Причины возникновения ошибки
Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.
Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.
FrostSrg
Оставлено
:
12 декабря 2014 г. 11:17:52(UTC)
Вопрос снят. Нажимать нужно не «Загрузить сертификат», а «Загрузить цепочку сертификатов».
Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.
Перейдите на вкладку Сервис.
Нажмите — Просмотреть сертификаты в контейнере.
В открывшемся окне нажмите Обзор.
В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.
Нажмите Далее.
Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).
Нажмите Готово.
Нажмите — Установить личный сертификат.
Нажмите Обзор и выберите файл сертификата, нажмите Открыть.
Затем нажмите Далее.
Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.
Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.
Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Теоретически, да. На практике именно с OpenWRT не проверял.
Для этого нужно свое доменное имя, и еще нужен динамический DNS-хостинг, позволяющий создавать TXT-записи, начинающиеся с подчеркивания, и поддерживаемый в каком-нибудь клиенте Let’s Encrypt. Точно подходит Amazon Route53. Из бесплатных могу порекомендовать dynv6. com, но там нет скриптов-хуков, т. придется раз в 70 дней переделывать сертификат вручную.
Регистрируем и оплачиваем реальное доменное имя (ну или получаем что-нибудь типа zeleni. dynv6. net бесплатно), если требуется — делегируем на нужный DNS-хостинг. Создаем A-запись, сопоставляющую имени openwrt. zeleni. dynv6. net адрес 192. 168.
Ставим на компьютер какой-нибудь клиент Let’s Encrypt. Официальный certbot при использовании в ручном режиме вполне сойдет, но вообще для выписывания сертификатов я предпочитаю Dehydrated, так как он проще. Вот только с dynv6. com он тоже работает только с «ручным» плугином.
Грабли такие: без интернета доменное имя не будет доступно. Поэтому надо в настройках Network > DNS and DHCP > Local domain прописать zeleni. dynv6. net.
AEP ★★★★★ (24. 19 19:48:21)
- Показать ответ
- Ссылка
можно еще вот так сделать:
Смотрите, какой антивирус сейчас работает лучше всех тут:
comp-edit. ru/best-antivirus/
Ставите, сканируете им систему, и забываете о подобных проблемах навсегда.
это вобще на дркугой вопрос у меня сайта а не фаерфокс блокирует
Если вы имеете ввиду папку AVP15. 1 то она у вас может быть другой например AVP16 все зависит от версии которая у вас установлена. Если вы имеете ввиду папку ProgramData то она скрытая. включите отображение скрытых файлов и папок.
Здравствуйте. Столкнулась с такой же проблемой. Попыталась решить ее предложенным Вами способом. Когда выбираю сертификат в закладке «Люди», всплывает окно следующего содержания: «Этот сертификат не может быть проверен и поэтому не будет импортирован. Возможно, издатель сертификата неизвестен или к нему нет доверия, возможно, что сертификат истёк или был отозван, или сертификат не был одобрен. «,
если пытаюсь импортировать Сертификат на закладке «Ваши сертификаты», то выходит окно следующего содержания: «Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат. »
это при том, что до окончания Лицензии осталось еще 174 дня. Не подскажете, что могу сделать в этом случае?
Заранее спасибо!
Гoвнo ваш касперский. Бомбануло сегодня жутко. Пoхyй на оставшиеся 160 дней лицензии, снесу его в пuзду и поставлю что-нибудь нормальное
при создании запроса на машине клиента делается закрытый ключ. Готовый сертификат ставится в хранилище «Личные» с привязкой к ключу (при нажатии на ссылку на следующей странице).
Вот что он сообщает:
Произошла ошибка при создании запроса на сертификат. Проверьте, что выбранный CSP поддерживает заданные вами параметры и что введены правильные данные. Предполагаемая причина:
(нет вариантов)
Ошибка: 0x80070002 — (нет данных)
Вот как-то так я делал это:
//—————————————————————————
// получим дескриптор провайдера (и секретного ключа) для подписи
//HCRYPTPROV hProv;
DWORD dwKeySpec;
BOOL fCallerFreeProv;
pCertContext = GetCertContext( asGUID );
err = CryptFindCertificateKeyProvInfo( pCertContext, 0, NULL);
//Получаем UNICODE-имя провайдера
provInfo. pwszProvName = WideString( crtmgr_win->tCrypto. asProviderName ). c_bstr();
provInfo. dwFlags = 0;
provInfo. cProvParam = 0;
provInfo. rgProvParam = 0;
provInfo. dwKeySpec = AT_SIGNATURE;
CertSetCertificateContextProperty( pCertContext,
CERT_KEY_PROV_INFO_PROP_ID,
0,
&provInfo );
}
Затем вызываем функции ЭЦП для этого сертификата.
CertStore = New Capicom. Store
CertStore. Open
SertForSign = CertStore. Certificates(1)
DataForSign = New Capicom. SignedData
Signer = New Capicom. Signer
Data = Что то что подписываем
Signer. Certificate = SertForSign
DataForSign. Content = Data
SignedData = DataForSign. Sign(Signer,False,0)
Я создавал свою программу в отрыве от хранилищ сертификатов и т. Я использую свою внутреннюю базу сертификатов, запросы на которые и сами сертификаты получаются по другим каналам, нежели Web. Поэтому у меня возникла необходимость привязывать сертификат к закр. ключу. Для этого необходимо всего лишь знать точное имя крипто-контейнера и выполнить часть кода, описанную выше.
Cenroll я использовал только для выдачи запроса на сертификат. Всё остальное — CryptoAPI
//———————————————————————
// Initialize the signature structure.
// szOID_OIWSEC_sha1RSASign
// szOID_OIWSEC_sha1
// szOID_OIWSEC_sha
//
if( iSignMode == 0 )
SigParams. HashAlgorithm. pszObjId = szOID_CP_GOST_R3411_R3410;
if( iSignMode == 1 )
SigParams. HashAlgorithm. pszObjId = szOID_OIWSEC_sha1RSASign;
SigParams. HashAlgorithm. Parameters. cbData = NULL;
SigParams. cMsgCert = 0;
SigParams. rgpMsgCert = NULL;
SigParams. cAuthAttr = 0;
SigParams. dwInnerContentType = 0;
SigParams. cMsgCrl = 0;
SigParams. cUnauthAttr = 0;
SigParams. dwFlags = 0;
SigParams. pvHashAuxInfo = NULL;
SigParams. rgAuthAttr = NULL;
//———————————————————————
// With two calls to CryptSignMessage, sign the message. // First, get the size of the output signed BLOB.
Я использую КриптоПро. Вместо 2 пишите 75
2007 15:33:17Kirill Sobolev
Вы проверяли это?
Я генерировал неоднократно сертификаты через сервер КриптоПро. Последние даже через Windows Mobile для установки SSL/TLS соединений с двойной аутентификацией.
2007 16:33:50Kirill Sobolev
И второе — какой считыватель настроен в КриптоПро CSP, создаётся ли на нём ключевой контейнер при создании запроса на сертификат?
Вот уж не факт.
Вы можете удалить Крипто Ком и посмотреть, как без него?
Или на другой машине поставьте только КриптоПро CSP.
По поводу — что сертификат не приходит. После создания запроса и его отправки IE автоматически переходит на страницу установки сертификата? Если да, может, Вы не дожидаетесь полного окончания её загрузки?
Неудачных запросов с таким названием организации нет.
Вывод — запрос на сервер не приходил. Стало быть, проблема на конкретной клиентской машине — не удаётся создать запрос на сертификат. Так что не надо писать «ВАШ САЙТ НЕ ВЫДАЕТ СЕРТИФИКАТОВ С ЗАКРЫТЫМ КЛЮЧОМ!!!»
Можно прокомментировать: «сертификат все равно. приходит без ключа» — как же он приходит, если он не был издан?
Или всё-таки на другое название организации?
Почему возникает ошибка при создании запроса конкретно на Вашем компьютере — неясно. Для уточнения недостаточно данных (если вообще возможно это сделать в рамках форума).
Для Вас есть два пути решения проблемы:
1) более лёгкий — потребует от 1 до 2 часов. Ставите на свободный раздел (с форматированием) WinXP с SP2 с оригинального дистрибутива. Ставите, если есть желание, критические обновления от MS. Потом «КриптоПро CSP 3. 0 с SP2».
2) более сложный — потребует от вас заключения с ООО «Крипто-Про» договора технического сопровождения, и, в рамках названного договора будем проводить работы. Возможно, потребуется выезд нашего специалиста к вам. По стоимости можете уточнить в нашем коммерческом отделе.
Установка этого личного сертификата не может быть произведена так как вы не владеете закрытым ключом
Восстановить пароль от WebMoney Keeper, файл ключей или цифровой сертификат
Дело в том, что номер телефона отключили за не пользование. Поэтому отрезан полностью, раньше заходил по сертификату, поэтому на номер телефона не обращал внимание. А тут такая засада.
А сегодня решил зайти, по сертификату. Но браузер его не запрашивал. Я решил удалить и заново установить, зная, что сертификат лежит в папочке. Удалил. Установил сертификат из папочки, а в браузере не появился.
Добавлено 23-05-2017 23:31:59 А если пытаюсь импортировать в самом браузере сертификат, вылазит вот такая ошибка
Отредактировано wolflen (23-05-2017 23:31:59)
№8 24-05-2017 00
Но там же кроме номера телефона ещё можно по e-mail или WMID. WMID может присутствовать в сохранившемся сертификате. Или, как написано на той же странице:
Для поиска принадлежащих Вам WM-идентификаторов Вы также можете использовать сайт enter. webmoney
Добавлено 24-05-2017 00:35:33 И ещё вопрос: а не был ли нужный сертификат ранее установлен не только в хранилище Firefox, но и в системное хранилище Windows?
Отредактировано yup (24-05-2017 00:35:33)
№9 24-05-2017 07
Я знаю, но без телефона вообще ничего нельзя сделать, так как все операции по кошельку привязаны в номеру телефона
Правильно говорят, что в вебмани сделали и управляют редкостные дебилы. Все у них через одно место. Давно ушел на киви и Я. деньги и не жалею. А тут нужно было вебмани заплатить и такая засада.
«Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат
Отредактировано wolflen (24-05-2017 07:50:57)
Включить https Luci
Создать свои сертификаты, подсунуть luci и добавить во все свои браузеры.
Важно: добавление в браузер сертификата, сгенерированного самим luci, проблему не решит, поскольку сертификат самоподписанный (т. он один), а браузеры ужесточили правила проверки. Чтобы им угодить, нужна цепочка как минимум из двух сертификатов: корневого (добавляется в браузер) и конечного (подсовывается luci вместе с корневым).
Нагуглить правильное руководство оказалось сложнее, чем я думал. Типичные ошибки в найденных руководствах по созданию сертификатов:
Как только найду хотя бы одно правильное руководство, добавлю ссылку.
Буду надеяться, что такое руководство в принципе существует.
Правим на предмет req_distinguished_name (оставляем только CN = openwrt ), и на предмет alt_names :
Это «слишком сложно», надо ставить go
Какие-то жирные зависимости.
Ошибка возникла при редактировании. Похоже, при редактировании вставлена пустая строка, или в конце строки удален символ «». Попробуй оригинальный скрипт без редактирования, потом понемножку правь, между правками удаляй каталог tls.
Разобрался. Теперь другая проблема: импортирую ca. crt в браузер и он выдает «Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат
Это не личный сертификат, а сертификат удостоверяющего центра. Импорт на другой вкладке диалога сертификатов.
Блин, вот я балда. Все работает, больше спасибо!
А есть вариант без добавления в браузеры?
Установка личного сертификата с привязкой к закрытому ключу
Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:
Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»
В открывшемся окне нажмите кнопку «Обзор»
Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»
После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»
Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя. Pin-код по умолчанию: 12345678
Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования», значит в контейнере отсутствует личный сертификат.
Если открылось окно «Сертификат для просмотра», значит в контейнере есть личный сертификат и вы можете его установить.
Экспорт личного сертификата
Для установки сертификата нажмите кнопку «Свойства»
Во вкладке «Состав» нажмите кнопку «Копировать в файл
Для подтверждения копирования нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Обзор
Выбирете рабочий стол
Напишите имя файла Например :«Сертификат»
Нажмите кнопку «Сохранить»
Для подтверждения копирования нажмите кнопку «Готово»
После того как Экспорт будет выполнен успешно нажмите кнопку «ОК»
Откройте вкладку «Сервис» и нажмите кнопку «Установить личный сертификт
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Готово»
Установка сертификата и закрытого ключа
Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).
Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.
Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не «прирастает» только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.
Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере
Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.
Если у вас токен (Рутокен например)
Прежде чем система сможет с ним работать понадобится установить нужный драйвер.
Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.
Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.
Если закрытый ключ в виде файлов
Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:Andrey <файлики>, если расположить в E:Andreykeys <файлики>, то работать не будет.
(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C: mp появится новый диск (X:), в нем будет содержимое папки C: mp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)
Нашли файлы, записали на флешку, переходим к следующему шагу.
Установка сертификата из закрытого ключа
Теперь нам нужно получить сертификат, сделать это можно следующим образом:
Использование электронной подписи без токена или флешки (установка в реестр)
Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:
Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).
Важное замечание: портал OpenSRO не «увидит» сертификат, если вышел срок его действия.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *. cert или *. crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4. 0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.
Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.
Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:
Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.
Как установить корневой сертификат КриптоПро
Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:
Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.
Как установить контейнер закрытого ключа в реестр
После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».
Ошибки при установке
Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:
Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:
Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.
Как установить ЭЦП в хранилище сертификатов Windows (для браузеров Internet Explorer, Google Chrome, Opera)
Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.
Данные браузеры, а так же различные «поделки» от Mail. ru (браузер «Амиго», «Интернет») и Yandex («Яндекс. Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.
Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.
Дата обновления статьи: 17. 2016
Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.
Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:
Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:
Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН. p12, устанавливаете именно его.
По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.
Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши
Изображение 1. Файлы ЭЦП полученные в ЦОН
Выбираем Текущий пользователь и нажимаем Далее
Изображение 2. Начало процедуры установки ключей
В данном окне тоже нажимаем Далее
Изображение 3. Установка ключей ЭЦП
В данном окне нажимаем кнопку Обзор, чтобы вручную указать в какое хранилище ключей поместить новый ключ.
Изображение 5. Указываем хранилище сертификатов вручную
Устанавливаем галочку Показать физические хранилища
Изображение 6. Указываем хранилище сертификатов вручную
В нашем случае выбираем Реестр и нажимаем ОК.
Изображение 7. Указываем хранилище сертификатов вручную
Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее
Изображение 8. Указываем хранилище сертификатов вручную
Изображение 9. Окно завершения установки сертификатов
Данное окно подтверждает, что сертификаты ЭЦП успешно установлены в хранилище Windows.
Изображение 9. Окно успешной установки сертификатов
Теперь браузеры будут видеть установленный сертификат аутентификации и можно осуществлять процедуру входа на гос. порталы РК.
[nx_youtube_advanced url=»https://youtu. be/1N5uCJBKU5c» playlist=»https://www. youtube. com/playlist?list=PLK8Nq6FJOC4ftoGCntMYCYRXj245nGiu6″ width=»960″ height=»560″ https=»yes»]
Если проблема решена, один из способов сказать «Спасибо» автору, указан — здесь.
Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем форуме, в нашей группе Whatsapp.
Или же, воспользуйтесь нашей услугой «Удаленная помощь» доверив решение проблемы специалисту.
Как исправить эту и другие ошибки в работе с ЭП
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Ошибка КриптоПро «0x80090008»
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро 5
КриптоПро PDF
Техническое сопровождение
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Задай вопрос нашему специалисту в конце статьи. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
ПричинаРешение Один из сертификатов поврежден или некорректно установленПереустановить сертификат Неправильно установлено СКЗИ (или стоит устаревшая версия)Удалить и заново установить программу Устаревшая версия веб-браузераОбновить браузер На ПК не актуализированы дата и времяУказать в настройках компьютера правильные значения
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Пути решения этой и других возникающих в работе ЭЦП ошибок
В данной статье мы расскажем о том, что делать, если КриптоПро не видит ключ, а также о других возникающих в процессе использования ЭП неполадках и путях их решения.
Установить на рабочий компьютер промежуточный и корневой сертификаты.
Произвести необходимые для работы с ЭДО настройки браузера.
Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.
Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП
Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.
Пошаговая инструкция установки личного сертификата
Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:
Следующий шаг — это выбор ключевого контейнера. Пользователь должен:
Затем нужно выбрать хранилище. Делает это так:
Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».
Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.
Установка в КриптоПРО версии 3. 62 R2
Установка личного сертификата в КриптоПро версии 3. 62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».
В новом окне выбрать пункт «Установить».
После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».
Для дальнейшей установки нужно выбрать «Личное хранилище».
В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.
Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.
Данное действие необходимо выполнять после развертывания экземпляров служб.
Назначить права доступа к закрытому ключу можно в оснастке «Сертификаты». Для запуска оснастки выполните следующие шаги: Пуск – Выполнить – mmc. В открывшейся консоли управления выберите: Файл – Добавить или удалить оснастку. В открывшемся окне выберите оснастку «Сертификаты» и нажмите кнопку «Добавить».
Далее в диалоге «Оснастка диспетчера сертификатов» выберите пункт «Учетной записи компьютера» и нажмите «Далее».
В качестве компьютера, которым будет управлять данная оснастка, необходимо указать локальный компьютер.
Далее в разделе Сертификаты (локальный компьютер) – Личное – Сертификаты выберите нужный сертификат. Нажмите правой кнопкой мыши по выбранному сертификату и выберите: Все действия – Управление закрытыми ключами.
В открывшемся окне необходимо добавить учётную запись пула приложений и установить для неё полные права на доступ к закрытому ключу.
Отказано в доступе | СУФД
При ведении документооборота пользователи программ и порталов, использующих Систему Удаленного Финансового Документооборота (СУФД), например, Континент АП, КриптоПро, СБИС могут столкнуться с невозможность создания подписи в следствии появлении ошибки: «Подпись: ошибка 0x80090010: отказано в доступе».
В этой статье рассмотрим, что это за ошибка 0x80090010 и разберемся с возможными причинами того, почему не удается создать подпись ключа.
Как исправить ошибку 0x80090010
Прежде чем выполнить нижеописанную процедуру необходимо убедиться, что используется последняя версия программного обеспечения. Если нет, то нужно выполнить обновления.
Чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо правильно диагностировать причину ее возникновения. Рассмотрим данный процесс на примере КриптоПро CSP:
В зависимости от полученного результата необходимо предпринять соответствующие действия.
Истек срок ключа
Если использование ключа обмена запрещено в результате того, что срок действия закрытого ключа истек, то в таком случае, чтобы исправить ошибку «0x80090010: отказано в доступе» необходимо получить новый.
Если нужно срочно подписать документы, то можно пойти на небольшую хитрость и изменить системную дату на компьютере. Для этого нужно:
В случае с ключами, которые хранятся в реестре, можно выполнить следующую процедуру:
Визуально ознакомиться с пошаговыми действиями можно в следующей видеоинструкции:
Отсутствие прав к накопителю
Если отсутствуют права доступа к накопителю, то нужно дать права доступа к флеш-накопителю и желательно добавить его в исключения антивирусной программы и брандмауэра Windows.
Часто подобная проблема возникает в следствии форматирования накопителя в формате NTFS. Рекомендуемые форматы: FAT и FAT32. Проверить права и формат файловой системы можно в свойствах флешки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт.
Отсутствие прав доступа к ключам в реестре
Если отсутствуют права доступа на реестр защищенных ключей, то нужно:
В случае их отсутствия – получить.