Re: КриптоПро не видит сертификат полученный в ФНС

kenig13, какой модели носитель вы используете? Что написано на корпусе этого устройства?

Re: КриптоПро не видит сертификат полученный в ФНС

RuToken TLS , СберБанк
https://i.imgur.com/j7lACHW.png

Re: КриптоПро не видит сертификат полученный в ФНС

kenig13, ответил вам на почту указанную при регистрации.

Re: КриптоПро не видит сертификат полученный в ФНС

Похожая песня: получил сегодня новый сертификат на Рутокет Лайт, добавить его в КриптоПро не могу - он не отображается... Спасите!!!

Re: КриптоПро не видит сертификат полученный в ФНС

Здравствуйте alekseko, пришлите, пожалуйста, скриншот окна "Панель управления Рутокен" - вкладки "Сертификаты".

Re: КриптоПро не видит сертификат полученный в ФНС

такс. дописываю...
если у кого то рутокен (rutoken) tls от сбера начал себя вести не корректно. пропали сертификаты, или еще чего, то вот решение, которое мне помогло.
выжимка из техподдержки сбера.
1. удаляем установленный крипто про
CSPclean-https://www.cryptopro.ru/sites/default/files/public/cspclean.exe
CSPfixit-https://www.cryptopro.ru/sites/default/files/public/cpfixit.exe
перезагружаемся.
2. скачиваем и ставим ЭТУ ВЕРСИЮ !!!
КриптоПро версия 5.12.000 - https://www.esphere.ru/assets/download/ … 00.exe.zip
Плагин КриптоПро версия 2.0 - https://www.cryptopro.ru/products/cades/plugin/get_2_0
3. сертификаты минцифры.
Сертификат Минцифры России -  https://e-trust.gosuslugi.ru/app/scc/po … 8BFCAAD63A
Сертификат ФНС - https://e-trust.gosuslugi.ru/app/scc/po … E69D4D4884
4. Драйвер рутокен. только ЭТА ВЕРСИЯ !!!
https://download.rutoken.ru/Rutoken/Dri … ction=show
(или вот ссылка на все проги необходимые https://cloud.mail.ru/public/JTwT/pStTbon2F)
перезагружаемся.
и то, что комп не видел, я про сертификаты, он увидел !
5. бонус =). Проверка ПК для работы с ЭЦП - https://www.cryptopro.ru/sites/default/ … ample.html
пысы.
а для работы в госуслугах через плагин , этот ключ работать не будет. реализация такой возможности у сбера назначена на 3 квартал 2023 года.
обходной путь, это анулирование этого сертификата через личный кабинет сберобизнеса, и создание заявки на другой ВНЕШНИЙ носитель. другой - это
любой другойсертифицированный токен.
по итогу, лично мое мнение. перемудрил сбер со своим токен tls ...

(2023-06-08 11:54:49 отредактировано gs500)

Re: КриптоПро не видит сертификат полученный в ФНС

Николай Киблицкий пишет:

Понять точное назначение той или иной ключевой пары вам смогут назвать только в удостоверяющем центре в котором ее генерировали.
Какие-то ключевые пары создаются ошибочно, какие-то могут создаваться намеренно.

При перевыпуске ЭЦП через сайт ФНС проходит 3 этапа:
проверка носителя
запись нового неэкспортируемого ключа на носитель
формирование запроса на изготовление сертификата

И после этого на носителе в разделе "ключи" как раз появляется "ключевая пара", когда сертификат еще не выпущен.

В дальнейшем, если сертификат перевыпущен успешно и записан на токен - при его выборе в панели управления "рутокен" он отображается как "сертификат с неэкспортируемой ключевой парой", значит ли это, что физически, в ячейке памяти токена - сертификат и ключевая пара объединены? Т.е. это отдельная, самостоятельная и полноценная запись "сертификат и ключевая пара" и при удалении записей "ключевая пара" из раздела "ключи" это никак не повлияет на наличие ключа внутри сертификата?

Re: КриптоПро не видит сертификат полученный в ФНС

gs500 пишет:

В дальнейшем, если сертификат перевыпущен успешно и записан на токен - при его выборе в панели управления "рутокен" он отображается как "сертификат с неэкспортируемой ключевой парой", значит ли это, что физически, в ячейке памяти токена - сертификат и ключевая пара объединены?

Да.

gs500 пишет:

Т.е. это отдельная, самостоятельная и полноценная запись "сертификат и ключевая пара" и при удалении записей "ключевая пара" из раздела "ключи" это никак не повлияет на наличие ключа внутри сертификата?

Не должно повлиять если это действительно отдельная ни с чем не связанная ключевая пара.

(2023-06-08 13:02:51 отредактировано gs500)

Re: КриптоПро не видит сертификат полученный в ФНС

Николай Киблицкий пишет:

Не должно повлиять если это действительно отдельная ни с чем не связанная ключевая пара.

Первично выпускается ключевая пара, записывается на токен, далее выпускается сертификат, записывается на токен и в него копируется ранее записанная на токен ключевая пара, верно верно понимаю логику работы?

После этого предыдущая запись отдельностоящей "ключевой пары" может быть удалена (вероятно в автоматическом режиме), но этого не происходит, возможно есть какая-то настройка запрещающая удалять что либо с токена?

Размер сертификата с ключевой парой около 4.3КБ, а размер ключевой пары в отдельности около 1КБ?

Re: КриптоПро не видит сертификат полученный в ФНС

gs500 пишет:

Первично выпускается ключевая пара, записывается на токен, далее выпускается сертификат, записывается на токен и в него копируется ранее записанная на токен ключевая пара, верно верно понимаю логику работы?

Не совсем так. Выпускается ключевая пара, записывается на токен, далее выпускается сертификат который назначается соответствующей ключевой паре на токене. Ключевые пары при это не копируются.

gs500 пишет:

После этого предыдущая запись отдельностоящей "ключевой пары" может быть удалена (вероятно в автоматическом режиме), но этого не происходит, возможно есть какая-то настройка запрещающая удалять что либо с токена?

Отдельной ключевой пары вообще не должно создаваться на токене.

Re: КриптоПро не видит сертификат полученный в ФНС

Николай Киблицкий пишет:

Ключевые пары при это не копируются.

Если ключевая пара не копируется, а записываемый сертификат назначается ключевой паре уже присутствующей на токене, значит внутри сертификата (или где-то еще внутри токена) должна быть ссылка на ключевую пару и можно сопоставить, не является ли отдельностоящая ключевая пара по факту той, которая используется сертификатом, просто это криво отображается в графическом интерфейсе? Может быть есть какой-то расширенный дебаг режим отображения, в котором это будет видно?

Re: КриптоПро не видит сертификат полученный в ФНС

gs500, причины возникновения лишних ключевых пар вам нужно искать в удостоверяющем центре.
На токене хранится ровно то, что на него записали или сгенерировали на нем.

Re: КриптоПро не видит сертификат полученный в ФНС

Удостоверяющий центр отвечает в течение 30 дней на письменный запрос и наверняка отправит к производителю ПО ключа, и круг замкнется, как было неоднократно.

Но вопрос к производителю ключа остается без ответа:

внутри сертификата (или где-то еще внутри токена) должна быть ссылка на ключевую пару и можно сопоставить, не является ли отдельностоящая ключевая пара по факту той, которая используется сертификатом...  Может быть есть какой-то расширенный дебаг режим отображения, в котором это будет видно?

Re: КриптоПро не видит сертификат полученный в ФНС

gs500 пишет:

Может быть есть какой-то расширенный дебаг режим отображения, в котором это будет видно?

Нет такого режима нет.

Re: КриптоПро не видит сертификат полученный в ФНС

Ну вот собственно и ответ...

Можете зайти в панель управления на носитель и там удалить старые, отозванные, ненужные ключи. Обращаем Ваше внимание на то, что при этом нельзя удалять текущий ключ, который Вы перевыпустили. За дополнительной консультацией по совершению данных действий Вы можете обратиться в техподдержку производителя ключевого носителя.

То что не нужно - удалите, то что нужно - не удаляйте, а если непонятно - то к производителю!