Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.
Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .
Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:
1.
Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2
. Файлы должны иметь расширение.key
xxxxxx.000
.
контейнер закрытого ключа был поврежден или удален
2.
Дисковод X
(для КриптоПро CSP 3.6 - Все съемные диски
), где X
- буква диска. Для этого:
?).
3.
В окне Выбор ключевого контейнера
установить переключатель Уникальные имена
(см. рис. 1).
Рис. 1. Выбор ключевого контейнера
4.
Рис. 2. Окно «Удалить запомненные пароли»
5. Как скопировать контейнер с сертификатом на другой носитель?).
Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:
1.
Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2.
Файлы должны иметь расширение.key
, а формат названия папки должен быть следующим: xxxxxx.000.
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.
2.
Убедиться, что в КриптоПро CSP настроен считыватель Дисковод X
(для КриптоПро CSP 3.6 - Все съемные диски
), где X
- буква диска. Для этого:
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
3.
В окне Выбор ключевого контейнера
установить переключатель Уникальные имена
.
4.
Удалить запомненные пароли. Для этого:
Рис. 3. Окно «Удалить запомненные пароли»
5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).
6.
Если на рабочем месте установлено КриптоПро CSP версии 2.0
или 3.0
, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:
После удаления данного считывателя работа с дискетой будет невозможна.
Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:
1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.
2. Убедиться, что в КриптоПро CSP настроен считыватель Rutoken (для КриптоПро CSP 3.6 - Все считыватели смарт-карт ). Для этого:
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена .
4. Удалить запомненные пароли. Для этого:
Рис. 4. Окно «Удалить запомненные пароли»
5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:
После удаления модулей необходимо перезагрузить компьютер.
После установки модулей необходимо перезагрузить компьютер.
6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.
7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).
8. Следует убедиться, что на Rutoken содержаться ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:
Если рутокен не виден в пункте Считыватели или при нажатии на кнопку Информация появляется сообщение Состояние памяти ruToken не изменилось , значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.
Рис. 5. Окно программы Панель управления Рутокен.
В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.
Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют (см. рис. 6). Следовательно, сертификат содержится на другом носителе.
Рис. 6. Окно «Информация о Rutoken».
Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:
1.
Убедиться, что в КриптоПро CSP настроен считыватель Реестр
. Для этого:
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
2.
В окне Выбор ключевого контейнера
установить переключатель Уникальные имена
.
3.
Удалить запомненные пароли. Для этого:
Рис. 5. Окно «Удалить запомненные пароли»
Копирование контейнера закрытого ключа - обязательное действие при переустановке СБиС на другой компьютер. Вы также можете скопировать сертификат, если хотите создать запасной ключ электронной подписи.
Копирование контейнера закрытого ключа на флешку, дискету или токен - достаточно сложный процесс, во избежание ошибок важно четко следовать нашей инструкции .
Чтобы открыть программу проделайте следующий путь:
Нажмите меню Пуск
, затем перейдите вПрограммы
⇒ КриптоПро
⇒ КриптоПро CSP
и включите вкладку Сервис
.
В открытом окне Сервис нажмите кнопку Скопировать контейнер .
Рис. 1.
После нажатия кнопки Скопировать контейнер , система отобразит окно Копирование контейнера закрытого ключа.
Рис. 2
В открытом окне необходимо заполнить поле Имя ключевого контейнера
.
Существует 3 способа, как заполнить поле Имя ключевого контейнера:
Ручной ввод
Выбрать из списка посредством нажатия кнопки Обзор
Поиск по сертификату ЭЦП
Кроме заполнения поля Имя ключевого контейнера, необходимо заполнить оставшиеся опции поиска :
После того, как все поля заполнены, нажмите кнопку Далее .
Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК .
Система вновь отобразит окно Копирование контейнера закрытого ключа , в котором необходимо ввести имя нового ключевого контейнера и установить переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер.
После ввода нажмите кнопку Готово .
На Вашем экране появится окно, в котором необходимо выбрать носитель для скопированного контейнера.
Вставьте носитель (токен, флешка, дискета) в считыватель и нажмите кнопку ОК
.
Система отобразит окно установки пароля на доступ к закрытому ключу.
Введите пароль, подтвердите его, при необходимости установите флажок Запомнить пароль.
Если данный флажок будет установлен, то пароль сохранится в специальном хранилище на локальном компьютере, и при обращении к закрытому ключу пароль будет автоматически считываться из этого хранилища, а не вводиться пользователем.
После ввода необходимых данных нажмите кнопку ОК . Средство криптозащиты информации «КриптоПро CSP» скопирует контейнер закрытого ключа.
Если у Вас остались вопросы, Вы можете заказать консультацию специалиста.
Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина - ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск - Панель управления - КриптоПРО CSP - Сервис - Протестировать - По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.
Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск - Все программы -КРИПТО-ПРО - Настройки ЭЦП browser Plug-In.
Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.
Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом - MSIExec/regserver.
Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.
Установка сертификата и закрытого ключа
Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).
Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь Или если еще не получили электронную подпись , обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.
Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не "прирастает" только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.
Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.
Если ее там нет, то скачайте, установите и перезапустите браузер.
Прежде чем система сможет с ним работать понадобится установить нужный драйвер.
Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.
Закрытый ключ может быть в виде 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key
Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:\Andrey\{файлики} , если расположить в E:\Andrey\keys \{файлики} , то работать не будет.
(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:\tmp появится новый диск (X:), в нем будет содержимое папки C:\tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)
Нашли файлы, записали на флешку, переходим к следующему шагу.
Теперь нам нужно получить сертификат, сделать это можно следующим образом:
Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:
Важное замечание: портал OpenSRO не "увидит" сертификат, если вышел срок его действия.
Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
Задача решена.
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.
Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !
Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.
В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!