Хранилище ключей не содержит открытый ключ который соответствует сертификату для установки

Сообщение «Вставьте ключевой носитель» может возникать в любой программе в момент обращения к ключевому контейнеру. Вам необходимо:

1. Убедиться, что сертификат, которым Вы подписываете заявление, установлен на Вашем рабочем месте либо носитель подключен к компьютеру;

Подробная информация об установке сертификата есть в статье «Установка личного сертификата «КриптоПро CSP».

2. Настроить рабочее место при помощи «Мастера настройки».

3. Проверить срок действия лицензии на использование «КриптоПро CSP»: открыть «КриптоПро CSP» — вкладка «Общие» — блок «Срок действия». Если он:

Электронная подпись

  • Средства защиты информации и токены
  • КриптоПро CSP и КриптоЛайн
  • Часто задаваемые вопросы
  • При выборе сертификата произошла ошибка. Не удалось найти закрытый ключ сертификата, причина -2146893805

Сообщение «При выборе сертификата произошла ошибка. Не удалось найти закрытый ключ сертификата, причина -2146893805» может возникать в любой программе при обращении к ключевому контейнеру. Вам необходимо:

  • Проверить, вставлен ли ключевой носитель.
  • Убедиться, что сертификат установлен на рабочем месте.
  • Настроить рабочее место при помощи «Мастера настройки».
  • Проверить версию «КриптоПро CSP». Необходимо открыть программу «КриптоПро CSP» и проверить строку «Версия продукта». Версия должна быть не ниже 4.0. Для Windows 11 – 5.0.12000 или выше. При необходимости установить нужную версию.
  • Воспользоваться другим браузером.

Если сообщение возникло:

В «Онлайн-Спринтере» при отправке отчета

Необходимо убедиться, что ФИО подписанта в отчете и сертификате, по которому вы вошли в «Онлайн-Спринтер», посимвольно и с учетом регистра совпадают, нет лишних пробелов или латинских символов. Если не совпадают, внести изменения в отчет, затем нажать «Сохранить».

В «Референте» в «Диагностике рабочего места»Удалить системный ящик:Зайти в меню «Параметры» — «Настройки ящиков». Выбрать нужный ящик и нажать «Удалить ящик». Нажать «Ок».Добавить системный ящик:Зайти в меню «Параметры» — «Настройки ящиков». Нажать «Загрузить настройки». Выбрать вариант «Настройки будут получены от сервера специализированного оператора связи по защищенному протоколу HTTPS». Выбрать личный сертификат для ЭДО той организации, для которой требуется создать ящик – «Далее» — если программа предложить установить корневые сертификаты, нажать «Да» – «Готово». Нажать «Ок».

Читать также:  Защищенным входом с помощью сертификата цифровой подписи https portal fedsfm ru 8081

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

2.

independ

Сейчас в теме

(1) контейнер может быть или в реестре под учетной записью пользователя, или в корне любого диска (флэшки) или на токене (обычно рутокен). Если не получится его найти, то проще сделать новый, или непосредственно обратиться в ФНС или например через Сбербанк Бизнес Онлайн. Процедура бесплатная. После привязать сертификат в СБИС

3.

VoVo

Сейчас в теме

(2)В сбис привязан в лк, я его скачал в электронном виде и устанавливаю на крипто про для сбис обработке 1с. токена то есть нет. не найду как сделать новый контейнер в криптопро, там нет добавить, как при установки знаю контейнер указать там спрашивает прога, а как у уже установленного крипто не вижу

4.

VoVo

Сейчас в теме

(3)то есть как на срине не находит вообще доступных колнтейнеров, а обзора там нет

5.

ishelper

Сейчас в теме

Куда скачали? В каком виде?

6.

VoVo

Сейчас в теме

(5)Если бы все различал, наверное не писал бы, спрашиваете очевидные вещи. Разбираюсь на ходу. Почему, потому-что работаю программистом с нуля второй год и так сложилось что с данной областью вообще не работал. А скачал файл с сертификатом подписи со сбис для установки на носители или комп, в лк сбис есть такая функция. Как показывают в инструкциях нужно установить корневой сертификат и уц сертификат показано куда получилось. Но куда установить сертификат подписи пишут нужно выбрать контейнер, но какой именно не понял.

7.

VoVo

Сейчас в теме

(6)Скачал сертификат подписи в таком виде, теперь не пойму в какую папку устанавливать

Хранилище ключей не содержит открытый ключ который соответствует сертификату для установки

8.

RustamZz

Сейчас в теме

(7) Расширение какое у сертификата, хоть напишите.

9.

VoVo

Сейчас в теме

(8)Здравствуйте, cer как понимаю

11.

RustamZz

Сейчас в теме

Читать также:  Лучший подарок это сертификат на фотосессию

(9) В нем не может быть закрытого ключа и из него не сделать контейнер.

12.

VoVo

Сейчас в теме

(10)Понял, но когда входишь через рдп к ним открываешь браузер с лк сбис там установлен сертификат, как понял закрытая часть ключа должна быть на сервере и раз работает подпись в лк, то тогда у них где-то воткнут «кусок металла»))), и контейнер закрытая часть кляюча как понял где-то да есть. Под админом не нашел, может где под пользователем. Но если контейнер где-то есть, то если я установлю сертификат открытой части, то закрытую если есть подхватит? Правильно рассуждаю или не в ту сторону?
(11)

14.

RustamZz

Сейчас в теме

(12) Закрытый ключ с этого года не экспортируемый. Подхватить может только там где доступен закрытый, в вашем случае скорее всего на том же рдп. Браузер умеет работать и с локальным ключом.

15.

VoVo

Сейчас в теме

(14)Понял, спасибо, это тогда нужно наверное админов озадачить, чтобы закрытый был доступен для всех пользователей, т.к. обработка сбис у меня должна подхватывать подпись под любым пользователем, спасибо еще раз

16.

RustamZz

Сейчас в теме

(15) Я, лично, такие вопросы всегда админам передаю, даже если лучше их тему знаю. Моя область ответственности — 1С, мне чужого не надо.

17.

VoVo

Сейчас в теме

(16)Понял, но у нас конторка маленькая, не всегда есть возможность, да и мне полезно, опыт как известно не пропьешь, это самая большая ценность в любые времена)

10.

ishelper

Сейчас в теме

В любую. Или можно вообще не устанавливать — не поможет: CER — это открытая часть ЭЦП, закрытой (контейнера) в нем нет.

Грубо говоря — у вас есть брелок к ключу, на котором написано — кем он сделан, для кого, к какой двери подходит и в какие сроки. А самого ключа, кусочка металла с зазубринами — у вас нет. Совсем. И какую дверь вы собираетесь открывать одним только брелком?

Читать также:  В каких странах не требуется ПЦР-тест и справка о прививках

13.

VoVo

Сейчас в теме

Если Вы используете сертификат УЦ ФНС

Рекомендуем установить «КриптоПро» 5.0.

Чтобы проверить, какой контейнер соответствует сертификату

  • запустить «Диагностику рабочего места»;
  • открыть вкладку «Проверка криптографии»;
  • в разделе «Список сертификатов» кликнуть по ссылке «Таблица соответствия сертификатов и закрытых ключей в системе».

Если Вы используете другой сертификат

  • проверить наличие ключевого носителя, подключенного к компьютеру;
  • убедиться, что Вы вошли в сервис по сертификату, с помощью которого было зашифровано сообщение, ответ на которое получен от ГКО.

«Мастере выпуска сертификатов» при подписании заявления при получении сертификата удаленно

Если сертификат отсутствует, рекомендуем установить его.

«Едином личном кабинете» после нажатия на «Получить ЭП»

1. Изменить язык системы на русский и снять галку «Бета версия: использовать Юникод (UTF-8) для поддержки языка во всем мире» (только для Windows 10):

  • Windows 7: «Пуск» — «Панель управления» — «Часы, язык и регион» — «Язык и региональные стандарты» — «Дополнительно» — «Изменить язык системы»;
  • Windows 10: «Пуск» — «Параметры» — «Язык» — «Административные» — «Дополнительно» — «Изменить язык системы».

2. Проверить, установлен ли на рабочем месте другой криптопровайдер. Если да, рекомендуем перенести систему на другое рабочее место.

Если ключевой носитель выбран правильно

Необходимо переустановить личный сертификат.

Если затруднение сохранилось, необходимо:

1. удалить информацию об использованных съемных носителях:

1.1. Запустить «КриптоПро CSP» («Пуск» — «Настройка» — «Панель управления» — «КриптоПро CSP»);

1.2. На вкладке «Сервис» нажать «Удалить запомненные пароли»;

1.3. В разделе «Удалить информацию об использованных съемных носителях» отметить графу «Пользователя» и нажать кнопку «ОК».

Если кнопка «Удалить запомненные пароли» неактивна, необходимо запустить «КриптоПро» от имени администратора. Если пароль отсутствует, поля в блоке «Удалить запомненные пароли» будут неактивны.

2. Если сертификат записан на токен, необходимо установить драйвер токена, загрузив дистрибутив с сайта производителя. Если драйвер установлен – переустановить.

3. Переустановить «КриптоПро CSP».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *