В контейнере отсутствуют закрытые ключи

В контейнере отсутствуют закрытые ключи

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не "прирастает" только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.

1. Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.

Если ее там нет, то скачайте, установите и перезапустите браузер.

2. Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.

3. Если закрытый ключ в виде файлов

Закрытый ключ может быть в виде 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:Andrey <файлики>, если расположить в E:Andreykeys <файлики>, то работать не будет.

Читайте также:  Зарегистрироваться на госуслугах физическому лицу личный кабинет

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C: mp появится новый диск (X:), в нем будет содержимое папки C: mp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

4. Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

  1. Открываем КриптоПро CSP
  2. Заходим на вкладку Сервис
  3. Нажимаем кнопку Просмотреть сертификаты в контейнере, нажимаем Обзор и здесь (если на предыдущих шагах сделали все правильно) у нас появится наш контейнер. Нажимаем кнопку Далее, появятся сведения о сертификате и тут нажимаем кнопку Установить (программа может задать вопрос проставить ли ссылку на закрытый ключ, ответьте "Да")
  4. После этого сертификат будет установлен в хранилище и станет возможным подписание документов (при этом, в момент подписания документа, нужно будет чтобы флешка или токен были вставлены в компьютер)

5. Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

  1. Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
  2. Далее открываем КриптоПро CSP
  3. Заходим на вкладку Сервис
  4. Нажимаем кнопку Скопировать
  5. С помощью кнопки Обзор выбираем наш ключ
  6. Нажимаем кнопку Далее, потом придумаем какое-нибудь имя, например "Пупкин, ООО Ромашка" и нажимаем кнопку Готово
  7. Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр, жмем Ок
  8. Система попросит Установить пароль для контейнера, придумываем пароль, жмем Ок
Читайте также:  Как сохранять документы на ipad

Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).

Важное замечание: портал OpenSRO не "увидит" сертификат, если вышел срок его действия.

Для решения данной проблемы необходимо выполнить следующие шаги:

1. В окне «Выбор ключевого контейнера» поставить переключатель «Уникальные имена» и повторить выбор контейнера.

2. Если в качестве носителя используется Rutoken, возможно, заблокирован pin-код, необходимо его разблокировать (см. Pin-код Rutoken ).

3. Скопировать ключевой контейнер в реестр и выполнить установку сертификата (см. Как установить сертификат в реестр?).

4. Если предложенные действия не помогли и копий ключевого контейнера нет, то необходимо обратиться в сервисный центр для незапланированной замены ключа. Контакты сервисного центра можно узнать с помощью сервиса Найти свой сервисный центр

Для решения данной проблемы необходимо выполнить следующие шаги:

  1. Если в качестве носителя используется Rutoken, возможно, заблокирован pin-код, необходимо его разблокировать (см. Pin-код Rutoken).

2. Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли». Отметить пункт «Пользователя» и нажать на кнопку «ОК».

3. В окне «Выбор ключевого контейнера» поставить переключатель «Уникальные имена» и повторить выбор контейнера.

4. Скопировать ключевой контейнер в реестр и выполнить установку сертификата (см. Как установить сертификат в реестр?).

5. При работе с КриптоПро CSP 2.0 ошибка «В контейнере отсутствуют секретные ключи» может возникать из-за того, что сертификат был сгенерирован на более поздних версиях КриптоПро CSP 3.0 или 3.6. Версия установленного криптопровайдера указывается на вкладке «Общие» (меню «Пуск» > «Панель управления» > «КриптоПро CSP").

В данном случае необходимо либо обновить версию Крипто Про до 3.0 или 3.6 и продолжить работу с имеющимся сертификатом, либо обратиться в сервисный центр для незапланированной замены ключа. При этом запрос на новый сертификат необходимо производить на том рабочем месте, на котором установлено Крипто Про версии 2.0.

Читайте также:  Календарь с местом для заметок

6. В случае, если предложенные действия не помогли и копий ключевого контейнера нет, необходимо обратиться в сервисный центр для незапланированной замены ключа.

Ссылка на основную публикацию
Zyxel keenetic extra openwrt
Тут описано как на роутеры Zyxel серии Keenetic установить прошивку OpenWRT. Записка появилась на свет по нескольким причинам: - Наличие...
Php определить длину строки
(PHP 3, PHP 4, PHP 5) strlen -- Возвращает длину строки Описание int strlen ( string string ) Возвращает длину...
Php формирование pdf документа
С помощью расширения dompdf можно легко сформировать PDF файл. По сути, dompdf – это конвертер HTML в PDF который поддерживает...
Абсолютный и относительный адрес в excel
17 Адресация ячеек в Excel Относительные и абсолютные Относительные и абсолютные адреса ячеек Большинство ссылок в формулах записываются в относительной...
Adblock detector