Ошибка не найден контейнер соответствующий открытому ключу сертификата как исправить ошибку

При попытке добавления через сервис «Крипто ПРО CSP» нового сертификата мы можем столкнуться с уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата» и не понимать что нужно делать. Причиной данной дисфункции могут выступать различные факторы, от использования различных версий КриптоПро до отсутствующего контейнера на флеш-накопителе. Ниже разберём суть возникшей проблемы, а также опишем способы её устранения.

Причины ошибки отсутствия сертификата

Рассматриваемое нами сообщение не стоит воспринимать как  сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.

Причины появления уведомления:	Пояснение:
Конфликт со сторонним криптопровайдером.	В этом случае поможет только переустановка.
Различные сборки «Крипто ПРО».	Которые обычно используются на пользовательских ПК в одной сети.
Некорректно функционирующий контейнер	Необходимо перепроверить настройки системы.
Отсутствие ключевого контейнера на подключенных к ПК носителях.	К примеру, он может находиться на другом флеш-накопителе.

Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.

Удаление веток системного реестра

Довольно эффективным способом устранить дисфункцию, когда не обнаружен контейнер, соответствующий открытому ключу сертификата, является удаление ряда веток системного реестра, ответственных за несовпадение данных.

Выполните следующее:

1. Нажмите на клавиши Win+R;
2. В появившемся окне «Выполнить» введите команду regedit и нажмите ввод;
3. В открывшемся окне системного реестра найдите и удалите следующие ветки системного реестра:

Процедура удаления состоит в наведении курсора на данную ветку, клика на правую клавишу мышки, и выбора опции «Удалить».

После удаления обеих веток перезагрузите ваш PC, и попробуйте установить ваш сертификат вновь. Обычно операция проходит без каких-либо проблем.

Читайте также: что предпринять при появлении ошибки генерации сертификата в ЛК налогоплательщика.

Что делать, если система запомнила сервисные пароли и не находит контейнер

Другим способом исправить ситуацию с несоответствующим сертификату контейнером является удаление запомненных системой паролей в «КриптоПро». Для этого перейдите вашу систему «Криптопро», затем выберите «Сервис». Там кликните на опцию «Удалить запомненные пароли», а затем и на «Удалить информацию об используемых съёмных носителях».

Часто выполнение данной операции помогает устранить рассматриваемую нами проблему.

Правильная установка сертификата

Используйте установку сертификата через КриптоПро CSP с переходом в «Сервис», где выберите опцию «Установить личный сертификат».

Проверка сертификата на предмет конфликта со сторонним криптопровайдером

В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером.  Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.

32-битная операционка:

64-битная операционка

Каким образом проверить флеш-накопитель на наличие контейнера

В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.

Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа

Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.

Это также пригодится: «Не удается построить цепочку сертификатов для доверенного корневого центра» — что делать.

Заключение

Выше мы привели перечень способов, позволяющих устранить проблему, сопровождающуюся уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата», а также рассмотрели, что делать в такой ситуации. Наибольшую эффективность показал способ с правкой системного реестра. И мы рекомендуем использовать его для решения возникшей у вас дисфункции.

Не найден контейнер, соответствующий открытому ключу сертификата — что делать?

При попытке добавления через сервис «Крипто ПРО CSP» нового сертификата мы можем столкнуться с уведомлением « Не найден контейнер, соответствующий открытому ключу сертификата » и не понимать что нужно делать. Причиной данной дисфункции могут выступать различные факторы, от использования различных версий КриптоПро до отсутствующего контейнера на флеш-накопителе. Ниже разберём суть возникшей проблемы, а также опишем способы её устранения.

Причины ошибки отсутствия сертификата

Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.

Причины появления уведомления:	Пояснение:
Конфликт со сторонним криптопровайдером.	В этом случае поможет только переустановка.
Различные сборки «Крипто ПРО».	Которые обычно используются на пользовательских ПК в одной сети.
Некорректно функционирующий контейнер	Необходимо перепроверить настройки системы.
Отсутствие ключевого контейнера на подключенных к ПК носителях.	К примеру, он может находиться на другом флеш-накопителе.

Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.

Удаление веток системного реестра

Довольно эффективным способом устранить дисфункцию, когда не обнаружен контейнер, соответствующий открытому ключу сертификата, является удаление ряда веток системного реестра , ответственных за несовпадение данных.

1. Нажмите на клавиши Win+R;
2. В появившемся окне « Выполнить » введите команду regedit и нажмите ввод;
3. В открывшемся окне системного реестра найдите и удалите следующие ветки системного реестра:

Удалите две указанные ветки системного реестра

Процедура удаления состоит в наведении курсора на данную ветку, клика на правую клавишу мышки, и выбора опции « Удалить ».

После удаления обеих веток перезагрузите ваш PC, и попробуйте установить ваш сертификат вновь. Обычно операция проходит без каких-либо проблем.

Что делать, если система запомнила сервисные пароли и не находит контейнер

Другим способом исправить ситуацию с несоответствующим сертификату контейнером является удаление запомненных системой паролей в «КриптоПро» . Для этого перейдите вашу систему «Криптопро», затем выберите « Сервис ». Там кликните на опцию « Удалить запомненные пароли », а затем и на « Удалить информацию об используемых съёмных носителях ».

Часто выполнение данной операции помогает устранить рассматриваемую нами проблему.

Правильная установка сертификата

Используйте установку сертификата через КриптоПро CSP с переходом в « Сервис », где выберите опцию « Установить личный сертификат ».

Проверка сертификата на предмет конфликта со сторонним криптопровайдером

В некоторых случаях в системе может наблюдаться конфликт со сторонним криптопровайдером. Просмотрите список зарегистрированных в вашей системе криптопровайдеров перейдя по приведённым ниже веткам реестра ОС Виндовс.

Каким образом проверить флеш-накопитель на наличие контейнера

В некоторых случаях контейнер может находиться не используемом нами флеш-накопителей. Скопируйте контейнер в корневой каталог вашей флешки, а затем повторите попытку копирования сертификата.

Выполнение записи с флеш-накопителя напрямую, если нет открытого ключа

Ряду пользователей помогло копирование информации с флеш-накопителя, на который первоначально записывался контейнер, на другой флеш-накопитель. Если вы копируете данные с базовой флешки на ПК, а потом на флеш-накопитель, то вы можете столкнуться с приведённой нами ошибкой. Попробуйте выполнить копирование данных напрямую с одного накопителя на другой.

Заключение

Выше мы привели перечень способов, позволяющих устранить проблему, сопровождающуюся уведомлением «Не найден контейнер, соответствующий открытому ключу сертификата», а также рассмотрели, что делать в такой ситуации. Наибольшую эффективность показал способ с правкой системного реестра. И мы рекомендуем использовать его для решения возникшей у вас дисфункции.

Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?

При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением « Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате » и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.

Причины ошибки: «Закрытый ключ не соответствует открытому ключу в контейнере»

Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.

Её причины сводятся к следующему:

Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.

Что делать, если неправильно указан контейнер

Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.

Сама процедура установки сводится к следующему:

1. Запустите вашу программу « КриптоПро CSP »;
2. Кликните на вкладку « Сервис »;
3. В данной вкладке кликните на кнопку « Просмотреть сертификаты в контейнере »;
4. Далее нажмите на кнопку « Обзор », позволяющую выбрать для просмотра контейнер;
5. Укажите корректный параметр, а затем кликните внизу на « Ок »;
6. Затем выберите « Далее »;
7. При возникновении окна с сообщением « Введите пин-код для контейнера » введите соответствующий пин для носителя;
8. Далее нажмите на « Установить »;
9. Появится уведомление о замене сертификата. Нажмите на « Да »;
10. Сертификат будет установлен.

Убедитесь в корректной работе носителя

В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.

Также рекомендуем проверить через « Проводник » (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.

Редактирование системного реестра при закрытом ключе

Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.

1. Нажмите на сочетание клавиш Win+R ;
2. В появившемся окне будет необходимо ввести regedit и нажать на ввод;
3. В открывшемся окне реестра будет необходимо перейти по следующему пути:
4. Там найдите следующую ветку:
5. Перейдите в KeyDevices, и выполните удаление там passwords;
6. Также перейдите по пути:

И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.

Удаление запомненных системой пароли от КриптоПРО

Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку « Сервис ». В данной вкладке кликните на опцию « Удалить запомненные пароли », установите галочку рядом с « Пользователем », и нажмите далее на « Ок ».

Удалите запомненные пароли

Активация опции автоматического выбора контейнера

В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией « Найти контейнер автоматически ». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.

Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому

Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.

Заключение

Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».

Не найден контейнер для закрытого ключа

• Сообщений: 6
• Спасибо получено: 0

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1805
• Репутация: 19
• Спасибо получено: 218

king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• alex55.86
• —>
• Не в сети

• Сообщений: 51
• Спасибо получено: 2

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• king_lion
• Автор темы —>
• Не в сети

• Сообщений: 6
• Спасибо получено: 0

king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?

Проверьте на компьютере без Континент-АП. Устанавливается?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alexer81
• —>
• Не в сети

• Сообщений: 175
• Репутация: 5
• Спасибо получено: 52

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 1805
• Репутация: 19
• Спасибо получено: 218

king_lion пишет: На компьютере без Континент-АП устанавливается. Но нужно именно на том, иначе на других конфликты с другими программами.

Это понятно. По непроверенной информации мешает установленный криптопровайдер Код безопасности. Говорят, помогает его удаление: после этого контейнер находится без проблем.

В то же время передо мной компьютер: при инсталляции Континент-АП был установлен криптопровайдер Код безопасности, при инсталляции Континент TLS он был переустановлен. Сертификаты по ГОСТ-2012 устанавливались без проблем в обоих случаях.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1525
• Репутация: 20
• Спасибо получено: 381

На компе с которого выполнялась генерация устанавливается. — Разные сборки криптопро на компах?
пробуем
Криптопро — сервис — удалить запомненные пароли — удалить информацию об используемых съемных носителях

Если стоит Код безопасности CSP
======
«сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты.
удаляем:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
======
В то же время передо мной компьютер где не было никакого кода безопасности и в четверг он не видел контейнера ГОСТ 2012, а сегодня видит —- магия

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Анна91	#1 Оставлено : 28 июня 2016 г. 10:18:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.06.2016(UTC) Сообщений: 6 Откуда: Тверь	Добрый день! Пытаюсь установить сертификат, выбираю его, когда нажимаю «найти контейнер автоматически» выходит сообщение «Не найден контейнер, соответствующий открытому ключу сертификата». Вручную тоже не получается его найти. Хотя он там есть — на флэшке с сертификатом папка вида *******.000. Пожалуйста, помогите!

Андрей Писарев	#2 Оставлено : 28 июня 2016 г. 11:37:36(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,968 Сказал «Спасибо»: 456 раз Поблагодарили: 1897 раз в 1469 постах	Автор: Анна91 Добрый день! Пытаюсь установить сертификат, выбираю его, когда нажимаю «найти контейнер автоматически» выходит сообщение «Не найден контейнер, соответствующий открытому ключу сертификата». Вручную тоже не получается его найти. Хотя он там есть — на флэшке с сертификатом папка вида *******.000. Пожалуйста, помогите! Здравствуйте. СервисПротестироватьОбзор — этот контейнер отображается?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#3 Оставлено : 28 июня 2016 г. 11:41:26(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,968 Сказал «Спасибо»: 456 раз Поблагодарили: 1897 раз в 1469 постах	Также проверьте: ОборудованиеНастроить считыватели — отображается в списке «Все съемные диски»?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Анна91	#4 Оставлено : 28 июня 2016 г. 12:39:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.06.2016(UTC) Сообщений: 6 Откуда: Тверь	«СервисПротестироватьОбзор — этот контейнер отображается?» Не отображается. Считыватели настраивала.

Андрей Писарев	#5 Оставлено : 28 июня 2016 г. 13:12:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,968 Сказал «Спасибо»: 456 раз Поблагодарили: 1897 раз в 1469 постах	Автор: Анна91 Хотя он там есть — на флэшке с сертификатом папка вида *******.000. Пожалуйста, помогите! Полностью напишите имя папки (скопируйте). В папке есть файлы *.key? Папка в корне флешки? Флешка определяется как флешка или как локальный диск в ОС?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#6 Оставлено : 28 июня 2016 г. 13:13:56(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,968 Сказал «Спасибо»: 456 раз Поблагодарили: 1897 раз в 1469 постах	Написал в ЛС.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Анна91	#7 Оставлено : 28 июня 2016 г. 13:17:56(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.06.2016(UTC) Сообщений: 6 Откуда: Тверь	Имя папки — «swhejkyg.000», там шесть файлов .key — header, masks, masks2, name, primary, primary2. папка скопирована на флэшку, флэшка определяется как съёмный носитель.

Андрей Писарев	#8 Оставлено : 28 июня 2016 г. 13:34:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,968 Сказал «Спасибо»: 456 раз Поблагодарили: 1897 раз в 1469 постах	Автор: Анна91 Имя папки — «swhejkyg.000», там шесть файлов .key — header, masks, masks2, name, primary, primary2. папка скопирована на флэшку, флэшка определяется как съёмный носитель. т.к. флешка доступна (при получении тестового сертификата) — значит пока остаемся на сообщении: «Не найден контейнер, соответствующий открытому ключу сертификата». Тот контейнер, что имеется — не подходит.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#9 Оставлено : 28 июня 2016 г. 13:36:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,968 Сказал «Спасибо»: 456 раз Поблагодарили: 1897 раз в 1469 постах	Новый контейнер создался на флешке при получении тестового сертификата? Тестовый сертификат установили? СервисПротестироватьПо сертификату — сертификат есть в списке и тест без ошибок (скопируйте результат)?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Анна91	#10 Оставлено : 28 июня 2016 г. 13:52:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.06.2016(UTC) Сообщений: 6 Откуда: Тверь	Новый контейнер создался на флэшке, его видно. Тестовый сертификат установить не получилось, сообщение «закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер». Когда прошу найти автоматически, пишет «не найден контейнер, соответствующий открытому ключу сертификата».

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Норокеску	#1 Оставлено : 19 апреля 2022 г. 18:39:35(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 19.04.2022(UTC) Сообщений: 1 Откуда: Москва	Мне прислали через интернет файл открытого сертификата. Пытаюсь его установить через КриптоПро CSP — Установить личный сертификат. Мастер установки выдаёт ошибку: не найден контейнер, соответствующий открытому ключу сертификата Браузер тоже сертификат не видит. Что делать?
	WWW

two_oceans	#2 Оставлено : 19 апреля 2022 г. 22:56:50(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Добрый день. Верно, одного сертификата мало, нужен еще и контейнер. Браузер «не увидит» сертификат пока сертификат не установлен в хранилище сертифисатов (обычно в «Личные»/»My»). Также стоит обратить внимание, что в январе 2022 года Минцифра и значительная часть УЦ поменяли сертификаты. Без нового корневого сертификата Минцифры браузер не сможет проверить подлинность Вашего сертификата и скорее всего не покажет Ваш сертификат. По проблеме. Слишком общее описание ситуации — расскажите, что было до того как прислали сертификат. Наводящие вопросы такие: прислал УЦ или Ваш коллега? Генерировали запрос на сертификат сами и отправляли по интернету или куда-то ходили с флешкой/токеном? Был это сертификат от УЦ ФНС, УЦ ФК, другого аккредитованного УЦ или же какой-то самодельный сертификат? Если прислал УЦ, а запрос на сертификат генерировали сами, то вспомните какие флешки/токены были подключены в момент генерации и попробуйте их подключить. Иногда бывает вроде как подключены, но контакта нет — вытащить и вставить обратно. Если генерировали не сами, то расспросите того, кто генерировал. Например, ФНС часто делает неэкспортируемые контейнеры, то есть скопировать ключ нельзя (если ключ на токене). В этом случае надо с тем токеном ходить по всем рабочим местам когда на них нужно что-то подписать. Если прислал коллега и у него все работает, то и ключ имеет смысл спрашивать у него. Отредактировано пользователем 19 апреля 2022 г. 22:59:37(UTC)  | Причина: Не указана

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Неэкспортируемые эцп с 01.01.222

Токены могут работать через RDP вполне штатно. Вот только воткнуты они должны быть в клиентский комп, а не в сервер.

Предполагаю купить токен
Припереться с ним в налоговую
Получить заветный ключик
Качнуть с сайта такскома утилитку
Выдернуть ключ с токена
Засунуть ключ в хранилище сертификатов на рдп сервере

(9) Хм.. не сталкивался пока с этим. Но вообще-то второй ключ на руководителя могут выдать только с отзывом первого.

Сейчас есть сервер, на сервер эцп установлены в личные пользователя агента, подпись работает «На сервере», на тонких клиентах(кассах) нет эцп, при проверки КМ нужен доступ в ЧЗ, шо делать и ка быт с новыми эцп, их не воткнешь в личные агента, груду флешек втыкать в сервер и выпускать еще кучку для остальных нужд?

(11)Ну ок, ну сам сертификат, на флешке обычной, он же будет неэкпортируемый уже, в реестр его не перекинешь?

(12) «груду флешек втыкать в сервер»
Если под флешкой имеется в виду токен — то они НЕ РАБОТАЮТ в терминальных сеансах. Это специальное ограничение микрософта.

(13)Что-то ты гонишь, в законе привязка ключа к физику, т.е. 2 ключа на руководителя не получить, согласно тексту.

(14) Вам не о сертификате надо думать (его копируй не хочу), а о секретном ключе, который пишется на токен. Вот он — некопируемый штатными методами.

на хабре писали что это будет просто зашифрованная флешка, а не нестоящая криптофлешка. Ведь у настоящей должен быть криптопроцессор

(17)Ничего не понял, есть ФЗ, с 01.01.2022 эцп будут неэкспортируемые, уже у одной компании есть на руках «письмо» из ФНС, там указано, что мы заказали ключи, они удут на рутокен S и будут неэкспортируемые.

(19)Ну да, согласен о нем и речь, сертификат без закрытого ключа не имеет смысла, всё верно, о нем и думаем.

(21) Рутокен лайт — зашифрованная флешка плюс закрытое API для работы с ней. И это API выдается только под подписку о неразглашении. Но через него можно вытащить всё содержимое, несмотря на флажок «некопируемости» в ключе.

Да вроде как и до 01.01.2021 они были «не копируемые» и типо их нельзы копировать, только вот все клали на это большой болт

а как вообще по логике должно быть?
у кассира своя ЭП и по доверенности он все эти проверки выполняет?

(27) Я так понимаю, если токен сертифицирован ФСТЭК — это «флешка с паролем» и ключ в принципе можно вытащить хакерскими методами, если сертифицирован ФСБ — то это криптопроцессор и ключ не извлекаем в принципе.

(32) совершенно верно. С 1 января у всех уполноченных лиц организации должны быть свои ЭЦП, только все спят.

(34) До конца года можно «копируемую» ЭП руководителя получить в УЦ, которая будет год действовать. А с нового года — всё.

(34) Прикол в том, что эти «машиночитаемые доверенности» ещё только в разработке и не понятно, как это будет работать. А так то да, выдать ЭП сотрудникам можно, но вот как удостоверить их полномочия?

(41)Так ты скажи уже, нам флешке выдадут 10 января, ты утверждаешь,что проблем нет и что всё будет без проблем экспортироваться?

так , еще раз, есть у меня клиент с маркировкой(не постоянный, духи), пока спит, что изменится?
Сча код маркировки передается в ОФД с чеком, а что будет с января?

(43) Если на обычной флешке, но с признаком некопируемости — то там просто на файловом уровне копируешь папку с непонятным именем (это ключ). Если на токене — то через криптопро просто скопировать ключ не получится.

(44) Неизвлекаемые — вообще никак. Неэкспортируемые — пока утилит нет для рутокенов, но надеемся.)

(45)Есть проверка КМ до её передачи на кассу, так вот эта проверка не будет работать без доступа в ЧЗ, следовательно и в чек ты не передашь КМ.

Что-то я где-то видел упоминание о «специальной» версии криптопро, которая может копировать ключи с признаком неэкспортируемости. Но это было давно.

(47) Штатных способов нет.

(49) Ошибка будет при копировании.

(53)а с 01.01.2022 — есть каки-то ограничения на токены что ИФНС буду выдавать. Я так понимаю на обычную флешку ЭП записывать не будут

(56) На обычную не будут, а на рутокен лайт например — могут. С признаком неэкспортируемости. Осталось только хакеров найти, которые выдернут ключ из памяти компьютера.

(56)https://ca.kontur.ru/articles/20993-novye_pravila_raboty_s_ep_2022 Тут пишут о нескольких вариантах «флешек», никаких просто флешек там не будет.

(12) «при проверки КМ нужен доступ в ЧЗ»
С чего это ради? Не надо гнать такую пургу.
Если ФФД 1.2, то КМ проверяется через ККТ средствами ФН-М, никакая ЭЦП не нужна.
Если ФФД 1.05 / 1.1, то КМ можно продать на ККТ вообще без всяких проверок.

А всякие предпроверки КМ через ЧЗ с ЭЦП, это всё необязательное, отключаемое, добавлено в софт как опция, но не обязательная по закону. И мое мнение, им делать нечего на РМК кассира — это неверно спроектированная бизнес-логика.
Вывод: ЭЦП на РМК не нужно при продаже маркированного товара.

(58) При сканировании КМ при ФФД 1.2 проверка происходит КМ через методы ККТ, обращением к ФН-М. Никакая ЭЦП и ЧЗ не нужны на этом этапе.

(64) (67) ну вот и славненько, потому как куча точек без доступа к интернету по всей России, где слив чеков идет к примеру раз в неделю, когда кассу в инет подключают, так что все это какая то бредятина, и к примеру получилось так что доступа к ЧЗ(сайт лёг к примеру) нет, все сворачиваем бизнес? да ну бред какой то

(75) Я еще раз спрошу, хотя в 64 все разжевал, тем более он сам изготовлением ЭП занимается, наверно в курсе этого, как при сканировании в ЧЗ проверять код маркировки(который из сканера напрямую в чек залетает), и что должно получится на выходе, что бы касса приняла КМ?

(76)Прям из сканера сразу в чек? Не понимаю твоего вопроса, что получиться должно из чего, кассе пофигу, она передаёт в неизменяемом виде то, что ты ей передал, ОФД тоже, а потом уже в ЧЗ ты узнаешь, что не списалась позиция, тк кривой КМ, например.

(78)Там же М+ в любом случае будет, если у тебя в тэге хоть что-то есть, неважно кривое или нет. Проверять надо во избежании случаев, как в (77) например, также кассиры вообще болт могут положить на сканирование каких-то кодов.

(79) вот для того, чтобы кассиры болт не ложили и должна быть прописана ФИО кассира и ИНН должен отправляться в ОФД, чтобы потом фирму не наклонили.

(81) Ну работодатель знает кто и когда у него работал и все равно отвечать юрику, по этому юрику дисциплину и контролировать

Возьмите не 1С, а кассовое ПО в любом магните и пятерке, вам же не продадут сигареты, например, пока не просканируют код, смысл вообще обсуждать, что это необходимо, когда это реально необходимо. Поэтому вопрос проверки КМ и стоит, а следовательно стоит и вопрос каким образом проводить проверку без экпортируемых ключей? На каждого кассира замучаешься получать подпись, а они бывает еще и увольняются и текучка и тд. Без какого-нибудь «технического» ключа, доступного на сервере для всех сложно.

(76) Всё зависит от что понимать под словом «Касса»?
— ККМ
— кассовый софт.
— будку на входе в кинотеатр, в которой выдают билеты?

(82)Ты кассиров в магазинах видел? На кого их менять, на таких же, только еще навешивать обязанность контроля КМ? Как они будут её исполнять? По вечерам сверять всё маркированное, что продал в течении смены с условным ЧЗ?

(78) Надо чтобы КМ прошел онлайн-проверку через ФН-М с результатом в теге 2106, равным 15.
Если ККМ в автономном режиме (в разрешенных случаях для местности без интернета), то М+ в чеке получить не возможно.

(83) не совсем так, но ладно.
(84) Согласно новым положениям, директор делегирует полномочия фирмы кассиру. И кассир под своей подписи спокойно продает.

(87)Вот и уперлись в букву М, чтобы ее получить и документ был считался действительным нужна проверка, сейчас, без ФФД1.2 такую проверку осуществляет 1С, в случае ФФД 1.2 кассир визуально обязан будет првоерить чек и если там нет буквы — что-то пошло не так и что ему делать?

(89) Чтобы отключил проверку КМ через АПИ ЧЗ для которой нужна ЭЦП, и оставил контроль КМ средствами ККТ через ФН для которой ЭЦП не нужна.

Причины ошибки отсутствия сертификата

Рассматриваемое нами сообщение не стоит воспринимать как сообщение об ошибке. Это просто информационное окно, уведомляющее об отсутствии необходимого для сертификата контейнера.

Причины появления уведомления:	Пояснение:
Конфликт со сторонним криптопровайдером.	В этом случае поможет только переустановка.
Различные сборки «Крипто ПРО».	Которые обычно используются на пользовательских ПК в одной сети.
Некорректно функционирующий контейнер	Необходимо перепроверить настройки системы.
Отсутствие ключевого контейнера на подключенных к ПК носителях.	К примеру, он может находиться на другом флеш-накопителе.

Давайте разберём, как устранить проблему с отсутствующим контейнером, соответствующим ключу сертификата в вашей системе. И что для этого нужно сделать.

PKI eToken не видит цифровую подпись

На ПК c Win 7 x64 работают в интернет банках
Встала необходимость добавить еще один банк
Пришлось установить драйвер, предложенный на сайте банка, после этого PKI eToken перестал видить подпись для одного из банков, все другие работают

Из информации в интернете ничего не помогает. Сам токен рабочий точно.
Пробовал удалить плагин который ставил, не помогло.
Из рекомендаций есть вариант правки реестра, с выставлением полных прав для «СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ», но при попытке это сделать, изменения не сохраняются.

Сносить винду не хочется, есть ли еще возможные варианты решения проблемы?

Реализовать цифровую подпись RSA
Здравствуйте. Пытаюсь реализовать цифровую подпись RSA. Работает на небольших числах, а на больших.

Как сделать цифровую подпись?
Здравствуйте, начав работу с одним API,я столкнулся с проблемой,в документации написано,чтобы.

Как получить цифровую подпись
Вопрос состоит в том как получить цифровую подпись к аплету для получения доступа к файловой системе

Невозможно поставить цифровую подпись в OpenOffice
Здравствуйте! Вот такая проблема: при попытке встроить в документ цифровую подпись выходит окно, в.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

Почему не видит токен компьютер

Группа: Главные администраторы
Сообщений: 14349
Регистрация: 12.10.2007
Из: Twilight Zone
Пользователь №: 1

В этой небольшой заметке я расскажу о пробемах, которые могут возникнуть при установке драйверов RuToken, а также о путях и методах их решения. Предыстория этой заметки собственно простая, организация купила ПО СБИС от компании Тензор для сдачи электронной отчетности. Однако в момент установки СКЗИ, установка драйверов RuToken попросту прекращалась без каких-либо внятных сообщение об ошибке. Установленная у клиента ОС — Windows XP Home Edition SP3, техподдержка Тензора ни по телефону, ни в режиме удаленного доступа также не смогла решить проблему, ограничившись фразой «ну видимо у вас на ПК вирусы»

1. Во-первых драйвера RuToken’а лучше всего скачать с официального сайта производителя — http://www.rutoken.ru/hotline/download/drivers/ , и лучше в виде MSI пакета, т.к. в этом случае легче будет получить расширенный лог установки — msiexec /i rtDrivers.x86.v.2.85.00.0444.msi /lvx* install.log, эта команда запускает Windows Installer для установки пакета драйверов ruToken rtDrivers.x86.v.2.85.00.0444.msi и генерирует детализированный лог-файл install.log в текущей папке. С помощью которого можно потом проанализировать что именно не устанавливается.

Обратите внимание что если у вас была установлена русская ОС, то после выполнения рекомендаций из статьи по ссылке название службы в оснастке управления службами изменится на английское.

3. Если служба смарт-карт работает, а драйвера все равно не устанавливаются по непонятным причинам (варианты отсутствия прав для установки и т.п. я не рассматриваю), необходимо убедиться в наличии файла winscard.dll в папке %windir%system32, для WinXP SP3 (русская) этот файл можно скачать отсюда — winscard.7z ( 34,91 килобайт ) Кол-во скачиваний: 1488

4. Если на WinXP все равно есть проблемы с установкой, то рекомендуется переустановить Service Pack 3, по новой запустив установку KB936929. Также иногла бывает полезным сделать проверку защищенных системных файлов — sfc /scannow

5. Выполнение приведенных выше рекомендаций с большой долей вероятности поможет решить проблему с установкой драйверов RuToken. Кстати, если говорить о СБИС, то для удаления «остатков» неправильно / некорректно установленного криптопровайдера Крипто-Про CSP подойдет утилита — cspclean.7z ( 27,89 килобайт ) Кол-во скачиваний: 592

6. Плюсом ко всему после установки драйверов ruToken, сам токен у меня не определился, повиснув с восклицательным знаком в диспетчере устройств. В этом случае нужно указать путь для установки драйверов rtUSB вручную. Сделать это можно найдя на диске файл rtUSB.inf, правда я поступил немного проще и изначально извлек содержимое MSI пакета rtDrivers.x86.v.2.85.00.0444.msi . вот папки MS_USB_CCID, rtIFDH и rtUSB из него — Aktiv_Co.7z ( 41,55 килобайт ) Кол-во скачиваний: 2102
. После указания папки с драйверами вручную — ruToken установился «как родной».

7. Да, для тех кто не знает — при работе с ruToken’ами используются PIN-коды. Во всех документах что дают в СБИС они естественно не указаны. Поэтому перед началом работы крайне желательно ознакомиться с этой статьей. Если вкратце — то PIN пользователя по умолчанию — 12345678, PIN администратора — 87654321.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

1. Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
2. Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
3. Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:

• воспользуйтесь другим разъёмом USB;
• переустановите комплект драйверов;
• проверьте количество считывателей в настройках панели управления (значение должно быть 1).

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.