half |
|
Статус: Новичок Группы: Участники
|
В какой то определенный момент, КриптоПро CSP перестал видеть ключевой носитель. |
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день. |
Техническую поддержку оказываем тут |
|
|
|
half |
|
Статус: Новичок Группы: Участники
|
Автор: Грибанов Антон Добрый день. К сожалению, не помогло( |
|
|
Агафьин Сергей |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 5 раз |
А какая версия CSP? Явно не 5.0. Может, её обновить нужно? |
С уважением, |
|
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Скорее всего, при подписании Вы выбираете другой сертификат, отличный от того, который Вы привязываете |
Техническую поддержку оказываем тут |
|
|
|
half |
|
Статус: Новичок Группы: Участники
|
Автор: Агафьин Сергей А какая версия CSP? Явно не 5.0. Может, её обновить нужно? Верно. Версия 4.0.9944 |
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
https://cryptopro.ru/pro…p/downloads#latest_csp50 |
Техническую поддержку оказываем тут |
|
|
|
Агафьин Сергей |
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 5 раз |
Автор: half Автор: Агафьин Сергей А какая версия CSP? Явно не 5.0. Может, её обновить нужно? Верно. Версия 4.0.9944 Не нужно обновлять до 5.0. Это экспериментальная версия, на которую еще нет сертификата. Я просто на неё указал, т.к. вы создали тему в разделе про 5.0. А так Антон прав. Не нужно искать какие-то технические причины. Windows имеет хранилище сертификатов. Оно хранит соответствие сертификата и ссылки на закрытый ключ, ему соответствующий. Судя по ошибке, вы выбираете сертификат, закрытый ключ которого лежит, например, на другой флешке. Чтобы в этом убедиться попробуйте следующий путь: |
С уважением, |
|
|
|
half |
|
Статус: Новичок Группы: Участники
|
Автор: Агафьин Сергей Автор: half Автор: Агафьин Сергей А какая версия CSP? Явно не 5.0. Может, её обновить нужно? Верно. Версия 4.0.9944 Не нужно обновлять до 5.0. Это экспериментальная версия, на которую еще нет сертификата. Я просто на неё указал, т.к. вы создали тему в разделе про 5.0. А так Антон прав. Не нужно искать какие-то технические причины. Windows имеет хранилище сертификатов. Оно хранит соответствие сертификата и ссылки на закрытый ключ, ему соответствующий. Судя по ошибке, вы выбираете сертификат, закрытый ключ которого лежит, например, на другой флешке. Чтобы в этом убедиться попробуйте следующий путь: Проверка завершена успешно ошибок не обнаружено |
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
1.Экспортируйте Ваш сертификат (проверьте, что это действительно от самый). |
Техническую поддержку оказываем тут |
|
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
КриптоПро CSP Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер
Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.
USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB
ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля
Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.
Рекомендации по решению проблемы зависят от типа ключевого носителя, на котором расположен контейнер:
- USB-флеш-накопитель
- Rutoken и др. защищенные носители
- Реестр
Flash-накопитель
Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:
1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален.
Rutoken
Если в качестве ключевого носителя используется защищённый носитель Rutoken, необходимо выполнить следующие шаги:
1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.
2. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken?).
3. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:
- Открыть «Пуск» («Настройки») > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
- В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».
Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться к вашему менеджеру
- Проверить, какое значение указано в строке «Свободная память (байт)».
В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.
Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют.
Реестр
Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие действия:
Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить.
В качестве считывателей (устройств — носителей ключевой информации) могут использоваться flash-накопители, реестр, смарт-карты
Иногда некоторые считыватели могут быть отключены в КриптоПро CSP. Чтобы работать с такими носителями, нужно добавить соответствующие считыватели.
Чтобы добавить считыватели:
1. Запустите КриптоПро CSP от имени администратора.
2. На вкладке «Оборудование» нажмите кнопку «Настроить считыватели».
3. В появившемся окне нажмите «Добавить».
4. В Мастере установки считывателей выберите, какой считыватель добавить: «Все съемные диски», «Реестр», «Все считыватели смарт-карт».
5. Нажмите «Далее», задайте имя считывателя при необходимости, нажмите «Готово».
В некоторых случаях для корректной работы добавленного считывателя потребуется перезагрузка.
Если ни одно из предложенных выше решений не поможет устранить проблему, возможно, ключевой носитель был поврежден, вам необходимо будет обратиться к вашему менеджеру. Восстановить данные с поврежденного защищенного носителя или реестра невозможно.
Не найден контейнер, соответствующий открытому ключу сертификата — что делать?
При попытке добавления через сервис «Крипто ПРО CSP» нового сертификата мы можем столкнуться с уведомлением « Не найден контейнер, соответствующий открытому ключу сертификата » и не понимать что нужно делать. Причиной данной дисфункции могут выступать различные факторы, от использования различных версий КриптоПро до отсутствующего контейнера на флеш-накопителе. Ниже разберём суть возникшей проблемы, а также опишем способы её устранения.
Причины ошибки отсутствия сертификата
Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.
Причины появления уведомления: | Пояснение: |
---|---|
Конфликт со сторонним криптопровайдером. | В этом случае поможет только переустановка. |
Различные сборки «Крипто ПРО». | Которые обычно используются на пользовательских ПК в одной сети. |
Некорректно функционирующий контейнер | Необходимо перепроверить настройки системы. |
Отсутствие ключевого контейнера на подключенных к ПК носителях. | К примеру, он может находиться на другом флеш-накопителе. |
Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.
Удаление веток системного реестра
Довольно эффективным способом устранить дисфункцию, когда не обнаружен контейнер, соответствующий открытому ключу сертификата, является удаление ряда веток системного реестра , ответственных за несовпадение данных.
- Нажмите на клавиши Win+R;
- В появившемся окне « Выполнить » введите команду regedit и нажмите ввод;
- В открывшемся окне системного реестра найдите и удалите следующие ветки системного реестра:
Процедура удаления состоит в наведении курсора на данную ветку, клика на правую клавишу мышки, и выбора опции « Удалить ».
После удаления обеих веток перезагрузите ваш PC, и попробуйте установить ваш сертификат вновь. Обычно операция проходит без каких-либо проблем.
Что делать, если система запомнила сервисные пароли и не находит контейнер
Другим способом исправить ситуацию с несоответствующим сертификату контейнером является удаление запомненных системой паролей в «КриптоПро» . Для этого перейдите вашу систему «Криптопро», затем выберите « Сервис ». Там кликните на опцию « Удалить запомненные пароли », а затем и на « Удалить информацию об используемых съёмных носителях ».
Часто выполнение данной операции помогает устранить рассматриваемую нами проблему.
Правильная установка сертификата
Используйте установку сертификата через КриптоПро CSP с переходом в « Сервис », где выберите опцию « Установить личный сертификат ».
Проверка сертификата на предмет конфликта со сторонним криптопровайдером
В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.
Каким образом проверить флеш-накопитель на наличие контейнера
В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.
Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа
Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.
Заключение
Выше мы привели перечень способов, позволяющих устранить проблему, сопровождающуюся уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата», а также рассмотрели, что делать в такой ситуации. Наибольшую эффективность показал способ с правкой системного реестра. И мы рекомендуем использовать его для решения возникшей у вас дисфункции.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
>
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Электронная подпись
-
Проверьте, с помощью какой программы зашифрована подпись:
- Зайдите в открытую часть сертификата:
Откройте меню «Пуск» — «Панель управления» — «Свойства браузера» — закладка «Содержание» — «Сертификаты» — выберите сертификат и нажмите «Просмотр». - Перейдите на вкладку «Состав» и откройте поле «Средство электронной подписи» или «Subject sign tool»;
- Там отобразится СКЗИ, при помощи которого был сформирован контейнер. Если это не «КриптоПро», перейдите в него. Пример: сертификат выпущенный с помощью VipNet, будет отображаться только в VipNet CSP.
Если нужный сертификат отсутствует или в «КриптоПро» возникает ошибка «В контейнере закрытого ключа отсутствуют сертификаты» необходимо установить сертификат согласно статье.
- Зайдите в открытую часть сертификата:
-
Выберите, где хранится ваш сертификат:
- В реестре
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение.Установить «КриптоПро» можно по инструкции.
- Проверьте наличие закрытого ключа:
Откройте меню «Пуск» – «Выполнить», введите regedit и перейдите в:- HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys (для x32 систем);
- HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys (для x64 систем).
Если файлы ключа с расширением .key отсутствуют или их меньше 6, рекомендуется получить новый сертификат.
- имя контейнера соответствует виду «Имя контейнера.XXX», где:
- Имя контейнера — набор символов за исключением кириллицы;
- XXX – произвольный номер из трех цифр;
- контейнер присутствует на носителе (был сформирован или скопирован на проверяемый носитель);
- папка с контейнером находится в корневой папке диска (кроме диска С);
- у вас установлена «КриптоПро» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.
- Cертификат на «Рутокене TLS» от Сбербанка, носитель не будет отображаться в «Панели управления Рутокен».
Его можно увидеть в программе:- «КриптоПро CSP» версии не ниже 5.0 R2 с PKCS#11;
- «Инструменты КриптоПро» (входит в состав версии «КриптоПро CSP» 5.0 R2 (12000) и выше);
- от Сбербанка.
- Удаленный рабочий стол (RDP), то для корректной работы необходимо, чтобы токен был установлен на локальном компьютере, с которого происходит подключение к удаленному рабочему столу;
- Windows 11, необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
- Токен от «Такскома» и: сертификаты УЦ ФНС, ЕГАИС или «Ключ для маркировки 2.0»
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 5.0 R2 с PKCS#11 и ее лицензия действительна.
- Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
- Проверьте работоспособность токена:
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение.Установить «КриптоПро» можно по инструкции
RuToken
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
JaCarta
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:
Не отображается
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их также на наличие нужного сертификата.
- Проверьте наличие закрытого ключа:
Откройте меню «Пуск» – «Выполнить», введите regedit и перейдите в:
- HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys (для x32 систем);
- HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys (для x64 систем).
Если файлы ключа с расширением .key отсутствуют или их меньше 6, рекомендуем получить новый сертификат.
Отображается, но в «КриптоПро CSP» контейнера нет
Необходимо:
- Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
- Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которыми вы собираетесь пользоваться.
другой сертификат
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 4.0 или выше и ее лицензия действительна.
- Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
- Проверьте работоспособность токена:
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.
RuToken
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
JaCarta
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если не отображается:
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.
5. Токен от другой организации
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 5.0 R2 с PKCS#11 и ее лицензия действительна.
Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.
- Переустановите драйвера токена. Загрузить их можно через «Личный кабинет» или на сайте производителя.
- Проверить работоспособность токена: RuToken
- Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
- В списке «Считыватели Rutoken» выберите токен;
- Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
- Нажмите «Ок».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
JaCarta
- Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
- Нажмите «Переключиться в режим администратора»;
- Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
- Нажмите «ОК»;
- Введите PIN-код на вкладке «ГОСТ».
Если в течение 5 секунд какое-либо сообщение:
- Отсутствует, токен работоспособен;
- Есть, обратитесь в техподдержку для решения данного вопроса.
Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:
Не отображается
- Переподключите токен, используя другой порт;
- Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.
Отображается, но в «КриптоПро CSP» контейнера нет
Необходимо:
- Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
- Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которые вы собираетесь использовать.
- Перейдите в ваш СКЗИ: «Рутокен ЭЦП 2.0/ 3.0/ 3.0 NFC»
- Запустите «Панель управления Рутокен»;
- Перейдите на вкладку «Сертификаты».
Чтобы посмотреть информацию:
- об открытой части сертификата, перейдите в раздел «Личные сертификаты»;
- о закрытой части сертификата, нажмите «Ввести PIN-код» в правом верхнем углу и введите PIN-код пользователя (по умолчанию 12345678).
- Установите сертификат через драйвер токена (аналогично установке через «КриптоПро CSP»):
- Откройте «Панель управления Рутокен» — «Сертификаты»;
- Выберите нужный сертификат и поставьте галку в столбце «Зарегистрирован».
Если снять галку в столбце «Зарегистрирован», сертификат будет удален из хранилища «Личные».
JaCarta-2 SE
- Запустите «Единый Клиент JaCarta»;
- Перейдите на вкладку «ГОСТ». В «Едином Клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.
Чтобы посмотреть информацию:
- об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
- о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).
Во внутреннем хранилище компьютера (любой диск, кроме С) или на USB-накопителе (флешка)
Убедитесь, что:
В облачном хранилище
В этом случае через «КриптоПро CSP» контейнер не будет видно.
На токене
Если вы используете для работы:
- Убедитесь, что у вас установлена «КриптоПро CSP» версии 4.0 или выше и ее лицензия действительна. Для Windows 11 необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
-
Если после проделанных действий ситуация сохраняется:
- Переустановите «КриптоПро».
- Проверьте, кем выдан сертификат. Если:
- УЦ «Такском», то рекомендуем получить новый сертификат:
- Для представления отчетности;
- Электронных торгов.
- Другим УЦ, то рекомендуем обратиться в их техподдержку для решения вопроса.
- УЦ «Такском», то рекомендуем получить новый сертификат:
Помогла ли статья решить вопрос?
Да Нет
Благодарим за отзыв!
Отправить
Спасибо, что сообщили нам!
Отправить
Спасибо, что сообщили нам!
Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.
Причины возникновения ошибки
Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.
Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.
Пошаговая инструкция установки личного сертификата
Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:
- Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
- Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».
- Нажать «Далее».
- Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
- После этого пользователю предстоит нажать «Открыть».
- В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
- В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».
Следующий шаг — это выбор ключевого контейнера. Пользователь должен:
- В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.
- Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
- При необходимости ввести пин-код ключевого носителя.
Затем нужно выбрать хранилище. Делает это так:
- Пользователь нажимает «Обзор» и выбирает «Личное хранилище».
- После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».
- После выбора контейнера для подтверждения установки нужно нажать «Готово».
Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».
Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.
Установка в КриптоПРО версии 3.62 R2
Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».
В новом окне выбрать пункт «Установить».
После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».
Для дальнейшей установки нужно выбрать «Личное хранилище».
В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.
Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.
half |
|
Статус: Новичок Группы: Участники Зарегистрирован: 22.06.2018(UTC) |
В какой то определенный момент, КриптоПро CSP перестал видеть ключевой носитель. |
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сказал(а) «Спасибо»: 1 раз |
Добрый день. |
Техническую поддержку оказываем тут |
|
|
|
half |
|
Статус: Новичок Группы: Участники Зарегистрирован: 22.06.2018(UTC) |
Автор: Грибанов Антон Добрый день. К сожалению, не помогло( |
|
|
Агафьин Сергей |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
А какая версия CSP? Явно не 5.0. Может, её обновить нужно? |
С уважением, |
|
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сказал(а) «Спасибо»: 1 раз |
Скорее всего, при подписании Вы выбираете другой сертификат, отличный от того, который Вы привязываете |
Техническую поддержку оказываем тут |
|
|
|
half |
|
Статус: Новичок Группы: Участники Зарегистрирован: 22.06.2018(UTC) |
Автор: Агафьин Сергей А какая версия CSP? Явно не 5.0. Может, её обновить нужно? Верно. Версия 4.0.9944 |
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сказал(а) «Спасибо»: 1 раз |
https://cryptopro.ru/pro…p/downloads#latest_csp50 |
Техническую поддержку оказываем тут |
|
|
|
Агафьин Сергей |
|
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сказал «Спасибо»: 5 раз |
Автор: half Автор: Агафьин Сергей А какая версия CSP? Явно не 5.0. Может, её обновить нужно? Верно. Версия 4.0.9944 Не нужно обновлять до 5.0. Это экспериментальная версия, на которую еще нет сертификата. Я просто на неё указал, т.к. вы создали тему в разделе про 5.0. А так Антон прав. Не нужно искать какие-то технические причины. Windows имеет хранилище сертификатов. Оно хранит соответствие сертификата и ссылки на закрытый ключ, ему соответствующий. Судя по ошибке, вы выбираете сертификат, закрытый ключ которого лежит, например, на другой флешке. Чтобы в этом убедиться попробуйте следующий путь: |
С уважением, |
|
|
|
half |
|
Статус: Новичок Группы: Участники Зарегистрирован: 22.06.2018(UTC) |
Автор: Агафьин Сергей Автор: half Автор: Агафьин Сергей А какая версия CSP? Явно не 5.0. Может, её обновить нужно? Верно. Версия 4.0.9944 Не нужно обновлять до 5.0. Это экспериментальная версия, на которую еще нет сертификата. Я просто на неё указал, т.к. вы создали тему в разделе про 5.0. А так Антон прав. Не нужно искать какие-то технические причины. Windows имеет хранилище сертификатов. Оно хранит соответствие сертификата и ссылки на закрытый ключ, ему соответствующий. Судя по ошибке, вы выбираете сертификат, закрытый ключ которого лежит, например, на другой флешке. Чтобы в этом убедиться попробуйте следующий путь: Проверка завершена успешно ошибок не обнаружено |
|
|
Грибанов Антон |
|
Статус: Сотрудник Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сказал(а) «Спасибо»: 1 раз |
1.Экспортируйте Ваш сертификат (проверьте, что это действительно от самый). |
Техническую поддержку оказываем тут |
|
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
При работе с электронной подписью появляется сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель».
Для решения ошибки необходимо выполнить следующие шаги:
1. Убедитесь, что вставлен носитель с сертификатом (смарт-карта, к примеру, Рутокен или flash-носитель). Носитель должен соответствовать выбранному сертификату.
2. Если носитель вставлен в компьютер, но сообщение продолжает появляться, необходимо переустановить личный сертификат через КриптоПро CSP.
Для этого откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP». Откройте вкладку «Сервис», нажмите кнопку «Посмотреть сертификаты в контейнере».
В открывшемся окне нажмите «Обзор…», выберите ключевой контейнер с действующим сертификатом, нажмите «ОК». Нажмите «Далее».
В новом окне, нажмите «Установить». Если во всплывающем сообщении будет предупреждение о том, что сертификат уже присутствует в хранилище сертификатов, нажмите «Да».
В новом окне, нажмите «Установить». Если во всплывающем сообщении будет предупреждение о том, что сертификат уже присутствует в хранилище сертификатов, нажмите «Да».
Дождитесь сообщение об установке сертификата в хранилище «Личные». Нажмите «ОК».
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Поможем получить электронную подпись. Установим и настроим за 1 час.
Оставьте заявку и получите консультацию.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка | Решение |
Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Поможем получить электронную подпись. Установим и настроим за 1 час.
Оставьте заявку и получите консультацию.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Ошибка | Решение |
Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
- При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
- При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!
Оставьте заявку и получите консультацию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
Причина | Решение |
Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
Устаревшая версия веб-браузера | Обновить браузер |
На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
- Открыть документ от Минкомсвязи на компьютере.
- В разделе «Общее» выбрать команду установки.
- Установить галочку напротив пункта «Поместить в хранилище».
- Из списка выбрать папку «Доверенные корневые центры».
- Нажать «Далее» — появится уведомление об успешном импорте.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Сертификаты не отвечают критериям КриптоПро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
«1С-ЭДО» не видит КриптоПро CSP
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель» может появляться:
При входе в систему
При работе в системе
Если ошибка появляется при входе в систему, для ее решения необходимо выполнить следующие шаги:
1. Убедиться, что вставлен носитель с сертификатом (носителем с сертификатом, как правило, выступает дискета либо смарт-карта ruToken). Носитель должен соответствовать выбранному сертификату.
2. Открыть Пуск / Панель управления / КриптоПро CSP / вкладка Сервис / кнопка Удалить запомненные пароли (см. рис. 1). В открывшемся окне необходимо выбрать пункт Пользователя в разделе Удалить все запомненные пароли закрытых ключей и нажать на кнопку ОК.
Рис. 1. Удаление запомненных паролей
3. Далее необходимо переустановить личный сертификат через КриптоПро (см. Как установить личный сертификат?).
Если при переустановке сертификата окно Выбор ключевого контейнера будет пустым, либо в нем не будет отображаться нужный контейнер, то воспользуйтесь следующими рекомендациями.
4. Если в качестве ключевого носителя используется дискета, то она не должна быть защищена от записи (на дискете, защищенной от записи, обе прорези, расположенные по углам носителя, открыты).
5. Если в качестве ключевого носителя используется flash-накопитель, имя которого было изменено, то необходимо вернуть прежнее имя.
6. Если в качестве ключевого контейнера используется дискета или flash-накопитель, необходимо убедиться, что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим:xxxxxx.000.
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Также контейнер может быть поврежден, если не удается скопировать данные файлы, например, на Рабочий стол.
Если папки с перечисленными файлами на дискете (флешке) нет, то сертификат на ней отсутствует. Необходимо проверить, не содержится ли сертификат на других носителях.
7. Скопировать сертификат на какой-либо другой носитель и переустановить личный сертификат через КриптоПро (см. Как установить личный сертификат?).
Если ошибка появляется при работе в системе, для ее решения необходимо выполнить следующие шаги:
1. Если данное сообщение возникает при попытке открыть какой-либо документ, то зачастую оно сопровождается ошибкой при дешифровании данных. Для ее решения воспользуйтесь следующими рекомендациями.
2. При открытии документа попробуйте несколько раз нажать на кнопку Отмена в открывшемся окне запроса ключевого носителя.
3. Вероятно, что документ, при открытии которого возникает ошибка, был зашифрован на несколько сертификатов. Если при этом один из ключевых носителей с устаревшим сертификатом был утерян или поврежден, то данный сертификат можно удалить из хранилища Личные и Другие пользователи.
Для этого необходимо выбрать меню Пуск / Панель управления / Свойства обозревателя. Перейти на вкладку Содержание и нажать на кнопку Сертификаты (см.рис. 2).
Рис. 2. Свойства обозревателя.
Далее выбрать закладку Личные, найти в списке нужный сертификат и удалить его (см. рис. 3).
Рис. 3. Вкладка «Личные»
После этого необходимо перейти на вкладку Другие пользователи, если в списке присутствуют личные сертификаты, их необходимо удалить. На данной вкладке должны остаться только сертификаты контролирующих органов.
Удалить сертификаты из хранилища Другие пользователи также можно с помощью консоли.
Для обеспечения корректного использования электронной цифровой подписи (далее — ЭЦП) необходимо соблюдать следующие условия:
-
ЭЦП должна быть получена в удостоверяющем центре (далее — УЦ).
-
Необходимо инсталлировать лицензированное средство криптографической защиты (далее — СКИЗИ).
-
Установить на рабочий компьютер промежуточный и корневой сертификаты.
-
Произвести необходимые для работы с ЭДО настройки браузера.
Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.
КриптоПро не отображает ключ ЭЦП: причины
КриптоПро CSP — на сегодняшний день является одной из наиболее востребованных криптографических программ, поэтому ей пользуются большая часть торговых площадок и государственных систем. Разработчик предоставляет данное ПО бесплатно, через сеть дистрибьюторов, но за лицензию всё равно придётся платить. Когда пользователю СЭП требуется заверить электронный документ, он вставляет USB-токен в рабочий компьютер и вводит пароль.
Иногда при работе с ЭЦП пользователь может столкнуться с ситуацией, когда при попытке поставить ЭП на документ, при открытии корневых ключей, устройство не видит СЭП.
Данная неполадка может возникнуть в следующих случаях:
Неполадка |
Пути её решения |
Не подсоединён носитель |
Используя USB-порт подключить флеш-носитель с ЭЦП |
Не инсталлирован СКИЗИ |
Инсталлировать СКИЗИ |
Не инсталлированы необходимые драйверы |
Чтобы ПК распознало ЭЦП, требуется предварительно инсталлировать предоставленное в УЦ при получении подписи ПО |
На ПК не скачаны ключевые сертификаты |
Инсталлировать необходимые сертификаты |
Не инсталлирован плагин для браузера |
Загрузить на сайте разработчика необходимое для работы ПО, после чего инсталлировать его в соответствии с инструкцией. |
Ошибка КриптоПро «0x80090008»: выставлен неверный алгоритм.
Если по какой-то причине имеющаяся версия CryptoPro не отвечает последним предписаниям по подаче отчетности, пользователю приходит оповещение. Это может означать, что на ПК инсталлирована версия устаревшего релиза, поэтому для продолжения работы требуется произвести его обновление.
В первую очередь, пользователю требуется:
-
В меню «Пуск» выбрать вкладку «все программы», после чего выбрать пункт → «КриптоПро».
-
Войти в «КриптоПро CSP сервис» и выбрать команду «Протестировать».
-
Кликнуть на кнопку «По сертификату» и выбрать нужный документ.
Если в СЭП имеются ошибки, система может просто не указывать на них.
Удаление программы
Если неполадок не выявлено, то ошибка неверного алгоритма может быть устранена путём переустановки СКИЗИ, для этого:
-
Войдите в криптографический провайдер через меню «Пуск» и отдайте команду «Удаление».
-
Осуществите перезагрузку устройства.
Для корректной работы ПО, перед его инсталляцией необходимо (используя cspclean от CryptoPro) удалить все компоненты старой версии, после чего:
-
Открыть на рабочем столе ярлык cspclean.exe.
-
Для подтверждения удаления продукта кликнуть на кнопку «Да».
-
Произвести перезагрузку устройства.
Инсталляция актуальной версии
Компоненты для загрузки СКИЗИ находятся во вкладке «Продукты» и могут быть загружены любым из авторизованных пользователей. При этом формирование пользователем ЛК не отнимает больше 5 минут:
1. Кликните на кнопку «Регистрация».
2. Внесите информацию о себе и дайте согласие на возможность получения персональных данных.
В товарном каталоге выставьте нужную версию криптографического провайдера из учёта установленной ОС. При инсталляции ПО пользователю необходимо ввести серийный номер лицензии (есть в договоре).
Если это не позволило решить возникшую неполадку, то пользователю следует обратиться за помощью в службу технической поддержки разработчика.
КриптоПро вставлен другой носитель: пути решения проблемы
Ошибки «Вставьте ключевой носитель» и «Вставлен другой носитель» могут отображаться во время того, как пользователь пытается заверить ЭД. Вначале следует проверить, подсоединён ли USB-токен к ПК. Если всё в порядке, а ошибка всё равно отображается, то надо произвести переустановку сертификата через CryptoPro:
-
Перейдите в меню «Пуск» и войдите в раздел «Панель управления» → выберите «КриптоПро CSP».
-
Откройте вкладку «Сервис», найдите подраздел «Посмотреть сертификаты в контейнере» и кликните на «Обзор».
-
Из представленного перечня выберите ключевой контейнер, кликните ОК, а затем «Далее».
-
Кликните «Установить» и если отобразится сообщение о присутствии в хранилище сертификата, подтвердите его замену.
-
Переместить сертификат в «Личное» хранилище и подтвердить действие, нажав ОК.
После переустановки, также как и при первичной установке СКПЭП, лучше перезагрузить компьютер.
Недостаточно прав для осуществления операции в КриптоПро
Данная неполадка сопровождается оповещением «У компонента недостаточно прав для доступа к сертификатам».
Обычно это происходит в случае, если пользователь:
-
Пытался зарегистрироваться в ЛК, к примеру, на сайте органов контроля, куда требуется переслать отчёт.
-
Пытается произвести проверку КЭП.
Система может оповещать пользователя об отсутствии у него прав на осуществление операции в КриптоПро если:
-
КриптоПро ЭЦП Browser plug-in 2.0 не инсталлирован, или его версия устарела.
-
Портала, на который пытается войти пользователь, нет в списке надёжных источников.
Browser plug-in — является обязательным элементом для использования ЭЦП на сайте. Он позволяет расширить возможности криптопровайдера, а также создавать и проверять ЭЦП. Без данной программы КриптоПро не имеет возможности соединения с интернет-страницей, поэтому не сможет использовать на ней КЭЦП.Модуль является бесплатным и может интегрироваться со всеми имеющимися ОС.
Установка:
-
Сохраните установочный файл cadesplugin.exe.
-
После чего откройте его, два раза щёлкнув по ярлыку.
-
Для подтверждения внесения изменений, нажмите на кнопку «Да».
-
После того как отобразится сообщение об успешном завершении установки, кликните на ОК и перезапустите браузер.
Для работы с сертификатом ЭЦП, лучше всего пользоваться браузером Microsoft Internet Explorer (MIE), потому что для него не требуется вспомогательных настроек.
В заключение добавьте сайт в перечень разрешённых, для этого:
-
Перейдите в меню «Пуск» и найдите КриптоПро CSP.
-
Войдите в настройки плагина ЭЦП Browser.
-
Во вкладке «Список доверенных узлов» внесите адреса сайтов, использующих ваш сертификат.
Если после перезагрузки компьютера всё равно отображается ошибка, то необходимо заново переустановить плагин.
Ошибка выполнения функции при подписании ЭЦП
Неполадка говорит о том, что у пользователя нет лицензии на использование КриптоПро CSP. Обычно она появляется при попытке заверки документов на крупных торговых площадках или государственных системах (к примеру, ЕГАИС, Госуслуги и т.п.)
Лицензия может быть привязана к APM, либо встроена в сертификат ЭЦП. В первой ситуации следует проверить, внесена ли на лицензия на рабочий компьютер и не просрочена ли она. Сделать это можно, открыв вкладку «Общее» через меню активированного криптопровайдера. Если срок действия лицензии подошёл к концу, то следует продлить её у разработчика или дистрибьютора ПО.
Во второй ситуации неполадка может появляться, если на ПК не инсталлирован сертификат.
Ошибка при проверке цепочки сертификатов в КриптоПро
Важные, юридически значимые документы подписываются ЭЦП, только если СКЗИ может подтвердить достоверность сертификата. Для этого ПО осуществляет проверку цепи сертификации (далее — ЦС), в которую входят три элемента:
-
Корневой сертификат от Министерства цифрового развития, связи и массовых коммуникаций РФ. Следует знать, что он выдаётся только в аккредитованных УЦ.
-
Промежуточный сертификат УЦ.
-
СКПЭП.
Корректно выстроенная ЦС служит подтверждением того, что СКПЭП имеет доверенный путь, а возникновение ошибки может указывать на то, что один или несколько элементов цепи были искажены. ЭЦП в таком случае по умолчанию считается недействительной и не может быть принята для подписания документации.
Причина нарушения цепочки |
Пути решения ошибки |
Один из сертификатов был инсталлирован с нарушениями или повреждён |
Произвести переустановку сертификата |
Версия СКИЗИ устарели или ПО было инсталлировано с нарушениями |
Произвести переустановку ПО |
Версия браузера устарела |
Произвести обновление браузера |
На компьютере неверно выставлены дата и время. |
Выставить в настройках ПК верное значение |
Ниже мы более детально разберём приведённую в первом пункте таблицы причину.
Для того чтобы произвести проверку ЦС, войдите в папку с криптопровайдером, откройте вкладку «Сертификаты» и перейдите в подраздел «Личное». Если цепь была прервана, то в разделе «Общее» будет уведомление о том, что не получилось осуществить проверку надёжности СКПЭП.
Для исправления неполадки, необходимо начать с проверки корневого сертификата. Данный документ выдаётся пользователю в УЦ, вместе с другими документами и токеном. Также, в случае необходимости, его можно бесплатно скачать с портала казначейства.
Загрузка корневого сертификата:
-
Откройте документ на ПК и во вкладке «общее» отдайте команду на установку.
-
Поставьте отметку рядом с пунктом «Поместить в хранилище».
-
Из появившегося перечня выберите папку «Доверенные корневые центры».
-
Для подтверждения действия, нажмите «Далее».
По окончанию процедуры следует закрыть все вкладки и перезагрузить компьютер.
Если устранить неполадку не вышло, то следует произвести проверку промежуточного сертификата. В случае утери, его можно скачать с официального сайта УЦ, в котором он был выдан. Процедура инсталляции ПС будет аналогичной установке КС, с той лишь разницей, что в качестве хранилища следует выставить «Промежуточные центры».
Электронная подпись описи содержания пакета недействительна
Используя одну КЭЦП, можно заверять сразу несколько документов. Так, в одном письме может находиться пакет документов, а также опись к нему. В таком случае, подпись потребуется поставить два раза.
Если в случае попытки подписать опись, пользователь получит уведомление о недействительности сертификата, то это означает, что основной пакет документов также не был заверен. Поскольку ошибка распространяется на все типы документов, а не на один отдельно взятый.
Обычно причиной неполадки является разрыв доверенной цепи. Поэтому, в первую очередь, необходимо убедиться в наличии и корректности КС и ПС.
Также причиной ошибки могут служить проблемы с браузером.
Чтобы подписать в интернете электронный документ, разработчики СКЗИ обычно советуют применять встроенный веб-обозреватель MIE, но даже в таком случае могут возникать сбои.
Если так случилось, откройте браузер под администраторским паролем и в основном меню выберите соответствующую роль.
Для автоматизации этого процесса, пользователь может выставить в настройках автоматический доступ к правам.
В случае, если версия браузера устарела, пользователю следует её обновить.
Сертификаты не отвечают критериям КриптоПро
Данная ошибка появляется, когда пользователь пытается пройти авторизацию в госсистеме. На экране всплывает окно безопасности Windows с уведомлением о недоступности сертификатов.
Для исправления ситуации, можно переустановить СКЗИ по описанной выше схеме. Если это не помогло, то. скорее всего, проблема заключается в неверном формировании ЦС. К примеру, отправитель вошёл в СКПЭП и во вкладке «Общее» увидел уведомление «Недостаточно информации для проверки этого сертификата». В таком случае необходимо осуществить проверку наличия КС в цепи и если его нет — установить.
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования
Модераторы: Xep_CoH, HeakkyPaTHbIu
-
Гость
- Сообщения: 107
- Зарегистрирован: Сб апр 10, 2021 8:19 pm
- Репутация: 0
- Благодарил (а): 8 раз
- Поблагодарили: 5 раз
Ошибка КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель»
При попытке войти в личный кабинет ЕИС появляется сообщение от КриптоПро CSP: «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель». Что делать, в какую сторону копать?
P.S. Для троллей: ЭЦП вставлен туда куда надо. Пользователь указан верно. Все файлы на флешке на месте. Монитор протирали. Танец с бубном тоже был, не помогает.
-
Xep_CoH
- Сообщения: 658
- Зарегистрирован: Пн окт 21, 2019 6:49 pm
- Репутация: 13
- Благодарил (а): 14 раз
- Поблагодарили: 37 раз
Re: Ошибка КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель»
Сообщение
Xep_CoH » Пн авг 01, 2022 8:14 am
Проблема или с носителем или с КриптоПро CSP. При любом раскладе надо убедиться, что носитель соответствует выбранному сертификату. Для этого необходимо открыть «Пуск» > «Панель управления» > «КриптоПро CSP» > вкладка «Сервис» > кнопка «Просмотреть сертификаты в контейнере». В открывшемся окне необходимо нажать кнопку «Обзор».
- Сертификаты в контейнере закрытого ключа.jpg (58.29 КБ) 713 просмотров
-
Xep_CoH
- Сообщения: 658
- Зарегистрирован: Пн окт 21, 2019 6:49 pm
- Репутация: 13
- Благодарил (а): 14 раз
- Поблагодарили: 37 раз
Re: Ошибка КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель»
Сообщение
Xep_CoH » Пн авг 01, 2022 8:16 am
После этого надо удалить все запомненные пароли закрытых ключей, для этого необходимо открыть «Пуск» > «Панель управления» > «КриптоПро CSP» > вкладка «Сервис» > кнопка «Удалить запомненные пароли». В открывшемся окне необходимо выбрать пункт «Пользователя» в разделе «Удалить все запомненные пароли закрытых ключей» и нажать на кнопку «ОК».
- Удалить запомненые пароли.jpg (36.76 КБ) 711 просмотров
Далее необходимо переустановить личный сертификат через КриптоПро CSP и все должно работать.
-
Гость
- Сообщения: 107
- Зарегистрирован: Сб апр 10, 2021 8:19 pm
- Репутация: 0
- Благодарил (а): 8 раз
- Поблагодарили: 5 раз
Появляется сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель».
Вопрос
При входе в систему (либо в момент работы в системе) появляется сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель».
Для решения ошибки необходимо выполнить следующие шаги:
1. Убедиться, что вставлен носитель с сертификатом (носителем с сертификатом, как правило, выступает дискета либо смарт-карта ruToken). Носитель должен соответствовать выбранному сертификату.
2. Если носитель помещен в компьютер, но сообщение продолжает появляться, необходимо переустановить личный сертификат через КриптоПро (см. Как установить личный сертификат?).
Перед установкой рекомендуется удалить запомненные пароли в КриптоПро CSP. Для этого выбрать Пуск / Панель управления / КриптоПро CSP / вкладка Сервис / кнопка Удалить запомненные пароли. В открывшемся окне необходимо выбрать пункт Пользователя в разделе Удалить все запомненные пароли закрытых ключей и нажать кнопку ОК.
? К списку вопросов
- версия для печати
КриптоПро CSP: сообщение «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель»
При работе с электронной подписью появляется сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель».
Для решения ошибки необходимо выполнить следующие шаги:
1. Убедитесь, что вставлен носитель с сертификатом (смарт-карта, к примеру, Рутокен или flash-носитель). Носитель должен соответствовать выбранному сертификату.
2. Если носитель вставлен в компьютер, но сообщение продолжает появляться, необходимо переустановить личный сертификат через КриптоПро CSP.
В открывшемся окне нажмите «Обзор…», выберите ключевой контейнер с действующим сертификатом, нажмите «ОК». Нажмите «Далее».
В новом окне, нажмите «Установить». Если во всплывающем сообщении будет предупреждение о том, что сертификат уже присутствует в хранилище сертификатов, нажмите «Да».
Дождитесь сообщение об установке сертификата в хранилище «Личные». Нажмите «ОК».
Остались вопросы?
Отдел технической поддержки
Источник
Вставлен носитель с другим уникальным номером
Сообщение AndrewT » Ср дек 16, 2009 17:03
У некоторых наших клиентов иногда возникает ситуация при смене носителя ЭЦП (дискеты), когда Крипто Про ругается «Вставлено другой носитель» (Вставьте носитель).
Есть решение этой проблемы с форума Крипто Про:
http://www.cryptopro.ru/cryptopro/forum2/
Выберите тему «Крипто Про 3.0», «Выбран другой носитель».
Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку «Удалить запомненные пароли». В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке «Состав» и посмотрите поле «Отпечаток сертификата»
2. Перейдите в папку
«:Documents andSettingsимя_текущего_пользователяApplicationDataMicrosoftSystemCertificatesMyCertificates»
и найдите там файл, имя которого совпадает со значением поля «Отпечаток сертификата» и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля «Идентификатор ключа субъекта» (в сертификате) из папки «:Documents and Settingsимя_текущего_пользователяApplication DataMicrosoftSystemCertificatesMyKeys»
Re: Вставлен другой носитель ЭЦП
Сообщение Stanislav » Ср апр 07, 2010 17:51
По поводу описанного выше метода ничего сказать не могу, т.к. не пользовался.
Я бы лично удалял сертификат так:
Re: Вставлен другой носитель ЭЦП
Сообщение vvs » Ср апр 07, 2010 23:25
Re: Вставлен другой носитель ЭЦП
Сообщение Stanislav » Чт апр 08, 2010 09:38
1. Сертификаты ЭЦП выпускаемые ГНИВЦ ФТС не экспортируемые и их перенос на другой носитель штатными методами невозможен. Любое копирование (дублирование, перенос и т.п.) носителя в данном случае неправомерны.
2. Флешка не может быть носителям ЭЦП, т.к. не аттестована для этих целей ФСТЭКом. Вместо неё может использоваться ключ eToken (внешне похож на обычную флешку) из модельного ряда имеющего вышеупомянутый аттестат и поддерживаемого ГНИВЦ ФТС.
Для перевыпуска носителя ЭЦП на ключе eToken его необходимо приобрести ( http://alta.ru/price.php?a=show&start=6800&end=7000 ) и подать нам заявку на перевыпуск ЭЦП на данном носителе.
Re: Вставлен другой носитель ЭЦП
Сообщение warner » Сб апр 10, 2010 17:20
Re: Вставлен другой носитель ЭЦП
Сообщение Stanislav » Вс апр 11, 2010 09:07
Разница только в наличие сертификата. У флешки его нет.
Re: Вставлен другой носитель ЭЦП
Сообщение Наталья Самара » Вт май 04, 2010 12:05
Re: Вставлен другой носитель ЭЦП
Сообщение Stanislav » Вт май 04, 2010 16:10
Наталья, есть два варианта решения проблемы:
1. Аннулировать ЭЦП на дискете, и заказать её перевыпуск на носителе типа eToken
2. Оснастить Ваш ноутбук USB дисководом
Re: Вставлен другой носитель ЭЦП
Сообщение Koteneff » Пн июн 21, 2010 14:30
Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку «Удалить запомненные пароли». В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке «Состав» и посмотрите поле «Отпечаток сертификата»
2. Перейдите в папку
«:Documents andSettingsимя_текущего_пользователяApplicationDataMicrosoftSystemCertificatesMyCertificates»
и найдите там файл, имя которого совпадает со значением поля «Отпечаток сертификата» и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля «Идентификатор ключа субъекта» (в сертификате) из папки «:Documents and Settingsимя_текущего_пользователяApplication DataMicrosoftSystemCertificatesMyKeys»
Re: Вставлен другой носитель ЭЦП
Сообщение Dmitry_B » Чт дек 09, 2010 21:18
Станислав, не могли бы Вы привести более надёжный источник чем международный блог энциклопедистов?
Поясню. ЭЦП используется не только в ЭД. Наш банк, например, рекомендует переносить эцп с дискеты на флэшку(всвязи с большей надёжностью этого носителя). Хотя конечно это всего-лишь банк.
ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
(в ред. Федерального закона от 08.11.2007 N 258-ФЗ)
Статья 5.3
Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Которое из условий нарушается при использование для хранения закрытого ключа «несертифицированного» носителя информации?
А вот вопрос юридической правомерности хотелось бы чтобы был раскрыт квалифицированно(с конкретными ссылками на нормативные акты), т.к. бывают ситуации когда даже просто передача носителя декларанту проблематична, не говоря уже о смертности дискет.
P.S. Дискеты какой фирмы сертефицированы для хранения ЭЦП на територии РФ? Где можно посмотреть список?
P.P.S. тут как-то не видно чтобы дискеты были названы сертифицированными, сертификация упоминается только в отношении токена. А раз можно использовать несертифицированные дискеты, то(рассуждая логически) можно использовать несертифицированные USB-флэш накопители.
Источник
КриптоПро CSP: сообщение «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель»
При работе с электронной подписью появляется сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель».
Для решения ошибки необходимо выполнить следующие шаги:
1. Убедитесь, что вставлен носитель с сертификатом (смарт-карта, к примеру, Рутокен или flash-носитель). Носитель должен соответствовать выбранному сертификату.
2. Если носитель вставлен в компьютер, но сообщение продолжает появляться, необходимо переустановить личный сертификат через КриптоПро CSP.
Для этого откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP». Откройте вкладку «Сервис», нажмите кнопку «Посмотреть сертификаты в контейнере».
В открывшемся окне нажмите «Обзор…», выберите ключевой контейнер с действующим сертификатом, нажмите «ОК». Нажмите «Далее».
В новом окне, нажмите «Установить». Если во всплывающем сообщении будет предупреждение о том, что сертификат уже присутствует в хранилище сертификатов, нажмите «Да».
Дождитесь сообщение об установке сертификата в хранилище «Личные». Нажмите «ОК».
Источник