В контейнере закрытого ключа отсутствуют сертификаты – как исправить ошибку

В контейнере закрытого ключа отсутствуют сертификаты - как исправить ошибку Электронная цифровая подпись
Содержание
  1. Что делать при возникновении ошибки «ваша электронная подпись не прошла проверку на сервере»
  2. Почему «криптопро csp» может не видеть ключей
  3. Почему компьютер не видит сертификат электронной подписи – основные причины
  4. Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?
  5. Что делать при отсутствии своего сертификата в списке на странице «ваши сертификаты»
  6. Не найден контейнер, соответствующий открытому ключу сертификата — что делать?
  7. Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа
  8. Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате.
  9. Как добавить контейнер при установке сертификата в скзи
  10. Каким образом проверить флеш-накопитель на наличие контейнера
  11. Не найден контейнер для закрытого ключа
  12. Переустановка системы криптопро, если закрытый ключ не соответствует открытому
  13. Пошаговая инструкция решения проблемы
  14. Правильная установка сертификата
  15. Причины ошибки отсутствия сертификата
  16. Проблема 2. при нажатии на кнопку «запросить сертификат» возникают ошибки или не открывается программа криптопро.
  17. Проблема 3. не удается выполнить запрос на сертификат.
  18. Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:
  19. Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
  20. Проблема 6. если вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка:
  21. Проверка сертификата на предмет конфликта со сторонним криптопровайдером
  22. Редактирование системного реестра при закрытом ключе
  23. Удаление запомненных системой пароли от криптопро
  24. Активация опции автоматического выбора контейнера
  25. Переустановка системы криптопро, если закрытый ключ не соответствует открытому
  26. Заключение

Что делать при возникновении ошибки «ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  1. Нажимают Win R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Почему «криптопро csp» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

  1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?

При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением « Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате » и не знать, что же делать.

Что делать при отсутствии своего сертификата в списке на странице «ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.
Читайте также:  Как получить сертификат ЭП на руководителя или ИП в личном кабинете — Удостоверяющий центр СКБ Контур

Не найден контейнер, соответствующий открытому ключу сертификата — что делать?

При попытке добавления через сервис «Крипто ПРО CSP» нового сертификата мы можем столкнуться с уведомлением « Не найден контейнер, соответствующий открытому ключу сертификата » и не понимать что нужно делать. Причиной данной дисфункции могут выступать различные факторы, от использования различных версий КриптоПро до отсутствующего контейнера на флеш-накопителе. Ниже разберём суть возникшей проблемы, а также опишем способы её устранения.

Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа

Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.

Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате.

В одной своей предыдущей статье, я рассказывал о том, как установить сертификат с привязкой к ключевому контейнеру (закрытому ключу), но там я рассматривал ситуацию, когда все происходит без ошибок. Но недавно я столкнулся с проблемой, когда ошибки эти есть. Сейчас попробую объяснить.

Ко мне пришли клиенты со своими ключами и сертификатом, чтобы что-то там наглядно показать. Это не столь важно, важно то, что я не смог установить их сертификат к себе на компьютер с привязкой к ключам. У меня вышла вот такая ошибка:

Конечно, первой мыслью у меня было то, что это действительно так, но клиент сказал, что у него на компьютере все работает. Тогда я пошел на другой компьютер и, о чудо, все заработало, сертификат установился. То есть проблема не с ключами, а с тем первым компьютером. Когда клиент ушел, я стал “лопатить” интернет, нашел решение этой проблемы и сейчас об этом расскажу.

Первое, что нужно сделать – это удалить запомненные пароли в программе КриптоПро. Для этого заходим в программу (Панель управления -> КриптоПро CSP -> Сервис) и нажимаем кнопку “Удалить запомненные пароли” (рис. 2):

После того как вы ее нажмете, откроется окошко, где нужно поставить те галочки, которые ставятся в блоке “Удалить все запомненные пароли закрытых ключей” и в блоке “Удалить информацию об использованных съёмных носителях” (рис. 3). Как видно из рисунка у меня была возможность поставить только одну галку, остальные недоступны. После того как вы это проделаете, опять попробуйте установить сертификат, может получится, у меня не получилось. Ошибка (рис. 1) осталась. Что же, это возможно, поэтому нужно переходить к следующему этапу.

На следующем этапе необходимо будет править реестр Windows. Для того, чтобы войти в редактор реестра, нажмите клавиши Win R на клавиатуре. В появившемся окне «Выполнить» введите команду regedit и нажмите ввод (рис. 4).

В открывшемся окне редактора реестра найдите и удалите следующие ветки системного реестра:

Открытые ветки реестра представлены на рисунках ниже:

Правда ветки 1.2.643.7.1.1.1.1 на картинке нет, потому что я ее удалил, а только после этого решил написать эту статью. И еще один момент. Если у вас 32-разрядная операционная система, то ветку HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllimportPublicKeyinfoEx1.2.643.7.1.1.1.1 вы не найдете.

Вообще, этого, как правило, хватает. Мне вот хватило. Как только я удалил ветку, все заработало. Но в некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотреть список зарегистрированных в вашей системе криптопровайдеров можно в других ветках реестра, а именно:

Эти ветки вы можете видеть на рисунках ниже:

После этого необходимо проанализировать то, что вы увидите и искать решение проблемы. Может среди криптопровайдеров будет тот, с которым вы уже давно не работаете, тогда будет достаточно его удалить. Может еще что-то. Всегда надо помнить, что к правке реестра Windows надо относиться очень серьезно. Вот, в принципе, и все. На этом я закончу данную статью. Возможно есть какие-то другие решения данной проблемы, но мне помогло то, о чем я тут рассказал, может поможет и вам. Удачи!

И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку “Поблагодарить”, которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Читайте также:  Как проверить электронную подпись: способы проверки подлинности, советы

В контейнере закрытого ключа отсутствуют сертификаты - как исправить ошибку

Как добавить контейнер при установке сертификата в скзи

Каким образом проверить флеш-накопитель на наличие контейнера

В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.

Не найден контейнер для закрытого ключа

  • Сообщений: 6
  • Спасибо получено: 0

Проблема в установке сертификата. Выдает ошибку Не найден контейнер соответствующий открытому ключу. Хотя контейнер на флешке есть. Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 51
  • Спасибо получено: 2

Проблема в установке сертификата. Выдает ошибку Не найден контейнер соответствующий открытому ключу. Хотя контейнер на флешке есть. Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 6
  • Спасибо получено: 0

king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?

Проверьте на компьютере без Континент-АП. Устанавливается?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 175
  • Репутация: 5
  • Спасибо получено: 52

Проблема в установке сертификата. Выдает ошибку Не найден контейнер соответствующий открытому ключу. Хотя контейнер на флешке есть. Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 1805
  • Репутация: 19
  • Спасибо получено: 218

king_lion пишет: На компьютере без Континент-АП устанавливается. Но нужно именно на том, иначе на других конфликты с другими программами.

Это понятно. По непроверенной информации мешает установленный криптопровайдер Код безопасности. Говорят, помогает его удаление: после этого контейнер находится без проблем.

В то же время передо мной компьютер: при инсталляции Континент-АП был установлен криптопровайдер Код безопасности, при инсталляции Континент TLS он был переустановлен. Сертификаты по ГОСТ-2022 устанавливались без проблем в обоих случаях.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 1525
  • Репутация: 20
  • Спасибо получено: 381

На компе с которого выполнялась генерация устанавливается. — Разные сборки криптопро на компах? пробуем Криптопро — сервис — удалить запомненные пароли — удалить информацию об используемых съемных носителях

Если стоит Код безопасности CSP ====== «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты. удаляем: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.

1 HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1 ====== В то же время передо мной компьютер где не было никакого кода безопасности и в четверг он не видел контейнера ГОСТ 2022, а сегодня видит —- магия

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Переустановка системы криптопро, если закрытый ключ не соответствует открытому

Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.

Это пригодится: при проверке отношений доверия произошла системная ошибка – что делать.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Правильная установка сертификата

Используйте установку сертификата через КриптоПро CSP с переходом в « Сервис », где выберите опцию « Установить личный сертификат ».

Причины ошибки отсутствия сертификата

Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.

Читайте также:  Рутокен для ЕГАИС — установка и настройка
Причины появления уведомления:Пояснение:
Конфликт со сторонним криптопровайдером.В этом случае поможет только переустановка.
Различные сборки «Крипто ПРО».Которые обычно используются на пользовательских ПК в одной сети.
Некорректно функционирующий контейнерНеобходимо перепроверить настройки системы.
Отсутствие ключевого контейнера на подключенных к ПК носителях.К примеру, он может находиться на другом флеш-накопителе.

Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.

Проблема 2. при нажатии на кнопку «запросить сертификат» возникают ошибки или не открывается программа криптопро.

Решение:

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Проблема 3. не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

  • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

  • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Решение:

  • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

  • Установите корневые сертификаты УЦ:

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?

2. Вручную. Для этого:

Проблема 6. если вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка:

Решение:

  • Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
  • Добавьте сайт УЦ в надежные сайты. 

Проверка сертификата на предмет конфликта со сторонним криптопровайдером

В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.

Редактирование системного реестра при закрытом ключе

Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.

Выполните следующее:

  1. Нажмите на сочетание клавиш Win R;
  2. В появившемся окне будет необходимо ввести regedit и нажать на ввод;
  3. В открывшемся окне реестра будет необходимо перейти по следующему пути:Путь в реестре
  4. Там найдите следующую ветку:Данные пользователя
  5. Перейдите в KeyDevices, и выполните удаление там passwords;
  6. Также перейдите по пути:Путь к папке Keys

И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.

Удаление запомненных системой пароли от криптопро

Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку «Сервис». В данной вкладке кликните на опцию «Удалить запомненные пароли», установите галочку рядом с «Пользователем», и нажмите далее на «Ок».

Вкладка сервиса КриптоПро CSP
Удалите запомненные пароли

Активация опции автоматического выбора контейнера

В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией «Найти контейнер автоматически». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.

Опция автоматического нахождения контейнера

Переустановка системы криптопро, если закрытый ключ не соответствует открытому

Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.

Контроль учётных записей

Это пригодится: при проверке отношений доверия произошла системная ошибка – что делать.

Заключение

Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector