Окно Select Key Container пусто или не отображает нужный контейнер

ОСНОВНЫЕ ПОНЯТИЯ (если есть аббревиатуры, понятия и т

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB
ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Рекомендации по решению проблемы зависят от типа ключевого носителя, на котором расположен контейнер:

• USB-флеш-накопитель
• Rutoken и др. защищенные носители
• Реестр

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия  папки должен быть следующим: xxxxxx.000

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален.

Если в качестве ключевого носителя используется защищённый носитель Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться  следующими рекомендациями.

2. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken?).

3. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться к вашему менеджеру

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют.

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие действия:

Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

Если считыватель отсутствует, его необходимо добавить.

В качестве считывателей (устройств — носителей ключевой информации) могут использоваться flash-накопители, реестр, смарт-карты

Иногда некоторые считыватели могут быть отключены в КриптоПро CSP. Чтобы работать с такими носителями, нужно добавить соответствующие считыватели.

Чтобы добавить считыватели:
    1. Запустите КриптоПро CSP от имени администратора.

2. На вкладке «Оборудование» нажмите кнопку «Настроить считыватели».

3. В появившемся окне нажмите «Добавить».

4. В Мастере установки считывателей выберите, какой считыватель добавить: «Все съемные диски», «Реестр», «Все считыватели смарт-карт».

5. Нажмите «Далее», задайте имя считывателя при необходимости, нажмите «Готово».

В некоторых случаях для корректной работы добавленного считывателя потребуется перезагрузка.

Если ни одно из предложенных выше решений не поможет устранить проблему, возможно, ключевой носитель был поврежден, вам необходимо будет обратиться к вашему менеджеру. Восстановить данные с поврежденного защищенного носителя или реестра невозможно.

Отдел технической поддержки

Всем привет сегодня хочу рассказать свою трех дневную войну с проблемой, что не видится Etoken в PKI Client. История такова в нашей компании внедряется шифрование писем и с этой целью были выпущены сертификаты шифрования и подписывания писем нашим Центром сертификации (CA). Сертификаты выпущены на Etoken и у всех они установились нормально а вот на месте бухгалтера он отказывался видится. Далее опишу решение проблемы.

Рабочее место бухгалтера имело огромное количество специального бухгалтерского софта. К компьютеру уже было подключено 3 рутокена. Вот так вот выглядела консоль управления PKI. Видим 3 пустых считывателя, но в итоге это не пустые а как оказалось это были рутокены, которые просто не могли определится клиентом PKI.

Вот так вот выглядели свойства eToken. Видим 3 пустые устройства.

Первое что нужно сделать это добавить число одновременно работающих ключей, делается это так. Правым кликом по Устройствам и выбираем Управление устройствами считывания

и увеличиваем число аппаратных считывателей.

После этого действия нужно перезагрузиться и токен должен определиться. Если не определился читаем дальше:)

В просмотре событий вы можете обнаружить вот такую вот ошибку.

Устройство чтения смарт-карт «Aladin Token JC0» отклонило IOCTL GET_STATE: Операция ввода/вывода была прервана из-за завершения потока команд

Данное чудо чаще всего выскакивает по двум причинам криво установились дрйвера и требуется удаление и перестановка или правка реестра.

Для переустановки нужно удалить PKI Client и скачиваем PKI Client с последующей переустановкой. Напомню что при установке Etoken клиента етокены все должны быть отсоединены от компьютера. После установки токен должен загореться и Windows должен накатить на него драйвера и определить. Если не определился попробуйте выключить все лишние токены и оставить только тот. Если не помогло правим реестр. Открываем редактор реестра. Идем в ветку: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

щелкаем по ней правым кликом и выбираем разрешения

И ставим права Создатель-Владелец полные

Перезагружаемся должно сработать. Если не появилось напишите мне вместе подумаем. Вот так вот просто решается проблема, что не видится Etoken в PKI Client.

Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

• Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
• Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
• Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

• Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
• Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
• Далее устанавливаете Единый Клиент JaCarta.
• Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta — это специальная утилита от компании «Аладдин», для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Принимаем лицензионное соглашение и нажимаем «Далее»

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете «Выборочную установку», то обязательно установите галки:

• Драйверы JaCarta
• Модули поддержки
• Модуль поддержки для КриптоПРО

Далее нажимаем «Установить».

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.

Microsoft Usbccid (WUDF) — это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:

Не возможно подключиться к службе управления смарт-картами

• Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
• Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.

Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Возможные проблемы в работе носителя ЭП и их решение

Возможные проблемы в работе носителя ЭП и их решение

Рутокен, Рутокен ЭЦП 2. 0 и 3

Не нашли ответа на свой вопрос — обратитесь к базе знаний производителя.

JaCarta-2 SE

• При установке единого клиента JaCarta появляется ошибка «There is a problem with this windows installer package»
• При подключении JaCarta-2 SE появляется ошибка «Не удалось найти драйвер»
• JaCarta не работает в Parallels Dektop на macOS
• При попытке разблокировать JaCarta-2 SE появляется сообщение «Ошибка авторизации. Pin-код пользователя еще не был проинициализирован»
• При открытии вкладки PKI на JaCarta SE ошибка «При чтении списка объектов произошла ошибка. Сессия с устройством (картой) не открыта. Выполнение операции невозможно Read objects 0x00000000»
• При запуске Единого клиента или при попытке открыть раздел «ГОСТ/PKI» появляется ошибка «Невозможно запустить приложение. Невозможно проинициализировать cryptoki библиотеку ‘jcPKCS11-2.dll».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Не видится Etoken в PKI Client

Всем привет сегодня хочу рассказать свою трех дневную войну с проблемой, что не видится Etoken в PKI Client. История такова в нашей компании внедряется шифрование писем и с этой целью были выпущены сертификаты шифрования и подписывания писем нашим Центром сертификации (CA). Сертификаты выпущены на Etoken и у всех они установились нормально а вот на месте бухгалтера он отказывался видится. Далее опишу решение проблемы.

Рабочее место бухгалтера имело огромное количество специального бухгалтерского софта. К компьютеру уже было подключено 3 рутокена. Вот так вот выглядела консоль управления PKI. Видим 3 пустых считывателя, но в итоге это не пустые а как оказалось это были рутокены, которые просто не могли определится клиентом PKI.

Для переустановки нужно удалить PKI Client и скачиваем PKI Client с последующей переустановкой. Напомню что при установке Etoken клиента етокены все должны быть отсоединены от компьютера. После установки токен должен загореться и Windows должен накатить на него драйвера и определить. Если не определился попробуйте выключить все лишние токены и оставить только тот. Если не помогло правим реестр. Открываем редактор реестра. Идем в ветку: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

Перезагружаемся должно сработать. Если не появилось напишите мне вместе подумаем. Вот так вот просто решается проблема, что не видится Etoken в PKI Client.

Проделал все вышеперечисленные манипуляции. Не помогло. Тем более, у меня даже не видит токены, и не изменяется количество считывателей

а вы администратор на компьютере?

выполнил все выше упомянутые методы ничего не помогло ( единственный пользователь и он администратор)

до этого сбоя все прекрасно работало, возможно встали криво какие то обновления?((( востановление системы не смогло вернуться на резервную копию

Порты пробовали менять USB? например могут на передней панели не стоять драйвера или если используете usb hub, попробуйте в другой порт вставить

Вот точно такая же проблема на вин10. только еще усугубляется тем, что в реестр не дает внести изменения — галки ставлю на полный доступ. жму применить и они сразу слетают. Тех поддержка НИИАС ничем не помогла. Может напишешь как с тобой связаться? очень надо заставить ключ работать на этом компьютере. Спасибо.

попробуйте в безопасном режиме, внести правки реестра.

Подобная проблема началась после какого-то определенного вируса. У клиентов, у которых отсутствовал антивирус, компьютер больше не видел токены. Т.е. винда как устройство их видит, а PKI, CryptoPro зависают, при просмотре списка устройств или сертификатов в контейнере. Клиенты принесли токены на проверку: проблема повторяется. Пробовали на разных компах, даже на пустом новом компе. Ничего не помогло. Выдали клиенту новый рабочий токен (проверили). Он вставляет его в свой комп и токен выходит из строя. Можно было бы подумать на неисправность USB, но уже порядка 10 клиентов за 2 недели обращаются с данной проблемой. И у всех проблема с антивирусом. Читал статьи: _ttps://www.aladdin-rd.ru/company/info_message Может кто в курсе что такое происходит с ними? Брак или вирус? Лечится или нет?

У меня E-token перестал определяться. Я могу предположить что причина в том, что нельзя было оставлять его вставленным в системный блок во время установки программы PKI Client. Но я про это ПРЕДУПРЕЖДЕНИЕ просто забыл. Теперь, когда он вставлен, то он горит красным цветом, как и раньше, но PKI Client его не определяет (не видит). Более того на другом компьютере все тоже самое происходит. К тому же он блокирует открывание окон в интернете. Пожалуйста, подскажите мне как его оживить? Заранее спасибо.

Добрый день! Помогите, пожалуйста, PKI не видит ключ через переходник для мак бука. Высвечиваются пустые устройства.

Сертификат на Рутокен не удается просмотреть через КриптоПро CSP

Причина №1. Рутокен пустой

Пустой ли Рутокен можно понять по свободному месту на нем. Эту информацию можно получить в окне «Информация о Рутокен». Полная емкость Рутокен указана в килобайтах в строке «Тип» (8K, 16K, 32K, 64K). Контейнер Крипто-Про занимает около 4 килобайт.

Проверьте работоспособность Рутокен через копирования на него ключа с другого носителя.

• Скопируйте ключи на Рутокен.
• Просмотрите сертификат через КриптоПро CSP.

Причина № 2. Не корректный просмотр сертификата

Рутокен вставлен в USB порт, на нем загорелся индикатор. При попытке просмотреть сертификаты в контейнере Рутокен мигает, но сертификат не просматривается.

Убедитесь, что ключи выданы для Вашей версии КриптоПро. Для этого необходимо связаться с менеджером в Вашем регионе.

Банк-клиент, ОС Windows

Ключевой носитель eToken ГОСТ не определяется в Банк-клиенте. При проверке в утилите администрирования eToken ГОСТ также не определяется.

Токен определяется в системе как устройство USB Token в категории Контроллеры USB.

В диспетчере устройств открыть вкладку «Контроллеры USB», выбрать устройство «USB Token», «Обновить драйверы».

В открывшемся окне выбрать «Выполнить поиск драйверов на этом компьютере. Поиск и установка драйверов вручную».

Выбрать пункт «Выбрать драйвер из списка уже установленных драйверов».

Убедиться в том, что установлен флаг «Только совместимые устройства».

Из списка устройств выбрать «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». Нажать «Далее».

Дождаться окончания процесса установки драйвера.

Появится сообщение «Обновление программного обеспечения для данного устройства завершено успешно. Закончена установка для этого устройства: Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». Нажать «Закрыть».

Переподключить токен и проверить его работу в Банк-клиенте.

При попытке утвердить документ, отправить отчет, зарегистрировать ЭП или включить документооборот в карточке организации появляется сообщение «Выберите электронную подпись», но в окне нет ни одной ЭП. Если подпись зарегистрирована в СБИС, но недоступна, она отобразится в блоке «Найдена подпись, но ей нельзя воспользоваться» — нажмите «Показать», чтобы узнать причину.

Вставьте в ПК носитель с ЭП и нажмите .

Если подпись все равно не отобразилась, проверьте, есть ли она на носителе.

Почему мой ключ был удален?

Причина №2. Ключ не определяется СКЗИ

Убедитесь, что на ПК не установлено второе СКЗИ. Проверьте работу носителя на другом устройстве с установленными драйверами и СКЗИ. Если носитель определяется, обратитесь в техническую поддержку.

Причина №3. ЭП уже зарегистрирована в СБИС

При регистрации ЭП в списке отображаются только те подписи, которых еще нет в личном кабинете. Если список пуст, значит ЭП уже зарегистрирована — закройте окно.

Причина №4. Отсутствует лицензия на СКЗИ

Нажмите «Пуск», откройте «КРИПТО-ПРО/Управление лицензиями КриптоПро PKI» и перейдите в раздел «КриптоПро CSP».

Если срок действия лицензии истек или данные о ней отсутствуют, обратитесь к менеджеру для приобретения новой. Есть действующее лицензионное соглашение на КриптоПро — введите серийный номер. Если он указан, но не отображается в окне «Управление лицензиями КриптоПро PKI», значит серийный номер заблокирован производителем. Проверить серийный номер можно на сайте КриптоПро.

Причина №5. Доверенность на подписание не оформлена или заполнена неправильно

Убедитесь, что в отчете правильно выбран подписант. Для этого откройте раздел «Титульный лист», «Реквизиты» или кликните ссылку «Кто подписывает» — зависит от формы.

Если подписывает уполномоченный представитель, проверьте доверенность: верно ли выбран доверитель, указаны ли в блоке «Кому» те же ФИО и организация, что и в ЭП.

Причина №6. ЭП не подходит для подписания текущего отчета

Если рядом с подписью отображается сообщение «Для этого отчета подходят ключи, выпущенные под СКЗИ КриптоПро CSP или VipNet CSP», значит она хранится на носителе JaCarta-2 SE. Такой ЭП нельзя подписывать электронные листы нетрудоспособности (ЭЛН), подтверждение основного вида экономической деятельности (ПОВЭД) и сообщение СЭДО.

Чтобы отправить ЭЛН, ПОВЭД и/или сообщение СЭДО, используйте ЭП, выпущенную на СКЗИ КриптоПро CSP или VipNet CSP. Если у вас ее нет, обратитесь к менеджеру для приобретения новой подписи.

Причина №7. Электронная подпись повреждена

Попробуйте подключить к другому USB-порту. Например, если носитель подключен к порту на передней панели ПК, установите его в порт на задней части компьютера. Дождитесь, когда операционная система определит носитель, и повторите действие.

Причина №9. В контейнере электронной подписи отсутствует сертификат

Чтобы проверить так ли это, посмотрите сертификат в контейнере. После выбора ЭП и нажатия «Далее» должна появиться ошибка «В контейнере закрытого ключа отсутствуют сертификаты».

• Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP», перейдите на вкладку «Сервис» и нажмите «Установить личный сертификат».
• В открывшемся окне нажмите «Далее». Кликните «Обзор» и выберите файл сертификата. Дважды нажмите «Далее».
• Установите флаг «Найти контейнер автоматически» и кликните «Далее».
• Убедитесь, что указано хранилище «Личные». Если нет, нажмите «Обзор» и выберите его. Кликните «Далее», затем «Готово». Если появится запрос на замену существующего сертификата новым, нажмите «Да».

Дождитесь сообщения об успешной установке.

Вместо ошибки открылась информация о сертификате — вы выбрали не тот ключ. В КриптоПро CSP вновь откройте список личных сертификатов выберите верный ключ.

Если ни одно из предложенных решений не помогло, обратитесь в техподдержку.

Сбис не видит электронный ключ

Сбис плагин не видит эцп. Что делать если компьютер не видит эцп. установить личный сертификат, следуя мастеру установки

Почему ПК не видит сертификат ЭЦП. Решение проблемы с неустановленным драйвером, долгим опознанием носителя подписи, неисправным токеном. Устранение ошибки создания подписи.

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина – ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

• версии/сборки CSP (вкладка «Общие»);
• ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Убедиться, что в КриптоПро CSP настроен считыватель «Rutoken»(для КриптоПро CSP 3.6 — «Все считыватели смарт-карт»). Для этого:

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

4. Удалить запомненные пароли. Для этого:

• Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
• Отметить пункт «Пользователя» и нажать на кнопку «ОК».

5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

• Отключить смарт-карту от компьютера;
• Выбрать из открывшегося списка «Rutoken Support Modules» и нажать на кнопку «Удалить».

После удаления модулей необходимо перезагрузить компьютер.

После установки модулей необходимо перезагрузить компьютер.

6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.

7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).

8. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП. Они подберут и настроят СКЗИ так, чтобы не было конфликтов.

• для Рутокена — https://www.rutoken.ru/support/download/windows/;
• для eToken — https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html;
• для JaCarta — https://www.aladdin-rd.ru/support/downloads/jacarta.

Важно надежно спрятать ключ ЭЦП. Чтобы воспользоваться им только владелец. Не храните электронную подпись на обычной флешке.

Иначе любой, у кого окажется незащищенная флешка, легко сможет расписаться на документе вместо вас.

Ключ можно хранить:

— в облаке — на сервере УЦ «Тензор». Это позволит подписывать цифровыеые документы в любое время и в любом месте, где есть интернет.

— на защищенном носителе, похожем на флешку. Такие устройства называются «токены», подключаются к компьютеру через USB-порт и работают только после ввода PIN-кода. Самыми популярные варианты — eToken, Jacarta (только с ЭЦП на этом носителе можно работать в системе ЕГАИС ФСРАР), а также российская разработка Рутокен.

Например, чтобы использовать Рутокен и СКЗИ КриптоПро CSP, потребуется установить драйвера и модули поддержки, соответствующие криптопровайдеру:

Если возникли сложности с установкой — обратитесь к нашим специалистам, мы поможем всё настроить.

Сообщение «Вставьте ключевой носитель» может возникать в любой программе в момент обращения к ключевому контейнеру. Вам необходимо:

1. Убедиться, что сертификат, которым Вы подписываете заявление, установлен на Вашем рабочем месте либо носитель подключен к компьютеру;

Подробная информация об установке сертификата есть в статье «Установка личного сертификата «КриптоПро CSP».

2. Настроить рабочее место при помощи «Мастера настройки».

3. Проверить срок действия лицензии на использование «КриптоПро CSP»: открыть «КриптоПро CSP» — вкладка «Общие» — блок «Срок действия». Если он:

«Мастере выпуска сертификатов» при подписании заявления при получении сертификата удаленно

Если сертификат отсутствует, рекомендуем установить его.

«Едином личном кабинете» после нажатия на «Получить ЭП»

1. Изменить язык системы на русский и снять галку «Бета версия: использовать Юникод (UTF-8) для поддержки языка во всем мире» (только для Windows 10):

• Windows 7: «Пуск» — «Панель управления» — «Часы, язык и регион» — «Язык и региональные стандарты» — «Дополнительно» — «Изменить язык системы»;
• Windows 10: «Пуск» — «Параметры» — «Язык» — «Административные» — «Дополнительно» — «Изменить язык системы».

2. Проверить, установлен ли на рабочем месте другой криптопровайдер. Если да, рекомендуем перенести систему на другое рабочее место.

Если Вы используете сертификат УЦ ФНС

Рекомендуем установить «КриптоПро» 5.0.

Если Вы используете другой сертификат

• проверить наличие ключевого носителя, подключенного к компьютеру;
• убедиться, что Вы вошли в сервис по сертификату, с помощью которого было зашифровано сообщение, ответ на которое получен от ГКО.

Чтобы проверить, какой контейнер соответствует сертификату

• запустить «Диагностику рабочего места»;
• открыть вкладку «Проверка криптографии»;
• в разделе «Список сертификатов» кликнуть по ссылке «Таблица соответствия сертификатов и закрытых ключей в системе».

Если ключевой носитель выбран правильно

Необходимо переустановить личный сертификат.

Если затруднение сохранилось, необходимо:

1. удалить информацию об использованных съемных носителях:

1.1. Запустить «КриптоПро CSP» («Пуск» — «Настройка» — «Панель управления» — «КриптоПро CSP»);

1.2. На вкладке «Сервис» нажать «Удалить запомненные пароли»;

1.3. В разделе «Удалить информацию об использованных съемных носителях» отметить графу «Пользователя» и нажать кнопку «ОК».

Если кнопка «Удалить запомненные пароли» неактивна, необходимо запустить «КриптоПро» от имени администратора. Если пароль отсутствует, поля в блоке «Удалить запомненные пароли» будут неактивны.

2. Если сертификат записан на токен, необходимо установить драйвер токена, загрузив дистрибутив с сайта производителя. Если драйвер установлен – переустановить.

3. Переустановить «КриптоПро CSP».

Почему компьютер не видит сертификат ЭЦП

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.