛесЕГАИС не дозвонишься

#5 Ответ от Николай Киблицкий 2022-02-02 16

Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище “Личные”. Посмотреть содержимое хранилища “Личные” можно войдя в “Панель управления” – “Свойства браузера” – вкладка “Содержание” – кнопка “Сертификаты”. Установить сертификат в хранилище “Личные” можете по инструкции по ссылке.

#6 Ответ от АлександрК 2022-02-02 16

Да, но сертификат выданный ФНС не экспортируемый – я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5. 0 ?Или же после установки КриптоПРО 5. 0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро – вкладка «Сервис» ?

#7 Ответ от Николай Киблицкий 2022-02-02 17

Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.

#8 Ответ от АлександрК 2022-02-02 17

Хорошо, понятно. Спасибо ещё раз.

#9 Ответ от Mr@bob 2022-06-22 14

Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.

крипто про 5. 12000 КС1

#10 Ответ от Николай Киблицкий 2022-06-22 15

Николай Киблицкий пишет:

прошу прощения, отбой, нашлась потеряшка. спасибо большое!

#12 Ответ от AlUnder 2022-07-18 22

Здравствуйте AlUnder. На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи. Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен. Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.

#14 Ответ от Вечный_студент 2022-08-25 09

Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.

Страницы 1 2 Далее

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  • На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  • У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  • Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши сертификаты», проблема может заключаться в отсутствии сертификата корневого ЦС.

Для решения этой проблемы необходимо:

  • проверьте наличие такого сертификата на вашем ПК по пути: «Пуск» — затем «Все программы» — затем плагин «КриптоПро» — и уже там «Сертификаты»;
  • затем находим вкладку «Личные», выбираем «Сертификаты»;

не работает ключ криптопро

  • вам нужно будет открыть сертификат, который не отображается во вкладке и посмотреть его «Путь сертификации»;
  • отображает все цепочки сертификатов в порядке сортировки. Важно, чтобы перед одним из них не было желтого или красного предупреждающего значка. Если он присутствует, нажмите на сам сертификат и прочитайте ошибку, которую выдаст система;
  • в зависимости от причины (обычно это истечение срока действия сертификата или неверификация) удалите его.

Чтобы исправить ошибку и перезагрузить отозванный сертификат, вам потребуется выполнить несколько простых действий:

  • в окне «Свойства обозревателя» откройте личный сертификат. Попасть туда можно через меню «Поиск» «Пуск». В открывшемся окне найдите вкладку «Содержание», затем вкладку «Сертификаты»;
  • после этого во вкладке «Состав» нужно будет выбрать позицию «Точки раздачи обзорных списков»;
  • в следующем блоке под названием «Название точки распространения» необходимо скопировать ссылку на скачивание файла со списком комментариев;
  • затем следуйте подсказкам «Мастера импорта сертификатов».

Следующая распространенная проблема, когда компьютер не видит сертификат на носителе, это неисправность программных продуктов компьютера или Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди других популярных задач в этой области можно выделить следующие:

  • Система долго распознает носителя ЭЦП. Возникла проблема с операционной системой. Его нужно будет обновить до минимального уровня, необходимого для работы с ЭЦП.
  • Порт USB не работает должным образом. Попробуйте подключить Токен (флешку) через другой порт или на другом ПК, чтобы убедиться, что проблема не в носителе. Перезагрузите компьютер.
  • Если Токин (флешка) не открывается ни на одном компе, то проблема с носителем. Когда ключ был записан в единственном экземпляре на этот носитель, вам необходимо будет обратиться в УЦ для перевыпуска ЭЦП.

Важный. Прежде чем вынести «окончательный вердикт» о исправности носителя и сертификата, не поленитесь проверить их через несколько разных источников.

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta – это специальная утилита от компании “Аладдин”, для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

не работает ключ криптопро

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

не работает ключ криптопро

Принимаем лицензионное соглашение и нажимаем “Далее”

не работает ключ криптопро

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

не работает ключ криптопро

Если выберете “Выборочную установку”, то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

не работает ключ криптопро

Далее нажимаем “Установить”.

не работает ключ криптопро

Через пару секунд, Единый клиент Jacarta, успешно установлен.

не работает ключ криптопро

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

не работает ключ криптопро

Как перенести контейнер на «Рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

  • Вставляют носитель в разъем компьютера.
  • Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
  • В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
  • Нажимают «Далее» и вводят ПИН-код.
  • Набирают имя для копии контейнера.
  • Указывают «Рутокен» в качестве пункта назначения.
  • Вводят пароль для доступа к нему.

Чтобы перенести контейнер на «Рутокен», вводят ПИН-код.

Перенос завершен.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

Выбираете “Обзор” и ваш сертификат из реестра.

не работает ключ криптопро

Задаете ему новое имя, удобное для себя.

не работает ключ криптопро

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

не работает ключ криптопро

Обязательно задайте новый пароль.

не работает ключ криптопро

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

не работает ключ криптопро

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи

Вставьте носитель с электронной подписью в другое устройство или USB-порт и снова нажмите кнопку «Зарегистрировать новую учетную запись» или «Зарегистрировать с сертификатом».

В электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную подпись. Это безоговорочно указывает на автора документа и доказывает, что документ не подвергался изменениям после подписания.

Проблема 8. При аннулировании или приостановке действия сертификата ЭП, который был выпущен до 01. 2021, окно отзыва или приостановления не закрывается автоматически или страница сайта не обновляется.

не работает ключ криптопро

Если после выполнения данных рекомендаций проблема не устранилась, запишитесь на сеанс удаленного доступа.

не работает ключ криптопро

не работает ключ криптопро

Когда специалист будет подключаться к Вам, разрешите доступ к вашему компьютеру. Нажмите кнопку «Разрешить».

не работает ключ криптопро

Возможные проблемы в работе носителя ЭП и их решение

Возможные проблемы в работе носителя ЭП и их решение

  • При подключении носителя к компьютеру не загорается индикатор
  • Носитель не определяется операционной системой
  • Что делать, если забыли пароль на ЭП
  • При отправке/получении документов появляется ошибка «Нет доступа к смарт-карте, введен неправильный пин-код»
  • Пришло письмо с просьбой очистить токен или появилось сообщение «На ключевом носителе заканчивается свободное место»
  • Что делать, если носитель сломался или потерялся
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector