Добрый день!

Честно, полазил по форуму - но ничего похожего на нашу проблему не нашел. Вероятно, потому что она комплексная. Попробую описать ее полностью - очень надеюсь на вашу помощь.

Мы бюджетное учреждение регионального подчинения. Сертификаты ЭЦП получаем в районном отделе казначейства.

Сегодня получил новые сертификаты для плановой смены (т.к. прошел год). Но возникла проблема с их установкой.

Итак, имеем: пять ЭЦП на еТокене; пять новых сертификатов; пять папок .000, сгенерированных при создании запросов на получение новых сертификатов через АРМ Генерация ключей.

Задача: сменить сертификаты и продолжить работать на торговых площадках.

Порядок действий:
1) Иду Пуск - Настройки - ПУ - КриптоПро CSP (*версия 3.0.3300.3)
2) В КриптоПро выбираю вкладку Сервис - Установить личный сертификат
3) Вылезает Мастер установки. Жму далее и выбираю новый файл сертификата *.cer. Далее, далее.
4) Выбираю имя ключевого контейнера - вставляю ЭЦП, жму Обзор, Уникальные имена, выбираю еТокен. Далее.
5) И вот тут начинаются проблемы. КриптоПро предлагает ввести пин-код для контейнера. У меня есть пароль ЭЦП, пароль еТокена, пароль контейнера закрытого ключа. Не подходит ни один из них. Они не менялись - это факт. Ввожу любой из этих паролей (с раскладкой на клаве все ок). Выходит окно "Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер".

Я, если правильно понимаю, то закрытый ключ - это та самая папка с нулями на конце - .000?
Из этого я делаю вывод, что проблема обусловлена тем, что на контейнере (еТокене) все еще находится старая папка .000 от предудщего сертифката.

Иду на крайние меры - с помощью еТокен Клиента инициализирую один из еТокенов. То есть удаляю с него всю информацию.

Далее порядок действий таков:
1) Записываю на пустую обычную флэшку файл сертификата и папку с нулями на конце (все новые).
2) Иду Пуск - Настройки - ПУ - КриптоПро CSP
3) В КриптоПро выбираю вкладку Сервис - Скопировать контейнер
4) Обзор - Уникальные имена - выбираю ту самую обычную флэшку ("Дисковод, Е"), жму ОК, Далее
5) Задаю имя ключевого контейнера - допустим, "Ленин"
6) Жму Готово, вставляю чистый еТокен, жду, когда его увидит программа, жму ОК
7) И вот тут опять проблема. КриптоПро выдает "Введите пароль для контейнера ...". И что тут вводить? У меня по-прежнему три пароля: ЭЦП, еТокена, контейнера. Не подходит ни один. После трех попыток КриптоПро выдает: "Ошибка копирования контейнера "Ленин": Ключ не может быть использован в указанном состоянии".

Собственно вопрос: как мне просто планово обновить сертификаты? Я сколько ни бился - никак не могу понять, где я косячу?

Буду признателен за вашу помощь! Заранее спасибо!

Так вот проблема в "пароле от контейнера на дискете"(флэшке). Я на флэшку просто скопировал папку с нулями и сертификат. Какой там м.б. пароль? Я ничего не ставил.
Вопрос в том - каков правильный и полный алгоритм обновления сертификатов?

Но откуда мог взяться пароль на папке с нулями? Она генерируется в результате создания файлов *.req. Пароль там никакой не задается. Или может быть какой то по умолчанию?
Насколько я понимаю, в этом и проблема с обновлением сертификатов?

Я скачал с сайта Росказны АРМ ГК версии 1.0.0.26n. Установил, запустил. Выбрал "Сформировать запрос на сертификат". Заполнил все необходимые по инструкции поля. Дошел до кнопки "Выполнить", чтобы сгенерировать и распечатать запрос на сертификат и комплект новых закрытых ключей. Поводил мышкой, пока он генерировал, как требуется. Распечатал заявку. Отнес в УФК. Вроде все. Этапа с паролем не было - я бы запомнил и наобум ничего не вводил бы.
Все упирается в то - что за пароль и пин требует КриптоПро. Мне не ясно.

Я уже совсем запутался... Но кажется, понимаю в чем проблема кроется

Когда мы гененрируем запрос на сертификат - он требует вставить носитель.
Мы можем вставить в качестве носителя eToken?