Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

/Внутренняя ошибка (CSP). (0x80090020)

Текст ошибки:

Произошла ошибка при шифровании сообщения 

Произошла ошибка при открытии сообщения для кодирования

Как выглядит ошибка:

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Решение

Чаще всего проблема возникает из-за конфликта криптопровайдеров КриптоПро CSP и VipNet CSP. При наличии двух этих криптопровайдеров на одном рабочем месте необходимо в настройках VipNet CSP во вкладке «Дополнительно» отключить настройку «Поддержка работы ViPNet CSP через Microsoft CryptoAPI». После изменения компьютер перезагрузится. Ошибка будет исправлена. Если конфликтующего криптопровайдера не установлено и используется только КриптоПро CSP, то выполните восстановление настроек реестра утилитой.

Сейчас представить нормальную деятельность какого ли предприятия даже самого меленького без использования электронных цифровых подписей практически не возможно. Скажу больше, большинство обычных граждан так же использую различные ЭЦП. Все это связанно с тем что имея ЭЦП можно не выходя из офиса или дома отправлять подписанные документы (договора), сдавать отчетность, пользоваться различными ресурсами, участвовать в различных аукционах и многое другое. С одной стороны все это упрощает ведение деятельности но с другой вызывает кучу проблем, в первую очередь это связанно с получением ЭЦП, выдаются они на 1 год, в некоторых случаях плюс несколько месяцев, все зависит от удостоверяющего центра (УЦ). Для использования ЭЦП нужно настраивать рабочие места а это дополнительное ПО (Все оно платное), различные плагины и расширения для браузеров. В общем проблем с ЭЦП хватает. Так же на этапе получения и заполнения заявлений важно все указать правильно, в противном случае можно получить дополнительные проблемы. Сегодня рассмотрим одну ошибку «0x8009000B» которая появляется в момент копирования закрытого ключа и связанна она с невнимательностью во время заполнения заявления на получение ЭЦП в УЦ или через сайт.

Отказано в доступе. (0x80090010)

Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при создании подписи

Произошла ошибка при определении размера закодированного сообщения

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Переустановите ваш сертификат через КриптоПро CSP так: Перейдите на  вкладку Сервис, далее Просмотреть сертификаты в контейнере, затем Обзор, выберите контейнер и нажмите Установить.

Если переустановка не поможет, то проверьте контейнер ключа при помощи кнопки Протестировать на той же вкладке. Если в результате тестирования возникнет ошибка “Использование ключа обмена запрещено. Срок действия закрытого ключа истек. Срок действия закрытого ключа не может превышать 3 года для неизвлекаемых ключей, хранящихся на ФКН и на HSM, и 1 год 3 месяца для прочих ключей”, то подписать этим сертификатом вам не удастся, нужно получить новый сертификат.

Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей статье описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер.

Также возможно ограничение прав на ветку реестра с контейнером, так как понадобятся не только права чтения, но и права записи.

Ключи носителя «реестр» КриптоПро CSP хранит в следующей ветке реестра:

Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в техподдержку компании КриптоПРО.

/Импорт (установка) сертификата

Импорт сертификатов может понадобиться для выполнения следующих задач:

  • Установка сертификата, который был отправлен вам другим пользователем, компьютером или центром сертификации;
  • Восстановление поврежденного или утерянного сертификата, заархивированного ранее;
  • Установка сертификата и связанного с ним закрытого ключа с компьютера, на котором владелец сертификата его использовал ранее.

Первичная установка в хранилище личного сертификата ГОСТ может выполняться как средствами криптопровайдера «КриптоПро CSP», так и средствами программы «КриптоАРМ».

Установка личного сертификата средствами «КриптоПро CSP» осуществляется непосредственно в окне криптопровайдера «КриптоПро CSP», закладка «Сервис».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Установка личного сертификата средствами программы «КриптоАРМ»

Чтобы установить сертификат с помощью «КриптоАРМ», выполните следующие шаги:

  • В главном окне в разделе Сертификаты выберите хранилище, куда необходимо импортировать сертификат. В контекстном меню раздела или на панели инструментов выберите пункт Импорт.
  • Откроется стандартный Мастер установки сертификата, позволяющий установить цифровой сертификат в хранилище для дальнейшего использования. Ознакомьтесь с порядком выполнения операции.
  • Если вы устанавливаете личный сертификат, в этом же окне установите флаг напротив строки Установить личный сертификат. Кроме того, вы можете установить флаг Поместить сертификат в контейнер (в этом случае в ключевом контейнере будет храниться не только ключевая пара, но и сам сертификат).
  • В следующем окне укажите файл, содержащий импортируемый сертификат. Система позволяет импортировать сертификаты следующих форматов:
    Файл сертификата X.509 (.CER, CRT)Сообщение стандарта PKCS #7 (. P7B, .DER)Хранилище сериализованных сертификатов (.SST) – несколько сертификатов, объединенных в один файл.Файл обмена личной информацией – PKCS #12
  • Хранилище сериализованных сертификатов (.SST) – несколько сертификатов, объединенных в один файл.
  • Если вы устанавливаете личный сертификат, на следующем этапе откроется окно, содержащее информацию о нем (данные о владельце и издателе сертификата, срок действия и серийный номер):
  • Если на первом этапе вы установили флаг Поместить сертификат в контейнер, откроется окно, в котором вам нужно
    Выбрать криптопровайдер; Выбрать из списка имя ключевого контейнера (перед этим вставьте ключевой носитель, на котором храниться данный контейнер); Укажите, что введенное имя задает контейнер пользователя.
  • Выбрать криптопровайдер;
  • Выбрать из списка имя ключевого контейнера (перед этим вставьте ключевой носитель, на котором храниться данный контейнер);
  • Укажите, что введенное имя задает контейнер пользователя.
  • Если на первом шаге вы не установили флаг Установить личный сертификат, то система вам предложит указать хранилище, в котором будет храниться импортируемый сертификат:
  • Автоматический (тип хранилища выбирается системой);
  • Для ручного выбора хранилища, в выпадающем меню выберите необходимое хранилище.
  • После завершения операции возникнет сообщение об успешном импорте сертификата.

19 июнь 2018 08:55 #7652
от latupa

Стоял Континент АП 3. 625, после автоматического обновления Windows 10, он слетел. Переустановили заново, при попытке подключения, пишет, что не найден корневой сертификат. Скачал корневой сертификат с сайта УФК, установил его в доверенные корневые, всё равно не находит. Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3. 474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов. Есть варианты решения хоть одной из текущих проблем?

19 июнь 2018 09:36 #7654
от two_oceans

С обновлением как всегда информации мало. Замечу только, что возможно проблема не в самом Континенте, а в связанных программах. Если у Вас сертификат сгенерирован через КриптоПро надо не забыть и КриптоПро переустановить. Кроме переустановку Континента лучше делать с зачисткой специальной утилитой после удаления одной версии и до установки другой версии. Про корневой сертификат — скорее всего Вы скачали не тот корневой сертификат — есть 3 сертификата ФК: неквалифицированный (Континент 3), квалифицированный старый 2013 года, действующий до 28. 2018 (УЦ Федерального казначейства), квалифицированный июля 2017 года (Федеральное Казначейство). Посмотрите в сертификате, которым подключаетесь, «Кем выдан» — выше указано в скобках. Если у Вас до переустановки сертификат работал, то скорее всего первый или второй.

Немного повторюсь про их установку. Для первого варианта не нужен сертификат головного удостоверяющего центра, его выдают с сертификатом Континента, ставится в «доверенные корневые». Для второго — действующая цепочка доверия также без головного удостоверяющего центра и УЦ 2 ИС ГУЦ. Здесь в какой-то теме уже выкладывали сертификат без головного удостоверяющего центра, тоже ставится в «доверенные корневые». Он истекает через 9 дней, так что если у Вас вариант второй пора формировать запрос на новый сертификат. Для третьего все наоборот — обязательна установка сертификата головного удостоверяющего центра в «доверенные корневые», а сертификат ФК ставится в «промежуточные». Пока нет подтверждения, что сертификаты выданные третьим вариантом можно использовать в Континенте. 99% тех, у кого был один сертификат второго варианта для континента и СУФД, теперь сказали делать отдельный для Континента первого варианта и отдельный для СУФД третьего варианта.

19 июнь 2018 09:51 — 19 июнь 2018 10:31 #7655
от latupa

Читать также:  Подарочный сертификат на косметологические услуги образец

Поставил последнюю версию Континента 3. 651 на Win 7×32, Так же стал ссылаться на отсутствие корневого сертификата. На сайте УФК нашёл только квалифицированный 2013 года и неквалифицированный(действие которого вообщё закончилось в 2016) и сертификат Головного удостоверяющего центра. Я установил 2 и 3, как корневые. Значит мне надо найти квалифицированный 2017 года? и его поставить уже как корневым? Или же квалифицированный 2013 года поставить, как промежуточный?
Upd: Вариант с промежуточным сертификатом (2013 года) и доверенным ( от головного) не помог
Upd2: Вариант с установкой, как корневым сертификатом (2017 года), так же не помог

19 июнь 2018 13:54 — 19 июнь 2018 13:58 #7656
от casper800

19 июнь 2018 17:27 #7658
от Wmffre

latupa пишет: Потом попробовал на другом пк с Windows 7 x32, с Континент АП 3. 474, при попытке установления сертификата пользователя выдаёт следующую ошибку : Неизвестная ошибка импорта сертификатов.

«Неизвестная ошибка импорта сертификатов» для Континент-АП 3. 5 может возникать в частности тогда, когда в оснастке Сертификаты Windows в «Сертификаты-текущий пользователь —> Личное» установлен сертификат пользователя, имеющий недопустимые для Континент-АП символы. Удаляя по очереди личные сертификаты и затем пробуя устанавливать через Континент-АП 3. 474 требуемый личный сертификат, Вы сможете определить проблемный личный сертификат. Подробности
здесь.

Спасибо сказали: Alex_04

20 июнь 2018 02:34 — 20 июнь 2018 03:43 #7662
от two_oceans

Ну серьезно. читаете и делаете наоборот?
Выше я писал, что 2013 года (второй вариант)

Для 2013 года нужен вариант где в обеих строках «кому выдан»,»кем выдан» указано «УЦ Федерального казначейства», ставится в корневые, не промежуточные. Если 2013 года и «кем выдан» указано «УЦ 2 ИС ГУЦ» — этот сертификат закончился год назад. К слову с «УЦ 1 ИС ГУЦ» закончился 4 года назад. Рекомендую качать с
федерального сайта ФК
, а не с областного.

А
2017 года (третий вариант)

с головным удостоверяющим центром

И что 2017 года ставится в промежуточные, а Вы толкаете его в корневые.

Сейчас у Вас мешанина в хранилище сертификатов, пока не вычистите

сертификаты ФК и не установите заново, цепочки доверия вряд ли заработают. Собственно, Вам не нужно перебирать все сертификаты УЦ — у Вас есть сертификат которым соединяетесь и в нем указана строка «кем выдан». Просто скопируйте сюда и все станет намного яснее. И это опять же уже было выше.

скорее всего rootSDUFKLO2017

у нас название другое, но направление думаю верное.

22 июнь 2018 02:09 #7682
от OlgaSt

У меня тоже была ошибка «неизвестная ошибка импорта сертификатов» в случаях, если при удалении предыдущей версии Континента АП (3. 68) возникали проблемы. Решилось удалением сертификата в свойствах браузера. После этого в Континент АП (3. 7) сертификат импортировался без проблем. На тех компьютерах, где предыдущая версия Континента АП была удалена без ошибок, удалять сертификат в свойствах браузера не потребовалось. На всех компьютерах Windows7 64.

20 сен 2018 15:03 — 20 сен 2018 15:08 #8820
от AnnaM

Доброго всем дня!
Помогите пожалуйста. ОС Windows 7 32bit
Только начали работать с Казначейством, установила КриптоПРО 4. 0 и Континент АП (выдали на диске), сформировали заявку, получили сертификат (на флешке был 1 файл *. cer). Установила Java. С сайта moscow. roskazna. ru скачала сертификаты
Головной удостоверяющий цент (действующий с 2012 по 2027):
— установлен в Сертификаты Текущий пользователь — Доверенные корневые центры (в данной вкладке есть только установленный сертификат)
и Федерального Казначейства (действующий с 2017 по 2027)
-установлен в Сертификаты Текущий пользователь — Промежуточные центры сертификации (в данной вкладке есть сертификаты DigiCert, Go Daddy, RapidSSL и федеральное казначейство)
В св-вах браузера во вкладках Доверенные корневые стоит сертификат Головного центра, а в Промежуточных Федерального казначейства. Брандмауэр отключен, в службах остановлен. В КриптоПро CSP установила пользовательский сертификат. Зависимость пользовательского сертификата установилось: Головной центр — Федеральное казначейство — Пользователь
(Сертификат пользователю выдан Федеральным Казначейством)
В Континенте АП подключила пользователя, через Сертификаты — Установить Сертификат. Тест Континента проходит. Нажимаю «Установить соединение», программа выдает ошибку «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».

20 сен 2018 15:27 #8821
от Alex67

AnnaM пишет: «Сервер отказал в доступе пользователю. Причина: не найден корневой сертификат».

Должен быть ещё корневой сертификат что то похожее на root. p7b

21 сен 2018 04:30 — 21 сен 2018 04:31 #8823
от Alex_04

Всё во это:

к проблеме подключения Континента не относится.

Alex67 пишет: Должен быть ещё корневой сертификат что то похожее на root. p7b

+1, но есть вопросы исходя из этого:

AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *. cer).

Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?
2. Для Континент-АП отдельный запрос на сертификат не генерировали в нём самом же?
3. Имя полученного файла сертификата вида «Фамилия Имя Отчество. cer»?
От Ваших ответов зависят формулировки следующих вопросов и поиск решения проблемы.

21 сен 2018 06:21 #8826
от AnnaM

Нет, на флешке не было файла с таким расширением.

AnnaM пишет: сформировали заявку, получили сертификат (на флешке был 1 файл *. cer). Сформировали заявку для работы где: в СУФД (+ возможно ГМУ или ещё какая-нибудь ИС)?

Запрос на получение сертификата пользователя сформировала на сайте УФК по г. Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов», этот же сайт формирует ключи, к которым привязан сертификат, заполняет форму заявления, все документы прикладываются в электронном виде, после чего предоставляются оригиналы и через 3-4 дня выдали флешку с сертификатом пользователя.

Да, именно такой файл и был на флешке. Один.

На сколько я поняла, мне необходимо поехать в Казначейство и попросить выдать мне файл root. p7b?

21 сен 2018 06:34 #8827
от HappyHyman

21 сен 2018 08:59 — 21 сен 2018 09:07 #8843
от Alex_04

AnnaM пишет: 1. Запрос на получение сертификата пользователя сформировала на сайте УФК по г. Москва, в разделе «Онлайн сервис подачи документов для получения сертификатов». Нет. именно такой файл и был на флешке. Один.

Значит Вы получили сертификат

НЕ для Континент-АП

, а для для тех ИС, полномочия которых отмечали галками во время генерации запроса на портале ФЗС («Формирование запросов на сертификат», он же «Онлайн сервис подачи документов для получения сертификатов»).

Не сейчас — позже. А в первую очередь, как правильно

HappyHyman пишет: Запрос на сертификат обычно создается через сам Континент АП, но лучше уточнить в отделе ОРСИБИ вашего Управления.

Очень редко встречаются регионы, где для Континент-АП используются те же сертификаты, что для СУФД и прочих ИС. Это обязательно надо узнать в отделе безопасности УФК, обслуживающего вашу организацию. Скорей всего для Континент-АП понадобятся отдельные «свои» сертификаты. Тогда надо

в самой программе VPN клиент

09 окт 2018 13:10 #8999
от ViktorGRBS

Рекомендую прежде чем осуществлять активную деятельность, расписать всё на бумажке: Континент- АП, (необходим для того то, того то, для его функционирования надо: 1. , 2. , 3. , ) и т. тогда сформируется полная картина, Ху из Ху!

22 окт 2018 10:34 #9067
от shaburoff

Такой вопрос — клиент установил сертификат в контейнер, как удалить сертификат из контейнера?
Экспорт закрытого ключа через хранилище сертификатов не прокатывает, пишет отказано в доступе.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Ошибка при получении свойства сертификата (0x00000000) — это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа. Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:

Если файловая база запускается через браузер на том же компьютере, значит используется web-сервер, и наличие связи надо проверять для пользователя ОС, под которым запущен web-сервер без повышения прав (и на том же компьютере, где запущен web-сервер). Если база клиент-серверная и проверяется подпись на сервере, то наличие связи надо проверять для пользователя ОС, под которым запущен сервер 1С без повышения прав (если используется web-сервер, то все равно проверки выполнять для пользователя ОС, под которым запущен сервер 1С). В этом случае ошибка в проверке подписи на клиенте проблемой не является. Если база клиент-серверная и проверяется подпись на клиенте, то наличие связи надо проверять для пользователя ОС, под которым запускается сеанс 1С на машине-клиенте без повышения прав. В этом случае ошибка в проверке подписи на сервере проблемой не является. Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т. без «запуск от имени администратора»). Проверить, что сертификат установлен в Личный список сертификатов пользователя ОС, а также наличие связи с закрытым ключом:1. Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов — certmgr. msc

Читать также:  Как проверить баланс на карте рив гош подарочный сертификат узнать баланс

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

В консоли развернуть папку «Личное» и перейти в «Сертификаты».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Открыть проблемный сертификат.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

В сведениях о сертификате не должно быть красного креста или восклицательного знака.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить — см. Проверка связи и перепривязка средствами криптопровайдера:

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (. PFX). Необходимо нажать «Далее».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

И завершить экспорт. В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Импортируемый файл определится автоматически.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера). Почему компьютер не видит сертификат ЭЦППри попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Почему компьютер не видит сертификат электронной подписи – основные причиныВозникновению такой ошибки способствуют следующие факторы:

  • Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  • Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  • Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемыЕсли флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  • Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  • Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  • Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  • Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  • Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  • Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Почему «КриптоПро CSP» может не видеть ключейВ таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  • Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  • Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  • Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  • В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  • Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  • Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  • Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  • Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  • На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  • Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  • В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  • В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса. Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭПЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП. Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже. Что может послужить причиной такой ошибки

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата. Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключаДля начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Читать также:  Сертификат на продукты питания

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *. cert или *. crt

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Затем появится окно с подтверждением данной операции, жмём «ДА»

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Чтобы импортировать сертификаты в систему и использовать КриптоПро csp 2012, у вас нет необходимой авторизации

Особенности версий КриптоПроС января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4. 0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года. Все, что нужно знать о переходе на новый ГОСТ 2012Отвечаем на популярные вопросы пользователей электронных подписей. До какого времени действителен ГОСТ 2001? Могут ли информационные системы отказаться принимать сертификаты на старом ГОСТе? Нужно ли менять токен и средства криптографической защиты информации?В России меняется стандарт электронной подписи. С 1 января 2019 года удостоверяющие центры могут выпускать сертификаты только на ГОСТ 2012. Контролирующие органы, торговые площади и информационные площадки учатся обрабатывать подписи, сформированные новыми сертификатами. А что делать пользователям?Системы не должны отказываться принимать сертификаты на ГОСТ 2001. А значит, пользователям нет необходимости до конца 2019 года перевыпускать действующий сертификат со старым ГОСТом. Проверяйте работоспособность своего сертификата электронной подписи самостоятельно, не обращая внимания на сообщения систем. Инструменты для этого есть на каждой торговой площадке и информационной системе. Большинство информационных систем (ИС) и электронных торговых площадок (ЭТП) уже принимают сертификаты на ГОСТ 2012, в том числе все площадки по 44-ФЗ, 223-ФЗ и коммерческие ЭТП. Также на ГОСТ 2012 перешли основные контролирующие органы — ФНС, ПФР, ФСС. Актуальную информацию о готовности ИС и ЭТП можно смотреть на портале ситуационного центра. Как подготовиться к переходу на новый ГОСТ 2012Если в 2019 вы получаете новый сертификат на ГОСТ 2012, то проверьте, что ваше рабочее место и ключевой носитель готовы работать с ним. С какими СКЗИ работает ГОСТ 2012?

  • Если у вас КриптоПро CSP версии 3.9 и ниже. Новый ГОСТ не будет работать с этой версией, ее нужно обновить.
  • Если у вас есть действующий сертификат со встроенной лицензией КриптоПро CSP. При получении нового сертификата на ГОСТ 2012 в него также будет встроена лицензия КриптоПро CSP. В этом случае необходимо только обновить КриптоПро CSP до версии 4.0. Сделать это можно с помощью сервиса диагностики.
  • Если у вас бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже. Для работы с сертификатами на ГОСТ 2012 необходимо приобрести лицензию на обновление КриптоПро CSP до версии 4.0 для рабочего места.
  • Если у вас КриптоПро CSP версии 3.9 и ниже стоит на серверной операционной системе. Чтобы работать с сертификатами на ГОСТ 2012, вам необходимо: приобрести лицензию на обновление КриптоПро CSP до версии 4.0 на сервере, если ранее была приобретена бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже для сервера;приобрести новую годовую или бессрочную лицензию КриптоПро CSP версии 4.0 на сервер, если ранее была приобретена годовая лицензия на КриптоПро CSP 3.9 и ниже для сервера или использовалась лицензия для рабочего места;сменить ОС на клиентскую и купить годовую или бессрочную лицензию КриптоПро CSP версии 4.0 для рабочего места.
  • приобрести лицензию на обновление КриптоПро CSP до версии 4.0 на сервере, если ранее была приобретена бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже для сервера;
  • приобрести новую годовую или бессрочную лицензию КриптоПро CSP версии 4.0 на сервер, если ранее была приобретена годовая лицензия на КриптоПро CSP 3.9 и ниже для сервера или использовалась лицензия для рабочего места;
  • сменить ОС на клиентскую и купить годовую или бессрочную лицензию КриптоПро CSP версии 4.0 для рабочего места.

С какими ключевыми носителями работает ГОСТ 2012?Сертификаты, выпущенные на ГОСТ 2012, работают с носителями Рутокен Lite, Рутокен S, JaCarta PKI, eToken. Если храните ключи на флеш-карте или в реестре компьютера, вам также не требуется менять носитель. Носители Рутокен ЭЦП 2. 0 и JaCarta-2 SE, используемые для работы в ЕГАИС ФСРАР, поддерживают как ГОСТ 2001, так и ГОСТ 2012. Если вы используете их, то никаких дополнительных действий не требуется. Но если для ЕГАИС ФС РАР вы используете JaCarta SE, то для работы с сертификатом на ГОСТ 2012 необходимо приобрести любой другой из двух видов носителей, которые поддерживают алгоритмы ГОСТ 2012. Как проверить свой ГОСТЧтобы узнать, на каком ГОСТе выпущен ваш сертификат, откройте в нем вкладку «Состав». Там указаны стандарты криптографических алгоритмов, которые используются при формировании электронной подписи:До 2019 года квалифицированные сертификаты аккредитованных удостоверяющих центров формировались на алгоритмах ГОСТ 2001. Но с 1 января 2019, в соответствии с выпиской из документа ФСБ России, для создания электронной подписи необходимо использовать сертификаты на криптографических алгоритмах ГОСТ 2012. 12 сентября 2018 Минкомсвязи выпустило уведомление о плане перехода на новый ГОСТ 2012. Возможность использования сертификатов на ГОСТ 2001 продлили до 31 декабря 2019 года. Это значит, что все информационные системы должны работать и с сертификатами созданными как по ГОСТ 2001, так и по ГОСТ 2012.

Ошибка 0x8009000B Ключ не может быть использован в указанном состоянии

И так у Вас есть ЭЦП и Вы пытаетесь скопировать закрытый ключ с флешки в системный реестр Windows, либо наоборот и видите сообщение следующего вида.

Далее выбираем сертификат и смотрим на результат, в открывшемся окне ищем пункт «Экспорт ключа» и если на против стоит «Запрещено» то увы произвести экспорт (копирование) никакими средствами не получиться.

1 Если вы получили ЭЦП в УЦ на Рутокене, eToken то использовать его можно будет только подключив съемный носитель к компьютеру.

2 Если закрытый ключ находиться на обычной флешке то его можно скопировать на другую флешку либо другой диск и использовать.

3 Если ЭЦП Вы получали через личный кабинет (такое возможно при продлении) и закрытый ключ скопировали в реестр, то его можно перенести на другой ПК, но это лучше поручить опытному человеку, так как если вы что-то сломаете в реестре то можно попасть на переустановку ОС.

Кстати выглядит эта опция примерно вот так, это заявление на продление ЭЦП федерального казначейства.

В принципе тут нет ничего страшного, если необходимо установить такую ЭЦП на несколько рабочих место, то можно воспользоваться флешками или например, если в системе есть дополнительный жесткий диск D,E,B не важно какой, закрытый ключ можно скопировать туда.

Если скопировать закрытый ключи в корень диска С, система его не увидит!!!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *