Перейти к содержимому

В контейнере закрытого ключа отсутствуют сертификаты что делать

  • автор:

В контейнере закрытого ключа отсутствуют сертификаты что делать

  • wiki
  • Учителя
    • Координационный совет
    • Результаты Аттестации
    • Акции
    • Вебинары (webinars)
    • Конкурсы
    • Обучение
    • Конференции
    • Видеозаписи
    • Книги, учебники, сборники
    • Инструкции
    • ViPNet (ФИС ФРДО)
    • ЕСПД
    • Е-услуги. Образование
    • СГО + E-Услуги
    • Дистанционное обучение
    • Программное обеспечение (ПО)
    • Сайт Школы
    • Управление школой
      • Континент АП
      • МЗ (муниципальное задание)
      • ЭДО (Налоговая)
      • Обозначить проблему
      • Посмотреть проблемы
      • Вы здесь:
      • Главная
      • Копилка знаний
      • Электронная подпись
      • Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП

      Меню

      ВКонтакте

      Полезные ссылки

      • Календарь Мероприятий
      • ВидеоКонференции ИРО
      • ВидеоКанал ИРО
      • УчИ во ВКонтакте
      • УчИ на Facebook
      • Реестр российского ПО для ЭВМ и БД
      • Учителя информатики г.Тольятти
      • ЦНППМ

      Login

      Как исправить ошибку отсутствия в контейнере закрытого ключа сертификата ЭЦП

      Информация о материале Опубликовано: 10 июля 2020 Просмотров: 22471

      Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.

      Причины возникновения ошибки

      Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.

      Свойства КриптоПро

      Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.

      Пошаговая инструкция установки личного сертификата

      Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

      • Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
      • Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».

      Установка Сертификата ЭЦП

      • Нажать «Далее».
      • Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
      • После этого пользователю предстоит нажать «Открыть».

      Выбор Сертификата ЭЦП

      • В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
      • В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».

      Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

      • В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.

      Обзор контейнеров ЭЦП

      • Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
      • При необходимости ввести пин-код ключевого носителя.

      Затем нужно выбрать хранилище. Делает это так:

      • Пользователь нажимает «Обзор» и выбирает «Личное хранилище».

      Выбор личного контейнера

      • После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».

      Выбор мастера импорта

      • После выбора контейнера для подтверждения установки нужно нажать «Готово».

      Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

      Серт. в хранилище

      Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

      Установка в КриптоПРО версии 3.62 R2

      Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

      Установка Крипто Про новой версии

      В новом окне выбрать пункт «Установить».

      Установка Сертификата в контейнер

      После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

      Обзор хранилищ

      Для дальнейшей установки нужно выбрать «Личное хранилище».

      Обзор хранилищ

      В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

      Импорт завершен

      Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.

      Сертификат не имеет связи с закрытым ключом

      При возникновении ошибки «Сертификат не имеет связи с закрытым ключом» необходимо выполнить проверку сертификата электронной подписи.

      Алгоритм проверки электронной подписи:

      В программном продукте 1С необходимо

      1. перейти в раздел «Администрирование»

      2. «Обмен электронными документами»

      3. «Настройка электронной подписи и шифрования»

      4. На вкладке «Сертификаты» открыть используемый сертификат

      5. Нажать на кнопку «Проверить»

      !1.jpg

      6. Ввести пароль закрытой части ключа и нажать «Проверить»

      ! Обращаем Ваше внимание, что программа сама увеличит количество * в поле «Пароль:» до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных .

      !2.jpg
      Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.
      !3.jpg
      Если в технической информации об ошибке указано » Сертификат не имеет связи с закрытым ключом » это обозначает, что открытая часть ключа не может сослаться на контейнер сертификата. Основной причиной возникновения данной ошибки является некорректный перенос сертификата с одного рабочего места на другое.

      Решение: связать сертификат с закрытом ключом.

      Д ля этого необходимо:

      1. Сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку «Сохранить в файл» и указать директорию операционной системы для сохранения файла.

      !4.jpg

      2. Запустить криптопровайдер и выполнить установку сертификата.

      Для VIPNet CSP

      В окне VIPNet CSP нажать «Установить сертификат»

      !5.jpg

      В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

      !6.jpg

      В открывшемся мастере установки сертификатов, нажать «Далее»

      !7.jpg

      При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

      !8.jpg

      В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

      !9.jpg

      Контейнер с закрытым ключом оперделиться автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «Ок» и завершить установку.

      !10.jpg

      Для КриптоПро CSP

      Запустить КриптоПро CSP. Для этого необходимо перейти в Пуск — Панель управления — КриптоПро CSP

      !11.jpg

      В открывшемся окне криптопровайдера перейти на вкладку «Сервис» и нажать «Установить личный сертификат».

      !12.jpg

      В следующем окне необходимо выбрать директорию расположения файла сертификата нажав кнопку «Обзор»

      !13.jpg

      Указать директорию, в которую ранее был сохранён сертификат и нажать «Открыть».

      !14.jpg

      В следующем окне мастера установки сертификатов поставить галочку «Найти контейнер автоматический». Контейнер должен определиться в окне ниже. Если автоматический не удалось найти контейнер необходимо нажать «Обзор» и самостоятельно указать контейнер. Затем нажать Далее.

      !15.jpg

      Затем необходимо поставить галочку «Установить сертификат (цепочку сертификатов) в контейнер», нажать «Далее» и завершить установку.

      !16.jpg

      После установки связи между сертификатом и закрытой частью ключа ошибка не воспроизводится.

      !17.jpg

      В контейнере закрытого ключа отсутствуют сертификаты что делать

      При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь.

      Установить личный сертификат вручную можно тремя способами:

      Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования» , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат».

      Установка личного сертификата с помощью «Панели управления Рутокен»

      Откройте «Панель управления Рутокен» — вкладку «Сертификаты»

      Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере.

      Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»

      Выберите «Пуск» — «Панель управления» — «КриптоПро CSP» — вкладка «Сервис» — кнопка «Просмотреть сертификаты в контейнере. ». В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер. После выбора контейнера нажмите на кнопку «ОК»

      В открывшемся окне нажмите кнопку «Далее»

      В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).

      Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

      Личный сертификат установлен.

      Установка личного сертификата с помощью кнопки «Установить личный сертификат»

      Для установки понадобится файл сертификата (файл с расширением .cer).
      Выберите «Пуск» — «Панель управления« — «КриптоПро CSP» — вкладка «Сервис» — кнопка «Установить личный сертификат. » .В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне нажмите на кнопку «Обзор» и выберите файл сертификата. Укажите путь к сертификату и нажмите на кнопку «Открыть» — «Далее». В следующем окне кликните по кнопке «Далее».

      Нажмите на кнопку «Обзор».
      Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».
      После выбора контейнера нажмите на кнопку «Далее».

      В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».

      Установите флаг «Установить сертификат в контейнер».
      Выберите хранилище «Личные» и нажмите «ОК».

      После выбора хранилища нажмите на кнопку «Далее», затем «Готово».

      После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».
      Дождитесь сообщения об успешной установке. Сертификат установлен.

      • Нет меток

      В «КриптоПро CSP» не отображается сертификат

      1. Cертификат на «Рутокене TLS» от Сбербанка, носитель не будет отображаться в «Панели управления Рутокен».
        Его можно увидеть в программе:
        • «КриптоПро CSP» версии не ниже 5.0 R2 с PKCS#11;
        • «Инструменты КриптоПро» (входит в состав версии «КриптоПро CSP» 5.0 R2 (12000) и выше);
        • от Сбербанка.
      2. Удаленный рабочий стол (RDP), то для корректной работы необходимо, чтобы токен был установлен на локальном компьютере, с которого происходит подключение к удаленному рабочему столу;
      3. Windows 11, необходима «КриптоПро CSP» версии 5.0 R2 (12000) и выше.
      4. Токен от «Такскома» и: сертификаты УЦ ФНС, ЕГАИС или «Ключ для маркировки 2.0»
        1. Убедитесь, что у вас установлена «КриптоПро CSP» версии 5.0 R2 с PKCS#11 и ее лицензия действительна.

        Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP» ) на вкладке «Общие».

        «КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции

        1. Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
        2. В списке «Считыватели Rutoken» выберите токен;
        3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
        4. Нажмите «Ок».
        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.
        1. Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
        2. Нажмите «Переключиться в режим администратора»;
        3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
        4. Нажмите «ОК»;
        5. Введите PIN-код на вкладке «ГОСТ».
        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.
        • HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x32 систем);
        • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x64 систем).
        1. Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
        2. Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которыми вы собираетесь пользоваться.

        Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».

        «КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.

        1. Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
        2. В списке «Считыватели Rutoken» выберите токен;
        3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
        4. Нажмите «Ок».
        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.
        1. Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
        2. Нажмите «Переключиться в режим администратора»;
        3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
        4. Нажмите «ОК»;
        5. Введите PIN-код на вкладке «ГОСТ».
        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.
        • Переподключите токен, используя другой порт;
        • Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.

        Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».

        1. Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
        2. В списке «Считыватели Rutoken» выберите токен;
        3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
        4. Нажмите «Ок».
        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.
        1. Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
        2. Нажмите «Переключиться в режим администратора»;
        3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
        4. Нажмите «ОК»;
        5. Введите PIN-код на вкладке «ГОСТ».
        • Отсутствует, токен работоспособен;
        • Есть, обратитесь в техподдержку для решения данного вопроса.

        Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:

        • Переподключите токен, используя другой порт;
        • Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.
        1. Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
        2. Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которые вы собираетесь использовать.
        3. Перейдите в ваш СКЗИ: «Рутокен ЭЦП 2.0/ 3.0/ 3.0 NFC»
          1. Запустите «Панель управления Рутокен»;
          2. Перейдите на вкладку «Сертификаты».

          • об открытой части сертификата, перейдите в раздел «Личные сертификаты»;
          • о закрытой части сертификата, нажмите «Ввести PIN-код» в правом верхнем углу и введите PIN-код пользователя (по умолчанию 12345678).
          • Откройте «Панель управления Рутокен» — «Сертификаты»;
          • Выберите нужный сертификат и поставьте галку в столбце «Зарегистрирован».
          1. Запустите «Единый Клиент JaCarta»;
          2. Перейдите на вкладку «ГОСТ». В «Едином Клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.
          • об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
          • о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).
          Если после проделанных действий ситуация сохраняется:
          1. Переустановите «КриптоПро».
          2. Проверьте, кем выдан сертификат. Если:
            • УЦ «Такском», то рекомендуем получить новый сертификат:
              • Для представления отчетности;
              • Электронных торгов.
            • Другим УЦ, то рекомендуем обратиться в их техподдержку для решения вопроса.
          Похожие публикации:
          1. В какой программе работать с sql
          2. Как настроить fedora 31 после установки
          3. Как установить телеграмм на телефон
          4. Какое число не может находиться в знаменателе дроби

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *