(2018-03-05 12:09:55 отредактировано Mat)

Не устанавливается автоматически сертификат с ЭЦП в хранилище

Уважаемые гуру рутокена, драйверов и подобного

Внезапно сегодня (на домашнем ПК и рабочем) перестали автоматически устанавливаться сертификаты с ключей ЭЦП (всех) в хранилище. Раньше удалял сертфикаты (не физически) из списка в Свойствах браузера\Содержание\Сертификаты и участвовал с нужной компанией в торгах. Это делалось для удобства торгов, ибо тыкнуть по запарке "не туда" проще простого (у меня 6 компаний и по два сертификата (квал. и неквал.) на каждой ЭЦП).

Обычно как: заходим на Сбербанк, выбираем вход, видимо ЭЦП и старые и которую только что подключил, она автоматически прогружается и появляется в списке сертификатов. Выбираем, входим. Сейчас такое не происходит, приходится идти в свойства Крипто-Про, выбирать его там вручную и копировать в Личные хранилища. Раньше все делалось автоматически.

Все ЭЦП от СКБ-Контур, периодически (раз в месяц) там обновляю через мастер все драйвера, за ПК слежу.
Диагностика там же ничего не дала. В СКБ-Контур звонил, ничем не помогли, оставили заявку техникам.

Крипто-Про удалял по инструкции, cpclean запускал, переустанавливал, перезагружал, не помогает. Чую, что дело где то в железе, как то драйвер перестал видимо подхватывать ключ автоматом.  ЭЦП виден, обращение к нему идет, горит диод, но далее не идет.

Подскажите куда рыть хотя бы. Крипто-Про 4.0 лицензия, Windows 8, IE 11.00. В сторонних браузерах такая же проблема.

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Здравствуйте, Mat!

Подскажите пожалуйста, установлена ли "галочка" в столбце "Зарегистрирован" в Панели управления Рутокен во вкладке "Сертификаты"?

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

При каких то вставленных ЭЦП есть галочка, при иных - нет

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Наличие галочки указывает - установлен ли данный сертификат в "Хранилище сертификатов" ОС.
Т.е. если проставить галочку, сертификат должен автоматически устанавиться в "Хранилище сертификатов" - "Личные".

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Поэкспериментировал. Поставил галку, сертификаты в списке появились (результат такой же как и про копировании вручную в хранилище). Вытащил ЭЦП, удалил сертификаты из IE, перезагрузил браузер, из списка опять пропали, галочка опять не стоит. То есть автоматически не подхватывает.

Звонили из Контура: проверили запущена ли служба "Распространение сертификата" в службах Windows.
"Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в хранилище сертификатов текущего пользователя, обнаруживает установку смарт-карт в устройство чтения смарт-карт и при необходимости устанавливает самонастраивающийся мини-драйвер смарт-карт."

Да - запущена, выполняется, автоматически. Перезапустил вручную, не помогло. Проблема есть.

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Пройдите пожалуйста нашу диагностику .

Также поделитесь пожалуйста, что поменялось на компьютере перед тем как появилась данная проблема.

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Вы знаете, ничего не устанавливал. Понимаю что это тупость и что то, где то случилось.
Но это на обоих компьютерах произошло. Ладно домашний, но на рабочем то, там вообще все настроено и ничего лишнего не ставится. Может что то из-за антивируса (Kaspersky Endpoint Security 10) - попробую удалить его и без него попробовать.

Диагностику прошел, номер 5534503, но там ничего критичного обновлять не нужно вроде.

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Спасибо за информацию.
Извиняемся за столь долгий ответ.

Действительно диагностика ничего критичного не обнаружила.
Но замечено, что у вас установлены 2 криптопровайдера, это VipNet CSP и КриптоПро CSP, возможно, что проблема кроется в этом, т.к. раньше мы встречались с данной проблемой.
Также ещё советуем перезапустить службу "Распространение сертификатов" как указано здесь.

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Распространение сертификатов перезапускал, 05.03 писал про это.
Самый прикол в том, что снес всю систему на домашнем компе. Поставил чистую ОС, накатил все обновы снова и снова такая же проблема. Где то все в драйверах и настройках все кроется. Я вообще в ступоре.

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Здравствуйте, Mat.

Наши драйверы не имеют никаких дополнительных настроек, влияющих на автоматическую установку.
Установка сертификатов производится стандартной Службой распространения сертификатов.
Возможно есть другой токен или смарт-карта - в качестве тестирования проверить будет ли устанавливаться с другого токена?

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Ксения, спасибо за помощь. Конечно есть другой токен (у меня вообще их около десятка).
Пробовал несколько, даже выданный другим УЦ - не работает.
Ладно, если найду в чем дело, сообщу. Пока прийдется копировать руками

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Есть еще предложение - проверка целостности системных файлов.

Re: Не устанавливается автоматически сертификат с ЭЦП в хранилище

Как по мне - так лучше бы не делали эти галочки вовсе, постоянно их отключаю, а серты всё равно падают..в итоге там их сотнями потом (когда приходится тестировать ключи и т.п.) кто только додумался это сделать.
Кому надо - пусть ставят (там пару кнопок нажать).

Так что я понимаю это не производитель сломал, но я ЗА то чтоб это не работало.