Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Плановая смена сертификатов - глобальная проблема
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2013(UTC) Сообщений: 11
|
Добрый день!
Честно, полазил по форуму - но ничего похожего на нашу проблему не нашел. Вероятно, потому что она комплексная. Попробую описать ее полностью - очень надеюсь на вашу помощь.
Мы бюджетное учреждение регионального подчинения. Сертификаты ЭЦП получаем в районном отделе казначейства.
Сегодня получил новые сертификаты для плановой смены (т.к. прошел год). Но возникла проблема с их установкой.
Итак, имеем: пять ЭЦП на еТокене; пять новых сертификатов; пять папок .000, сгенерированных при создании запросов на получение новых сертификатов через АРМ Генерация ключей.
Задача: сменить сертификаты и продолжить работать на торговых площадках.
Порядок действий: 1) Иду Пуск - Настройки - ПУ - КриптоПро CSP (*версия 3.0.3300.3) 2) В КриптоПро выбираю вкладку Сервис - Установить личный сертификат 3) Вылезает Мастер установки. Жму далее и выбираю новый файл сертификата *.cer. Далее, далее. 4) Выбираю имя ключевого контейнера - вставляю ЭЦП, жму Обзор, Уникальные имена, выбираю еТокен. Далее. 5) И вот тут начинаются проблемы. КриптоПро предлагает ввести пин-код для контейнера. У меня есть пароль ЭЦП, пароль еТокена, пароль контейнера закрытого ключа. Не подходит ни один из них. Они не менялись - это факт. Ввожу любой из этих паролей (с раскладкой на клаве все ок). Выходит окно "Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер".
Я, если правильно понимаю, то закрытый ключ - это та самая папка с нулями на конце - .000? Из этого я делаю вывод, что проблема обусловлена тем, что на контейнере (еТокене) все еще находится старая папка .000 от предудщего сертифката.
Иду на крайние меры - с помощью еТокен Клиента инициализирую один из еТокенов. То есть удаляю с него всю информацию.
Далее порядок действий таков: 1) Записываю на пустую обычную флэшку файл сертификата и папку с нулями на конце (все новые). 2) Иду Пуск - Настройки - ПУ - КриптоПро CSP 3) В КриптоПро выбираю вкладку Сервис - Скопировать контейнер 4) Обзор - Уникальные имена - выбираю ту самую обычную флэшку ("Дисковод, Е"), жму ОК, Далее 5) Задаю имя ключевого контейнера - допустим, "Ленин" 6) Жму Готово, вставляю чистый еТокен, жду, когда его увидит программа, жму ОК 7) И вот тут опять проблема. КриптоПро выдает "Введите пароль для контейнера ...". И что тут вводить? У меня по-прежнему три пароля: ЭЦП, еТокена, контейнера. Не подходит ни один. После трех попыток КриптоПро выдает: "Ошибка копирования контейнера "Ленин": Ключ не может быть использован в указанном состоянии".
Собственно вопрос: как мне просто планово обновить сертификаты? Я сколько ни бился - никак не могу понять, где я косячу?
Буду признателен за вашу помощь! Заранее спасибо!
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Вы хотите решить сразу несколько задач одновременно: копирование контейнера ключа с дискеты на etoken, установку сертификата в контейнер и установку сертификата в систему. Сначала решайте первую, потом следующие две. При копировании у Вас сначала будет спрошен пароль от контейнера на дискете, потом, если экспорт ключа разрешен - пароль от етокена. Если экспорт запрещен - то будет именно такая ошибка. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2013(UTC) Сообщений: 11
|
Так вот проблема в "пароле от контейнера на дискете"(флэшке). Я на флэшку просто скопировал папку с нулями и сертификат. Какой там м.б. пароль? Я ничего не ставил. Вопрос в том - каков правильный и полный алгоритм обновления сертификатов?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
Паролем может быть защищено содержимое контейнера ("папка с нулями"). Алгоритм у Вас правильный только нужно поменять местами действия. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2013(UTC) Сообщений: 11
|
Но откуда мог взяться пароль на папке с нулями? Она генерируется в результате создания файлов *.req. Пароль там никакой не задается. Или может быть какой то по умолчанию? Насколько я понимаю, в этом и проблема с обновлением сертификатов?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
При создании запроса на сертификат запрашивается пароль на вновь создаваемый контейнер. Вы его устанавливали? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2013(UTC) Сообщений: 11
|
Я скачал с сайта Росказны АРМ ГК версии 1.0.0.26n. Установил, запустил. Выбрал "Сформировать запрос на сертификат". Заполнил все необходимые по инструкции поля. Дошел до кнопки "Выполнить", чтобы сгенерировать и распечатать запрос на сертификат и комплект новых закрытых ключей. Поводил мышкой, пока он генерировал, как требуется. Распечатал заявку. Отнес в УФК. Вроде все. Этапа с паролем не было - я бы запомнил и наобум ничего не вводил бы. Все упирается в то - что за пароль и пин требует КриптоПро. Мне не ясно.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Автор: Romain Я скачал с сайта Росказны АРМ ГК версии 1.0.0.26n. Установил, запустил. Выбрал "Сформировать запрос на сертификат". Заполнил все необходимые по инструкции поля. Дошел до кнопки "Выполнить", чтобы сгенерировать и распечатать запрос на сертификат и комплект новых закрытых ключей. Поводил мышкой, пока он генерировал, как требуется. Распечатал заявку. Отнес в УФК. Вроде все. Этапа с паролем не было - я бы запомнил и наобум ничего не вводил бы. Все упирается в то - что за пароль и пин требует КриптоПро. Мне не ясно. тоже скачал, после того, как поводил мышкой, появился запрос - ввод пароля на созданный контейнер... Не стал вводить и продолжил... Создался контейнер без пароля... Отредактировано пользователем 20 марта 2013 г. 22:58:08(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 20.03.2013(UTC) Сообщений: 11
|
Я уже совсем запутался... Но кажется, понимаю в чем проблема кроется
Когда мы гененрируем запрос на сертификат - он требует вставить носитель. Мы можем вставить в качестве носителя eToken?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз Поблагодарили: 45 раз в 28 постах
|
Вы можете использовать любой носитель поддерживаемый Криптопро и етокен в том числе
|
|
|
|
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Плановая смена сертификатов - глобальная проблема
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close