Cryptopro nu vede containerul cheii. Ce trebuie să faceți dacă computerul nu vede semnătura digitală. Cum se instalează un certificat personal

Dacă pentru lucru se folosește o unitate flash sau o dischetă, se poate efectua copierea folosind Windows(această metodă este potrivită pentru versiuni CSP CryptoPro nu mai mic de 3,0). Dosarul cu cheia privată (și fișierul certificat, dacă există) trebuie să fie plasat în rădăcina unității flash (dischetă). Este recomandat să nu schimbați numele folderului la copiere.

Dosarul cheii private ar trebui să conțină 6 fișiere cu extensia .key. Mai jos este un exemplu de conținut al unui astfel de folder.

Copierea containerelor se poate face și folosind furnizorul cripto CryptoPro CSP. Pentru a face acest lucru, trebuie să urmați acești pași:

1. Selectați Start / Panou de control / CryptoPro CSP.

2. Accesați fila Instrumente și faceți clic pe butonul Copiere. (vezi fig. 1).

Orez. 1. Fereastra „CryptoPro CSP Properties”.

3. În fereastră Copierea unui container cheie privată apăsați butonul Recenzie(vezi fig. 2).

Orez. 2. Copierea containerului cheii private

4. Selectați un container din listă, faceți clic pe butonul Bine, atunci Următorul.

Orez. 3. Numele containerului cheie

6. În fereastra „Insert and select media to store private key container”, trebuie să selectați suportul pe care va fi plasat noul container (vezi Figura 4).

Orez. 4. Alegerea unuia curat purtător de chei

7. Vi se va solicita să setați o parolă pentru noul container. Setarea unei parole este opțională, puteți lăsa câmpul necompletat și faceți clic pe butonul Bine(vezi Fig. 5).

Orez. 5. Setarea unei parole pentru container

Dacă copiați pe media Rutoken, mesajul va suna diferit (vezi Fig. 6)

Orez. 6. Cod PIN pentru container

Vă rugăm să rețineți: dacă vă pierdeți parola/codul PIN, utilizarea containerului va deveni imposibilă.

8. După ce copierea este finalizată, sistemul va reveni la fila Serviciuîn fereastră CSP CryptoPro. Copierea este finalizată. Dacă intenționați să utilizați un nou container pentru chei pentru a lucra în sistemul Kontur-Extern, trebuie să instalați certificat personal(vezi Cum se instalează un certificat personal?).

Pentru copierea în bloc, descărcați și rulați utilitarul Certfix.

Deseori ni se pune întrebarea: cum se instalează un certificat prin CryptoPpo CSP. Situațiile pot fi diferite: directorul sau contabilul șef s-a schimbat, au primit certificat nou la un centru de certificare etc. Totul a funcționat înainte, dar acum nu mai funcționează. Vă spunem ce trebuie să faceți pentru a instala un certificat digital personal pe computer.

Puteți instala un certificat personal în două moduri:

1. Prin meniul CryptoPro CSP „Vedeți certificatele în container”

2. Prin meniul CryptoPro CSP „Instalare certificat personal”

Dacă este utilizat la locul de muncă sistem de operare Windows 7 fără SP1, atunci ar trebui să instalați certificatul conform recomandărilor opțiunii nr. 2.

Opțiunea nr. 1. Instalați prin meniul „Vizualizare certificate în container”.

Pentru a instala un certificat:

1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Vizualizare certificate în container”.

2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți”. Selectați un container și confirmați alegerea cu butonul OK.


Dacă apare mesajul „Nu există nicio cheie publică de criptare în containerul cheii private”, continuați instalarea certificat digital conform variantei nr.2.

4. Dacă versiunea „CryptoPro CSP” 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară este instalată pe computer, atunci în fereastra care se deschide, faceți clic pe butonul „Instalare”. După aceasta, acceptați propunerea de înlocuire a certificatului.

Dacă butonul „Instalare” lipsește, în fereastra „Certificat pentru vizualizare”, faceți clic pe butonul „Proprietăți”.


5. În fereastra „Certificat” -> fila „General”, faceți clic pe butonul „Instalare certificat”.


6. În fereastra „Certificate Import Wizard”, selectați „Next”.

7. Dacă ați instalat versiunea „CryptoPro CSP” 3.6, atunci în fereastra următoare lăsați comutatorul pe elementul „Selectați automat stocarea în funcție de tipul de certificat” și faceți clic pe „Următorul”. Certificatul va fi instalat automat în spațiul de stocare „Personal”.



Opțiunea 2. Instalați prin meniul „Instalare certificat personal”.

Pentru a instala, veți avea nevoie, de fapt, de fișierul certificat în sine (cu extensia .cer). Poate fi localizat, de exemplu, pe o dischetă, pe un token sau pe hard diskul computerului.

Pentru a instala un certificat:

1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Instalare certificat personal”.


2. În fereastra „Expert de instalare a certificatului personal”, faceți clic pe butonul „Următorul”. În fereastra următoare, pentru a selecta fișierul certificat, faceți clic pe „Răsfoiți”.


3. Specificați calea către certificat și faceți clic pe butonul „Deschide”, apoi pe „Următorul”.


4. În fereastra următoare, puteți vizualiza informațiile despre certificat. Faceți clic pe „Următorul”.


5. În pasul următor, introduceți sau specificați containerul cheii private care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul „Răsfoiți”.



Dacă ați instalat CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, bifați caseta de selectare „Instalați certificatul în container”.


8. Selectați spațiul de stocare „Personal” și faceți clic pe OK.


9. Spațiul de stocare pe care l-ați ales. Acum faceți clic pe „Next”, apoi „Finish”. După aceasta, poate apărea un mesaj:


În acest caz, faceți clic pe „Da”.

10. Așteptați un mesaj că certificatul personal a fost instalat cu succes pe computer.

Gata, poți semna documente folosind noul certificat.

Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și necesită recuperare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

Dacă există o copie a containerului de chei pe alt mediu, atunci trebuie să o utilizați pentru lucru, după ce ați instalat mai întâi certificatul.

Dischetă

Dacă utilizați o dischetă ca container de chei, trebuie să parcurgeți următorii pași:


1. Asigurați-vă că la rădăcina dischetei există un folder care conține următoarele fișiere: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie. cheie xxxxxx.000.

containerul cheii private a fost corupt sau șters


2. Drive X(pentru CryptoPro CSP 3.6 - Toate unități detașabile ), Unde X- scrisoare de unitate. Pentru a face acest lucru:

  • Selectați meniul;
  • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

?).


3. În fereastră Selectarea unui container de chei setați comutatorul Nume unice(vezi fig. 1).

Orez. 1. Selectarea unui container pentru chei

4.

  • Selectați meniul Start / Panou de control / CryptoPro CSP;
  • Accesați fila Serviciuși apăsați butonul Eliminați parolele memorate;
  • Marcați elementul Utilizatorși apăsați butonul Bine(vezi fig. 2).

Orez. 2. Fereastra „Eliminați parolele memorate”.

5. Cum să copiați un container cu certificat pe alt mediu?).


Unitate flash

Dacă o unitate flash este utilizată ca suport cheie, trebuie să efectuați următorii pași:


1. Asigurați-vă că în rădăcina suportului media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă extensia .cheie, iar formatul numelui folderului ar trebui să fie după cum urmează: xxxxxx.000.

Dacă lipsesc fișiere sau formatul lor este incorect, atunci este posibil ca containerul cheii private să fi fost deteriorat sau șters. De asemenea, trebuie să verificați dacă acest folder conține șase fișiere pe alte medii.


2. Asigurați-vă că cititorul este configurat în CryptoPro CSP Drive X(pentru CryptoPro CSP 3.6 - Toate unitățile detașabile), Unde X- scrisoare de unitate. Pentru a face acest lucru:

  • Selectați meniul Start / Panou de control / CryptoPro CSP;
  • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).


3. În fereastră Selectarea unui container de chei setați comutatorul Nume unice.


4. Eliminați parolele memorate. Pentru a face acest lucru:

Orez. 3. Fereastra „Eliminați parolele memorate”.

5. Faceți o copie a containerului de chei și utilizați-l pentru lucru (consultați Cum să copiați un container cu un certificat pe alt mediu?).


6. Dacă CryptoPro este instalat la locul dvs. de muncă versiuni CSP 2.0 sau 3.0 , iar Unitatea A (B) este prezentă în lista de medii cheie, apoi trebuie eliminată. Pentru a face acest lucru:

  • Selectați meniul Start / Panou de control / CryptoPro CSP;
  • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele;
  • Selectați cititorul Conducerea A sau Conducerea Bși apăsați butonul Şterge.

După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.


Rutoken

Dacă un card inteligent Rutoken este folosit ca purtător de chei, trebuie să parcurgeți următorii pași:

1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, atunci ar trebui să utilizați următoarele recomandări.

2. Asigurați-vă că cititorul este configurat în CryptoPro CSP Rutoken(pentru CryptoPro CSP 3.6 - Toate cititoarele de carduri inteligente). Pentru a face acest lucru:

  • Selectați meniul Start / Panou de control / CryptoPro CSP;
  • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).

3. În fereastră Selectarea unui container de chei setați comutatorul Nume unice.

4. Eliminați parolele memorate. Pentru a face acest lucru:

Orez. 4. Fereastra „Eliminați parolele memorate”.

5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru a face acest lucru:

  • Deconectați cardul inteligent de la computer;
  • Selectați meniul Start / Panou de control / Instalați și eliminați programe amm (pentru Windows Vista\Șapte Start / Panou de control / Programe și caracteristici);
  • Selectați din lista care se deschide Module de suport Rutokenși apăsați butonul Şterge.

După îndepărtarea modulelor, trebuie să reporniți computerul.

  • Descărcați și instalați ultima versiune module suport. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

După instalarea modulelor, trebuie să reporniți computerul.

6. Ar trebui să creșteți numărul de containere Rutoken afișate în CryptoPro CSP utilizând următoarele instrucțiuni .

7. Actualizare Șofer Rutoken(consultați Cum se actualizează driverul Rutoken?).

8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea memorie liberă pe mass-media urmând acești pași:

  • Deschide Start (Setări) / Panou de control / Panou de control Rutoken(dacă acest element lipsește, ar trebui să actualizați driverul Rutoken).
  • În fereastra care se deschide Panouri de control Rutoken la un moment dat Cititorii ar trebui să aleagă Activ Co. ruToken 0 (1,2)și apăsați butonul Informaţii(vezi Fig. 5).

Dacă simbolul rădăcină nu este vizibil în element Cititorii sau când apăsați un buton Informaţii apare mesajul Starea memoriei ruToken nu s-a schimbat, aceasta înseamnă că suportul media a fost deteriorat, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

Orez. 5. Fereastra programului Rutoken Control Panel.

  • Verificați ce valoare este specificată într-un șir Memoria liberă (octeți).

În calitate de purtător de chei în centre de servicii Sunt emise jetoane root cu o capacitate de memorie de aproximativ 30.000 de octeți. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta (vezi Fig. 6). Prin urmare, certificatul este conținut pe un alt suport.

Orez. 6. Fereastra „Informații despre Rutoken”.


Registru

Dacă cititorul de registru este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:


1. Asigurați-vă că cititorul este configurat în CryptoPro CSP Registru. Pentru a face acest lucru:

  • Selectați meniul Start / Panou de control / CryptoPro CSP;
  • Accesați fila Echipamenteși apăsați butonul Configurați cititoarele.

Dacă cititorul lipsește, trebuie să îl adăugați (consultați Cum să configurați cititoarele în CryptoPro CSP?).


2. În fereastră Selectarea unui container de chei setați comutatorul Nume unice.


3. Eliminați parolele memorate. Pentru a face acest lucru:

  • Selectați meniul Start / Panou de control / CryptoPro CSP;
  • Accesați fila Servi cu și apăsați butonul Eliminați parolele memorate;
  • Marcați elementul Utilizatorși apăsați butonul Bine(vezi Fig. 5).

Orez. 5. Fereastra „Eliminați parolele amintite”.

Dacă niciuna dintre soluțiile sugerate mai jos nu rezolvă problema, este posibil ca suportul cheie să fi fost deteriorat și necesită recuperare (vezi). Este imposibil să recuperați datele de pe un smart card sau un registru deteriorat.

Dacă există o copie a containerului pentru chei pe alt mediu, atunci trebuie să o utilizați mai întâi pentru muncă instalarea certificatului.

Dischetă

Dacă utilizați o dischetă ca container de chei, trebuie să parcurgeți următorii pași:

1. Asigurați-vă că în rădăcina dischetei există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2. Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie xxxxxx.000.

containerul cheii private a fost corupt sau șters

2. Asigurați-vă că cititorul „Disk Drive X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității.

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;

?).

3. În fereastra CryptoPro CSP „Selectarea unui container de cheie”, selectați butonul radio „Nume unice”.

4.

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;

5. Cum să copiați un container cu certificat pe alt mediu?).

Unitate flash

Dacă o unitate flash este utilizată ca suport cheie, trebuie să efectuați următorii pași:

1. Asigurați-vă că în rădăcina media există un folder care conține fișierele: antet, măști, măști2, nume, primar, primar2 . Fișierele trebuie să aibă o extensie .key și formatul numelui folderului trebuie să fie după cum urmează: xxxxxx.000 .

Dacă lipsesc fișiere sau formatul lor este incorect, este posibil să fie containerul cheii private a fost corupt sau șters. De asemenea, trebuie să verificați dacă acest folder conține șase fișiere pe alte medii.

2. Asigurați-vă că cititorul „Unitatea de disc X” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate unitățile amovibile”), unde X este litera unității.

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (vezi. Cum se configurează cititoarele în CryptoPro CSP ?).

3.

4. Eliminați parolele memorate. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Faceți o copie a containerului pentru chei și folosiți-l pentru lucru (vezi. Cum să copiați un container cu un certificat pe un alt mediu ?).

6. Dacă CryptoPro CSP versiunea 2.0 sau 3.0 este instalată la locul de muncă și Drive A (B) este prezent în lista de medii cheie, atunci acesta trebuie eliminat. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.
  • Selectați cititorul „Disk Drive A” sau „Disk Drive B” și faceți clic pe butonul „Delete”.

După îndepărtarea acestui cititor, lucrul cu discheta va fi imposibil.

Rutoken

Dacă un card inteligent Rutoken este folosit ca purtător de chei, trebuie să parcurgeți următorii pași:

1. Asigurați-vă că lumina de pe rutoken este aprinsă. Dacă lumina nu se aprinde, ar trebui să utilizați următoarele recomandări.

2. Asigurați-vă că cititorul „Rutoken” este configurat în CryptoPro CSP (pentru CryptoPro CSP 3.6 - „Toate cititoarele de carduri inteligente”).

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (vezi. Cum se configurează cititoarele în CryptoPro CSP ?).

3. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

4. Eliminați parolele memorate. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP” ;
  • Accesați fila „Service” și faceți clic pe butonul „Eliminați parolele amintite”;
  • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.

5. Actualizați modulele de asistență necesare pentru ca Rutoken să funcționeze. Pentru a face acest lucru:

  • Deconectați cardul inteligent de la computer;
  • Selectați meniul „Start” > „Panou de control” > „Adăugați sau eliminați programe” (pentru Windows Vista\Seven „Start” > „Panou de control” > „Programe și caracteristici”);
  • Selectați „Rutoken Support Modules” din lista care se deschide și faceți clic pe butonul „Delete”.

După eliminarea modulelor, trebuie să reporniți computerul .

  • Descărcați și instalați cea mai recentă versiune a modulelor de asistență. Distribuția este disponibilă pentru descărcare pe site-ul Aktiv.

După instalarea modulelor, trebuie să reporniți computerul.

6. Ar trebui să creșteți numărul de containere Rutoken afișate în CryptoPro CSP folosind cu următoarele instrucțiuni .

7. Actualizați driverul Rutoken (vezi. Cum se actualizează driverul Rutoken ?).

8. Ar trebui să vă asigurați că Rutoken conține containere pentru chei. Pentru a face acest lucru, trebuie să verificați cantitatea de memorie liberă de pe suport, urmând acești pași:

  • Deschideți „Start” („Setări”) > „Panou de control” > „Panou de control Rutoken” (dacă acest element lipsește, atunci ar trebui să actualizați driverul Rutoken).
  • În fereastra „Rutoken Control Panel” care se deschide, în elementul „Readers”, selectați „Activ Co. ruToken 0 (1,2)" și faceți clic pe butonul "Informații".

Dacă ruToken-ul nu este vizibil în elementul „Cititori” sau când faceți clic pe butonul „Informații”, apare mesajul „Starea memoriei ruToken nu s-a schimbat”, atunci media a fost deteriorată, trebuie să contactați centrul de service pentru o înlocuire neprogramată a cheii.

  • Verificați ce valoare este indicată în rândul „Memorie liberă (octeți)”.

Centrele de servicii emit token-uri root cu o capacitate de memorie de aproximativ 30.000 de octeți ca suport cheie. Un container ocupă aproximativ 4 KB. Cantitatea de memorie liberă a unui rootken care conține un container este de aproximativ 26.000 de octeți, două containere - 22.000 de octeți etc.

Dacă memoria liberă a unui token rădăcină este mai mare de 29-30.000 de octeți, atunci nu există containere de cheie pe acesta. Prin urmare, certificatul este conținut pe un alt suport.

Registru

Dacă cititorul de registru este utilizat ca mediu de cheie, trebuie să efectuați următorii pași:

1. Asigurați-vă că cititorul „Înregistrare” este configurat în CryptoPro CSP. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila „Echipament” și faceți clic pe butonul „Configurare cititoare”.

Dacă cititorul lipsește, acesta trebuie adăugat (vezi. Cum se configurează cititoarele în CryptoPro CSP ?).

2. În fereastra „Selectați un container de chei”, selectați butonul radio „Nume unice”.

3. Eliminați parolele memorate. Pentru a face acest lucru:

  • Selectați meniul „Start” > „Panou de control” > „CryptoPro CSP”;
  • Accesați fila « Service” și faceți clic pe butonul „Ștergeți parolele amintite”;
  • Selectați elementul „Utilizator” și faceți clic pe butonul „OK”.