Re: КриптоПро не видит сертификат полученный в ФНС
kenig13, какой модели носитель вы используете? Что написано на корпусе этого устройства?
Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → КриптоПро не видит сертификат полученный в ФНС
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
kenig13, какой модели носитель вы используете? Что написано на корпусе этого устройства?
RuToken TLS , СберБанк
https://i.imgur.com/j7lACHW.png
kenig13, ответил вам на почту указанную при регистрации.
Похожая песня: получил сегодня новый сертификат на Рутокет Лайт, добавить его в КриптоПро не могу - он не отображается... Спасите!!!
Здравствуйте alekseko, пришлите, пожалуйста, скриншот окна "Панель управления Рутокен" - вкладки "Сертификаты".
такс. дописываю...
если у кого то рутокен (rutoken) tls от сбера начал себя вести не корректно. пропали сертификаты, или еще чего, то вот решение, которое мне помогло.
выжимка из техподдержки сбера.
1. удаляем установленный крипто про
CSPclean-https://www.cryptopro.ru/sites/default/files/public/cspclean.exe
CSPfixit-https://www.cryptopro.ru/sites/default/files/public/cpfixit.exe
перезагружаемся.
2. скачиваем и ставим ЭТУ ВЕРСИЮ !!!
КриптоПро версия 5.12.000 - https://www.esphere.ru/assets/download/ … 00.exe.zip
Плагин КриптоПро версия 2.0 - https://www.cryptopro.ru/products/cades/plugin/get_2_0
3. сертификаты минцифры.
Сертификат Минцифры России - https://e-trust.gosuslugi.ru/app/scc/po … 8BFCAAD63A
Сертификат ФНС - https://e-trust.gosuslugi.ru/app/scc/po … E69D4D4884
4. Драйвер рутокен. только ЭТА ВЕРСИЯ !!!
https://download.rutoken.ru/Rutoken/Dri … ction=show
(или вот ссылка на все проги необходимые https://cloud.mail.ru/public/JTwT/pStTbon2F)
перезагружаемся.
и то, что комп не видел, я про сертификаты, он увидел !
5. бонус =). Проверка ПК для работы с ЭЦП - https://www.cryptopro.ru/sites/default/ … ample.html
пысы.
а для работы в госуслугах через плагин , этот ключ работать не будет. реализация такой возможности у сбера назначена на 3 квартал 2023 года.
обходной путь, это анулирование этого сертификата через личный кабинет сберобизнеса, и создание заявки на другой ВНЕШНИЙ носитель. другой - это
любой другойсертифицированный токен.
по итогу, лично мое мнение. перемудрил сбер со своим токен tls ...
Понять точное назначение той или иной ключевой пары вам смогут назвать только в удостоверяющем центре в котором ее генерировали.
Какие-то ключевые пары создаются ошибочно, какие-то могут создаваться намеренно.
При перевыпуске ЭЦП через сайт ФНС проходит 3 этапа:
проверка носителя
запись нового неэкспортируемого ключа на носитель
формирование запроса на изготовление сертификата
И после этого на носителе в разделе "ключи" как раз появляется "ключевая пара", когда сертификат еще не выпущен.
В дальнейшем, если сертификат перевыпущен успешно и записан на токен - при его выборе в панели управления "рутокен" он отображается как "сертификат с неэкспортируемой ключевой парой", значит ли это, что физически, в ячейке памяти токена - сертификат и ключевая пара объединены? Т.е. это отдельная, самостоятельная и полноценная запись "сертификат и ключевая пара" и при удалении записей "ключевая пара" из раздела "ключи" это никак не повлияет на наличие ключа внутри сертификата?
В дальнейшем, если сертификат перевыпущен успешно и записан на токен - при его выборе в панели управления "рутокен" он отображается как "сертификат с неэкспортируемой ключевой парой", значит ли это, что физически, в ячейке памяти токена - сертификат и ключевая пара объединены?
Да.
Т.е. это отдельная, самостоятельная и полноценная запись "сертификат и ключевая пара" и при удалении записей "ключевая пара" из раздела "ключи" это никак не повлияет на наличие ключа внутри сертификата?
Не должно повлиять если это действительно отдельная ни с чем не связанная ключевая пара.
Не должно повлиять если это действительно отдельная ни с чем не связанная ключевая пара.
Первично выпускается ключевая пара, записывается на токен, далее выпускается сертификат, записывается на токен и в него копируется ранее записанная на токен ключевая пара, верно верно понимаю логику работы?
После этого предыдущая запись отдельностоящей "ключевой пары" может быть удалена (вероятно в автоматическом режиме), но этого не происходит, возможно есть какая-то настройка запрещающая удалять что либо с токена?
Размер сертификата с ключевой парой около 4.3КБ, а размер ключевой пары в отдельности около 1КБ?
Первично выпускается ключевая пара, записывается на токен, далее выпускается сертификат, записывается на токен и в него копируется ранее записанная на токен ключевая пара, верно верно понимаю логику работы?
Не совсем так. Выпускается ключевая пара, записывается на токен, далее выпускается сертификат который назначается соответствующей ключевой паре на токене. Ключевые пары при это не копируются.
После этого предыдущая запись отдельностоящей "ключевой пары" может быть удалена (вероятно в автоматическом режиме), но этого не происходит, возможно есть какая-то настройка запрещающая удалять что либо с токена?
Отдельной ключевой пары вообще не должно создаваться на токене.
Ключевые пары при это не копируются.
Если ключевая пара не копируется, а записываемый сертификат назначается ключевой паре уже присутствующей на токене, значит внутри сертификата (или где-то еще внутри токена) должна быть ссылка на ключевую пару и можно сопоставить, не является ли отдельностоящая ключевая пара по факту той, которая используется сертификатом, просто это криво отображается в графическом интерфейсе? Может быть есть какой-то расширенный дебаг режим отображения, в котором это будет видно?
gs500, причины возникновения лишних ключевых пар вам нужно искать в удостоверяющем центре.
На токене хранится ровно то, что на него записали или сгенерировали на нем.
Удостоверяющий центр отвечает в течение 30 дней на письменный запрос и наверняка отправит к производителю ПО ключа, и круг замкнется, как было неоднократно.
Но вопрос к производителю ключа остается без ответа:
внутри сертификата (или где-то еще внутри токена) должна быть ссылка на ключевую пару и можно сопоставить, не является ли отдельностоящая ключевая пара по факту той, которая используется сертификатом... Может быть есть какой-то расширенный дебаг режим отображения, в котором это будет видно?
Может быть есть какой-то расширенный дебаг режим отображения, в котором это будет видно?
Нет такого режима нет.
Ну вот собственно и ответ...
Можете зайти в панель управления на носитель и там удалить старые, отозванные, ненужные ключи. Обращаем Ваше внимание на то, что при этом нельзя удалять текущий ключ, который Вы перевыпустили. За дополнительной консультацией по совершению данных действий Вы можете обратиться в техподдержку производителя ключевого носителя.
То что не нужно - удалите, то что нужно - не удаляйте, а если непонятно - то к производителю!
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → КриптоПро не видит сертификат полученный в ФНС