Почему криптопро не видит контейнер закрытого ключа на флешке
Перейти к содержимому

Почему криптопро не видит контейнер закрытого ключа на флешке

  • автор:

Почему криптопро не видит контейнер закрытого ключа на флешке

Как добавить контейнер при установке сертификата в СКЗИ

Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.

Установка личного сертификата КриптоПро CSP
    • Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.
    • В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.

    installContainer_1.png

    • В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.

    installContainer_2.png

    • Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.

    installContainer_3.png

    • Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.

    installContainer_4.png

    installContainer_5.png

    • В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

    Установка личного сертификата VipNet CSP
    • Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
    • На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

    installContainer_6.png

    • Выберите путь к файлу с помощью кнопки Обзор.
    • Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.

    installContainer_7.png

    • В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.

    installContainer_8.pnginstallContainer_9.png

    • После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

    После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

    Что делать, если мастер установки не находит контейнер

    Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

    После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

    Почему криптопро не видит контейнер закрытого ключа на флешке

    Сабж! Хелп! Говорит «контейнер не найден» — и всё тут! Флешку видеть не хочет, если нажать «обзор» и найти там флешку — говорит «файл не найден». Сам сертификат видит. Куда копать? Антивирус отключили.

    флешка хана, бывает

    (1) Флешка новая, потом я на всякий случай отформатировал её, везде она видна и сертификат с неё читается, только как контейнер не видна. ((

    Через сайт залогинься
    (3) Через какой сайт?
    (4) Диадок или через что у вас там
    (5) Да не, 1С ЭДО обычный.

    1. срок действия лицензии крипто-про?
    2. если срок действия в порядке — переустановить ТУ ЖЕ САМУЮ версию крипто-про (а кстати, какая точно версия?) при этом инсталлятор спросит — исправить? — скажешь — да, будут исправлены все косяки, в реестре, со считывателями и т.п.
    Если не ту же самую — он просто спросит — Обновить. Тогда обновить, потом перезагрузить комп, потом еще раз запускаешь инсталлятор — спросит Исправить — исправляешь.

    (2) эээ наймите кого нить кто в теме
    сертификат и приватный ключ это разные вещи
    и таки , интересно, какая версия крипто-то ?
    (8)+ гадать удаленно что у вас там творится бесполезно
    если даже описать понятно не можешь
    (9) пофиг там может от випнет ключ в контейнера а пытается криптопроподцепить ))

    на контуре раздел техподдержка — Инструменты диагностики и помощи — диагностика.
    запусти она проверит все и предложит доставить, исправить косяки.
    после нее всегда вроде все работало

    (2) ты отформатировал флэшку и после этого хочешь найти на ней контейнер закрытого ключа?
    Или что?
    выплюнь жвачку изо рта и скажи четко и внятно — где у тебя лежит контейнер и что у тебя лежит на флэшке после того, как ты ее отформатировал.
    И да, это вопрос без подковырок, тупо для школьника пятого класса, я не имею ввиду что-то сложное под вопросом «что у тебя находится на флэшке после форматирования»? Тупо открой проводником и тупо скажи, что видно в проводнике.

    (12) не-а, не все, именно переустановка крипто-про именно с галочкой исправить эта диагностика не дает в рекомендациях.
    Иными словами — диагностика диагностирует не все косяки в реестре в установке самого крипто-про.
    Диагностика видит, установлен крипто-про или нет, и, на этом все.

    (11) кстати, хочу сказать, чисто для информации может пригодится — конвертировал из випнет в крипто про. Если в в випнет ключ помечен, как экспортируемый, то из випнет в pfx (#p12), а оттуда в крипто-про (причем в самом криптопро 5, там есть Инструменты крипто-про, без всяких сторонних ssl приблуд).

    Правда, из 10 попыток было 8 удачных, а два раза так не получилось. Сильно не разбирался, но кажется не та версия vipnetcsp была, но обновлять поленился, ибо было некритично нужно.

    (9) 4
    (12) Спасибо, попробую!
    (13) На флешке после форматирования записал файл .cer
    (9) оп-па, и с 5 та же фигня! ((

    (16) мда.. тяжелый случай. Не, я понимаю, что последствия ДЦП не лечатся, но.. надеялся на лучшее. Твое 4 — ни о чем. Твое 5 — ровно о том же. Вот у меня, например — 5.0.12000 КС1 — это понятно, а
    у тебя .. хм.. точно наглядная демонстрация анекдота — «Петька, прибор? 4-!! Чего 4? А чего прибор?»

    (16) На флешке после форматирования записал файл <многобукв>.cer

    это у вас не контейнер. Контейнер — выглядит как папка, помеченная как скрытая. Т.е. со стандартными настройками проводника его вообще не увидишь.
    Создать его на флешке можно, например, скопировав на нее другой с помощью сервисных утилит Крипто-Про или какими-либо другими сервисными средствами крипто-про.
    Просто копировать эту папку средствами проводника бесполезно, контейнер так не скопируется, там идет привязка к носителю.

    (16) >> На флешке после форматирования записал файл <многобукв>.cer

    to all, расходимся.
    Ветка на пятничную не тянет, ибо грешно смеяться над больным человеком.

    PS: Автор, а ты медитируй над (8) до полного посинения.

    ps: ps: И да, если копию флэшки перед форматированием не делал, то все.
    Генерируй ЭЦП заново. сочувствую.

    <многобукв>.cer — это экспортированный публичный сертификата который в реестра ставится
    сам приватный ключик в контейнере выглядит не так, там от криптовайдера зависит как, обычно папочка с разными файликами
    если экспортировать ключик через ослика то будет .pfx

    (20) брешешь. :)))
    а) нифига она не скрытая.
    б) копируется аж бегом.
    с) б) верно в случае, есть ключ помечен как экспортируемый.

    (23)+
    д) если не помечен как экспортируемый, можно перевыпустить (никуда не ездя) и будет экспортируемый

    (20) Что-то мне мой эффект манделы подсказывает, что в старых версиях криптпро привязка ключа к носителю таки была, и просто так его было не скопировать, не распознавался.

    (23) может быть, сейчас что-то поменялось. Я пробовал когда-то копировать лет 10 назад — оно копируется, да.
    Но контейнер потом крипто-про не видит.

    (25) дык была конечно и в новых есть
    имеется в виду — тот что скопировали на новый носитель
    (28) там если флешка надо просто ид со старой

    а средствами крипто-про копируешь — тогда все норм. Только папка уже на новом носителе по-другому называется 🙂

    (29)+ по сути клон флешки — прекрасно работает

    (27) Ну, последнее время эту папку с именем из букв и цифр просто копируешь куда попало на диск, который винда считает сменным — и этот ключ криптопро видит и позволяет привязать его к сертификату

    я сертификат из 1сфреш сохраняю потому что кто-то его туда установил, а он не «облачный».
    (33) сертификат и контейнер разные вещи

    (25) начиная с крипто про 3.0 (раньше я просто не пробовал, потому насчет криптопро 2 сказать не могу), можно было копировать (при условии, что ключ помечен, как экспортируемый).
    Просто надо убить в хранилище сертификатов старый сертификат с привязкой к старому носителю и установить в хранилище его же заново, с привязкой к новому носителю. И все.

    (35) на другой машине пробовали, где такого серта точно нет и никогда не устанавливался. Крипто-про просто не видит этого контейнера, пока не скопируешь его средствами через копирование контейнера.

    (35) Не канает. Даже если принудительно задать путь к хранилищу сертификатов «F:\» — он его не видит, хотя на других уже вставленных флешках с другими буквами старые контейнеры видит.

    (35) Даже и убивать старый не надо, просто переустановить сертификат, он найдет новый ключевой носитель и предложит привязаться к нему.

    (36) Да. Но контейнера нет! Есть только сертификат.
    (38) Не хочет, гад! ((
    (39) О, спасибо!

    (39) Уже много лет копируем просто как папку, и всё работает. Когда-то, действительно было так, что криптопро «не свою» копию не видел.

    (40) Только сертификат без контейнера бесполезен. Это в контейнере закрытого ключа может быть интегрирован сертификат. Но не наоборот..

    (39) это сообщение 2011 года! давать не заниматься некрофилией :)) Ни разу не возражаю, что 10 лет назад копировать было нельзя,
    Более того, я прямо честно скажу — я копировал еще дискеты через WINIMAGE.40P, потому что напрямую проводником копировать было именно что нельзя.
    И таки да — насчет крипто про 3.0 — что-то я сейчас засомневался уже. Давно было..
    Но я точно уверен, что просто копировал и копирую флэшки (правда, не проводником, а Total cmd) когда юзал крипто про 3.6, 3.9, 4.0 5.0.

    (44) если помечен как экспортный то можно и просто копировать

    (45) Не, ну это были еще дискеты, крипто про наверно еще 2, а какие были ключи (экспортируемые или нет) сейчас уже и не скажу. Но WINIMAGE, тогда еще 4-й, все это замечательно обходил 🙂
    Сейчас WINIMAGE уже 10-й, но давно не пользуюсь, возможности нынешние не знаю.

    (45) Так неэкспортируемый и средствами криптопро нельзя копировать

    (37) >> Даже если принудительно задать путь к хранилищу сертификатов «F:\»
    хранилище сертификатов не бывает «F:\»
    :))
    хранилище может быть личное, доверенные корневые, промежуточные и еще куча мала . Кроме того, хранилище может быть на пользователя или на компьютер.

    (47) прикинь, а любой программулькой, которая делает точный дубликат носителя, можно 🙂 Тем же WINIMAGE, если это дискетка или флэшка.
    А если этот неэкспортируемый ключ в реестре, то прекрасно копируется тупо ветка реестра. На другой комп.:)

    Единственное, что я не поборол, это как скопировать неэкспортируемый ключ из ru-токена. Других токенов (e-token, Ja-carta, под рукой для экспериментов нет, но, полагаю, тоже нельзя).

    (49) В виде образа конечно скопировать можно. А у токенов не у всех версий неизвлекаемость «железная», на большинстве такой же флажок «не копировать», и через апи его можно прочитать, а значит и скопировать при необходимости. Но есть токены, которые ключ наружу не отдают вообще, в них встроен криптопроцессор, наружу выдают только результат подписи или шифрования.. вот с них ключ никак не вытащить.

    (50) вот-вот.
    Сейчас получил ключик для себя как ИП, в ФНС, на простой ru-token лайт, без криптопроцессора, и теперь вот, как будет время, хочу попытаться его вытащить оттуда. Так то не особо горит, но чисто любопытства ради. Свой ключик, свой ру-токен, своя подпись, даже если испорчу, никому хуже не сделаю. 🙂 Специально сделал себе пораньше, одним из первых, в ФНС, для эксперимента. 🙂

    У меня, если что, для ИП меня еще от контура ключик имеется 🙂

    Кстати. Хочу сказать, что недостоверно они на сайте ФНС пишут. Там на сайте сказано, что поддерживают почти все виды ru-токенов, а на практике вышло, что мне инспектор не смогла сгенерировать ЭЦП на Rutoken-S, зато смогла на Rutoken Lite.

    Подозреваю, что драйвер ru-токена хоть и универсальный, но при первом втыкании каждого типа рутокена доустанавливается что-то конкретно под этот тип, а у инспектора права юзера ограничены. Так что в разных инспекциях (даже на разных компах) инспекторы наверно могут писать ЭЦП на разные ру-токены, имейте это ввиду.
    В нашей я точно убедился, что на Rutoken-S НЕ пишут.
    Сертификат соответствия ФСТЭК России в комплекте (с голограммой и номером экземпляра) — сказала и наф ей не нужен. Поэтому обошелся я б/ушным рутокеном, завалялись у меня с пяток разных, благо как кто под руку шепнул, взял все с собой в ИФНС, кога шел ЭЦП делать.

    (51) мне вот интересно, как это все для юриков будет работать. У меня сейчас на тех компах, где отчетность отправляют, ключ гендира стоит. Я так понимаю, что теперь все, придется хоронить эту тему? Или нет?

    КриптоПро CSP Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер

    Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

    USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB
    ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

    Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

    Рекомендации по решению проблемы зависят от типа ключевого носителя, на котором расположен контейнер:

    • USB-флеш-накопитель
    • Rutoken и др. защищенные носители
    • Реестр

    Flash-накопитель

    Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

    1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000

    Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален.

    Rutoken

    Если в качестве ключевого носителя используется защищённый носитель Rutoken, необходимо выполнить следующие шаги:

    1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

    2. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken?).

    3. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

    • Открыть «Пуск» («Настройки») > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
    • В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».

    Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться к вашему менеджеру

    1

    • Проверить, какое значение указано в строке «Свободная память (байт)».

    В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

    Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют.

    2

    Реестр

    Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие действия:

    Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

    • Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
    • Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

    Если считыватель отсутствует, его необходимо добавить.

    В качестве считывателей (устройств — носителей ключевой информации) могут использоваться flash-накопители, реестр, смарт-карты

    Иногда некоторые считыватели могут быть отключены в КриптоПро CSP. Чтобы работать с такими носителями, нужно добавить соответствующие считыватели.

    Чтобы добавить считыватели:
    1. Запустите КриптоПро CSP от имени администратора.

    3

    2. На вкладке «Оборудование» нажмите кнопку «Настроить считыватели».

    4

    3. В появившемся окне нажмите «Добавить».

    5

    4. В Мастере установки считывателей выберите, какой считыватель добавить: «Все съемные диски», «Реестр», «Все считыватели смарт-карт».

    6

    5. Нажмите «Далее», задайте имя считывателя при необходимости, нажмите «Готово».

    В некоторых случаях для корректной работы добавленного считывателя потребуется перезагрузка.

    Если ни одно из предложенных выше решений не поможет устранить проблему, возможно, ключевой носитель был поврежден, вам необходимо будет обратиться к вашему менеджеру. Восстановить данные с поврежденного защищенного носителя или реестра невозможно.

    Остались вопросы?

    Отдел технической поддержки

    тел.: 8 (800) 333-91-03, доб. 2400
    email: otp@itcomgk.ru

    Ошибка: отсутствует сертификат в контейнере закрытого ключа

    Электронная подпись содержит в себе сложную техническую составляющую. Работа с ней требует навыков и знаний в определённых ситуациях. Например, в ходе использования сертификатов ЭП посредством КриптоПро CSP может появиться ошибка об отсутствии сертификата в контейнере закрытого ключа. Неисправность можно устранить самостоятельно или с помощью специалиста.

    Расскажем, что делать, если у пользователя возникла такая проблема.

    Причина ошибки: в контейнере закрытого ключа отсутствуют сертификаты

    Рассмотрим, почему появляется ошибка. Всплывающее окно с сообщением «В контейнере закрытого ключа отсутствуют сертификаты» появляется на экранах пользователей в случаях, когда система не смогла обнаружить соответствующий ключ на носителе.

    Пример ошибки «В контейнере закрытого ключа отсутствуют сертификаты»

    Ключевым носителем может быть жёсткий диск компьютера, реестр ПК или токен. От скачка напряжения, резкого выключения ПК, например, при аварийном выключении света, или от внешних ударов файлы могут повредиться. В результате чего система теряет доступ к ключам и делает работу с электронной подписью невозможной.

    Также ошибка об отсутствии сертификатов в контейнере может быть связана со сбоем программного обеспечения. В этом случае файлы остаются целыми, но система их не видит и сообщает пользователю, что они недоступны.

    В каких ситуациях появляется ошибка об отсутствии сертификатов в контейнере закрытого ключа

    Окно об ошибке отсутствия сертификатов в контейнере закрытого ключа всплывает при следующих процессах:

    • первичная установка сертификата;
    • экспортирование данных на внешний носитель;
    • попытка просмотра ключей в контейнерах ключей;
    • загрузка информации на компьютер извне.

    В целях устранения ошибки отсутствия сертификатов в контейнере закрытого ключа достаточно переустановить сертификат вручную.

    Важно! На токене или компьютере можно хранить только те ключи, которые были получены в коммерческих аккредитованных удостоверяющих центрах или созданы самостоятельно. Файлы ЭП, записанные в удостоверяющем центре ФНС, неэкспортируемы. Перенести их на другие носители не получится.

    Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

    Чтобы устранить ошибку об отсутствии сертификатов в контейнере закрытого ключа, необходимо выполнить следующие действия:

      Запустить «КриптоПро», затем выбрать вкладку «Сервис» и нажать «Установить личный сертификат».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *