Почему криптопро не видит контейнер закрытого ключа на флешке
Перейти к содержимому

Почему криптопро не видит контейнер закрытого ключа на флешке

  • автор:

Почему КриптоПро не найдет контейнер закрытого ключа на флешке?

khokku.ru

Криптографические контейнеры – это зашифрованные файлы, которые содержат закрытые ключи, используемые для аутентификации и шифрования данных. Они часто используются в различных системах шифрования, таких как КриптоПро. Но иногда пользователи сталкиваются с проблемой, когда КриптоПро не распознает контейнеры закрытых ключей на флешке.

Основная причина этой проблемы заключается в некорректном формате или поврежденных данных контейнера. Если контейнер был создан на другом компьютере или с использованием другой версии КриптоПро, то существует вероятность, что текущая версия программы не сможет его корректно распознать.

Другая возможная причина – проблемы с флешкой. Возможно, она повреждена или имеет физические ошибки, которые мешают чтению данных. В таком случае, КриптоПро не сможет найти или прочитать контейнер закрытого ключа.

Существуют несколько возможных решений проблемы. Во-первых, можно попробовать скопировать контейнер на другое устройство и проверить его на другом компьютере с установленным КриптоПро. Если контейнер успешно распознается на другом компьютере, то проблема скорее всего связана с текущим устройством.

Во-вторых, можно попытаться восстановить поврежденный контейнер с помощью специализированных программ или услуг восстановления данных. Это может быть полезным, если контейнер содержит важные закрытые ключи, без которых невозможно обеспечить безопасность системы.

В любом случае, важно обращаться за помощью к опытным специалистам, которые смогут правильно оценить ситуацию и предоставить наилучшее решение для восстановления или переноса контейнера закрытого ключа.

Неправильное форматирование флешки и контейнера ключа

Одна из возможных причин, по которой КриптоПро может не распознавать контейнер закрытого ключа на флешке, заключается в неправильном форматировании самой флешки или контейнера.

Флешка должна быть отформатирована в файловую систему, поддерживаемую КриптоПро, например, FAT32 или NTFS. Если флешка отформатирована в другую файловую систему, КриптоПро может не распознать ее как носитель контейнера ключа.

Также важно, чтобы сам контейнер ключа был правильно сформирован и соответствовал требованиям КриптоПро. Например, он должен иметь расширение .pfx или .p12 и содержать закрытый ключ, сертификат и все необходимые дополнительные файлы.

Если флешка или контейнер были отформатированы неправильно, то КриптоПро не сможет распознать их и, соответственно, использовать закрытый ключ. В таком случае рекомендуется повторно отформатировать флешку в поддерживаемую файловую систему и проверить правильность формирования контейнера ключа.

Также возможно, что контейнер ключа на флешке был поврежден или испорчен в результате ошибок при копировании или сохранении. В этом случае попробуйте использовать другую флешку или создать новый контейнер ключа.

Важно также убедиться, что флешка и контейнер не защищены паролем или шифрованы. Используйте правильные пароли и ключи доступа, чтобы убедиться, что КриптоПро может корректно распознать и использовать контейнер ключа.

Отсутствие драйверов для флешки или неправильная установка

В одном из главных причин, почему КриптоПро не может распознать контейнер закрытого ключа на флешке, может быть отсутствие драйверов для данного устройства или неправильная их установка.

Драйверы для флешки обеспечивают взаимодействие между операционной системой и устройством. Они необходимы для правильного распознавания флешки и ее функционирования.

Если у вас возникла проблема с распознаванием контейнера на флешке, следует проверить наличие правильно установленных драйверов:

  • Подключите флешку к компьютеру.
  • Откройте диспетчер устройств, нажав сочетание клавиш Win + X и выбрав соответствующий пункт меню.
  • В раскрывшемся окне диспетчера устройств найдите раздел «Дисковые накопители» или «USB-накопители».
  • Разверните раздел и найдите устройство, соответствующее вашей флешке.
  • Если рядом с устройством есть значок в виде восклицательного знака или красного креста, значит, драйверы не установлены или установлены неправильно.
  • Щелкните правой кнопкой мыши на устройстве и выберите пункт меню «Обновить драйвер».
  • Выберите опцию «Автоматический поиск обновленного программного обеспечения» и дождитесь завершения процесса. Если драйверы не найдены автоматически, попробуйте скачать и установить их с сайта производителя флешки.
  • После установки драйверов перезагрузите компьютер и повторите попытку распознавания контейнера на флешке.

Если определенные драйверы не были найдены или установлены, это может быть причиной нераспознавания контейнера на флешке. В таком случае, следует обратиться к производителю флешки для получения поддержки и проверить, доступны ли драйверы для вашей операционной системы.

Флешка защищена паролем или установлены ограничения доступа

Если КриптоПро не распознает контейнер закрытого ключа на флешке, одной из возможных причин может быть то, что флешка защищена паролем или на ней установлены ограничения доступа.

При защите флешки паролем, система запрашивает пароль при каждой попытке доступа к данным на флешке. Такая защита может препятствовать правильной работе КриптоПро, поскольку он не будет иметь доступ к закрытому ключу без ввода пароля. В этом случае, перед использованием КриптоПро, необходимо ввести пароль для разблокировки флешки.

Если на флешке установлены ограничения доступа, например, права только на чтение или запись, это может также привести к нераспознаванию контейнера закрытого ключа КриптоПро. В этом случае, необходимо отредактировать настройки доступа к флешке и предоставить КриптоПро необходимые разрешения для чтения и записи данных.

Более подробную информацию о решении проблемы с защищенной паролем флешкой или установленными ограничениями доступа можно найти в документации КриптоПро или обратиться к технической поддержке.

Конфликт с другими приложениями или программами на компьютере

Причина, по которой КриптоПро может не распознавать контейнер закрытого ключа на флешке, может быть связана с конфликтами с другими приложениями или программами, установленными на компьютере пользователя.

Ряд программ могут использовать ресурсы компьютера, такие как драйвера или сервисы, которые также могут быть использованы КриптоПро. В результате возникают конфликты, которые могут привести к неработоспособности КриптоПро и невозможности распознавания контейнера закрытого ключа на флешке.

Чтобы решить эту проблему, необходимо выполнить следующие шаги:

  1. Закройте все запущенные приложения и программы на компьютере, кроме КриптоПро.
  2. Попробуйте снова распознать контейнер закрытого ключа на флешке. Если проблема остается, перейдите к следующему шагу.
  3. Зайдите в меню «Управление компьютером» и найдите раздел «Управление устройствами».
  4. В разделе «Управление устройствами» найдите все устройства, связанные с флешкой, контейнером ключей или КриптоПро.
  5. Удалите все найденные устройства и перезагрузите компьютер.
  6. После перезагрузки компьютера, подключите флешку с контейнером ключей снова и попробуйте распознать ее с помощью КриптоПро.

Если после выполнения этих шагов проблема не была решена, рекомендуется обратиться к технической поддержке КриптоПро для получения дополнительной помощи и консультации по данной проблеме.

Ошибка в самом контейнере ключа или его повреждение

Если КриптоПро не распознает контейнер закрытого ключа на флешке, это может быть связано с ошибкой в самом контейнере или его повреждением.

Ошибки в самом контейнере ключа могут возникать по разным причинам:

  • Неправильное форматирование контейнера ключа. Контейнер ключа должен соответствовать определенному формату, и его структура должна быть правильной. Если контейнер не соответствует этим требованиям, то он может быть нераспознан КриптоПро.
  • Неправильные или поврежденные метаданные в контейнере ключа. Метаданные содержат информацию о ключе, его параметрах и сертификатах. Если метаданные содержат ошибки или повреждения, то это может привести к нераспознаванию контейнера.
  • Повреждение самого контейнера ключа. Если контейнер ключа поврежден из-за ошибок при создании, передаче или хранении, то это может привести к его нераспознаванию КриптоПро.

Для исправления проблемы с нераспознаванием контейнера ключа на флешке можно попробовать следующие решения:

  1. Проверить форматирование контейнера. Если контейнер не соответствует формату, то можно попытаться использовать специальные инструменты для его восстановления или редактирования.
  2. Проверить метаданные в контейнере ключа. Если метаданные содержат ошибки или повреждения, то можно попробовать восстановить их или создать новый контейнер с правильными метаданными.
  3. Проверить физическое состояние флешки. Если флешка повреждена или неисправна, то необходимо заменить ее на новую.

Если проблема с нераспознаванием контейнера ключа на флешке остается, необходимо обратиться в техническую поддержку КриптоПро для получения дополнительной помощи и решения проблемы.

Неактуальная версия КриптоПро: нужно обновить программу

Одной из основных причин, по которой КриптоПро не распознает контейнер закрытого ключа на флешке, может быть неактуальная версия программы. В таком случае, рекомендуется обновить КриптоПро до последней версии.

Обновление программы может помочь решить проблему, так как новые версии КриптоПро часто содержат исправления ошибок, улучшения и новые возможности, которые могут повлиять на распознавание контейнера закрытого ключа.

Чтобы обновить КриптоПро, следуйте данным инструкциям:

  1. Посетите официальный сайт КриптоПро и перейдите на страницу загрузок.
  2. Найдите последнюю версию КриптоПро, совместимую с вашей операционной системой.
  3. Скачайте установочный файл и запустите его на вашем компьютере.
  4. Следуйте инструкциям установщика, выбирая необходимые опции и параметры установки.
  5. После завершения установки, перезагрузите компьютер, чтобы изменения вступили в силу.

После обновления КриптоПро, попробуйте повторно распознать контейнер закрытого ключа на флешке. В большинстве случаев, обновление программы помогает решить проблему и успешно распознать ключ.

Если проблема не исчезла после обновления КриптоПро, рекомендуется обратиться в службу поддержки КриптоПро или поисковые системы и сообщить о возникшей проблеме. Они смогут предложить более точные рекомендации и помощь в решении данной проблемы.

Вопрос-ответ

У меня возникла проблема с распознаванием контейнера закрытого ключа на флешке. Что может быть причиной такого сбоя в работе КриптоПро?

Одной из основных причин может быть неправильный выбор алгоритма шифрования или набора параметров при создании контейнера. Также возможно, что ключевой контейнер на флешке поврежден или заблокирован. Неисправность флешки или некорректные настройки КриптоПро могут также привести к проблеме с распознаванием контейнера закрытого ключа.

Какую роль играет выбор алгоритма шифрования и параметров при создании контейнера закрытого ключа на флешке?

Выбор алгоритма шифрования и набора параметров определяет уровень безопасности контейнера закрытого ключа. Если алгоритм или параметры выбраны неправильно, то КриптоПро может не распознать контейнер. Рекомендуется выбирать алгоритм и параметры, соответствующие требованиям безопасности и совместимости с программным обеспечением.

Может ли повреждение или блокировка флешки стать причиной нераспознавания контейнера закрытого ключа в КриптоПро?

Да, если флешка повреждена или заблокирована, то контейнер закрытого ключа на ней может стать недоступным для КриптоПро. В таком случае рекомендуется попробовать подключить флешку к другому компьютеру или использовать другую рабочую флешку для сохранения ключевого контейнера.

Какие настройки КриптоПро можно проверить, если контейнер закрытого ключа на флешке не распознается?

Если контейнер закрытого ключа на флешке не распознается, то можно проверить следующие настройки КриптоПро: версию программы, правильность установки и наличие необходимых сертификатов. Также стоит проверить наличие обновлений для КриптоПро, которые могут исправить известные ошибки или улучшить совместимость с флешками.

Как можно решить проблему с нераспознаванием контейнера закрытого ключа на флешке в КриптоПро?

Если контейнер закрытого ключа на флешке не распознается, можно попробовать следующие решения проблемы: проверить правильность выбора алгоритма и параметров при создании контейнера, проверить состояние флешки (наличие повреждений или блокировки), установить последнюю версию КриптоПро, проверить настройки программы и наличие необходимых сертификатов.

В контейнере закрытого ключа … отсутствуют сертификаты – что делать?

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Электронная цифровая подпись

Автор ЭЦП-эксперт На чтение 29 мин. Просмотров 358 Опубликовано 02.06.2022

В контейнере закрытого ключа отсутствуют сертификаты что делать

Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.

Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .

Дискета

Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:

1.
Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2
. Файлы должны иметь расширение. key
xxxxxx.000

контейнер закрытого ключа был поврежден или удален

2.
Дисковод X
(для КриптоПро CSP 3.6 – Все съемные диски
), где X
– буква диска. Для этого:

  • Выбрать меню ;
  • Перейти на вкладку Оборудование
    и нажать на кнопку Настроить считыватели

3.
В окне Выбор ключевого контейнера
установить переключатель Уникальные имена
(см. рис. 1).

Рис. 1. Выбор ключевого контейнера

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Сервис
    и нажать на кнопку Удалить запомненные пароли
  • Отметить пункт Пользователя
    и нажать на кнопку ОК
    (см. рис. 2).

Рис. 2. Окно «Удалить запомненные пароли»

5.
Как скопировать контейнер с сертификатом на другой носитель?).

Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1.
Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2.
Файлы должны иметь расширение .key
, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2.
Убедиться, что в КриптоПро CSP настроен считыватель Дисковод X
(для КриптоПро CSP 3.6 – Все съемные диски
), где X
– буква диска. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Оборудование
    и нажать на кнопку Настроить считыватели

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3.
В окне Выбор ключевого контейнера
установить переключатель Уникальные имена

4.
Удалить запомненные пароли. Для этого:

Рис. 3. Окно «Удалить запомненные пароли»

5.
Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).

6.
Если на рабочем месте установлено КриптоПро CSP версии 2.0
или 3.0
, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Оборудование
    и нажать на кнопку Настроить считыватели
  • Выбрать считыватель Дисковод А
    или Дисковод B
    и нажать на кнопку

После удаления данного считывателя работа с дискетой будет невозможна.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1.
Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2.
Убедиться, что в КриптоПро CSP настроен считыватель Rutoken
(для КриптоПро CSP 3.6 – Все считыватели смарт-карт
). Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Оборудование
    и нажать на кнопку Настроить считыватели

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3.
В окне Выбор ключевого контейнера
установить переключатель Уникальные имена

4.
Удалить запомненные пароли. Для этого:

Рис. 4. Окно «Удалить запомненные пароли»

5.
Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

  • Отключить смарт-карту от компьютера;
  • Выбрать меню Пуск / Панель управления / Установка и удаление прогр
    амм (для Windows Vista Seven Пуск / Панель управления / Программы и компоненты
    );
  • Выбрать из открывшегося списка Rutoken Support Modules
    и нажать на кнопку Удалить.

После удаления модулей необходимо перезагрузить компьютер.

  • Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .

После установки модулей необходимо перезагрузить компьютер.

6.
Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией

7.
Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).

8.
Следует убедиться, что на Rutoken содержаться ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

  • Открыть Пуск (Настройки) / Панель управления / Панель управления Рутокен
    (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
  • В открывшемся окне Панели управления Рутокен
    в пункте Считыватели
    следует выбрать Activ Co. ruToken 0 (1,2)
    и нажать на кнопку Информация
    (см. рис. 5).

Если рутокен не виден в пункте Считыватели
или при нажатии на кнопку Информация
появляется сообщение Состояние памяти ruToken не изменилось
, значит, носитель был поврежден, необходимо обратиться в сервисный центр
для незапланированной замены ключа.

Рис. 5. Окно программы Панель управления Рутокен.

  • Проверить, какое значение указано в строке Свободная память (байт).

В качестве ключевого носителя в сервисных центрах
выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют (см. рис. 6). Следовательно, сертификат содержится на другом носителе.

Рис. 6. Окно «Информация о Rutoken».

Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

1.
Убедиться, что в КриптоПро CSP настроен считыватель Реестр
. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Оборудование
    и нажать на кнопку Настроить считыватели

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

2.
В окне Выбор ключевого контейнера
установить переключатель Уникальные имена

3.
Удалить запомненные пароли. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Серви
    с и нажать на кнопку Удалить запомненные пароли
  • Отметить пункт Пользователя
    и нажать на кнопку ОК
    (см. рис. 5).

Рис. 5. Окно «Удалить запомненные пароли»

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина – ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат эцп: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск – Панель управления – КриптоПРО CSP – Сервис – Протестировать – По сертификату.

Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:

Читайте также: Компьютер не видит токен контур

Пуск – Все программы -КРИПТО-ПРО – Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Не ставится ключ/сертификат

Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:
  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.
При установке желательно делать так:

Установить личный сертификат, следуя мастеру установки

Указать через «обзор» расположение файла сертификата с расширением.cer

Выбрать контейнер закрытого ключа (через «обзор» выбрать сертификат на считывателе – флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом – MSIExec/regserver.

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные.редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на ecpexpert.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.

Список документов для юридического лица:

1. Выписка из Единого государственной реестра юридических лиц (ЕГРЮЛ) не старше 30 дней.

3. Реквизиты компании

4. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

5. Свидетельство ИНН

Список документов для Индивидуального предпринимателя (ИП):

1. Выписка из единого госудаственного реестра индивидуальных предпринимателей (ЕГРИП)

3. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

4. Свидетельство ИНН

Список документов для физического лица:

2. Свидетельство ИНН

2. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

Если у Вас при работе на сайте roseltorg.ru всплывает окно “Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине” Вам нужно:

1. Нажать на желтую полоску под адресом сайта с текстом “Этот веб-узел пытается установить следующую надстройку: “CAPICOM User Download v2.1.0.2” от “Microsoft Corporation”. Если вы доверяете этому веб-узлу и надстройке и хотите установить ее, щелкните здесь…”;

2. Выбрать “Установить элемент ActiveX”;

3. Нажать на кнопку “Установить”; эту процедуру нужно выполнять до тех пор, пока не перестанет всплывать окно с этим сообщением (это индивидуально для каждого компьютера). Это одноразовая настройка.

Как установить личный сертификат?

Установка личного сертификата (сертификата вашей организации)может быть выполнена следующим способом:

Через меню “Просмотреть сертификаты в контейнере”

1. Выбрать Пуск / Панель управления / КриптоПро CSP
, перейти на вкладку Сервис
и кликнуть по кнопке Просмотреть сертификаты в контейнере
(см. рис. 1).

Рис. 1. Окно «Свойства КриптоПро CSP»

2. В открывшемся окне нажать на кнопку Обзор
, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку Ок
(см. рис. 2).

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 2. Окно выбора контейнера для просмотра

3. В следующем окне кликнуть по кнопке Далее
.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 3. Окно «Выбранного контейнера закрытого ключа»

4. Если уставлена версия КриптоПро CSP 3.6 R2
(версия продукта 3.6.6497) или выше, то в открывшемся окне следует нажать на кнопку Установить
, после чего утвердительно ответить на уведомление о замене сертификата (если оно появится).

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 4. Окно просмотра сертификата

5. В появившемся окне об успешной установке сертификата нажимаем ОК

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 5. Окно «Сообщение об успешной установки сертификата»

6. после чего нажимаем кнопку готово

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 6. Окно просмотра выбранного сертификата

5. Закрываем окно КриптоПро CSP нажатием кнопки ОК

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Подробная информация по установке сертификата доступна по следующей ссылке.

Как настроить электронную почту.

Настройка параметров безопасности Outlook Express проводится по следующей схеме:

1. Выберите пункт меню Сервис/ Tools -> Учетные записи / Accounts и откройте закладку Почта/ Mail.

2. В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите на кнопку Свойства/ Properties.

3. В отображаемом диалоге выберите закладку Безопасность/ Security, позволяющую пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. В диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты

5. В отображаемом диалоге выберите закладку Безопасность/ Security:

6. В отображаемом диалоге установите следующие режимы:

a. Включать пользователя при отправке шифрованной почты/ Always encrypt messages when sending encrypted mail . Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

b. Включать цифровое удостоверение при отправке сообщений с подписью/ Include my digital ID when sending singed messages. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.

c. Отправлять сообщения с непрозрачной подписью/ Encode message before signing. При включенном режиме сообщения все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен, подпись формируется в виде одного отдельного вложения для всех вложений.

d. Автоматически добавлять сертификат отправителя в адресную книгу/ Add senders certificates to my address book. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

e. Проверять отмену цифровых подписей/ Check for revoked Digital Ds:

i. только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и “Outlook Express” не отслеживает факта компрометации ключей пользователей.

ii. Никогда/ Never.

Проверка на отзыв не выполняется.

Как подписать документ.

Существует 2 вида отправки документа в подписанном виде.

Первый способ – подписание самого документа и второй – подписание всего письма целиком.

Для создания и отправки подписанного сообщения:

1. Нажмите на кнопку Создать сообщение/ Create Mail или выберите пункт меню Файл/ File – > Создать/ New -> Сообщение/ Mail message.

3. Для отправки сообщения в подписанном виде проверьте состояние кнопки Подписать/ Sign. Она должна быть нажата, и должен быть виден знак подписанного сообщения в правой части экрана.

4. После того, как сообщение подготовлено к отправке, нажмите на кнопку Отправить/ Send:

Второй способ, когда подписывается сам файл. Пакет Microsoft Office позволяет прикреплять цифровые подписи к конкретному документу. Для этого необходимо:

1. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

2. Нажмите кнопку Цифровые подписи.

3. Нажмите кнопку Добавить.

4. Выберите нужный сертификат, а затем нажмите кнопку OK.

Для остальных форматов данных необходимо использовать программу КриптоАрм.

Срок действия КриптоПро заканчивается.

При установке не был введен серийный номер продукта согласно приобретенной вами лицензии.

Почта не видит сертификат.

При настройки электронной почты, на стадии подписания документа почта не находит нужный сертификат. Такое случается, когда адрес электронной почты, которая указывается при изготовлении ЭЦП, не совпадает с действующим электронным ящиком.

При установке КриптоПро на последнем шаге система выдает сообщение о некорректности установки программы и делает откат. Как быть?

Проблема возникает из-за неполного (или некорректного) удаления предыдущей версии Крипто Про с компьютера. Для удаление оставшихся от предыдущей версии файлов необходимо использовать программу очистки следов КриптоПро clear.bat. Скачать программу можно отсюда: ftp://ftp.ecpexpert.ru/pub/CSP_3_6/clearing.zip

Где найти открытый ключ подписи ЭЦП?

Во всех подписях, выданных нашей компанией, открытый ключ находится внутри контейнера на защищенном носителе. Для того, чтобы его извлечь из контейнера необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àСервис à Просмотреть сертификаты в контейнере. В появившемся диалоговом окне через обзор выбираете необходимый контейнер à Далее. В окне просмотра данных открытого ключа ЭЦП выбираете свойства à вкладка «Состав» à Копировать в файл и указываете путь сохранения сертификата.

. КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.

В зависимости от того, какой тип носителя вы используете пути решения разные. Если вы используете смарт-карты типа Рутокен, МсКей, Етокен, то, скорее всего у вас не установлены драйвера для корректной работы с ключом.

Читайте также: CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP

Если ваш ключ находится на флешке USB 2.0, то надо смотреть версию ядра КриптоПро. Если вы используете КриптоПро 3.0, то у вас сбился путь. Для того чтобы его настроить необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àОборудование Настроить считыватели Добавить. В появившемся окне Мастера установки считывателей выбираете в правой части экрана Дисковод (так как в КриптоПро все USB носители определяются как дискеты). В следующем окне выбираете правильное имя флешки, то есть то имя под которым определилась флешка в «Мой компьютер».

Если вы используете КриптоПро 3.6 и контейнер не виден, то значит носитель поврежден. Его следует предоставить в офис для выяснения состояния ключа.

. Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?

Вся процедура аккредитации, подачи заявки на участие в аукционе и проведения самого аукциона описана в регламенте работы конкретной электронной торговой площадки, который можно найти на сайте этой площадки. Там же находятся различные вспомогательные видеоматериалы, инструкции для работы в системе. Либо вы можете обратиться к нам для приобретения нашей услуги помощи в аккредитации на любой электронной площадке.

. Чтобы проверить, какая операционная система установлена на Вашем компьютере

— Зайти в проводнике в Мой компьютер.

— Нажмите правой кнопкой мыши на дисплее и выберите из появившегося меню пункт «Свойства».

— В отобразившемся окне содержаться сведения о Вашей системе.

. Чтобы узнать, какая версия обозревателя Internet Explorer, установлена на Вашем компьютере

— Запустите Internet Explorer.

— Выберите из горизонтального меню в верхней части обозревателя пункт «Справка».

— В появившемся окне содержатся сведения о текущей версии обозревателя.

. Чтобы установить более новую версию обозревателя Internet Explorer 8

— Укажите в командной строке следующий адрес:

— В представленном окне нажмите «Загрузить бесплатно».

— Нажмите «Выполнить» в появившемся окне.

— Затем нажмите снова «Выполнить».

— При завершении установки необходимо перезапустить компьютер.

В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.

Папка с закрытым ключом должна содержать 6 файлов с расширением.key. Ниже приведен пример содержимого такой папки.

Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:

1. Выбрать Пуск / Панель Управления / КриптоПро CSP

2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис. 1).

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 1. Окно «Свойства КриптоПро CSP»

3. В окне Копирование контейнера закрытого ключа
нажать на кнопку Обзор
(см. рис. 2).

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 2. Копирование контейнера закрытого ключа

4. Выбрать контейнер из списка, кликнуть по кнопке Ок
, затем Далее

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 3. Имя ключевого контейнера

6. В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 4).

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 4. Выбор чистого ключевого носителя

7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок
(см. рис. 5).

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 5. Установка пароля на контейнер

Если копирование выполняется на носитель
Rutoken
, сообщение будет звучать иначе (см. рис. 6)

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Рис. 6. Pin-код для контейнера

Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

8. После выполнения копирования система вернется на вкладку Сервис
в окне КриптоПро CSP
. Копирование завершено. Если планируется использовать для работы в системе «Контур-Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см. Как установить личный сертификат?).

Для массового копирования скачайте и запустите утилиту certfix .

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP
. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

8. Выберите хранилище “Личные” и нажмите ОК.

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

В контейнере закрытого ключа . отсутствуют сертификаты - что делать?

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Как настроить электронную почту.

Настройка параметров безопасности Outlook Express проводится по следующей схеме:

1. Выберите пункт меню Сервис/ Tools -> Учетные записи / Accounts и откройте закладку Почта/ Mail.

2. В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите на кнопку Свойства/ Properties.

3. В отображаемом диалоге выберите закладку Безопасность/ Security, позволяющую пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений.

5. В отображаемом диалоге выберите закладку Безопасность/ Security:

6. В отображаемом диалоге установите следующие режимы:

a. Включать пользователя при отправке шифрованной почты/ Always encrypt messages when sending encrypted mail . Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

b. Включать цифровое удостоверение при отправке сообщений с подписью/ Include my digital ID when sending singed messages. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.

c. Отправлять сообщения с непрозрачной подписью/ Encode message before signing. При включенном режиме сообщения все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен, подпись формируется в виде одного отдельного вложения для всех вложений.

d. Автоматически добавлять сертификат отправителя в адресную книгу/ Add senders certificates to my address book. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

e. Проверять отмену цифровых подписей/ Check for revoked Digital Ds:

i. только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и “Outlook Express” не отслеживает факта компрометации ключей пользователей.

ii. Никогда/ Never.

Проверка на отзыв не выполняется.

Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

Читайте также: рутокен не определяется Windows 10

2. Убедиться, что в КриптоПро CSP настроен считыватель Дисковод X (для КриптоПро CSP 3.6 – Все съемные диски), где X – буква диска. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Оборудование
    и нажать на кнопку Настроить считыватели

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена

4. Удалить запомненные пароли. Для этого:

Рис. 3. Окно «Удалить запомненные пароли»

5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).

6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Оборудование
    и нажать на кнопку Настроить считыватели
  • Выбрать считыватель Дисковод А
    или Дисковод B
    и нажать на кнопку

После удаления данного считывателя работа с дискетой будет невозможна.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Убедиться, что в КриптоПро CSP настроен считыватель Rutoken(для КриптоПро CSP 3.6 – Все считыватели смарт-карт). Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP
  • Перейти на вкладку Оборудование
    и нажать на кнопку Настроить считыватели

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена

4. Удалить запомненные пароли. Для этого:

Рис. 4. Окно «Удалить запомненные пароли»

5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

  • Отключить смарт-карту от компьютера;
  • Выбрать меню Пуск / Панель управления / Установка и удаление прогр
    амм (для Windows Vista Seven Пуск / Панель управления / Программы и компоненты
    );
  • Выбрать из открывшегося списка Rutoken Support Modules
    и нажать на кнопку Удалить.

После удаления модулей необходимо перезагрузить компьютер.

  • Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .

После установки модулей необходимо перезагрузить компьютер.

6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией

7.Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).

8. Следует убедиться, что на Rutoken содержаться ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

  • Открыть Пуск (Настройки) / Панель управления / Панель управления Рутокен
    (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
  • В открывшемся окне Панели управления Рутокен
    в пункте Считыватели
    следует выбрать Activ Co. ruToken 0 (1,2)
    и нажать на кнопку Информация
    (см. рис. 5).

Если рутокен не виден в пункте Считывателиили при нажатии на кнопку Информацияпоявляется сообщение Состояние памяти ruToken не изменилось, значит, носитель был поврежден, необходимо обратиться в сервисный центрдля незапланированной замены ключа.

Рис. 5. Окно программы Панель управления Рутокен.

  • Проверить, какое значение указано в строке Свободная память (байт).

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют (см. рис. 6). Следовательно, сертификат содержится на другом носителе.

Рис. 6. Окно «Информация о Rutoken».

Как исправитьотсутствия в контейнере закрытого ключа сертификата эцп

Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникаетВ контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользова достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.

Причины возникновения ошибки

В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.

Свойства КриптоПро

Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.

Пошаговая инструкция установки личного сертификата

Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

  • Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
  • Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».

Установка Сертификата ЭЦП

  • Нажать «Далее».
  • Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
  • После этого пользователю предстоит нажать «Открыть».

Выбор Сертификата ЭЦП

  • В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
  • В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».

Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

  • В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.

Обзор контейнеров ЭЦП

  • Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
  • При необходимости ввести пин-код ключевого носителя.

Затем нужно выбрать хранилище. Делает это так:

  • Пользователь нажимает «Обзор» и выбирает «Личное хранилище».

Выбор личного контейнера

  • После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».

Выбор мастера импорта

  • После выбора контейнера для подтверждения установки нужно нажать «Готово».

Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

Серт в хранилище

Остается лишь перезагрузить компьютер и попробовать подписать документ. Еслибудет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

Установка в криптопро версии 3.62 r2

Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

Установка Крипто Про новой версии

В новом окне выбрать пункт «Установить».

Установка Сертификата в контейнер

После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

Обзор хранилищ

Для дальнейшей установки нужно выбрать «Личное хранилище».

Обзор хранилищ

В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

Импорт завершен

отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.

Установка закрытого ключа через личный сертификат

Попробуем установить сертификат при ошибке с контейнером закрытого ключа следующим образом:

  1. Нажмите на кнопку « Пуск », затем ПУ и выберите « КриптоПро »;
  2. В программе выберите « Сервис » и « Установить личный сертификат »; Кнопка установки личного сертификата
  3. На следующем экране нажмите « Далее » и необходимо нажать на « Обзор ». Выберите подходящий сертификат; Окно выбора сертификата
  4. Нажмите снова кнопку « Далее » и « Обзор »;
  5. Укажите контейнер ключа и подтвердите открытие;
  6. В строке « Выбор хранилища… » нажмите на кнопку добавления файла;
  7. Не забудьте сделать клик на « Установить сертификат… »; Опция установки сертификата в контейнер
  8. Теперь укажите хранилище под названием « Личные » и подтвердите;
  9. В завершении нажмите « Далее », после чего ещё раз « Далее ».

Если нужно заменить данный сертификат на новый, в окне запроса нужна выбрать кнопку «Да». Сертификат будет установлен через некоторое время. Дождитесь уведомления от системы. Токены (или флеш-накопители) подвержены заражению вирусами.

Это может быть полезным: Не удается установить защищенное соединение Сбербанк Онлайн .

Экспорт электронной подписи пользователя

USB-диски очень чувствительны к скачкам напряжения. В результате чего легко могут выйти из строя. Поэтому не рекомендуется оставлять их в порту компьютера на долгое время, хранить в местах без влаги и беречь от воздействия ударов, царапин и пр. Любые из этих факторов могут стать причиной того, что владелец потеряет доступ к данным на флешке.

Что нужно сделать:

  1. Нажмите на кнопку « Пуск ». Далее выберите « Панель управления »;
  2. Запишите в строке поиска « Свойства браузера » или « Свойства обозревателя »; Опция свойств браузера
  3. Затем нужно перейти в «» и нажать « Сертификаты »; Шаги настройки сертификатов
  4. Теперь найдите нужный в списке и ниже нажмите на кнопку « Экспорт »; Кнопка экспорта сертификата
  5. Если здесь нет сертификата, нужно перейти к экспорту средствами КриптоПро;
  6. Нажмите « Далее » и выберите « Не экспортировать… »; Опция отказа от экспорта
  7. В списке форматов выберите « X.509 в DER » и снова выберите « Далее »;
  8. Откроется окно, где нужно указать место для сохранения файла.

как настроить контейнер ключа в криптопро

как настроить контейнер ключа в криптопро

Электронная цифровая подпись

Автор ЭЦП-эксперт На чтение 43 мин. Просмотров 874 Опубликовано 18.09.2022

В случае, если закрытый ключ состоит из шести файлов .key: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key, которые находятся в одной общей папке, перенесите папку с файлами на USB-накопитель (USB-флеш-накопитель, жёсткий диск) для отображения файлов в программе КриптоПро CSP.

Обратите внимание, файлы должны находиться в папке первого уровня (Рис. 1).

как настроить контейнер ключа в криптопро

Затем проверьте отображение файлов в КриптоПро CSP. Для этого откройте программу, откройте раздел «Сервис» → «Просмотреть сертификаты в контейнере» (Рис. 2).

как настроить контейнер ключа в криптопро

Далее нажмите кнопку «Обзор». Откроется окно выбора контейнера. При корректном отображении файлов будет строка: Считыватель – Наименование USB-накопителя, Имя контейнера – Наименование папки с файлами (Рис. 3).

как настроить контейнер ключа в криптопро

Далее выполните установку личного сертификата по инструкции:
/ru-ru/support/kb/333#1.

Иногда для регистрации на каком-либо портале требуется загрузить файл сертификата в формате *.cerНо где найти этот файл мало кто знает.

Ваш сертификат находится в контейнере КриптоПро, который записан на USB-токен, флешку или в реестр.Чтобы его оттуда извлечь необходимо провести ряд несложных действий! Далее инструкция на примере КриптоПро 4.0.

Полученный данным способом сертификат содержит открытую информацию и может безопасно передаваться любому лицу (сайту, порталу)!

Данная инструкция отвечает на следующие вопросы:

  • где найти сертификат эцп на компьютере
  • где хранятся сертификаты криптопро на компьютере
  • как сохранить сертификат эцп на компьютер криптопро
  • как сохранить сертификат эцп на компьютер в формате cer
  • как сохранить сертификат эцп на компьютер из реестра
  • как отправить сертификат эцп по электронной почте
  • как сохранить сертификат с рутокена на компьютер
  • как сохранить открытый ключ эцп
  • как сохранить открытый сертификат ключа
  • как выгрузить сертификат эцп на рабочий стол
  • как выгрузить сертификат из криптопро
  • как выгрузить сертификат в формате cer
  • как выгрузить сертификат с рутокена на компьютер
  • как выгрузить сертификат эцп

Для установки понадобится файл сертификата (файл с расширением.cer).
Чтобы установить сертификат, достаточно выполнить следующие шаги:
Выбрать «Пуск» / «Панель управления» / «КриптоПро CSP». В окне «Свойства КриптоПро CSP» перейти на вкладку «Сервис» и кликнуть по кнопке «Установить личный сертификат» (см. рис. 1).

Рис. 1. Окно «Свойства КриптоПро CSP»

В окне «Мастер импорта сертификатов» нажать на кнопку «Далее». В следующем окне кликнуть по кнопке «Обзор», чтобы выбрать файл сертификата (см. рис. 2).

Рис. 2. Окно выбора файла сертификата

Необходимо указать путь к сертификату и нажать на кнопку «Открыть» (см. рис. 3).

Рис. 3. Выбор файла сертификата

В следующем окне необходимо нажать на кнопку «Далее», в окне «Сертификат для просмотра» кликнуть по кнопке «Далее».
Выбрать «Обзор», чтобы указать соответствующий контейнер закрытого ключа (см. рис. 4).

Рис. 4. Окно выбора контейнера закрытого ключа

Указать контейнер, соответствующий сертификату, и подтвердить выбор с помощью кнопки «Ок» (см. рис. 5).

Рис. 5. Окно выбора ключевого контейнера

После выбора контейнера следует нажать на кнопку «Далее», поставьте галочку напротив надписи «Установить сертификат в контейнер» (см. рис. 6). В окне «Выбор хранилища сертификатов» кликнуть по кнопке «Обзор» (см. рис. 6).

Рис. 6. Выбор хранилища сертификатов

Необходимо выбрать хранилище «Личные» и нажать «ОК» (см. рис. 7).

Рис. 7. Окно выбора хранилища сертификатов

После выбора хранилища следует нажать на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться такое сообщение (см. рис. 8). В таком случае необходимо выбрать «Да».

Рис. 8. Сообщение КриптоПро CSP

Дождаться сообщения об успешной установке.

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не “прирастает” только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.

Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.

Если ее там нет, то скачайте, установите и перезапустите браузер.

Скачать КриптоПро CSP

как настроить контейнер ключа в криптопро

Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

  • Драйверы Рутокен: https://www.rutoken.ru/support/download/drivers-for-windows/
  • Драйверы eToken: https://www.aladdin-rd.ru/support/downloads/etoken
  • Драйверы JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.

Если закрытый ключ в виде файлов

Закрытый ключ может быть в виде 6 файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:\Andrey\ , если расположить в E:\Andrey\keys\ , то работать не будет.

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:\tmp появится новый диск (X:), в нем будет содержимое папки C:\tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

  1. Открываем КриптоПро CSP
  2. Заходим на вкладку Сервис
  3. Нажимаем кнопку Просмотреть сертификаты в контейнере, нажимаем Обзор и здесь (если на предыдущих шагах сделали все правильно) у нас появится наш контейнер. Нажимаем кнопку Далее, появятся сведения о сертификате и тут нажимаем кнопку Установить (программа может задать вопрос проставить ли ссылку на закрытый ключ, ответьте “Да”)
  4. После этого сертификат будет установлен в хранилище и станет возможным подписание документов (при этом, в момент подписания документа, нужно будет чтобы флешка или токен были вставлены в компьютер)

Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

  1. Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
  2. Далее открываем КриптоПро CSP
  3. Заходим на вкладку Сервис
  4. Нажимаем кнопку Скопировать
  5. С помощью кнопки Обзор выбираем наш ключ
  6. Нажимаем кнопку Далее, потом придумаем какое-нибудь имя, например “Пупкин, ООО Ромашка” и нажимаем кнопку Готово
  7. Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр, жмем Ок
  8. Система попросит Установить пароль для контейнера, придумываем пароль, жмем Ок

Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).

Важное замечание: портал OpenSRO не “увидит” сертификат, если вышел срок его действия.

Дата обновления: 28.06.2022

Номер карточки: SD0012724

Средства криптографической защиты информации

1. Требования к средствам криптографической защиты информации

Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Криптонастройка(1).png

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

Для VipNet CSP: www.infotecs.ru ;
Для КриптоПРО CSP: www.cryptopro.ru .

2. Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов

Криптонастройка(31).png

Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь .

В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.

Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.

Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера «КриптоПРО CSP» возможно как в реестре компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде папки с файлами. Ее нужно скопировать на внешний носитель информации (flesh-носитель, E-токен), а затем добавить в интерфейс криптопровайдера.

Установка сертификата из контейнера

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» – наименование, а «.000» – расширение контейнера закрытого ключа

Криптонастройка(32).png

Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»

Криптонастройка(33).png

Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере

Криптонастройка(34).png

В открывшемся окне нажмите кнопку Обзор

Криптонастройка(35).png

Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК

Криптонастройка(36).png

Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее

Криптонастройка(37).png

Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить

Криптонастройка(38).png

Сертификат установлен в систему Windows.

Для продолжения, в открытом окне нажмите кнопку Свойства

Криптонастройка(39).png

Перед Вами откроется установленный сертификат

Криптонастройка(40).png

Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

Криптонастройка(41).png

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Криптонастройка(42).png

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(44).png

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

Криптонастройка(45).png

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

Криптонастройка(46).png

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Криптонастройка(47).png

Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат

Криптонастройка(48).png

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

Криптонастройка(49).png

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows

Криптонастройка(50).png

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

Криптонастройка(51).png

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Криптонастройка(52).png

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

Криптонастройка(53).png

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

Криптонастройка(54).png

Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

Криптонастройка(55).png

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

Криптонастройка(56).png

В открытом окне нажмите кнопку Обзор

Криптонастройка(57).png

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

Криптонастройка(58).png

В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово

Криптонастройка(59).png

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

Криптонастройка(60).png

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

Криптонастройка(61).png

Криптонастройка(62).png

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

Криптонастройка(63).png

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

Как установить сертификат подписи через КриптоПро CSP

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Читайте также: Письмо Минкомсвязи России от 01.10.2014 N П15-1-01-17761 Об оформлении квалифицированной электронной подписи в части подписания отчетa об оценке электронной подписью

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6. Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Как установить сертификат подписи через КриптоПро CSP

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6. Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Как установить сертификат подписи через КриптоПро CSP

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Читайте также: Заявление на перевыпуск эцп

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6. Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Как установить сертификат подписи через КриптоПро CSP

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6. Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Установка КриптоПро CSP

Пройдите процедуру регистрации и загрузите дистрибутив КриптоПро CSP с официального сайта разработчика.

Установка дистрибутива СКЗИ КриптоПро CSP должна производиться пользователем, имеющим права администратора.

При установке КриптоПро CSP следуйте инструкциям мастера установки:

как настроить контейнер ключа в криптопро

Рекомендуется устанавливать КриптоПро CSP с автоматическими настройками, но вы можете установить язык и конфигурацию уровня безопасности самостоятельно (с помощью кнопки «Дополнительные опции»).

как настроить контейнер ключа в криптопро

После завершения установки перезагрузите браузер.

как настроить контейнер ключа в криптопро

Установка контейнера закрытого ключа

Контейнер закрытого ключа может быть установлен на одном из носителей:

  • реестр (для установки в реестр);
  • директория;
  • съемный диск для хранения ключей (usb-ключ, nfc-карта, виртуальный жесткий диск).

При установке контейнера в реестр или директорию нужно удостовериться, что предоставлены необходимые права на ветку реестра или на папку, в которую устанавливается контейнер.

При установке контейнера на виртуальный жесткий диск, необходимо подключить его следующим путем:

  • как настроить контейнер ключа в криптопро
  • Выбрать загруженный ранее контейнер, нажать «ОК». как настроить контейнер ключа в криптопро
  • После этого новый диск будет добавлен. как настроить контейнер ключа в криптопро

Если хранить контейнер на виртуальном жестком диске, то после перезагрузки ПК этот жесткий диск потребуется подключать заново. Поэтому рекомендуем скопировать контейнер на любой из доступных носителей с помощью программы КриптоПро CSP. Для этого:

Запустите КриптоПро CSP от имени администратора, откройте вкладку «Сервис» и нажмите на кнопку «Скопировать».

как настроить контейнер ключа в криптопро

В открывшемся окне необходимо выбрать, где будет располагаться ключевой контейнер (пользователь или компьютер) с помощью кнопки «Обзор» или «По сертификату».

как настроить контейнер ключа в криптопро

При нажатии на кнопку «Обзор», потребуется выбрать контейнер из списка:

как настроить контейнер ключа в криптопро

При нажатии на кнопку «По сертификату» потребуется выбрать нужный сертификат.

как настроить контейнер ключа в криптопро

После того как выбран нужный контейнер, выберите имя и доступ сертификата.Нажмите кнопку «Готово».

как настроить контейнер ключа в криптопро

После этого откроется окно выбора ключевого носителя, на который будет копироваться контейнер. укажите нужный и нажмите «ОК».

как настроить контейнер ключа в криптопро

После выбора ключевого носителя создайте пароль на контейнер. Нажмите «ОК».

как настроить контейнер ключа в криптопро

При успешном завершении операции появится следующее уведомление.

как настроить контейнер ключа в криптопро

Новости и статьи

  • Все статьи
  • Новости
  • Обзоры
  • Инструкции
Как экспортировать открытый ключ

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Как экспортировать файл открытого ключа?

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные:

  • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

как настроить контейнер ключа в криптопро

  • Найти нужный сертификат и нажать Экспорт.

1.jpg

Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

  • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.

как настроить контейнер ключа в криптопро

  • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.

как настроить контейнер ключа в криптопро

  • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

как настроить контейнер ключа в криптопро

  • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.

как настроить контейнер ключа в криптопро

  • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

Image 6.jpg

  • В следующем окне кликнуть по кнопке Далее.

Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

  • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

Image 7.jpg

  • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключДалее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
  • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

Image 8.jpg

  • В следующем окне нажать на кнопку Далее, затем Готово.

Image 9.png

  • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

Image 10.png

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

Как экспортировать открытый ключ

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Как экспортировать файл открытого ключа?

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные:

  • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

как настроить контейнер ключа в криптопро

  • Найти нужный сертификат и нажать Экспорт.

1.jpg

Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

  • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.

как настроить контейнер ключа в криптопро

  • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.

как настроить контейнер ключа в криптопро

  • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

как настроить контейнер ключа в криптопро

  • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.

как настроить контейнер ключа в криптопро

  • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

Image 6.jpg

  • В следующем окне кликнуть по кнопке Далее.

Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

  • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

Image 7.jpg

  • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключДалее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
  • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

Image 8.jpg

  • В следующем окне нажать на кнопку Далее, затем Готово.

Image 9.png

  • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

Image 10.png

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Читайте также: Квалифицированная электронная подпись — Тинькофф Помощь

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

Как экспортировать открытый ключ

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Как экспортировать файл открытого ключа?

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные:

  • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

как настроить контейнер ключа в криптопро

  • Найти нужный сертификат и нажать Экспорт.

1.jpg

Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

  • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.

как настроить контейнер ключа в криптопро

  • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.

как настроить контейнер ключа в криптопро

  • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

как настроить контейнер ключа в криптопро

  • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.

как настроить контейнер ключа в криптопро

  • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

Image 6.jpg

  • В следующем окне кликнуть по кнопке Далее.

Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

  • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

Image 7.jpg

  • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключДалее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
  • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

Image 8.jpg

  • В следующем окне нажать на кнопку Далее, затем Готово.

Image 9.png

  • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

Image 10.png

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

Как экспортировать открытый ключ

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

Как экспортировать файл открытого ключа?

Экспорт файла открытого ключа можно осуществить следующими способами:

1. Экспорт из хранилища Личные:

  • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

как настроить контейнер ключа в криптопро

  • Найти нужный сертификат и нажать Экспорт.

1.jpg

Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

  • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.

как настроить контейнер ключа в криптопро

  • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.

как настроить контейнер ключа в криптопро

  • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

как настроить контейнер ключа в криптопро

  • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.

как настроить контейнер ключа в криптопро

  • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

Image 6.jpg

  • В следующем окне кликнуть по кнопке Далее.

Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

  • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

Image 7.jpg

  • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключДалее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
  • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

Image 8.jpg

  • В следующем окне нажать на кнопку Далее, затем Готово.

Image 9.png

  • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

Image 10.png

После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

Установка сертификата в Личные

Для корректной работы «Кировки» с ГИС МТ, необходимо установить сертификат КЭП в хранилище компьютера (Local Machine).

  • Для того чтобы просмотреть сертификат, хранящийся в контейнере закрытого ключа, запустите КриптоПро CSP от имени администатора. Откроется «Панель управления» СКЗИ КриптоПро CSP, где необходимо перейти на вкладку «Сервис». как настроить контейнер ключа в криптопро
  • Нажмите кнопку «Просмотреть сертификаты в контейнере». Откроется окно «Сертификаты в контейнере закрытого ключа». На этой форме в пункте «Введенное имя задает ключевой контейнер» необходимо установить флаг в пункте «Компьютера» (возможно только в случае если вы открыли КриптоПро CSP от имени администратора). как настроить контейнер ключа в криптопро
  • Далее необходимо заполнить поле «Имя ключевого контейнера». Оно может быть введено вручную или найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»). Если сертификат в выбранном контейнере имеется, откроется окно «Сертификат для просмотра». как настроить контейнер ключа в криптопро
    как настроить контейнер ключа в криптопро
  • В качестве расположения хранилища выберите «Локальный компьютер» и нажмите кнопку «Далее». как настроить контейнер ключа в криптопро
  • В следующем окне выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите кнопку «Обзор» и из списка хранилищ выберите «Личное». как настроить контейнер ключа в криптопрокак настроить контейнер ключа в криптопро

Проверка и сопоставление текущего личного сертификата и сертификата в контейнере

Данное действие можно выполнить двумя способами.

Способ 1. Сравнить отпечатки сертификата в контейнере и сертификата, установленного на ПК. Для проверки сертификата в контейнере нужно запустить КриптоПРО CSP от имени администратора, перейти во вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере».

как настроить контейнер ключа в криптопро

В открывшемся окне нужно выбрать «Введенное имя задает ключевой контейнер» — «Компьютер», далее нажать на кнопку «Обзор», выбрать контейнер из списка и нажать «ОК».

как настроить контейнер ключа в криптопро

Откроется окно с информацией о сертификате, в котором необходимо нажать на кнопку «Свойства».

как настроить контейнер ключа в криптопро

В открывшемся окне перейдите на вкладку «Состав». Вам нужна строка-отпечаток, которую вы можете сравнить наглядно со строкой-отпечатком, установленным на ПК.

как настроить контейнер ключа в криптопро

Для того чтобы сверить данный отпечаток с сертификатом, установленным на ПК, необходимо открыть ПУСК → КРИПТО-ПРО → Сертификаты.

как настроить контейнер ключа в криптопро

В открывшемся окне сертификатов выберите «Сертификаты (локальный компьютер)» → «Личное» → «Реестр» → «Сертификаты», и выберите нужный вам сертификат.

как настроить контейнер ключа в криптопро

В окне сертификата перейдите на вкладку «Состав», где будет указана строка-отпечаток.

как настроить контейнер ключа в криптопро

После этого вы можете сравнить два отпечатка.

Способ 2. Переустановить сертификат на ПК из контейнера. Для этого запустите КриптоПРО CSP от имени администратора, перейдите во вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».

как настроить контейнер ключа в криптопро

В открывшемся окне нужно выбрать «Введенное имя задает ключевой контейнер» — «Компьютер», далее нажать на кнопку «Обзор», выбрать контейнер из списка и нажать «ОК».

как настроить контейнер ключа в криптопро

Откроется окно с информацией о сертификате, в котором необходио нажать на «Свойства» → «Установить сертификат».

как настроить контейнер ключа в криптопро

В качестве хранилища сертификата необходимо выбрать «Локальный компьютер».

как настроить контейнер ключа в криптопро

В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище» → «Обзор» → «Личное».

как настроить контейнер ключа в криптопро

Нажмите «Далее» → «Готово». После этого импорт сертификата будет успешно выполнен.

Правила использования материалов сайта ATI

Все права на любые материалы, опубликованные на сайте ATI.SU, защищены в соответствии с российским и международным законодательством об авторском праве и смежных правах. Вся информация, размещенная на данном веб-сайте, предназначена только для персонального использования. Запрещается ее воспроизведение, копирование и/или распространение в какой-либо форме, а также автоматизированное извлечение ее любыми сервисами без официального разрешения Админиcтрации сайта.

Инструкция по копированию сертификата из контейнера КриптоПро

1. Запустить программу КриптоПро CSP

Найти её можно в меню «Пуск» или в Панели управления

2. Во вкладке «Сервис» нажать «Посмотреть сертификаты в контейнере…»

3. С помощью кнопки «Обзор» выбрать нужный контейнер

Если в списке вы не видите свой контейнер, убедитесь что носитель с ЭЦП подключен к компьютеру и драйвер на USB-токен установлен.

На Рутокене должен гореть светодиод. Если он не горит, значит драйвер не установлен. Скачать его можно со страницы по настройке рабочего места

4. После выбора контейнера откроются данные из сертификата электронной подписи.

Убедитесь что это именно тот сертификат, который вам нужен!

Затем нажимаем «Свойства», откроется сертификат ЭЦП

Остаётся только сохранить этот сертификат на компьютер. Нажимаем «Состав» и «Копировать в файл…»

5. Открывается «Мастер экспорта сертификатов»

Ни в коем случае не экспортировать закрытый ключ, иначе тот кому вы отправите ваш сертификат сможет использовать вашу ЭЦП по своему усмотрению!

Выберите формат экспортируемого файла в соответствии с требованиями портала. В большинстве подойдут настройки по умолчанию, т.е. «Файлы X.509 (.CER) в кодировке DER»

Далее укажите путь и имя сохраняемого сертификата

Нажмите «Готово» и ваш сертификат сохранится в указанном каталоге!

Полученный таким образом файл сертификата (.cer) можно без опасения передавать третьим лицам, т.к. он содержит только открытые сведения (открытый ключ).

Экспорт сертификата из контейнера КриптоПро CSP обновлено: 11 июля, 2022 автором: ЭЦП SHOP

5 ответов

    Как сделать аналогичную операцию на MacOS

    Сертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.

Ошибка: отсутствует сертификат в контейнере закрытого ключа

Электронная подпись содержит в себе сложную техническую составляющую. Работа с ней требует навыков и знаний в определённых ситуациях. Например, в ходе использования сертификатов ЭП посредством КриптоПро CSP может появиться ошибка об отсутствии сертификата в контейнере закрытого ключа. Неисправность можно устранить самостоятельно или с помощью специалиста.

Расскажем, что делать, если у пользователя возникла такая проблема.

Причина ошибки: в контейнере закрытого ключа отсутствуют сертификаты

Рассмотрим, почему появляется ошибка. Всплывающее окно с сообщением «В контейнере закрытого ключа отсутствуют сертификаты» появляется на экранах пользователей в случаях, когда система не смогла обнаружить соответствующий ключ на носителе.

Пример ошибки «В контейнере закрытого ключа отсутствуют сертификаты»

Ключевым носителем может быть жёсткий диск компьютера, реестр ПК или токен. От скачка напряжения, резкого выключения ПК, например, при аварийном выключении света, или от внешних ударов файлы могут повредиться. В результате чего система теряет доступ к ключам и делает работу с электронной подписью невозможной.

Также ошибка об отсутствии сертификатов в контейнере может быть связана со сбоем программного обеспечения. В этом случае файлы остаются целыми, но система их не видит и сообщает пользователю, что они недоступны.

В каких ситуациях появляется ошибка об отсутствии сертификатов в контейнере закрытого ключа

Окно об ошибке отсутствия сертификатов в контейнере закрытого ключа всплывает при следующих процессах:

  • первичная установка сертификата;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки отсутствия сертификатов в контейнере закрытого ключа достаточно переустановить сертификат вручную.

Важно! На токене или компьютере можно хранить только те ключи, которые были получены в коммерческих аккредитованных удостоверяющих центрах или созданы самостоятельно. Файлы ЭП, записанные в удостоверяющем центре ФНС, неэкспортируемы. Перенести их на другие носители не получится.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Чтобы устранить ошибку об отсутствии сертификатов в контейнере закрытого ключа, необходимо выполнить следующие действия:

    Запустить «КриптоПро», затем выбрать вкладку «Сервис» и нажать «Установить личный сертификат».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *