У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Проверьте, установлена ли на Вашем рабочем месте «КриптоПро» версии 4.0 или выше и действительна ли ее лицензия; Необходимо использовать для:

  • Windows 11 — версию 5.0 R2 или выше.
  • работы с сертификатами на «Рутокене ЭЦП 2.0» или Jacarta SE 2.0 — версию не ниже 5.0 R2 с PKCS#11.

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».

Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.

Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).

В следующем окне с данными сертификата нажмите кнопку «Установить».

Нажмите «Ок» в ответ на сообщение об успешной установке, затем «Готово».

В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».

В связи со вступившими в силу новыми требованиями к ЭЦП от ФСБ, в 1С периодически появляется ошибка при завершении настроек 1С-Отчетности: «У выбранного сертификата не указана программа для закрытого ключа. Выберите другой сертификат»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Для исправления ошибки необходимо перейти в раздел Администрирование — Обмен электронными документами — Настройки подписи и шифрования.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Найти нужный сертификат или же добавить из установленных на компьютере — Выбрать в свойствах программу КриптоПРО CSP (ГОСТ 2012/256)

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Нажать «Записать и закрыть».

Далее перейдите в раздел Администрирование — Обмен электронными документами — Обмен с контрагентами — Учетные записи ЭДО.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

В карточке «Сертификаты» нужно оставить 1 действующий (актуальный) сертификат электронной подписи.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

При нажатии на кнопку «Добавить» откроется окно с доступными сертификатами, если необходимой подписи нет в списке, нажмите кнопку «Добавить», поставьте «галочку» — «Показывать все сертификаты» и выберите необходимый.

Удалить неактуальный сертификат можно, нажав на него правой кнопкой мыши и выбрав «Удалить».

Завершите редактирование учетной записи ЭДО, нажав «Записать и закрыть».

Если все шаги были выполнены корректно, в разделе Отчеты — Регламентированные отчеты – Настройки – Список заявлений

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Вы сможете завершить настройки по кнопке «Обновить статусы заявлений»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

На все всплывающие окна требуется ответить утвердительно. После чего статус заявления сменится на «Одобрено».

Сообщение «При выборе сертификата произошла ошибка. Не удалось найти закрытый ключ сертификата, причина -2146893805» может возникать в любой программе при обращении к ключевому контейнеру. Вам необходимо:

  • Проверить, вставлен ли ключевой носитель.
  • Убедиться, что сертификат установлен на рабочем месте.
  • Настроить рабочее место при помощи «Мастера настройки».
  • Проверить версию «КриптоПро CSP». Необходимо открыть программу «КриптоПро CSP» и проверить строку «Версия продукта». Версия должна быть не ниже 4.0. Для Windows 11 – 5.0.12000 или выше. При необходимости установить нужную версию.
  • Воспользоваться другим браузером.

Если сообщение возникло:

В «Онлайн-Спринтере» при отправке отчета

Необходимо убедиться, что ФИО подписанта в отчете и сертификате, по которому вы вошли в «Онлайн-Спринтер», посимвольно и с учетом регистра совпадают, нет лишних пробелов или латинских символов. Если не совпадают, внести изменения в отчет, затем нажать «Сохранить».

В «Референте» в «Диагностике рабочего места»

  • Удалить системный ящик: Зайти в меню «Параметры» — «Настройки ящиков». Выбрать нужный ящик и нажать «Удалить ящик». Нажать «Ок».
  • Зайти в меню «Параметры» — «Настройки ящиков».
  • Выбрать нужный ящик и нажать «Удалить ящик».
  • Нажать «Ок».
  • Нажать «Загрузить настройки».
  • Выбрать личный сертификат для ЭДО той организации, для которой требуется создать ящик – «Далее» — если программа предложить установить корневые сертификаты, нажать «Да» – «Готово».

1. Откройте меню Пуск — Панель управления — КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Читать также:  В свойствах органа пфр не задан ни один сертификат 1с отчетность

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Затем появится окно с подтверждением данной операции, жмём «ДА»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не «прирастает» только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.

Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню     Пуск   КРИПТО-ПРО   КриптоПро CSP   запустите его и убедитесь что версия программы не ниже 4-й.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.

Если закрытый ключ в виде файлов

Закрытый ключ может быть в виде 6 файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:tmp появится новый диск (X:), в нем будет содержимое папки C:tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

  • Открываем КриптоПро CSP
  • Заходим на вкладку Сервис
  • Нажимаем кнопку Просмотреть сертификаты в контейнере, нажимаем Обзор и здесь (если на предыдущих шагах сделали все правильно) у нас появится наш контейнер. Нажимаем кнопку Далее, появятся сведения о сертификате и тут нажимаем кнопку Установить (программа может задать вопрос проставить ли ссылку на закрытый ключ, ответьте «Да»)
  • После этого сертификат будет установлен в хранилище и станет возможным подписание документов (при этом, в момент подписания документа, нужно будет чтобы флешка или токен были вставлены в компьютер)

Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

  • Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
  • Далее открываем КриптоПро CSP
  • Заходим на вкладку Сервис
  • Нажимаем кнопку Скопировать
  • С помощью кнопки Обзор выбираем наш ключ
  • Нажимаем кнопку Далее, потом придумаем какое-нибудь имя, например «Пупкин, ООО Ромашка» и нажимаем кнопку Готово
  • Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр, жмем Ок
  • Система попросит Установить пароль для контейнера, придумываем пароль, жмем Ок

Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).

Важное замечание: портал OpenSRO не «увидит» сертификат, если вышел срок его действия.

Квалифицированная электронная подпись состоит из открытого и закрытого ключа. Обе составляющие создаются с помощью криптографических алгоритмов. Для работы с КЭП нужно использовать оба ключа — каждый из них выполняет свою функцию.

Что такое открытый ключ ЭЦП

Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.

Сертификат содержит в себе следующие данные:

  • срок действия сертификата;
  • реквизиты удостоверяющего центра;
  • ФИО владельца сертификата;
  • название криптографического алгоритма;

Электронный сертификат виден на обычных носителях в виде файла с расширением .cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.

Инструкция как экспортировать открытый ключ

Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.

Экспорт открытого ключа через свойства обозревателя

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

2. Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

3. В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

4.В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

5. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Экспорт открытого ключа из КриптоПро CSP

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

2. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

4. В окне «Сертификат для просмотра» нажмите кнопку «Свойства».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

5. Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».

6. В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

7. В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X.509 (.CER)» и нажмите кнопку «Далее».

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Что такое закрытый ключ ЭЦП

Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.

Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.

Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.

Читать также:  Не удается обработать файл провижининга citrix не удается проверить ssl сертификат

Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением .key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.

Инструкция как экспортировать закрытый ключ

Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.

  • Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
  • Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
  • Введите название копии закрытого ключа и нажмите «Готово».
  • В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
  • Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.

Открытый и закрытый ключи квалифицированной электронной подписи выполняют разные функции, но для работы нужны обе части. В некоторых случаях владельцу ЭЦП нужно сделать экспорт на другой носитель, воспользоваться он может как средствами Windows, так и криптопровайдером КриптоПро CSP.

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in  в браузерах  и предлагает способы их решения.

Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.

Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.

Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.

При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»

Выполните привязку сертификата к закрытому ключу.

Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.

Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».

Это значит, что нет доступа к спискам отозванных сертификатов.

Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.

Отказано в доступе (0x80090010)

Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Установка личного сертификата с привязкой к закрытому ключу

Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:

Запустите программу КриптоПро CSP: (Пуск — Настройка — Панель управления — КриптоПро CSP или Пуск — Панель управления — КриптоПро CSP )

Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

В открывшемся окне нажмите кнопку «Обзор»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя. 

Pin-код по умолчанию: 12345678

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования», значит в контейнере отсутствует личный сертификат. В таком случае вам нужно обратиться туда, где вы получили ключ ЭП.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Если открылось окно «Сертификат для просмотра», значит в контейнере есть личный сертификат и вы можете его установить.

Экспорт личного сертификата

Для установки сертификата нажмите кнопку «Свойства»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Для подтверждения копирования нажмите кнопку «Далее»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

1. Выбирете рабочий стол

2. Напишите имя файла Например :«Сертификат»

3. Нажмите кнопку «Сохранить»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Для подтверждения копирования нажмите кнопку «Готово»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

После того как Экспорт будет выполнен успешно нажмите кнопку «ОК»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

В открывшемся окне нажмите кнопку «Обзор»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

  • Выберите Рабочий стол
  • Выберите Ваш сохраненный сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

В следующем окне нажмите кнопку «Далее»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

В следующем окне нажмите кнопку «Обзор»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

  • Выделите Ваш контейнер
  • И нажмите кнопку «ОК»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

  • Выберите хранилеще «Личные»
  • И нажмите кнопку «ОК»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

В следующем окне нажмите кнопку «Готово»

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Установка сертификата успешно завершена

  • Нажать «Файл» — «Экспорт»;
  • Ввести название резервной копии в поле «Имя файла»;
  • Указать путь для сохранения файла с расширением .reg;
  • Выбрать «Весь реестр»;
  • Нажать «Сохранить».
  • Откройте выгруженный файл реестра с помощью «Блокнота»;
  • Сохраните изменения;
  • Запустите файл реестра;
  • Согласитесь с внесением изменений в реестр. Важно! Сертификат ЕГАИС и «Ключ для маркировки 2.0» не отображаются в «КриптоПро».

Контейнер находится на токене

  • Убедиться, что носитель подключен к компьютеру;
  • Переустановите драйвера для токена: RuToken Драйвер можно загрузить из «Личного кабинета» («Управление услугами» — «АРМ» — «Дистрибутивы программ» — Rutoken) или с сайта производителя в разделе «Центр загрузок». JaCarta SE 2.0 Необходимо установить: «Единый клиент JaCarta»; Конфигурационную утилиту JaCarta (ЕГАИС). Загрузить файлы можно с сайта производителя. На всех этапах установки необходимо нажимать «Далее»
  • RuToken Драйвер можно загрузить из «Личного кабинета» («Управление услугами» — «АРМ» — «Дистрибутивы программ» — Rutoken) или с сайта производителя в разделе «Центр загрузок».
  • JaCarta SE 2.0 Необходимо установить: «Единый клиент JaCarta»; Конфигурационную утилиту JaCarta (ЕГАИС). Загрузить файлы можно с сайта производителя. На всех этапах установки необходимо нажимать «Далее»
  • «Единый клиент JaCarta»;
  • Конфигурационную утилиту JaCarta (ЕГАИС). Загрузить файлы можно с сайта производителя. На всех этапах установки необходимо нажимать «Далее»
Читать также:  Где получить сертификат о вакцинации от коронавируса после прививки на бумажном носителе

Возникло сообщение «В контейнере закрытого ключа отсутствуют сертификаты»

Необходимо установить сертификат согласно статье.

Как добавить контейнер при установке сертификата в СКЗИ

  • В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.
  • В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.
  • Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.
  • Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.
  • В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

Установка личного сертификата VipNet CSP

  • На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.
  • Выберите путь к файлу с помощью кнопки Обзор.
  • Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.
  • В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.
  • После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

Что делать, если мастер установки не находит контейнер

Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

Статья была полезна?

Да

Нет

Продукты по направлению

Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота

1С-ЭТП

Сервис получения ЭП и поиска аукционов из программы 1С

Другие направления

Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя. 

Pin-код по умолчанию: 12345678

  • Все статьи
  • Новости
  • Обзоры
  • Инструкции

Согласно википедии  сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) —  цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Как экспортировать файл открытого ключа?

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные:

Настройки  / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

  • Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее — Нет, не экспортировать закрытый ключ-
    Далее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
  • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла.
    Затем нажать на кнопку Сохранить.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

У выбранного сертификата не указана программа для закрытого ключа выберите другой сертификат

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется КриптоПРО CSPКриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

У вас сертификат ЕГАИС или «Ключ для маркировки 2

Чтобы просмотреть информацию о данных сертификатах, необходимо открыть драйвер вашего токена. Если у Вас:

  • JaCarta SE, необходимо: Запустить «Единый клиент JaCarta»; Перейти на вкладку «ГОСТ». Чтобы посмотреть информацию: об открытой части сертификата, перейти в раздел «Ключи и сертификаты»; о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890). В «Едином клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.
  • Запустить «Единый клиент JaCarta»;
  • Перейти на вкладку «ГОСТ». Чтобы посмотреть информацию: об открытой части сертификата, перейти в раздел «Ключи и сертификаты»; о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).
  • об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
  • о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).
  • «Рутокена ЭЦП 2.0»: Запустить «Панель управления Рутокен»; Перейти на вкладку «Сертификаты». Чтобы посмотреть информацию: об открытой части сертификата, перейти в раздел «Личные сертификаты»; о закрытой части сертификата, нажать «Ввести PIN-код» в правом верхнем углу и ввести PIN-код пользователя (по умолчанию 12345678).
  • Запустить «Панель управления Рутокен»;
  • Перейти на вкладку «Сертификаты». Чтобы посмотреть информацию: об открытой части сертификата, перейти в раздел «Личные сертификаты»; о закрытой части сертификата, нажать «Ввести PIN-код» в правом верхнем углу и ввести PIN-код пользователя (по умолчанию 12345678).
  • об открытой части сертификата, перейти в раздел «Личные сертификаты»;
  • о закрытой части сертификата, нажать «Ввести PIN-код» в правом верхнем углу и ввести PIN-код пользователя (по умолчанию 12345678).

Дополнительно. Зарегистрировать открытую часть сертификата ЕГАИС на «Рутокене ЭЦП 2.0» можно при помощи драйвера токена. Для этого необходимо:

  • Открыть «Панель управления Рутокен» — «Сертификаты».
  • Выбрать нужный сертификат и поставить галку в столбце «Зарегистрирован». Если снять галку в столбце «Зарегистрирован», сертификат будет удален из хранилища «Личные».

*Контейнер (ключевой контейнер) – способ хранения закрытых ключей, реализованный продуктом «КриптоПро». Представляет из себя 6 файлов с расширением .key.

Контейнер находится на флеш-накопителе или жестком диске

Убедитесь, что папка с контейнером находится в корневой папке. Контейнер должен иметь вид Имя контейнера.XXX, где XXX – произвольный номер из трех цифр.

Контейнер можно разместить на любом жестком диске, кроме диска С, на котором хранятся файлы системы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *