Сертификат в УТМ

Добрый день, после установки нового ГОСТ сертификата на рутокен, УТМ не видит новый сертификат, только с истекающим сроком. УТМ/драйвер рутокена обновлял, новый сертификат с рутокена удалял/повторно переустанавливал, RSA-сертификат так же перевыпускал. Как можно исправить проблему?
https://forum.rutoken.ru/uploads/images/2023/03/30dcf5530c570eb5ddd01974dd545eea.png https://forum.rutoken.ru/uploads/images/2023/03/7cbb459a3b9d21c7b08de34e7fb1eac4.png

Re: Сертификат в УТМ

Здравствуйте, f1re,
вы можете удалить электронную подпись с истекающим сроком действия, если необходимо работать именно с новой электронной подписью или подождать пока не закончится срок ее действия.
УТМ не умеет выбирать конкретную подпись для работы, поэтому на токене рекомендуем оставлять только те электронные подписи, которые используются на данный момент, а старые электронные подписи - удалять.

Re: Сертификат в УТМ

Добрый день, старую подпись удалили, но новая не заработала. В логах ошибка - "список сертификатов пуст". По инструкции https://dev.rutoken.ru/display/KB/RU1038 делали. Что еще можно сделать?

Re: Сертификат в УТМ

Здравствуйте, f1re,
пришлите пожалуйста скриншот "Панели управления Рутокен" на вкладке Сертификаты и файл лога УТМ (по умолчанию находится в директории "C:\UTM\transporter\l\transport_info.log") на почту hotline@rutoken.ru.

(2023-03-27 11:29:09 отредактировано f1re)

Re: Сертификат в УТМ

Хорошо, отправил
Ключевую пару старого сертификата удалили, ничего не изменилось

Re: Сертификат в УТМ

Спасибо! Подскажите пожалуйста в чем была проблема?

Re: Сертификат в УТМ

f1re,
необходимо было удалить RSA-ключи нашей утилитой, переименовать папку transportDB и сгенерировать новый RSA-ключ на Домашней станице УТМ.

Re: Сертификат в УТМ

Добрый день, столкнулись с похожей проблемой у другого клиента - на рутокене имеется 2 ГОСТ сертификата + сертификат RSA, но УТМ не стартует. В логах ошибка Caused by: java.lang.IllegalStateException: Отсутствует пароль RSA KeyStore: config/transport.properties
УТМ и драйвер рутокена обновили, transportDB чистить пробовали, перегенерацию RSA-ключа средствами egais.ru так же делали. В чем может быть причина?

Re: Сертификат в УТМ

f1re,
проверьте содержание файла transport.properties (по умолчанию находится в папке C:\UTM\transporter\conf) и убедитесь что в нем есть строки:
# GOST keystore passwords
###############################################
crypto.lib.gost.keystorePassword=12345678
crypto.lib.gost.keyPassword=
###############################################
# PKI keystore passwords
###############################################
crypto.lib.pki.keystorePassword=12345678
crypto.lib.pki.keyPassword=

Re: Сертификат в УТМ

Добрый день, в УТМ пишет что "Период действия ГОСТ сертификата" заканчивается для ЕГАИС
Как продлить ?

Re: Сертификат в УТМ

Здравствуйте, Vladimir1985,
Пришлите пожалуйста скриншот "Панели управления Рутокен" на вкладке Сертификаты.
ГОСТ-сертификаты генерирует Удостоверяющий центр, поэтому до окончания срока действия вашего ГОСТ -сертификата вам необходимо обратиться в их техническую поддержку и уточнить как получить актуальную электронную подпись.