Возможно имя контейнера в реестре совпадает с именем на токене и был запомнен пароль?
Еще вариант - токен был вставлен когда устанавливали привязку к контейнеру в реестре, в этом случае служба "Распространение сертификатов" могла переписать привязку на токен. Эта медвежья услуга делается совершенно без каких-то уведомлений.
Попробуйте указать для копии в реестре другое имя (скопировать еще раз, старую копию удалить), вытащить токен, остановить службу "Распространение сертификатов" и вообще закрыть ПО токена около часов, потом снова привязать к реестру. У меня было такое на одном компьютере, но там мне показалось после часа мучений что проще сделать копию в реестр на другом компьютере (где не просит токена) и оставить токен там, где просит токен. К сожалению, проблема не ограничивается токенами, так что свалить все на службу не выходит, см. ниже.
Поэтому действительно интересно как очистить список контейнеров, которые "помнит" КриптоПро. Раньше (на 3.6) помогала кнопка сброса запомненных паролей, но на 4.0 эффекта нет (видимо пароли забывает, но имя остается в списке), приходится просто придумывать новое имя контейнера.
Поясню, что я имею ввиду, на примере: 21 числа генерировал контейнер для запроса сертификата в УЦ ФК. Ну там простая схема именования контейнера "Фамилия имя отчество месяцчислоденьчасминутасекунда", потому имя папки автоматически формируется Криптопро CSP от первых 8 символов (то есть фамилии кириллицей), поэтому, во-первых, выходит абракадабра "fwcbjsby.000" (ни разу не похожая на фамилию), во-вторых, каждый год имя одно и тоже. Потом искать на флешке какая папка какого года и какому пользователю соответствует - то еще удовольствие. Поэтому я решил попробовать переименовать папку как "код_пользователя+код_даты_месяца_года+00.000" вышло "01c6xl00.000". КриптоПро CSP увидел эту папку, показал то же дружественное имя, но при установке сертификата выяснилось, что КриптоПро CSP "контейнер, соответсвующий сертификату" уже заполнен и криптопровайдер как заведенный просит предъявить папку именно со старым именем "fwcbjsby.000", выбор контейнера с другим FQCN не катит. Сменил пару цифр в имени контейнера - вместо секунд вписал год и все прекрасно установилось. Вывод в том, что КриптоПро CSP за какой-то надобностью запомнил при генерации (так как больше к контейнеру до установки сертификата не обращались) соответствие дружественного имени и FQCN имени.
Для ясности я еще прошерстил запрос на сертификат и сам сертификат - имени контейнера в них не обнаружилось. Удалял запрос из хранилища, тоже эффекта не было. Выходит, дело в CSP и только в нем.
Было замечательно если бы сотрудники КриптоПро пояснили как удалить такое соответствие. Полагаю, в случае токена также может быть именно такая упертость.
Отредактировано пользователем 28 октября 2020 г. 13:13:39(UTC)
| Причина: Не указана