Почему криптопро не видит контейнер закрытого ключа на флешке
Перейти к содержимому

Почему криптопро не видит контейнер закрытого ключа на флешке

Почему криптопро не видит контейнер закрытого ключа на флешке

Как добавить контейнер при установке сертификата в СКЗИ

Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.

Установка личного сертификата КриптоПро CSP
    • Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.
    • В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.

    installContainer_1.png

    • В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.

    installContainer_2.png

    • Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.

    installContainer_3.png

    • Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.

    installContainer_4.png

    installContainer_5.png

    • В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

    Установка личного сертификата VipNet CSP
    • Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
    • На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

    installContainer_6.png

    • Выберите путь к файлу с помощью кнопки Обзор.
    • Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.

    installContainer_7.png

    • В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.

    installContainer_8.pnginstallContainer_9.png

    • После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

    После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

    Что делать, если мастер установки не находит контейнер

    Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

    После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

    Почему криптопро не видит контейнер закрытого ключа на флешке

    Сабж! Хелп! Говорит «контейнер не найден» — и всё тут! Флешку видеть не хочет, если нажать «обзор» и найти там флешку — говорит «файл не найден». Сам сертификат видит. Куда копать? Антивирус отключили.

    флешка хана, бывает

    (1) Флешка новая, потом я на всякий случай отформатировал её, везде она видна и сертификат с неё читается, только как контейнер не видна. ((

    Через сайт залогинься
    (3) Через какой сайт?
    (4) Диадок или через что у вас там
    (5) Да не, 1С ЭДО обычный.

    1. срок действия лицензии крипто-про?
    2. если срок действия в порядке — переустановить ТУ ЖЕ САМУЮ версию крипто-про (а кстати, какая точно версия?) при этом инсталлятор спросит — исправить? — скажешь — да, будут исправлены все косяки, в реестре, со считывателями и т.п.
    Если не ту же самую — он просто спросит — Обновить. Тогда обновить, потом перезагрузить комп, потом еще раз запускаешь инсталлятор — спросит Исправить — исправляешь.

    (2) эээ наймите кого нить кто в теме
    сертификат и приватный ключ это разные вещи
    и таки , интересно, какая версия крипто-то ?
    (8)+ гадать удаленно что у вас там творится бесполезно
    если даже описать понятно не можешь
    (9) пофиг там может от випнет ключ в контейнера а пытается криптопроподцепить ))

    на контуре раздел техподдержка — Инструменты диагностики и помощи — диагностика.
    запусти она проверит все и предложит доставить, исправить косяки.
    после нее всегда вроде все работало

    (2) ты отформатировал флэшку и после этого хочешь найти на ней контейнер закрытого ключа?
    Или что?
    выплюнь жвачку изо рта и скажи четко и внятно — где у тебя лежит контейнер и что у тебя лежит на флэшке после того, как ты ее отформатировал.
    И да, это вопрос без подковырок, тупо для школьника пятого класса, я не имею ввиду что-то сложное под вопросом «что у тебя находится на флэшке после форматирования»? Тупо открой проводником и тупо скажи, что видно в проводнике.

    (12) не-а, не все, именно переустановка крипто-про именно с галочкой исправить эта диагностика не дает в рекомендациях.
    Иными словами — диагностика диагностирует не все косяки в реестре в установке самого крипто-про.
    Диагностика видит, установлен крипто-про или нет, и, на этом все.

    (11) кстати, хочу сказать, чисто для информации может пригодится — конвертировал из випнет в крипто про. Если в в випнет ключ помечен, как экспортируемый, то из випнет в pfx (#p12), а оттуда в крипто-про (причем в самом криптопро 5, там есть Инструменты крипто-про, без всяких сторонних ssl приблуд).

    Правда, из 10 попыток было 8 удачных, а два раза так не получилось. Сильно не разбирался, но кажется не та версия vipnetcsp была, но обновлять поленился, ибо было некритично нужно.

    (9) 4
    (12) Спасибо, попробую!
    (13) На флешке после форматирования записал файл .cer
    (9) оп-па, и с 5 та же фигня! ((

    (16) мда.. тяжелый случай. Не, я понимаю, что последствия ДЦП не лечатся, но.. надеялся на лучшее. Твое 4 — ни о чем. Твое 5 — ровно о том же. Вот у меня, например — 5.0.12000 КС1 — это понятно, а
    у тебя .. хм.. точно наглядная демонстрация анекдота — «Петька, прибор? 4-!! Чего 4? А чего прибор?»

    (16) На флешке после форматирования записал файл <многобукв>.cer

    это у вас не контейнер. Контейнер — выглядит как папка, помеченная как скрытая. Т.е. со стандартными настройками проводника его вообще не увидишь.
    Создать его на флешке можно, например, скопировав на нее другой с помощью сервисных утилит Крипто-Про или какими-либо другими сервисными средствами крипто-про.
    Просто копировать эту папку средствами проводника бесполезно, контейнер так не скопируется, там идет привязка к носителю.

    (16) >> На флешке после форматирования записал файл <многобукв>.cer

    to all, расходимся.
    Ветка на пятничную не тянет, ибо грешно смеяться над больным человеком.

    PS: Автор, а ты медитируй над (8) до полного посинения.

    ps: ps: И да, если копию флэшки перед форматированием не делал, то все.
    Генерируй ЭЦП заново. сочувствую.

    <многобукв>.cer — это экспортированный публичный сертификата который в реестра ставится
    сам приватный ключик в контейнере выглядит не так, там от криптовайдера зависит как, обычно папочка с разными файликами
    если экспортировать ключик через ослика то будет .pfx

    (20) брешешь. :)))
    а) нифига она не скрытая.
    б) копируется аж бегом.
    с) б) верно в случае, есть ключ помечен как экспортируемый.

    (23)+
    д) если не помечен как экспортируемый, можно перевыпустить (никуда не ездя) и будет экспортируемый

    (20) Что-то мне мой эффект манделы подсказывает, что в старых версиях криптпро привязка ключа к носителю таки была, и просто так его было не скопировать, не распознавался.

    (23) может быть, сейчас что-то поменялось. Я пробовал когда-то копировать лет 10 назад — оно копируется, да.
    Но контейнер потом крипто-про не видит.

    (25) дык была конечно и в новых есть
    имеется в виду — тот что скопировали на новый носитель
    (28) там если флешка надо просто ид со старой

    а средствами крипто-про копируешь — тогда все норм. Только папка уже на новом носителе по-другому называется 🙂

    (29)+ по сути клон флешки — прекрасно работает

    (27) Ну, последнее время эту папку с именем из букв и цифр просто копируешь куда попало на диск, который винда считает сменным — и этот ключ криптопро видит и позволяет привязать его к сертификату

    я сертификат из 1сфреш сохраняю потому что кто-то его туда установил, а он не «облачный».
    (33) сертификат и контейнер разные вещи

    (25) начиная с крипто про 3.0 (раньше я просто не пробовал, потому насчет криптопро 2 сказать не могу), можно было копировать (при условии, что ключ помечен, как экспортируемый).
    Просто надо убить в хранилище сертификатов старый сертификат с привязкой к старому носителю и установить в хранилище его же заново, с привязкой к новому носителю. И все.

    (35) на другой машине пробовали, где такого серта точно нет и никогда не устанавливался. Крипто-про просто не видит этого контейнера, пока не скопируешь его средствами через копирование контейнера.

    (35) Не канает. Даже если принудительно задать путь к хранилищу сертификатов «F:\» — он его не видит, хотя на других уже вставленных флешках с другими буквами старые контейнеры видит.

    (35) Даже и убивать старый не надо, просто переустановить сертификат, он найдет новый ключевой носитель и предложит привязаться к нему.

    (36) Да. Но контейнера нет! Есть только сертификат.
    (38) Не хочет, гад! ((
    (39) О, спасибо!

    (39) Уже много лет копируем просто как папку, и всё работает. Когда-то, действительно было так, что криптопро «не свою» копию не видел.

    (40) Только сертификат без контейнера бесполезен. Это в контейнере закрытого ключа может быть интегрирован сертификат. Но не наоборот..

    (39) это сообщение 2011 года! давать не заниматься некрофилией :)) Ни разу не возражаю, что 10 лет назад копировать было нельзя,
    Более того, я прямо честно скажу — я копировал еще дискеты через WINIMAGE.40P, потому что напрямую проводником копировать было именно что нельзя.
    И таки да — насчет крипто про 3.0 — что-то я сейчас засомневался уже. Давно было..
    Но я точно уверен, что просто копировал и копирую флэшки (правда, не проводником, а Total cmd) когда юзал крипто про 3.6, 3.9, 4.0 5.0.

    (44) если помечен как экспортный то можно и просто копировать

    (45) Не, ну это были еще дискеты, крипто про наверно еще 2, а какие были ключи (экспортируемые или нет) сейчас уже и не скажу. Но WINIMAGE, тогда еще 4-й, все это замечательно обходил 🙂
    Сейчас WINIMAGE уже 10-й, но давно не пользуюсь, возможности нынешние не знаю.

    (45) Так неэкспортируемый и средствами криптопро нельзя копировать

    (37) >> Даже если принудительно задать путь к хранилищу сертификатов «F:\»
    хранилище сертификатов не бывает «F:\»
    :))
    хранилище может быть личное, доверенные корневые, промежуточные и еще куча мала . Кроме того, хранилище может быть на пользователя или на компьютер.

    (47) прикинь, а любой программулькой, которая делает точный дубликат носителя, можно 🙂 Тем же WINIMAGE, если это дискетка или флэшка.
    А если этот неэкспортируемый ключ в реестре, то прекрасно копируется тупо ветка реестра. На другой комп.:)

    Единственное, что я не поборол, это как скопировать неэкспортируемый ключ из ru-токена. Других токенов (e-token, Ja-carta, под рукой для экспериментов нет, но, полагаю, тоже нельзя).

    (49) В виде образа конечно скопировать можно. А у токенов не у всех версий неизвлекаемость «железная», на большинстве такой же флажок «не копировать», и через апи его можно прочитать, а значит и скопировать при необходимости. Но есть токены, которые ключ наружу не отдают вообще, в них встроен криптопроцессор, наружу выдают только результат подписи или шифрования.. вот с них ключ никак не вытащить.

    (50) вот-вот.
    Сейчас получил ключик для себя как ИП, в ФНС, на простой ru-token лайт, без криптопроцессора, и теперь вот, как будет время, хочу попытаться его вытащить оттуда. Так то не особо горит, но чисто любопытства ради. Свой ключик, свой ру-токен, своя подпись, даже если испорчу, никому хуже не сделаю. 🙂 Специально сделал себе пораньше, одним из первых, в ФНС, для эксперимента. 🙂

    У меня, если что, для ИП меня еще от контура ключик имеется 🙂

    Кстати. Хочу сказать, что недостоверно они на сайте ФНС пишут. Там на сайте сказано, что поддерживают почти все виды ru-токенов, а на практике вышло, что мне инспектор не смогла сгенерировать ЭЦП на Rutoken-S, зато смогла на Rutoken Lite.

    Подозреваю, что драйвер ru-токена хоть и универсальный, но при первом втыкании каждого типа рутокена доустанавливается что-то конкретно под этот тип, а у инспектора права юзера ограничены. Так что в разных инспекциях (даже на разных компах) инспекторы наверно могут писать ЭЦП на разные ру-токены, имейте это ввиду.
    В нашей я точно убедился, что на Rutoken-S НЕ пишут.
    Сертификат соответствия ФСТЭК России в комплекте (с голограммой и номером экземпляра) — сказала и наф ей не нужен. Поэтому обошелся я б/ушным рутокеном, завалялись у меня с пяток разных, благо как кто под руку шепнул, взял все с собой в ИФНС, кога шел ЭЦП делать.

    (51) мне вот интересно, как это все для юриков будет работать. У меня сейчас на тех компах, где отчетность отправляют, ключ гендира стоит. Я так понимаю, что теперь все, придется хоронить эту тему? Или нет?

    КриптоПро CSP Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер

    Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

    USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB
    ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

    Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

    Рекомендации по решению проблемы зависят от типа ключевого носителя, на котором расположен контейнер:

    • USB-флеш-накопитель
    • Rutoken и др. защищенные носители
    • Реестр

    Flash-накопитель

    Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

    1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000

    Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален.

    Rutoken

    Если в качестве ключевого носителя используется защищённый носитель Rutoken, необходимо выполнить следующие шаги:

    1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

    2. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken?).

    3. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

    • Открыть «Пуск» («Настройки») > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
    • В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».

    Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться к вашему менеджеру

    1

    • Проверить, какое значение указано в строке «Свободная память (байт)».

    В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

    Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют.

    2

    Реестр

    Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие действия:

    Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

    • Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
    • Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

    Если считыватель отсутствует, его необходимо добавить.

    В качестве считывателей (устройств — носителей ключевой информации) могут использоваться flash-накопители, реестр, смарт-карты

    Иногда некоторые считыватели могут быть отключены в КриптоПро CSP. Чтобы работать с такими носителями, нужно добавить соответствующие считыватели.

    Чтобы добавить считыватели:
    1. Запустите КриптоПро CSP от имени администратора.

    3

    2. На вкладке «Оборудование» нажмите кнопку «Настроить считыватели».

    4

    3. В появившемся окне нажмите «Добавить».

    5

    4. В Мастере установки считывателей выберите, какой считыватель добавить: «Все съемные диски», «Реестр», «Все считыватели смарт-карт».

    6

    5. Нажмите «Далее», задайте имя считывателя при необходимости, нажмите «Готово».

    В некоторых случаях для корректной работы добавленного считывателя потребуется перезагрузка.

    Если ни одно из предложенных выше решений не поможет устранить проблему, возможно, ключевой носитель был поврежден, вам необходимо будет обратиться к вашему менеджеру. Восстановить данные с поврежденного защищенного носителя или реестра невозможно.

    Остались вопросы?

    Отдел технической поддержки

    тел.: 8 (800) 333-91-03, доб. 2400
    email: otp@itcomgk.ru

    Почему криптопро не видит контейнер закрытого ключа на флешке

    • wiki
    • Учителя
      • Координационный совет
      • Результаты Аттестации
      • Акции
      • Вебинары (webinars)
      • Конкурсы
      • Обучение
      • Конференции
      • Видеозаписи
      • Книги, учебники, сборники
      • Инструкции
      • ViPNet (ФИС ФРДО)
      • ЕСПД
      • Е-услуги. Образование
      • СГО + E-Услуги
      • Дистанционное обучение
      • Программное обеспечение (ПО)
      • Сайт Школы
      • Управление школой
        • Континент АП
        • МЗ (муниципальное задание)
        • ЭДО (Налоговая)
        • Обозначить проблему
        • Посмотреть проблемы
        • Вы здесь:
        • Главная
        • Копилка знаний
        • Электронная подпись
        • Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП

        Меню

        ВКонтакте

        Полезные ссылки

        • Календарь Мероприятий
        • ВидеоКонференции ИРО
        • ВидеоКанал ИРО
        • УчИ во ВКонтакте
        • УчИ на Facebook
        • Реестр российского ПО для ЭВМ и БД
        • Учителя информатики г.Тольятти
        • ЦНППМ

        Login

        Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП

        Информация о материале Опубликовано: 10 июля 2020 Просмотров: 21894

        Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.

        Причины возникновения ошибки

        Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.

        Свойства КриптоПро

        Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.

        Пошаговая инструкция установки личного сертификата

        Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

        • Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
        • Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».

        Установка Сертификата ЭЦП

        • Нажать «Далее».
        • Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
        • После этого пользователю предстоит нажать «Открыть».

        Выбор Сертификата ЭЦП

        • В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
        • В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».

        Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

        • В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.

        Обзор контейнеров ЭЦП

        • Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
        • При необходимости ввести пин-код ключевого носителя.

        Затем нужно выбрать хранилище. Делает это так:

        • Пользователь нажимает «Обзор» и выбирает «Личное хранилище».

        Выбор личного контейнера

        • После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».

        Выбор мастера импорта

        • После выбора контейнера для подтверждения установки нужно нажать «Готово».

        Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

        Серт. в хранилище

        Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

        Установка в КриптоПРО версии 3.62 R2

        Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

        Установка Крипто Про новой версии

        В новом окне выбрать пункт «Установить».

        Установка Сертификата в контейнер

        После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

        Обзор хранилищ

        Для дальнейшей установки нужно выбрать «Личное хранилище».

        Обзор хранилищ

        В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

        Импорт завершен

        Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *