Кто нибудь пробовал поместить сертификат формата cer на рутокет (Страница 2 из 3)

Зачастую работают абонентские пункты. Когда файл с запросом пересылается в УЦ, без непосредственного наличия носителя у оператора УЦ в момент генерации сертификата. Этот-то разрыв и является проблемой.А про 99% - про клиентов АРМ Администратора УЦ или как-нибудь так. Расскажите про сертифицированные решения с возможностью удаленного доступа к выдаче сертификатов. В КриптоПро, например такая схема описана, но говорят, что решение само по себе безопасно, но не сертифицировано. Или просвятите несведующего. Как 99% работают с несертифицированными решениями.

Утилита импорта сертификатов в контейнер выложена по этой ссылке https://www.rutoken.ru/download/software/Cert2Cont.zip.
Полная версия исходных текстов будет доступна в следующей версии Rutoken SDK.

Добрый день, Алексей!
Постараюсь объяснить поподробнее.
Программа Cert2Cont поступает следующим образом:
1. Сначала пользователь выбирает криптопровайдер (что Вы сделали успешно);
2. далее перебираются контейнеры с ключевыми парами, доступные на данный момент;
   2.1. для каждого контейнера проверяется наличие ключевой пары в контейнере, и сертификата соответсвующего это ключевой паре;
   2.2. если сертификата в контейнере нет, а ключевая пара есть - то этот контейнер предлагается к выбору, для импорта сертификата в него;
3. У пользователя запрашивается имя файла с сертификатом, считывается сертификат;
4. Производится проверка - соответсвует ли открытый ключ ключевой пары в контейнере, открытому ключу в сертификате - если "да" - то производится запись сертификата в ключевой контейнер.

В Вашем случае на этапе 2.1 при попытке просмотреть записан ли сертификат для некоторой ключевой пары в контейнере выдается ошибка 0x80090003 - "Bad key.".
Это означает, что на Вашем компьютере есть поврежденный контейнер криптопровайдера "Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider", у которого невозможно посмотреть свойства ключевой пары. Возможно этот контейнер и записан на Вашей дискете. Если других контейнеров на компьютере нет - то это точно он. В этом случае дискета, скорее всего повреждена.
Если есть другие контейнеры, то возможно поврежден один из них - следует удалить тестовые контейнеры (и т.п.) при помощи панели управления КриптоПро.
Надеюсь, это поможет.
В любом случае, большая просьба - напишите что получилось в итоге. С такой ошибкой мы ранее не сталкивались.

Вы уверены, что тот самый единственный контейнер исправен, и что в нем находится только ключевая пара, и нет сертификата? Проверить это можно из панели управления КриптоПро, просмотр контейнеров, сертификатов.

Сперва стоит попробывать скопировать ключ с дискеты, например, в реестр. Если контейнер скопируется - тогда есть основание полагать, что дискета исправна. И в этом случае хотелось бы посмотреть уже на копии.
Этот ключ - рабочий или тестовый? Вы можете прислать его нам на hotline@rutoken.ru (ввиде образа дискеты img или ima) вместе с пин кодом? Хотелось бы посмотреть под отладчиком, что именно у Вас происходит.

Добрый день.
Прошу прощения, что не ответил сразу, честно говоря, думал что мой коллега уже ответил Вам по почте.

Какой именно КриптоПро CSP Вы использовали для просмотра этого контейнера?

Попробовал его восстановить на дискету, и скопировать этот контейнер в реестр при помощи панели управления КриптоПро CSP 3.0. Результат тот же что и при использовании нашей утилиты - КриптоПро CSP выдает ошибку - "Не найден открытый ключ в контейнере" (текст не дословный).
Возможно, что то не то происходит при восстановлении образа дискеты. Попробуйте скопировать этот контейнер самостоятельно на другой носитель через панель КриптоПро, например в реестр, на другую дискету и т.д.

Да, образ посмотерли.
ситуация следующая: открытый ключ в контейнере на один бит отличается от открытого ключа в сертификате.
"Насильственно" проимпотировал ключ в контейнер - все вроде бы рабоает. Чем это вызвано, сделано ли специально и т.д. пока не понятно. Как нам поступать в утилите Cert2Cont тоже не пока ясно. Необходима консультация технической поддержки КриптоПро.
По результатам напишу и сюда и отдельно по почте Вам ответит сотрудник нашей технической поддержки.