Ошибка получения закрытого ключа сертификата 24

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

У данной ошибки имеется два сценария воспроизведения:

1. При подписании электронных документов.

При возникновении ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо: — Перейти в раздел «Администрирование» —  «Обмен электронными документами» — «Настройка электронной подписи и шифрования«.

— На вкладке «Сертификаты» открыть используемый сертификат.

— Убедиться, что в поле программа установлено значение «ViPNet CSP (ГОСТ 2012)«.

— Нажать на кнопку «Проверить«.

— Ввести пароль закрытой части ключа и нажать «Проверить«.

Если в ходе проверки напротив пункта «Подписание данных» возникнет сигнализирующий об ошибке красный символ, на него необходимо нажать для открытия технической информации об ошибке.

Если в технической информации об ошибке указано «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.», необходимо повторно связать сертификат с контейнером. Как связать сертификат с контейнером  указано ниже.

2. При добавлении нового сертификата в настройки электронной подписи и шифрования.

Воспроизведение: Перейти в раздел Администрирование — Обмен электронными документами — Настройки электронной подписи и шифрования и во вкладке «Сертификаты» нажать «Добавить» и в открывшемся меню выбрать «Из установленных на компьютере».

В открывшемся окне необходимо выбрать актуальный сертификат и нажать «Далее

В следующем окне необходимо ввести пароль и нажать «Добавить».

Далее возможно возникновение ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.»

В случае её возникновения в предыдущем окне добавления сертификата необходимо нажать на кнопку «Показать данные сертификата, которые сохраняются в файле». Данная кнопка визуализирована в виде иконки сертификата.

В открывшемся окне нажать «Сохранить в файл…» и выполнить сохранение сертификата в любую доступную директорию компьютера и перейти к решению (см. ниже)

Решение.

Для устранения ошибки «Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. Сертификат связан с модулем криптографии «Infotecs Cryptographic Service Provider» с типом 2.» необходимо связать сертификат с закрытым ключом.

В окне ViPNet CSP нажать «Установить сертификат»

В открывшемся окне необходимо выбрать директорию, куда был сохранен сертификат, выбрать сохраненный ранее сертификат и нажать «Открыть».

В мастере установки сертификатов нажать «Далее»

При выборе хранилища необходимо выбрать «Текущий пользователь» и нажать «Далее»

В следующем окне необходимо выбрать «Найти контейнер с закрытым ключом» и нажать «Далее».

Контейнер с закрытым ключом определится автоматический. В том случае, когда контейнер не определился необходимо нажать «Обзор» и выбрать контейнер вручную, а затем нажать «ОК» и завершить установку.

После установки связи между сертификатом и закрытой частью ключа ошибка исправится.

Данное сообщение означает, что закрытый ключ либо не работоспособен, либо не найден. Необходимо проверить:

1. Вставлен ли в компьютер ключевой носитель (дискета, flash-накопитель, Token и т. д.);
2. Работоспособность ключевого носителя (дискеты, flash-накопителя и т. д.)

Для проверки работоспособности ключевого носителя необходимо:

1. открыть службу КриптоПро («Пуск» → «Панель управления» → «КриптоПро CSP»);
2. в открывшемся окне необходимо перейти на вкладку «Сервис»;
3. нажать кнопку «Просмотреть сертификаты в контейнере» и кнопку «Обзор», должен открыться список всех ключевых носителей.

Если ключевой носитель не работает необходимо проверить, не сохранилась ли у Вас копия ключей ЭП.

В случае отсутствия копии ключей ЭП необходимо получить новый сертификат.

При наличии копии ключей ЭП необходимо вставить в компьютер ключевой носитель с копией ключей и выполнить следующее:

1. Запустить программу «КриптоПро CSP» («Пуск» → «Настройка» → «Панель управления» → «КриптоПро CSP»);
2. перейти на закладку «Сервис»;
3. нажать кнопку «Просмотреть сертификаты в контейнере…»;
4. в открывшемся окне с помощью кнопки «Обзор» нужно указать имя ключевого контейнера;
5. после выбора контейнера следует нажать кнопку «ОК».
6. нажать кнопку «Далее»;
7. в следующем окне с данными сертификата нажать кнопку «Свойства».

Как проверить срок действия сертификата ключа подписи

Срок действия личного сертификата ключа подписи составляет год, с момента его получения.

Чтобы проверить, срок действия сертификата ключа подписи необходимо:

• открыть браузер Internet Explorer;
• в меню выбрать пункт «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → кнопка «Сертификаты»;
• в открывшемся окне Сертификатов выбрать нужный и открыть его для просмотра двойным кликом левой кнопкой мыши;
• проверить срок действия.

Если срок действия сертификата ключа подписи истек, необходимо получить новый сертификат.

С информацией по замене сертификата ключа подписи Вы можете ознакомиться на сайте компании «Такском», в разделе «Электронная подпись».

Как проверить работоспособность программы «КриптоПро CSP»

Для проверки работоспособности КриптоПро CSP необходимо:

1. Открыть Web-браузер Internet Explorer. Далее выбрать пункт меню «Справка» → «О программе» и посмотреть параметр «Стойкость шифра». Стойкость шифра должна быть равна 256 разрядам.
2. Проверить работоспособность КриптоПро можно, выполнив «Диагностику рабочего места».

   Для этого необходимо открыть программу «Референт» в меню «Сервис» → «Диагностика рабочего места…», в появившемся окне выбрать почтовый ящик (если их несколько), для проверки и нажать кнопку «Начать». После завершения тестирования появится окно, в котором можно будет ознакомиться с результатами проверки: криптографии, возможности подключения и совместимости.

При не соответствии данных показателей следует обратиться в Контакт-центр ООО «Такском» по адресу support@taxcom.ru или по телефону (495) 739–07–97.

Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.

Причины возникновения ошибки

Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.

Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.

Пошаговая инструкция установки личного сертификата

Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

• Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
• Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».

• Нажать «Далее».
• Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
• После этого пользователю предстоит нажать «Открыть».

• В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
• В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».

Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

• В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.

• Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
• При необходимости ввести пин-код ключевого носителя.

Затем нужно выбрать хранилище. Делает это так:

• Пользователь нажимает «Обзор» и выбирает «Личное хранилище».

• После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».

• После выбора контейнера для подтверждения установки нужно нажать «Готово».

Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

Установка в КриптоПРО версии 3.62 R2

Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

В новом окне выбрать пункт «Установить».

После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

Для дальнейшей установки нужно выбрать «Личное хранилище».

В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.



Yurey	#1 Оставлено : 23 октября 2022 г. 16:26:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.10.2022(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз	Добрый день! Сертификат выдан Общество с ограниченной ответственностью «Сертум-Про» При проверке плагина сообщение «Статус: Нет привязки к закрытому ключу» Также нет контейнера 2022-10-23_15-24-23.png (76kb) загружен 7 раз(а).

nickm	#2 Оставлено : 23 октября 2022 г. 16:32:07(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Версии ОС и СКЗИ озвучьте пжлст. У Вас подпись на каком носителе? Каким образом устанавливали сертификат?

Yurey	#3 Оставлено : 23 октября 2022 г. 16:39:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.10.2022(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз	Win10 2022-10-23_15-40-15.png (25kb) загружен 5 раз(а). Подпись в виде файла *.cer Сертификат устанавливал «кликом» на файл. Необходимо подписать документ на сайте ФНС Отредактировано пользователем 23 октября 2022 г. 16:41:35(UTC)  | Причина: Не указана

Андрей *	#4 Оставлено : 23 октября 2022 г. 17:03:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Сервис Установить личный сертификат Указать, далее, отметить опцию «найти контейнер автоматически»
Техническую поддержку оказываем тут Наша база знаний
	WWW
1 пользователь поблагодарил Андрей * за этот пост.	nickm оставлено 23.10.2022(UTC)

Yurey	#5 Оставлено : 23 октября 2022 г. 18:11:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.10.2022(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз	2022-10-23_17-10-11.png (24kb) загружен 6 раз(а). При попытке выбрать опцию «найти контейнер автоматически», выдает такую ошибку

Андрей *	#6 Оставлено : 23 октября 2022 г. 18:55:45(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: Yurey 2022-10-23_17-10-11.png (24kb) загружен 6 раз(а). При попытке выбрать опцию «найти контейнер автоматически», выдает такую ошибку Где контейнер ? Был на токенефлешке ? Когда последний раз пользовались (с апреля 2022) ? Вы владелец ?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Yurey	#7 Оставлено : 23 октября 2022 г. 19:07:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.10.2022(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 1 раз	Автор: Андрей * Автор: Yurey 2022-10-23_17-10-11.png (24kb) загружен 6 раз(а). При попытке выбрать опцию «найти контейнер автоматически», выдает такую ошибку Где контейнер ? Был на токенефлешке ? Когда последний раз пользовались (с апреля 2022) ? Вы владелец ? Затрудняюсь ответить где контейнер, к сожалению не знаю что это, был ли он в принципе. Электронная подпись была выпущена Эльба контур, файл *.cer скачан из личного кабинета Эльба контрур. Последний раз пользовались в апреле 2022, подписывали документы в личном кабинете Эльба Контрур с помощью приложения в мобильном телефоне. Владелец моя супруга (находится рядом).

Андрей *	#8 Оставлено : 23 октября 2022 г. 19:16:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Узнавайте в УЦ тогда. Тем более упоминаете мобильное приложение. Сертификатом невозможно подписывать, он для проверок и связи с контейнером используется.
Техническую поддержку оказываем тут Наша база знаний
	WWW

nickm	#9 Оставлено : 23 октября 2022 г. 19:19:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 801 Сказал(а) «Спасибо»: 239 раз Поблагодарили: 129 раз в 119 постах	Автор: Андрей * Узнавайте в УЦ тогда. Тем более упоминаете мобильное приложение. Возможно речь идёт об облачной подписи, но это да, нужно уточнять в тех.поддержке УЦ выдававшего сертификат ЭП.
1 пользователь поблагодарил nickm за этот пост.	Yurey оставлено 23.10.2022(UTC)

Андрей *	#10 Оставлено : 23 октября 2022 г. 21:37:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: nickm Автор: Андрей * Узнавайте в УЦ тогда. Тем более упоминаете мобильное приложение. Возможно речь идёт об облачной подписи, но это да, нужно уточнять в тех.поддержке УЦ выдававшего сертификат ЭП. облака до сих пор под запретом же… ) скорее мобильная подпись, подписывать только в телефоне получится.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.