Чи не бачить сертифікати контейнері закритого ключа. Як встановити особистий сертифікат? Додавання зчитувача Реєстр в КріптоПро CSP
При установці особистого сертифіката через меню «Встановити особистий сертифікат», після вибору ключового контейнера, з'являється повідомлення про помилку «Секретний ключ в контейнері не відповідає відкритому ключу».
Для вирішення даної проблеми необхідно виконати наступні кроки (після виконання кожного пункту слід повторювати установку сертифіката)
1. Якщо в якості ключового носія використовується дискета, слід перевірити, чи не захищена вона від запису (на дискеті, захищеної від записи, обидві прорізи, розташовані по кутах носія, відкриті).
3. Зробити копію ключового контейнера і виконати установку сертифіката з дубліката (див. Як скопіювати контейнер з сертифікатом на інший носій?).
4. Якщо на робочому місці використовується Кріпто Про CSP 3.6 R2 або R3 (версія продукту 3.6.6497 і вище), то необхідно провести установку сертифіката через меню Встановити особистий сертифікат і у вікні «Контейнер закритого ключа» (пункт 5 інструкції) поставити галку у поля «Знайти контейнер автоматично».
Версія встановленого криптопровайдера вказується на вкладці «Загальні» (меню «Пуск»> «Панель управління»> «КріптоПро CSP").
5. Ключові контейнери, згенеровані на КріптоПро CSP 3.0 або 3.6, будуть непрацездатні на КріптоПро CSP 2.0.
Якщо встановлено КріптоПро CSP 2.0, а запит сертифіката був проведений на робочому місці з КріптоПро CSP 3.0 або 3.6, то можливі наступні рішення:
В іншому випадку слід перейти до пункту 6.
6. Можливо, пошкоджений сертифікат відкритого ключа (файл з расшіреніем.cer). Необхідно звернутися в службу технічної підтримки за адресою [Email protected]для отримання копії. При зверненні обов'язково вказати ІПН і КПП організації.
7. Можливо, пошкоджений контейнер закритого ключа. Якщо в якості ключового носія використовується дискета або флеш-карта, рекомендується виконати відновлення даних (див.
Копіювання контейнера закритого ключа - обов'язкове дію при перевстановлення НВІС на інший комп'ютер. Ви також можете скопіювати сертифікат, якщо хочете створити запасний ключ електронного підпису.
Копіювання контейнера закритого ключа на флешку, дискету або токен - досить складний процес, щоб уникнути помилок важливо чітко слідувати нашій інструкції.
КріптоПро: копіювання сертифіката
Крок 1. Відкриття програми КріптоПро
Щоб відкрити програму виконайте наступний шлях:
натисніть меню Пуск, Потім перейдіть в програми⇒ КріптоПро⇒ КріптоПро CSPі включіть вкладку сервіс.
У відкритому вікні сервіснатисніть кнопку Скопіювати контейнер.
Мал. 1.
Крок 2. Копіювання контейнера закритого ключа
Після натискання кнопки Скопіювати контейнер, Система відобразить вікно Копіювання контейнера закритого ключа.
Мал. 2
У відкритому вікні необхідно заповнити поле Ім'я ключового контейнера.
Крок 3. Введення ключового контейнера
Існує 3 способи, як заповнити поле Ім'я ключового контейнера:
Ручний ввід
Вибрати зі списку за допомогою натискання кнопки Огляд
Пошук по сертифікату ЕЦП
Крім заповнення поля Ім'я ключового контейнера, необхідно заповнити залишилися опції пошуку:
- - перемикач встановлюється в положення Користувачабо комп'ютер,в залежності від того, в якому сховище розташований контейнер;
- Виберіть CSP для пошуку ключових контейнерів -необхідний криптопровайдер (CSP) вибирається з запропонованого списку.
Після того, як всі поля заповнені, натисніть кнопку далі.
Якщо на доступ до закритого ключа встановлено пароль, то система попросить ввести його. Введіть пароль і натисніть кнопку ОК.
Крок 4. Введення нового ключового контейнера
Система знову відобразить вікно Копіювання контейнера закритого ключа, В якому необхідно ввести ім'я нового ключового контейнера і встановити перемикач Введене ім'я ставить ключове контейнерв положення Користувачабо комп'ютер,в залежності від того, в якому сховище потрібно розмістити скопійований контейнер.
Після введення натисніть кнопку Готово.
Крок 5. Вибір носія для скопійованого контейнера
На Вашому екрані з'явиться вікно, в якому необхідно вибрати носій для скопійованого контейнера.
Вставте носій (токен, флешка, дискета) в зчитувач і натисніть кнопку ОК.
Крок 6. Установка пароля
Система відобразить вікно установки пароля на доступ до закритого ключа.
Введіть пароль, щоб підтвердити його, при необхідності встановіть прапорець Запам'ятати пароль.
Якщо даний прапорець буде встановлено, то пароль збережеться в спеціальному сховищі на локальному комп'ютері, і при зверненні до закритого ключа пароль буде автоматично зчитуватися з цього сховища, а не вводитися користувачем.
Після введення необхідних даних натисніть кнопку ОК. Засіб криптографічного захисту інформації «КріптоПро CSP» скопіює контейнер закритого ключа.
Якщо у Вас залишилися питання, Ви можете замовити консультацію фахівця.
Для установки знадобиться файл сертифіката (файл з расшіреніем.cer). Щоб встановити сертифікат, досить виконати наступні кроки: Вибрати «Пуск» / «Панель управління» / «КріптоПро CSP». У вікні «Властивості КріптоПро CSP»перейти на вкладку «Сервіс»і клікнути на кнопку «Встановити особистий сертифікат»(Див. Рис. 1). Мал. 1. Вікно «Властивості КріптоПро CSP» У вікні «Майстер імпорту сертифікатів»натиснути на кнопку «Далі». У наступному вікні клікнути на кнопку «Огляд», Щоб вибрати файл сертифіката (див. Рис. 2). 
Мал. 2. Вікно вибору файлу сертифіката Необхідно вказати шлях до сертифікату і натиснути на кнопку «Відкрити»(Див. Рис. 3). 
Мал. 3. Вибір файлу сертифіката В наступному вікні необхідно натиснути на кнопку «Далі», у вікні «Сертифікат для перегляду»клікнути на кнопку «Далі». вибрати «Огляд», Щоб вказати відповідний контейнер закритого ключа (див. Рис. 4). 
Мал. 4. Вікно вибору контейнера закритого ключа Вказати контейнер, відповідний сертифікату, і підтвердити вибір за допомогою кнопки «Ок»(Див. Рис. 5). 
Мал. 5. Вікно вибору ключового контейнера Після вибору контейнера слід натиснути на кнопку «Далі», Поставте галочку навпроти напису «Встановити сертифікат в контейнер»(Див. Рис. 6). У вікні «Вибір сховища сертифікатів»клікнути на кнопку «Огляд»(Див. Рис. 6). 
Мал. 6. Вибір сховища сертифікатів Необхідно вибрати сховище «Особисті»
Як встановити особистий сертифікат в КріптоПро
У КріптоПро CSP процедура проводиться за наявності документа, що має расшіреніе.cer, який власне є сертифікат. Можливі місця розташування документа: флешка, різні маркери або жорсткий диск комп'ютера. Залежно від того, де він зберігається, є два способи інсталяції. Якщо сертифікат знаходиться в контейнері закритого ключа, потрібно відкрити його, зайшовши в Сервіс і знайти пункт «Переглянути сертифікати в контейнері». У вікні «Сертифікати в контейнері закритого ключа» потрібно буде натиснути кнопку «Встановити». Документ буде встановлений в сховище «Особисті».
Якщо сертифікат зберігається в файлі, метод трохи інший. Сертифікат встановлюється в сховище «Особисті» і формується посилання на закритий ключ, який відповідає цьому сертифікату. Через «Панель Управління» необхідно відкрити вкладку Сервіс. Натиснувши «Встановити особистий сертифікат», потрібно визначитися з ім'ям файлу. Отримавши підтвердження потрібно заповнити «Ім'я ключового контейнера». Можливо буде потрібно ввести пароль на доступ до закритого ключа. Останнім кроком буде вибір сховища для інсталяції сертифіката. Поетапний процес описується для версії КріптоПро 4.0, якщо необхідно керівництво установка особистого сертифіката КріптоПро 3.6, рекомендуємо ознайомитися з інформацією на сайті розробника.
Всім привіт! Так як я працюю в держ. установі, то не зміг уникнути використання програми для роботи з кріптоключа «КріптоПро». Зараз мені все здається простим і цілком логічним, але на зорі моєї кар'єри у мене було багато питань у використанні даної програми.
Читайте про те, як скопіювати ключовий контейнер Кріпто Про і встановити особистий сертифікат користувача
Я думаю багато хто знає про відомих сайтах zakupki.gov і bus.gov ... перший служить для розміщення заявок на проведення електронних торгів, а другий для розміщення інформації про організацію, проте обидва вимагають електронний підпис користувача, а працювати вона може тільки при наявності Кріпто Про.
Коли ви генеруєте електронний підпис, то вона ОБОВ'ЯЗКОВО! повинна зберігатися на зовнішній носій, однак це може бути не завжди зручно і не завжди надійно. На жаль багато організацій відмовляються йти в ногу з часом і до сих пір використовують дискету, як носій цифрового підпису. Думаю не варто пояснювати що дискета - це дуже ненадійний варіант зберігання інформації. Отже краще мати копію ключа, щоб в разі виходу з ладу носія можна було відновитися, а не генерувати новий, адже в разі генерації нового - доведеться чекати сертифікат (Як мінімум один день).
Коли ще це може знадобитися? Наприклад у вашого глав. буха купа електронних підписів (У нашого їх аж 4 штуки)і постійно встромляти по черзі не завжди зручно, та й плутанина постійна, тому всі ці ключі можна скопіювати в реєстр вашого комп'ютера, а реальні ключі заховати подалі в сейф. Звичайно ж потрібно розуміти, що маючи ключі в реєстрі, щоб підписати документ сам ключ не потрібен - потрібен тільки доступ до того комп'ютера де вони встановлені, тому обов'язково! при копіюванні задайте пароль ключового контейнера
Почнемо. Запускаємо КріптоПрос CSP (Видає його ваше місцеве казначейство)і переходимо у вкладку «Сервіс», тиснемо кнопку "Копіювати ...»
У наступному вікні нам слід натиснути «Огляд» і вибрати розташування нашого ключового контейнера, в моєму випадку це USB флешка, яка має букву F в системі (Дисковод F)
Тепер, коли контейнер обраний ми переходимо до самого процесу його копіювання, переконайтеся що вибрали вірний ключ і тисніть «Далі»
Вводите йому ім'я
І вказуєте куди його скопіювати, в моєму випадку я скопіював його в реєстр, щоб кожного разу не вставляти ...
Якщо ви скопіювали ключ до реєстру як і я, то обов'язково створіть пароль!
На цьому все, копія ключового контейнера створена на носій, вказаний вами 😉 тепер переходимо до наступного етапу ...
На відміну від звичайних сертифікатів, наш сертифікат повинен бути зіставлений з закритим ключем, тому просто натиснути кнопочку «Встановити сертифікат" не проканает, установка сертифікату в КріптоПро відрізняється від звичайної процедури.
Відкриваємо програму, переходимо у вкладку «Сервіс» і тиснемо «Встановити особистий сертифікат ...»
Тиснемо «Огляд» і вибираємо сертифікат користувача
... і вказуємо де знаходиться наш ключ (В моєму випадку я вибрав ключ скопійований в реєстр)
Перевіряємо що все правильно вибрано
Вибираємо сховище сертифіката «Приватне»
Перевіряємо чи все ми правильно зробили і тиснемо «Готово», на цьому установка сертифікату КріптоПро завершена.
