Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 8 
|
Здравствуйте. Скажите, что не так с контейнерами? На съемном носителе установлено около 20 контейнеров с ключами. Некоторые из них стали представлять из себя нечто подобное:  Что за FAT12? Флеш накопить в FAT32. Ну и соответственно при попытке установить сертификат он выводит ошибку:  Однако, при тестировании контейнера проблем не находит. Внутри контейнера все ключи есть:  Эта проблема возникла сама собой. Никакие изменения не вносились. Даже если скопировать контейнер на другое рабочее место - ничего не меняется.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 8
|
Насколько я понимаю - он видит эти контейнеры будто бы на другом носителе. Но как это произошло? Они всегда лежали на флеш-накопителе.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689   Откуда: Калининград Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
|
Здравствуйте.
А если включить уникальные имена?
Сборка CSP какая? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 8
|
Автор: Захар Тихонов  Здравствуйте.
А если включить уникальные имена?
Сборка CSP какая? Если включить уникальные имена, то выглядит вот так:  Тоже отличаются от всех остальных контейнеров. Но тут я мало что сказать могу. Сборка: 4.0.9963
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
|
так, значит все таки одна флешка. Установите сертификат в контейнер и проверьте имена (сервис - установить личный сертификат, в мастере галку надо будет поставить). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 8
|
Автор: Захар Тихонов так, значит все таки одна флешка. Установите сертификат в контейнер и проверьте имена (сервис - установить личный сертификат, в мастере галку надо будет поставить). Флешка одна, да. Несмотря на то, что таких "багованых" контейнеров несколько. По настоящему нерабочий только 1 и самый главный для нас. Остальные контейнеры открываются через "Просмотр сертификата в контейнере"... И только один из них не открывается. Сертификат установить не могу, говорит что не найден соответствующий контейнер:  Хотя я совершенно точно знаю, что данный контейнер соответствует этому сертификату. Мне даже сейчас удалось найти старый архив, куда я складывал все контейнеры.. и при копировании на флешку (на любом компьютере с Крипто ПРО) они получаются такими же багованными. Это как-то странно.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
|
Приложите тестирование контейнера и сертификат. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 8
|
Автор: Захар Тихонов Приложите тестирование контейнера и сертификат. Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя имя FAT12\FE584C40_FLASH\28294319.000 уникальное имя FAT12\FE584C40_FLASH\28294319.000 FQCN \\.\FAT12_D\FAT12\FAT12\FE584C40_FLASH\28294319.000\28294319.000 проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена успешно экспорт ключа разрешен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере отсутствует Срок действия закрытого ключа 30 ноября 2020 г. 10:24:26 Использование ключа обмена разрешено до окончания срока действия закрытого ключа. Ключ подписи отсутствует загрузка ключей успешно Версия контейнера 2 Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 30 ноября 2020 г. 10:24:26 Сертификат: https://dropmefiles.com/ndKU2
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
|
В контейнере срок действия ЗК отсчитывается при генерации 15 месяцев. Т.о. 30 ноября 2020 г. 10:24:26 - 15 месяцев = 8 августа 2019. В сертификате сроки совсем другие Действителен с 4 февраля 2019 г. 11:11:44 Действителен по 4 февраля 2020 г. 11:15:59. Предполагаю, что всеже сертификат не от этого ключа. Вы можете проверить самостоятельно, например, открытый ключ. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 8
|
В тех. поддержки Контура не смогли помочь, но они думают, что поврежден сам контейнер, либо это вообще не тот контейнер.
Даже несмотря на то, что у меня сохранился оригинальный контейнер, каким он и выгружался. Но даже с этим оригинальным контейнером работа не идет.
Есть вариант, что я путаю.
Но тогда: Куда пропал контейнер с накопителя?
Более того сертификат устанавливался в реестр, но и там я его не нахожу. Короче одна мистика.
Скорее всего придется перевыпускать сертификат.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
|
Мое предположение, что все же ключ другой. И то чо он создан 8 августа (не так давно), то можно узнать для чего этот ключ генерировался.
Флешка не самый надежный носитель для хранения ключей, рекомендуем использовать специальные токены для хранения ключей. |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,153 Откуда: Иркутская область Сказал(а) «Спасибо»: 76 раз
Поблагодарили: 264 раз в 248 постах
|
Я бы даже предположил что создан 30 августа (откуда взяли срок 8 августа?), то есть в тот же день когда создана тема на форуме. Очень странно что речь идет о контуровском сертификате, ведь после выпуска на сайте УЦ контура предлагается установить сертификат, а потом сделать копию. Значит либо контейнер записывали в региональном представительстве либо на сайте УЦ этот шаг не выполнили. Зайдите на сайт УЦ и если там есть новый выпущенный сертификат, попробуйте его установить как предлагает сайт.
"Забагованные" контейнеры могут быть если поврежден файл name.key - там хранится дружественное имя контейнера, но на работу файл не влияет. Повредится флешка может много чем - не так давно наблюдал случай когда положили флешку без колпачка в карман и вытащили в соседнем кабинете уже нерабочую, повредилась статическим разрядом от синтетики.
|
 1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
|
Автор: two_oceans Я бы даже предположил что создан 30 августа (откуда взяли срок 8 августа?), то есть в тот же день когда создана тема на форуме. Очень странно что речь идет о контуровском сертификате, ведь после выпуска на сайте УЦ контура предлагается установить сертификат, а потом сделать копию. Значит либо контейнер записывали в региональном представительстве либо на сайте УЦ этот шаг не выполнили. Зайдите на сайт УЦ и если там есть новый выпущенный сертификат, попробуйте его установить как предлагает сайт.
"Забагованные" контейнеры могут быть если поврежден файл name.key - там хранится дружественное имя контейнера, но на работу файл не влияет. Повредится флешка может много чем - не так давно наблюдал случай когда положили флешку без колпачка в карман и вытащили в соседнем кабинете уже нерабочую, повредилась статическим разрядом от синтетики. Да, 30 августа. Спасибо, two_oceans. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.03.2019(UTC) Сообщений: 8
|
Спасибо за ответы. Скажите, достаточно ли бэкапить ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1............\Keys для восстановления (в случае чего) установленных сертификатов? Идет ли какая-нибудь привязка к железу компьютера? Отредактировано пользователем 2 сентября 2019 г. 11:26:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 2,689 Откуда: Калининград Сказал «Спасибо»: 29 раз
Поблагодарили: 480 раз в 458 постах
|
Привязки к аппаратной части нет. |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,153 Откуда: Иркутская область Сказал(а) «Спасибо»: 76 раз
Поблагодарили: 264 раз в 248 постах
|
Автор: ejur Скажите, достаточно ли бэкапить ветку реестра Может быть достаточно только если сертификат тоже в контейнере и пин-код контейнера не забыли. Были сообщения, когда это не помогло. Также обратите внимание, что если пользователь не из домена, то вот эта часть которая многоточием будет разная на каждом компьютере (если конечно на компьютеры ОС устанавливали, а не клонировали). При смене домена тоже меняется. Отредактировано пользователем 2 сентября 2019 г. 12:29:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2020(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 2,250 Сказал «Спасибо»: 38 раз
Поблагодарили: 518 раз в 493 постах
|
Автор: BuhCIA2020 Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало! Здравствуйте. Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат. Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2020(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Автор: Александр Лавник Автор: BuhCIA2020 Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало! Здравствуйте. Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат. Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата. Сертификаты были раньше (удавалось в КриптоПро CSP тестировать сертификат, другие программы типа SBIS ими пользовались), и даже оставались где-то (ведь при загрузке сертификата из файла типа .cer , в котором закрытого ключа нет, откуда-то появился закрытый ключ), но почему-то не были видны в режиме "Просмотреть сертификаты в контейнере".
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 9,889 Сказал «Спасибо»: 363 раз
Поблагодарили: 1431 раз в 1105 постах
|
Автор: BuhCIA2020 Автор: Александр Лавник Автор: BuhCIA2020 Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало! Здравствуйте. Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат. Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата. Сертификаты были раньше (удавалось в КриптоПро CSP тестировать сертификат, другие программы типа SBIS ими пользовались), и даже оставались где-то (ведь при загрузке сертификата из файла типа .cer , в котором закрытого ключа нет, откуда-то появился закрытый ключ), но почему-то не были видны в режиме "Просмотреть сертификаты в контейнере". Вы до этого тестировали через просмотр Личного хранилища. Поэтому при переустановке - возникает предупреждение, что сертификат уже есть в Личном. При переустановке сертификата, отметьте опцию для сохранения сертификата (цепочки) в контейнер. Тогда, выбрав контейнер через "Обзор" - не будет сообщения, что в нём отсутствует сертификат. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
