Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не устанавливается новый сертификат
pozarskoeckazka |
|
|
Статус: Новичок Группы: Участники
|
Муниципальное бюджетное учреждение, получив новый ключ не удается установить. Ошибка- закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите ключевой контейнер |
 |
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Здравствуйте. Вы указываете другой контейнер. При установке сертификата из файла — выберите опцию «найти контейнер автоматически». Контейнер на вашем ПК (в реестре) или на внешнем носителе (токен\флешка)? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
pozarskoeckazka |
|
|
Статус: Новичок Группы: Участники
|
Здравствуйте!На внешнем носителе (флешка) |
|
|
|
|
pozarskoeckazka |
|
|
Статус: Новичок Группы: Участники
|
«найти контейнер автоматически» пишет — «не найден контейнер, соответствующий открытому ключу сертификата» |
|
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 461 раз |
Автор: pozarskoeckazka Здравствуйте!На внешнем носителе (флешка) Через Сервис\Протестировать\Обзор — видит контейнер на флешке? Контейнер — в виде папки ****.000 с файлами .key — есть на флешке? |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
pozarskoeckazka |
|
|
Статус: Новичок Группы: Участники
|
Спасибо!Все получилось) |
|
|
|
|
DenisPanchenko13031987 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 6 раз |
Добрый день. Та же проблема у меня: не могу установить новый сертификат в контейнер. Работаю согласно инструкции расположенной на сайте Криптопро для установки сертификатов Когда устанавливаю сертификат, при активации поля «Найти контейнеры автоматически» всплывает сообщение: «Не найден контейнер, соответствующий открытому ключу сертификата». Через Сервис\Протестировать\Обзор — видит контейнер. Так же не могу протестировать сформированный в Федеральном казначействе сертификат:
Работа мастера проверки контейнера: Проверка завершена успешно ошибок не обнаружено Отредактировано пользователем 6 февраля 2019 г. 13:56:11(UTC) |
|
|
|
Vstavlennyjj nostitel’.png |
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: DenisPanchenko13031987 Добрый день. Та же проблема у меня: не могу установить новый сертификат в контейнер. Работаю согласно инструкции расположенной на сайте Криптопро для установки сертификатов Когда устанавливаю сертификат, при активации поля «Найти контейнеры автоматически» всплывает сообщение: «Не найден контейнер, соответствующий открытому ключу сертификата». Через Сервис\Протестировать\Обзор — видит контейнер. Так же не могу протестировать сформированный в Федеральном казначействе сертификат:
Работа мастера проверки контейнера: Проверка завершена успешно ошибок не обнаружено Здравствуйте. Судя по ошибке, действительно, закрытый ключ в ключевом контейнере не соответствует открытому ключу в сертификате. Чтобы убедится в этом, Вы можете создать запрос на сертификат с помощью утилиты cryptcp в командной строке Windows (cmd): Код: где путь_к_файлу_сертификата — путь к файлу устанавливаемого личного сертификата (например c:\user.cer). В выводе последних двух команд нужно сравнить раздел Открытый ключ. |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
|
DenisPanchenko13031987
оставлено 06.02.2019(UTC) |
1 пользователь поблагодарил Александр Лавник за этот пост.|
DenisPanchenko13031987 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 6 раз |
Спасибо за ответ Александр. такая утилита есть для 32-х разрядной системы? ps. в каком случае возможно несоответствие закрытого ключа и сертификата, если закрытый ключ, при запроосе сертификата, формировался на том же flash-ностите? Отредактировано пользователем 6 февраля 2019 г. 14:23:59(UTC) |
|
|
|
|
DenisPanchenko13031987 |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 6 раз |
Может быть в этом проблема? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Не устанавливается новый сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Поможем получить электронную подпись. Установим и настроим за 1 час.
Оставьте заявку и получите консультацию.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
| Ошибка | Решение |
| Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
| Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
| Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
| На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
| Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
- При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
- При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!
Оставьте заявку и получите консультацию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
| Причина | Решение |
| Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
| Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
| Устаревшая версия веб-браузера | Обновить браузер |
| На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
- Открыть документ от Минкомсвязи на компьютере.
- В разделе «Общее» выбрать команду установки.
- Установить галочку напротив пункта «Поместить в хранилище».
- Из списка выбрать папку «Доверенные корневые центры».
- Нажать «Далее» — появится уведомление об успешном импорте.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Сертификаты не отвечают критериям КриптоПро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
«1С-ЭДО» не видит КриптоПро CSP
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Александр Киреев
Эксперт отдела автоматизации и развития бизнеса Online-kassa.ru. Бизнес-тренер и аналитик, отвечает за работу с ключевыми клиентами.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Из нашей статьи вы узнаете:
Электронная подпись содержит в себе сложную техническую составляющую. Работа с ней требует навыков и знаний в определённых ситуациях. Например, в ходе установки сертификатов ЭП посредством КриптоПро CSP может появиться ошибка об отсутствии закрытого ключа в контейнере. Неисправность можно устранить самостоятельно или с помощью специалиста.
Расскажем, что делать, если появилась ошибка об отсутствии закрытого ключа в контейнере.
Причина ошибки: в контейнере закрытого ключа отсутствуют сертификаты
Рассмотрим, почему появляется ошибка. Всплывающее окно с сообщением «В контейнере закрытого ключа отсутствуют сертификаты» появляется на экранах пользователей в случаях, когда система не смогла обнаружить соответствующий ключ на носителе.
Пример ошибки «В контейнере закрытого ключа отсутствуют сертификаты»
Носителем может быть жёсткий диск компьютера или токен. От скачка напряжения, резкого выключения ПК, например, при аварийном выключении света, или от внешних ударов файлы могут повредиться. В результате чего система теряет доступ к ключам и делает работу с электронной подписью невозможной.
Также ошибка об отсутствии сертификатов в контейнере может быть связана со сбоем программного обеспечения. В этом случае файлы остаются целыми, но система их не видит и сообщает пользователю, что они недоступны.
В каких ситуациях появляется ошибка об отсутствии сертификатов в контейнере закрытого ключа
Окно об ошибке отсутствия сертификатов в контейнере закрытого ключа всплывает при следующих процессах:
- первичная установка сертификата;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки отсутствия сертификатов в контейнере закрытого ключа достаточно переустановить сертификат вручную.
Важно! На токене или компьютере можно хранить только те ключи, которые были получены в коммерческих аккредитованных удостоверяющих центрах. Файлы, записанные в удостоверяющем центре ФНС, неэкспортируемы. Переносить их на другие носители запрещено.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Чтобы устранить ошибку об отсутствии сертификатов в контейнере закрытого ключа, необходимо выполнить следующие действия:
- Запустить «КриптоПро», затем выбрать вкладку «Сервис» и нажать «Установить личный сертификат».
- Через кнопку «обзор» указать путь, где сохранён ключ – файл с расширением *.cert или *.crt.
- Нажать «Далее».
- Отобразится информация, содержащаяся в открытом ключе. Нажать «Далее».
- Найти контейнер закрытого ключа автоматически или вручную через «Обзор».
- Рекомендуем выбрать автоматический поиск. После нажать «Далее».
- Личный сертификат пользователя всегда устанавливается в хранилище «Личное». Поставить отметку напротив «Установить сертификат в контейнер» и нажать «Далее».
- В случае успешной установки в КриптоПро появится окно с информацией об окончании процедуры. Требуется нажать «Готово», затем «Да» и «Ок».
После установки сертификата нужно ещё раз воспользоваться подписью, чтобы убедиться в отсутствии ошибки.
Что делать, если ошибка об отсутствии сертификатов в контейнере закрытого ключа не исчезла
Если ошибка об отсутствии сертификатов в контейнере закрытого ключа не исчезла, установите актуальную версию КриптоПро CSP. Бесплатный дистрибутив для Windows можно скачать по ссылке. Его срок работы 90 дней, по истечении которых нужно купить лицензию. В противном случае доступ к программе будет закрыт.
Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Также следует проверить носитель на отсутствие внешних повреждений. При работе с электронной подписью токен должен быть вставлен до конца, а все шлейфы закреплены. Обратитесь в удостоверяющий центр, где был выпущен сертификат, открытый и закрытый ключ.
Электронная подпись
-
Проверьте, с помощью какой программы зашифрована подпись:
- Зайдите в открытую часть сертификата:
Откройте меню «Пуск» — «Панель управления» — «Свойства браузера» — закладка «Содержание» — «Сертификаты» — выберите сертификат и нажмите «Просмотр». - Перейдите на вкладку «Состав» и откройте поле «Средство электронной подписи» или «Subject sign tool»;
- Там отобразится СКЗИ, при помощи которого был сформирован контейнер. Если это не «КриптоПро», перейдите в него. Пример: сертификат выпущенный с помощью VipNet, будет отображаться только в VipNet CSP.
Если нужный сертификат отсутствует или в «КриптоПро» возникает ошибка «В контейнере закрытого ключа отсутствуют сертификаты» необходимо установить сертификат согласно статье.
- Зайдите в открытую часть сертификата:
-
Выберите, где хранится ваш сертификат:
- В реестре
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение.Установить «КриптоПро» можно по инструкции.
- Проверьте наличие закрытого ключа:
Откройте меню «Пуск» – «Выполнить», введите regedit и перейдите в:- HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x32 систем);
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x64 систем).
Если файлы ключа с расширением .key отсутствуют или их меньше 6, рекомендуется получить новый сертификат.
- имя контейнера соответствует виду «Имя контейнера.XXX», где:
- Имя контейнера — набор символов за исключением кириллицы;
- XXX – произвольный номер из трех цифр;
- контейнер присутствует на носителе (был сформирован или скопирован на проверяемый носитель);
- папка с контейнером находится в корневой папке диска (кроме диска С);
- у вас установлена «КриптоПро» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.
- Cертификат на «Рутокене TLS» от Сбербанка, носитель не будет отображаться в «Панели управления Рутокен».
Его можно увидеть в программе:- «КриптоПро CSP» версии не ниже 5.0 R2 с PKCS#11;
- «Инструменты КриптоПро» (входит в состав версии «КриптоПро CSP» 5.0 R2 (12000) и выше);
- от Сбербанка.
- Удаленный рабочий стол (RDP), то для корректной работы необходимо, чтобы токен был установлен на локальном компьютере, с которого происходит подключение к удаленному рабочему столу;
- Windows 11, необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
- Токен от «Такскома» и: сертификаты УЦ ФНС, ЕГАИС или «Ключ для маркировки 2.0»
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 5.0 R2 с PKCS#11 и ее лицензия действительна.
- Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
- Проверьте работоспособность токена:
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение.Установить «КриптоПро» можно по инструкции
RuToken
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
JaCarta
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:
Не отображается
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их также на наличие нужного сертификата.
- Проверьте наличие закрытого ключа:
Откройте меню «Пуск» – «Выполнить», введите regedit и перейдите в:
- HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x32 систем);
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x64 систем).
Если файлы ключа с расширением .key отсутствуют или их меньше 6, рекомендуем получить новый сертификат.
Отображается, но в «КриптоПро CSP» контейнера нет
Необходимо:
- Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
- Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которыми вы собираетесь пользоваться.
другой сертификат
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 4.0 или выше и ее лицензия действительна.
- Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
- Проверьте работоспособность токена:
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.
RuToken
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
JaCarta
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если не отображается:
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.
5. Токен от другой организации
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 5.0 R2 с PKCS#11 и ее лицензия действительна.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.
- Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
- Проверить работоспособность токена: RuToken
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
JaCarta
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:
Не отображается
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.
Отображается, но в «КриптоПро CSP» контейнера нет
Необходимо:
- Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
- Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которые вы собираетесь использовать.
- Перейдите в ваш СКЗИ: «Рутокен ЭЦП 2.0/ 3.0/ 3.0 NFC»
- Запустите «Панель управления Рутокен»;
- Перейдите на вкладку «Сертификаты».
Чтобы посмотреть информацию:
- об открытой части сертификата, перейдите в раздел «Личные сертификаты»;
- о закрытой части сертификата, нажмите «Ввести PIN-код» в правом верхнем углу и введите PIN-код пользователя (по умолчанию 12345678).
- Установите сертификат через драйвер токена (аналогично установке через «КриптоПро CSP»):
- Откройте «Панель управления Рутокен» — «Сертификаты»;
- Выберите нужный сертификат и поставьте галку в столбце «Зарегистрирован».
Если снять галку в столбце «Зарегистрирован», сертификат будет удален из хранилища «Личные».
JaCarta-2 SE
- Запустите «Единый Клиент JaCarta»;
- Перейдите на вкладку «ГОСТ». В «Едином Клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.
Чтобы посмотреть информацию:
- об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
- о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).
Во внутреннем хранилище компьютера (любой диск, кроме С) или на USB-накопителе (флешка)
Убедитесь, что:
В облачном хранилище
В этом случае через «КриптоПро CSP» контейнер не будет видно.
На токене
Если вы используете для работы:
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
-
Если после проделанных действий ситуация сохраняется:
- Переустановите «КриптоПро».
- Проверьте, кем выдан сертификат. Если:
- УЦ «Такском», то рекомендуем получить новый сертификат:
- Для представления отчетности;
- Электронных торгов.
- Другим УЦ, то рекомендуем обратиться в их техподдержку для решения вопроса.
- УЦ «Такском», то рекомендуем получить новый сертификат:
Помогла ли статья решить вопрос?
Да Нет
Благодарим за отзыв!
Отправить
Спасибо, что сообщили нам!
Отправить
Спасибо, что сообщили нам!
Электронная подпись
Идет поиск…
Ничего не найдено. Попробуйте изменить поиск
123123
Возможные ошибки при работе с ЭЦП
| Код ошибки | Текст ошибки | Как исправить |
| 0x8010006E | Действие было отменено пользователем | Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть. |
| 0x80090016 | Набор ключей не существует |
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0 Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
| 0x8007065B | Ошибка исполнения функции |
Проверьте текущую версию КриптоПро CSP. Она должна быть 5.0 и выше. Если версия меньше, то обновите приложение. Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
| 0x80090008 | Указан неправильный алгоритм | |
| 0x8007064A | Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации |
Проверьте статус лицензий КриптоПро CSP. Для этого откройте КриптоПро CSP. Информация о статусе лицензии отображается в главном разделе приложения в строке «Срок действия» Если лицензия истекла, то купите и активируйте новую. Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in». |
| 0x80090010 | Отказано в доступе | |
| 0x80090019 | Набор ключей не определен |
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0 Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in». |
| 0x80092004 |
Ошибка установки свойства в контекст сертификата. Ошибка получения свойства сертификата. Объект или свойство не найдено. |
|
| 0xc0000225 |
ЭЦП не использует КриптоПровайдер |
Запустите на ПК командную строку (cmd) от имени администратора и пропишите там: regsvr32 cpcng Нажмите «Enter», закройте командную строку. Перезагрузите ПК. |
| Неожиданно: CMS Decrypt Error | Электронная подпись соответствует требованиям |
Обратитесь в удостоверяющий центр, выпустивший сертификат для уточнения соответствия требованиям к ЭЦП:
|
Личный кабинет не дает выбрать сертификат УКЭП
Если в личном кабинете Эвотор не получается выбрать ЭЦП. Проверьте, корректно ли настроена работа с ЭЦП на компьютере. Настроить работу с ЭЦП на компьютере
Если инструкция не помогла, обратитесь в поддержку Эвотора.
Эвотор не даёт выбрать сертификат УКЭП
Иногда при настройке «Маркировки» на Эвоторе нельзя выбрать сертификат по умолчанию — список сертификатов пуст. Рассказываем про возможные проблемы и их решение в статье: Эвотор не даёт выбрать сертификат УКЭП