Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

Для исправления ошибки нужно переустановить личный сертификат и КриптоПро CSP. Вот как это сделать:

  • Переустановка личного сертификата
  • Переустановка КриптоПро CSP

Переустановка сертификата

  • Если вы самостоятельно сохранили сspclean сайта Крипто-Про, то при запуске может появиться запрос на удаление контейнеров из реестра — отклоните его.
  • Перезагрузите компьютер. Затем установите КриптоПро CSP с помощью веб-диска и перезагрузите компьютер ещё раз.

Если ошибка сохранится, значит ключ повреждён. Обратитесь в поддержку прямо из окна с ошибкой. Если уже закрыли его, вернитесь в Эльбу и нажмите на знак вопроса внизу справа.

1 2 Далее

RSS: текущая тема

Сообщений с 1 по 15 из 26

Добрый день. Я реализую шифрование сообщения при помощи открытого ключа получателя и закрытого отправителя. Отправитель — сертификат с закрытым ключом сформированный через КриптоПро CSPПолучатель — сертификат с закрытым ключом. Закрытый ключ расположен на токене РутокенЭЦП

Алгоритм моих действий следующий:1. Получаем из сертификата получателя BLOB открытого ключа следующим образом:

2. Получаем закрытый ключ отправителя так:

3. Импортируем открытый ключ получателя на закрытый отправителя

На шаге №3 получаем ошибку 0x80090019 (-2146893799) набор ключей не определенПри этом, если в качестве получателя используется сертификат, закрытый ключ от которого расположен в реестре или на обычной флэшке (сформированный через КриптоПро), то все превосходно отрабатывает.Вопрос в том, что не так.

Кирилл Мещеряков

Добрый день.Вопрос скорее на форум крипто-про, но думаю вам стоит сначала открыть контекст (CryptAquireContext) с именем контейнера.

20 отредактировано SvetovidovDM)

Кирилл Мещеряков пишет:

Стоп, не очень понял. Контекст с закрытым ключом отправителя уже открыт ранее, в сообщении я не приводил этот момент. Однако проблем с получением закрытого ключа нет, проблема возникает при импорте на него открытого ключа получателя.

На машине нет закрытого ключа получателя в принципе. Есть только сертификат .cer.

Импорт ключа

Как на рутокене то у вас оказывается ключ?

31 отредактировано SvetovidovDM)

Генерируется средствами PKCS11 библиотеки, от вашего SDK.Впрочем разницы нет, потому как при реальной эксплуатации будет так:В дистрибутиве приложения будет лежать сертификат. Когда необходимо зашифровать данные, приложение будет брать этот сертификат, читать его, получать из него блоб открытого, получать ключ согласования этого блоба и выбранного пользователем сертификата отправителя, генерировать сессионный ключ, шифровать им сообщение, после чего шифровать сам сессионный ключ на ключе согласования и отправлять зашифрованные данные на сервер вместе с открытым ключем отправителя и зашифрованным сессионным ключом. Ну а на сервере процедура будет происходить в обратном порядке.

А ну понятно, а то вы не написали что через PKCS11, я то подумал что тоже через КриптоПро CSP.

Попробуйте «перевернуть» открытый ключ (изменить порядок байт).

В таком случае возникает вопрос — как мне ориентироваться, надо ли его переворачивать?:) Есть ли некий флаг или поле в сертификате, говорящее о необходимости «перевернуть» ключ?

Неа, нету. Так как речь идет просто о числе, то зависит от спецификации, как оно будет представлено, в виде littleendian или bigendian.Насколько я знаю, в PKCS11 и CryptoAPI получилось вразнобой.

Переделал код так:

Криптография непростая штука. Нужно соблюдать кучу условий, чтобы сложные вычисления приводили к ожидаемому результату. Например, мы не знаем, что у вас за ключи на токене, как вы их получили, какие парамсеты у эллиптических кривых? Без этого сложно что-то советовать.

51 отредактировано SvetovidovDM)

Ну сертификат я могу прислать. Если интересуют параметры указанные при генерации ключей — тоже могу прислать.В общем скажите что нужно — отправлю.Получал через тестовый контур Электронной Москвы (smvmsk)

Нужен код, создающий ключи на Рутокене ЭЦП и извлекающий открытый ключ. Параметры КриптоПро CSP не нужны.

11 отредактировано SvetovidovDM)

Ну весь код выкладывать не буду, он слишком большой. Параметры ключей — легко.

Oleg Taraskin

Добрый день !

Создайте два контейнера КриптоПро CSP.  Соберите и запустите пример по выработке общего ключа DH, который есть в примерах КриптоПро CSP SDK (пример называется ExportingSessionKey ) и попробуйте создать общей сессионный ключ для этих двух контейнеров.

Если пример сработает, то проведите такой эксперимент: скопируйте значение открытого ключа из PKCS#11 (64 байта) не переворачивая в один из блобов перед импортом в криптопро по смещению 36 байт от начала блоба.Если импорт пройдет, то будем думать что делать дальше 🙂

Выяснил, что в работающем и неработающем ключе разные параметры кривых.В рабочем (сгенерированный с помощью КриптоПро CSP

В нерабочем (Сгереированный с помощью PKCS#11)

Вопрос — можно лии их согласовать каким то образом?

Жизнь индивидуального предпринимателя — сайт на простом языке об отчетности ИП

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

Набор ключей не определен

Добрый день дорогие друзья! Сегодня будем рассматривать проблему с программой АРМ ФСС, а именно «ошибка: набор ключей не определен». С данной ошибкой Вы скорее всего столкнетесь, при загрузке ЭЛН. Будем справлять! Поехали!

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел ПОМОЩЬ и Вам помогут наши специалисты.

С данной проблемой я столкнулся, как раз при загрузке электронного больничного. Для начала обновим АРМ ФСС. Как обновить АРМ ФСС прочитайте вот тут.

Теперь перейдем в раздел меню «Учетная работа» и выберем «АРМ подписания и шифрования».

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

Теперь будем внимательными! Нам необходимо проставить правильные ключи. То есть, правильно выбрать наши сертификаты.

Какие сертификаты ставить при загрузке больничного в АРМ ФСС

Переходим в раздел «Личный сертификат ЭЛН. Страхователь». Это сертификат нашей организации! Выбираем его, нажав на кнопку с открытой папкой.

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

Переходим в раздел личные, и выбираем наш сертификат.

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

СТОП! Ни одного сертификата? Это уже странно!

В АРМ ФСС не отображаются сертификаты, что делать?

С 2019 года, мы переходим на новый ГОСТ по электронной подписи. Называется он ГОСТ 2012. До 2019 года мы использовали сертификаты выпущенные под ГОСТ 2001. Получается, что 2019 год переходный между двумя ГОСТ. Сейчас разрешено использовать сертификат и 2001 ГОСТа и 2012. Если Вы перевыпускали или выпускали новый сертификат в 2019 году, то с вероятностью 99% у Вас уже новый ГОСТ 2012. Если Вы выпускали сертификат в 2018, то скорее всего еще 2001. В этом вся проблема. Теперь найдем наши сертификаты!

Обратите внимание, что в новых версиях появился переключатель на разные ГОСТ.

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

Переключая данный режим, Вы увидите Ваши сертификаты. Попробуйте сначала поставить ГОСТ 2001, если сертификаты не отобразились, поставьте ГОСТ 2012. Я уверен, Вы найдете свой сертификат.

Читать также:  Почему материнский капитал индексируется после получения сертификата? Будет ли новый материнский капитал и старый?

Все, мы нашли наш спрятанный сертификат, теперь идем дальше!

Устанавливаем сертификаты руководителя

Личный сертификат ЭЛН. Руководитель. Выставляете сертификат директора, как правило, он совпадает с сертификатом организации.

А вот дальше не торопитесь!

Устанавливаем правильного криптопровайдера

Теперь нам нужно определиться с криптопровайдером. Звучит страшно и сложно, но сейчас все будет понятно!

Поднимаемся выше и смотрим, сертификат какого ГОСТа мы выбирали. Если у Вас сертификат ГОСТ 2001, то в строке «Криптопровайдер» выбираете пункт «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider». Если Ваш сертификат 2012 ГОСТа, то выбираете «Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider».

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

Устанавливаем сертификаты ФСС

Тут все очень просто. Во-первых по данной теме у меня уже есть статья, там подробно все описано, поэтому писать еще раз не буду. Прочитать ее можно вот тут.

Просто скажу, что для успешной установки Вам нужно нажать 2 кнопки: «Установить сертификат уполномоченного лица ФСС ЭЛН» и «Установить сертификат уполномоченного лица ФСС».

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

Далее снова выбираем «Личный сертификат», это сертификат нашей фирмы. В итоге, правильная таблица выглядит так.

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

Нет заветной кнопки «сохранить». Вот сейчас закрою окно и все пропадёт! Вас тоже это постоянного напрягает? И меня! Но нет, смело закрываем, настройки не собьются!

Друзья! Если вдруг ошибка у Вас не пропала, экспериментируйте с сертификатами и ГОСТами, со строчкой Криптопровайдер. Вся ошибка кроется именно в этом! Если же у Вас все-таки не получается самостоятельно настроить, то переходите в раздел «ПОМОЩЬ», и я Вам помогу!

Если Вам нужна помощь профессионального системного администратора, для решения данного или какого-либо другого вопроса, перейдите в раздел ПОМОЩЬ, и Вам помогут наши сотрудники.

Если у Вас появятся вопросы задавайте их в комментариях! Всем удачи и добра!

Присоединяйтесь к нам в социальных сетях, чтобы самыми первыми получать все новости с нашего сайта!

#2 Ответ от Кирилл Мещеряков 2015-10-29 17

Опять таки повторюсь, что если сертификат получателя сформирован при помощи КриптоПро то проблем не возникает, и тот же самый код прекрасно работает и шифрует данные, что наводит меня на мысль что существует некая разница в ключах. Но как понять что это за разница, и как с ней бороться я не знаю.Аналогичный вопрос на форуме КриптоПро я задал. Но к сожалению не очень точно сформулировал проблему, в результате чего ответ получил не тот который я ожидал.

Часто задаваемые вопросы

Размер аванса складывается из ежемесячной платы за доступ к Системе и суммы, которую Вы можете рассчитать, оценив примерное количество нужных Вам услуг. Можно платить аванс за несколько месяцев, а можно несколько раз в месяц. Ежемесячно оказанные услуги закрываются актом сдачи-приемки и счетом-фактурой, а неизрасходованный аванс переносится на следующий месяц.

Ежемесячные платежи снимаются с лицевого счета клиента первого числа каждого месяца (или в первый день работы). Плата за остальные услуги снимается с лицевого счета клиента в момент получения услуги. Если задолженность на лицевом счете становится больше, чем 500 руб. (порог отключения), то все услуги, кроме сервисных, отключаются. Подключение их автоматически происходит после поступления следующего аванса.

Акт приемки-сдачи и счет-фактуру за прошедший месяц можно получить, начиная с четвертого рабочего дня следующего месяца, по адресу, указанному в разделе «Контакты».

Прочие вопросы

При установке личного сертификата через КриптоПро CSP появляется сообщение «Набор ключей не определен» или «Набор ключей не существует».

Для решения данной проблемы следует выполнить следующие шаги:

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

2. В окне «Выбор ключевого контейнера» поставить переключатель «Уникальные имена» и повторить выбор контейнера.

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

3. Если ключевой носитель — дискета или флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением.key.

Не удалось получить закрытый ключ сертификата набор ключей не определен 80090019

4. Если ключевой носитель — ruToken или ruToken Lite, то следует переустановить драйвера и модуль поддержки. Для этого необходимо:

Отсоединить токен от компьютера (в момент отключения светодиод на токене не должен мигать).

В списке найти элемент «Rutoken Support Modules», «Rutoken Drivers» (либо «Драйверы Рутокен») и выбрать «Удалить».

Установить новые драйвера и модуль поддержки, а также выполнить все остальные рекомендуемые действия с помощью сервиса диагностики.

5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер с сертификатом на другой носитель?).

ИНН и КПП организации;

скриншот возникающей ошибки;

Необходимо повторно зайти на портал диагностики по адресу https://help.kontur.ru, нажать на кнопку «Начать диагностику». Как только процесс проверки закончится, на экране отобразиться номер диагностики. Присвоенный номер обращения указать в письме.

Если используется дискета или флэш-карта, то сообщить, какие файлы и папки содержатся в корне носителя.

Если ключевой носитель — ruToken или ruToken Lite, то скриншот окна свойств ruToken;

Неправильный зарегистрированный набор ключей (0x80070643)

Сообщение не соответствует формату XML Encryption. Обратитесь к разработчику программного обеспечения, на котором осуществлялось шифрование данных. Сообщите следующую информацию: Отсутствует элемент EncryptedData class ru. ibs. cryptopro. jcp. crypt. CryptoException

Неправильные настройки АРМ ЛПУ в части подписания;

Неправильные настройки криптопровайдера;

Истечение срока действия сертификата, закрытого ключа или лицензии КриптоПро CSP.

1. Выполните настройку АРМ ЛПУ

2. Проверьте настройки криптопровайдера

Ниже приведен образец настроек в КриптоПро CSP 5.0

Если вы не можете изменить параметры на вкладке «Алгоритмы» (даже запустив КриптоПро CSP от лица администратора), необходимо сделать следующее: В реестре Windows открыть ключ HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProCryptographyCurrentVersionParameters и изменть значение EnableOIDModify на 1. После чего необходимо перезагрузиться.

После изменения настроек криптопровайдера необходимо перезапустить АРМ ЛПУ.

3. Проверьте сертификаты и лицензии

Не удалось определить состояние ЭЛН

Для перехода в статус «Продлен» необходимо добавить период нетрудоспособности;Для перехода в статус «Закрыт» необходимо заполнить поля: «Приступить к работе с: дата» или «Иное: код»;Для перехода в статус «Направление на МСЭ» необходимо заполнить поле «Дата направления в бюро МСЭ»

1. В системе существует ЭЛН с таким же номером и такими же данными, которые Вы присылаете (дублирование данных);

2. Присылаемые данные в ЭЛН не соответствуют этапу оформления (заполнения) ЭЛН:

Не удалось обновить данные. Обновляемая запись потеряла актуальность

Вы пытаетесь изменить ЭЛН, который ранее уже был кем-то изменен.

1. Запросите актуальное состояние ЭЛН из системы, тем самым Вы исключите повторную отправку тех же данных;

Читать также:  Номер сертификата дополнительного образования как узнать ребенка по фамилии свердловская область

2. Выполните необходимую дальнейшую операцию с ЭЛН в соответствии с порядком 624н:

1. Удостоверьтесь, что номер ЭЛН, данные которого вы хотите получить, введен верно.

2. Дождитесь перехода ЭЛН на статус, который позволит Вам получить данные ЭЛН.

Ошибка вызова сервиса передачи / получения данных. Не удалось расшифровать сообщение.

Возможно сообщение было зашифровано на ключе, отличном от ключа уполномоченного лица ФСС.

Проверьте правильность и актуальность ключа уполномоченного лица ФСС.

В настройках подписания и шифрования в используемом пользователем ПО, в поле «Сертификат уполномоченного лица ФСС» указан неверный сертификат;

Используется криптопровайдер Vipnet CSP определенной сборки.

Укажите верный сертификат уполномоченного лица ФСС:

Ошибка вызова сервиса передачи/получения данных.

Вы указали неверный сертификат для шифрования сообщения в поле «Имя сертификата МО»: указанный сертификат может быть использован только для подписания, но не шифрования.

Закажите и установите сертификат, который поддерживает не только операцию подписания, но и операцию шифрования.

Unable to build entity manager factory.

Возникла ошибка при попытке загрузки данных из базы данных. Сообщите администратору следующую информацию:

Unable to build entity manager factory.

1. Запустите установку с правами администратора;

2. Выполните установку программы по шагам инструкции (путь, где лежит инструкция: https://lk. fss. ru/eln. html).

Если установка приложения выполнена в соответствии с инструкцией, но ошибка повторяется, необходимо проверить:

Ошибка при попытке загрузки данных из базы данных.

Сообщите следующую информацию: org. hibernate. exception. SQLGrammarException: could not extract ResultSet.

Приложение АРМ ЛПУ не может получить данные из базы данных PostgreSQL. Эта ошибка возникает чаще всего после установки обновления, когда приложение обновлено, а база данных PostgreSQL по какой либо причине не обновлена.

Ошибка при попытке зайти в настройки подписи в ПО АРМ ЛПУ.

При попытке зайти в настройки подписи в ПО АРМ ЛПУ выходит ошибка «Internal error. Reason: java. lang. ExceptionInInitializerError» или

«Internal Error. Reason: java. lang. NoClassDefFoundError: Could not initialize class ru. ibs. fss. common. security. signature. COMCryptoAPIClient»

Приложение было установлено некорректно (не зарегистрирована библиотека GostCryptography. dll).

1. Необходимо убедиться, что разрядность ОС совпадает с разрядностью установщика приложения.

3. Проверить, что в папке, куда установлено приложение, имеется файл GostCryptography. dll (по умолчанию данный файл устанавливается в C:FssTools). Если данного файла нет, попробуйте переустановить приложение.

4. Если все верно, в командной строке выполнить:

5. Перезапустить приложение.

Поле «SERV1_DT1» было исключено в новой спецификации 1.1 (14 версия и выше АРМ ЛПУ), изменена строка соединения.

Поменять строку соединения в настройках.

В меню Администрирование – Настройки сервисов ФСС – Строка соединения, укажите следующий адрес сервиса:

АРМ Подготовки расчетов для ФСС, ошибка «Набор ключей не определен»

ГОСТ сертификата ФСС не соответствует выбранному в настройках криптопровайдеру, либо криптопровайдер не может получить закрытый ключ из контейнера закрытого ключа для выбранного сертификата.

3. Если ключевой носитель — дискета или флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением. key.

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел и Вам помогут наши специалисты.

РЕШЕНО!

Друзья! Если вдруг ошибка у Вас не пропала, экспериментируйте с сертификатами и ГОСТами, со строчкой Криптопровайдер. Вся ошибка кроется именно в этом! Если же у Вас все-таки не получается самостоятельно настроить, то переходите в раздел « », и я Вам помогу!

Создание электронной подписи на платформе 1С с помощью СКЗИ КриптоПро CSP можно выполнять как на стороне сервера, так и на стороне клиента. В обоих случаях может появиться довольно неприятная ошибка: Неправильный параметр набора ключей.

Неприятна данная ошибка тем, что у неё множество причин, и что бы её исправить, нужно провести целый комплекс мероприятий.

Решение проблемы

Ошибка 0xC1900101 может появится при обновлении системы Windows 10 или на этапе установке через Media Creation Tool. В свою очередь, код ошибки 0xC1900101 может иметь дополнительные различные коды: 0x2000c, 0x20017, 0x30018, 0x3000D, 0x4000D или 0x40017. Также, содержать в себе примечание: SAFE_OS или SECOND_BOOT.

Отключите все USB устройства

Если к компьютеру или ноутбуку подключены USB устройства как флешки, принтер и т. п. Отключите все, перезагрузите систему и проверьте, решает ли это ошибку.

Запуск неполадок

Одна из распространенных причин это недостаток места на диске, где установлена Windows. Временные файлы при копировании не могут быть сохранены для дальнейшей установки и пользователь получит ошибку 0xC1900101. На диске должно быть не менее 20 Гб свободного пространства всегда. Если у вас его мало, то можно попробовать очистить диск от ненужных файлов. Обратитесь ниже к руководству, если не знаете как это сделать.

Сделать службы автоматическими

В системе Windows 10 имеются службы, которые отвечают за процессы установки и обновления Windows 10. Переведем их в режим автоматического запуска. Для этого откройте командную строку от имени администратора и введите и введите пол порядку команды ниже:

Перезагрузите компьютер и попробуйте обновить систему.

SoftwareDistribution и Catroot2

Папка SoftwareDistribution хранит в себе все обновления системы, включая раннюю загрузку и установку. Это все может путаться с версиями или поврежденными файлами, которые плохо загрузились, и выдавать ошибку 0xC1900101. Создадим новую папку, чтобы извлечь эту версию из виновников. Запустите командную строку от имени администратора и введите следующие команды по очереди:

Выше командами мы остановим службы, связанные с центром обновления, чтобы они не запрещали нам переименовать ниже папку.

Далее вводим следующие две команды, чтобы изменить папку SoftwareDistribution и catroot2, как резервную копию.

Теперь запускаем обратно остановленные службы:

Перезагрузите компьютер и проверьте, устранена ли ошибка 0xC1900101.

Примечание: Если вы испытываете какие-либо проблемы с этим способом, то попробуйте проделать это в безопасном режиме.

Поврежденные системные файлы

Если системные файлы повреждены, то ошибка 0xC1900101 может быть именно из-за этого. Выполним две команды, которые проверят, есть ли поврежденные системные файлы, и в случае их обнаружения, исправит их автоматически. Запустите командую строку от имени администратора и введите команды по очереди, дожидаясь окончание процесса после каждой:

Ошибки диска

Если на диске имеются плохие сектора, то копирование временных файлов не будет успешным, что может повлечь за собой код ошибки 0xC1900101. Запустите командную строку от имени администратора и введите команду, которая проверит диск, и исправит плохие сектора:

Читать также:  Ошибка генерации сертификата в личном кабинете налогоплательщика — что делать?

Отключить компоненты

Некоторые включенные компоненты в системе могут мешать работе службам по обновлению. Особенно это касается, когда ошибка 0xC1900101, происходит при крупном обновлении, к примеру с 1909 до 2004. Запустите командную строку от имени администратора и введите:

dism /online /disable-feature /FeatureName:SMB1Protocol-Server dism /online /disable-feature /FeatureName:SMB1Protocol dism /online /disable-feature /FeatureName:MSMQ-Server dism /online /disable-feature /FeatureName:MSMQ-Container dism /online /disable-feature /FeatureName:WCF-Services45 dism /online /disable-feature /FeatureName:WCF-TCP-Activation45 dism /online /disable-feature /FeatureName:WCF-Pipe-Activation45 dism /online /disable-feature /FeatureName:WCF-MSMQ-Activation45 dism /online /disable-feature /FeatureName:WCF-TCP-PortSharing45 dism /online /disable-feature /FeatureName:WAS-ConfigurationAPI dism /online /disable-feature /FeatureName:WAS-WindowsActivationService dism /online /disable-feature /FeatureName:WAS-ProcessModel dism /online /disable-feature /FeatureName:IIS-RequestFiltering dism /online /disable-feature /FeatureName:IIS-Security dism /online /disable-feature /FeatureName:IIS-ApplicationDevelopment dism /online /disable-feature /FeatureName:IIS-NetFxExtensibility45 dism /online /disable-feature /FeatureName:IIS-WebServerRole dism /online /disable-feature /FeatureName:IIS-WebServer dism /online /disable-feature /FeatureName:NetFx4-AdvSrvs dism /online /disable-feature /FeatureName:NetFx4Extended-ASPNET45

Сообщение «Набор ключей не определен» или «Набор ключей не существует»

1. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».

2. Перейдите на вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли». Отметьте пункт «Пользователя» и нажмите на кнопку ОК.

3. Нажмите «Просмотреть сертификаты в контейнере» – Обзор, в окне «Выбор ключевого контейнера» отметьте «Уникальные имена» и повторите установку сертификата. Если ключевой носитель – флэш-карта, необходимо просмотреть его содержимое. В корне носителя должна быть папка с шестью файлами с расширением .key.

  • Отсоединить токен от компьютера (в момент отключения светодиод на токене не должен мигать).
  • В списке найти элемент «Rutoken Support Modules», «Rutoken Drivers» (либо «Драйверы Рутокен») и выбрать «Удалить».
  • Перезагрузить компьютер.

5. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер/закрытую часть ключа?).

Отдел технической поддержки

  • SvetovidovDM
  • Посетитель
  • Неактивен

Добрый день. Я реализую шифрование сообщения при помощи открытого ключа получателя и закрытого отправителя. Отправитель — сертификат с закрытым ключом сформированный через КриптоПро CSPПолучатель — сертификат с закрытым ключом. Закрытый ключ расположен на токене РутокенЭЦП

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Задайте Ваш вопрос нашему специалисту, позвоните нам — 8 (800) 500-47-29

Программа GetMark Вам также пригодится если у Вас возникают следующие вопросы:

  • Как промаркировать остатки одежды, обуви, текстиля?
  • Как выводить товар с Wildberries,Ozon?
  • Как получить Коды Маркировки?
  • Как получить GTIN (если я производитель)?
  • Как вводить в оборот одежду?

Мы знаем про маркировку Все. Наше ПО особенно будет полезно тем кто работает с Wildberries, Ozon.

Не тратьте свое время, на поиски ответов на свои вопросы в интернете, просто позвоните нам 8 (800) 500-47-29

* Подробности уточняйте у менеджера по телефону 8 (800) 500-47-29

Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему — читайте в статье “Какая подпись нужна для маркировки Честный ЗНАК”. А в рамках этого материала разберемся, почему Честный ЗНАК не видит электронную подпись (УКЭП) и какие еще ошибки могут возникать при использовании электронной подписи (ЭП) в Национальной системе цифровой маркировки и прослеживаемости товаров.

Почему система маркировки Честный ЗНАК не видит УКЭП

«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота. В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе».

Возникать такая ошибка может по нескольким причинам.

Не вставлена флешка с ЭЦП

Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.

Не установлено СКЗИ

СКЗИ — это специальная программа, которая формирует электронную подпись и отвечает за безопасное шифрование данных. Расшифровывается аббревиатура как средство криптографической защиты информации. Без этой программы работать с подписью не получится. Выберите и установите криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012, например, КриптоПро CSP или VipNet CSP.

Не установлен драйвер носителя

Плагин подходит для любых браузеров, если они используют скриптовый язык JavaScript. Вот полный перечень:

  • Яндекс.Браузер
  • Internet Explorer
  • Microsoft Edge (на базе Chromium)
  • Mozilla Firefox
  • Google Chrome
  • Apple Safari
  • Opera

Не установлены сертификаты

С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.

Установка личного сертификата

Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».

Установка корневого сертификата

Для установки нужен файл корневого сертификата с расширением .cer. Его можно на сайте удостоверяющего центра, в котором сертификат был получен или запросить в техподдержке.

Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата. Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия.

Не подтверждена подлинность сертификата

Для проверки подлинности загрузите файл открытого ключа в формате ИМЯ.cer на страницу проверки на сайте ГосУслуг. Если в результате проверки обнаружится, что подлинность не подтверждена, обратитесь в выдавший его УЦ.

Для Linux просмотр списка контейнеров вызывается сервисной программой «csptest». Она находится в директории «/opt/cprocsp/bin/ ».

Как избежать ошибок при работе с маркировкой

Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.

Облачное решение GetMark упростит рабочий процесс:

  • Работать можно на любом устройстве: компьютере, планшете или телефоне.
  • Веб-сервис позволит обойтись без дополнительных скачиваний.
  • Сервис автоматически взаимодействует с ГИС МТ «Честный ЗНАК».
  • Простое управление товарными остатками.

SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *