Не встановлюється сертифікат в КріптоПро. Як встановити особистий сертифікат в крипто про. Що таке ЕЦП і сертифікат закритого ключа

Електронна цифровий підписце набір спеціальних символів, Призначених для:

• Забезпечення контролю цілісності інформації і даних, що передаються в електронних документах
• Забезпечення захисту інформації від перехоплення та несанкціонованого використання
• Можливість ідентифікації автора та відправника документа

Для того, що почати користуватися сертифікатом ключа електронного підпису за його прямим призначенням - як юридично значущого реквізиту електронного документа необхідно встановити сертифікат ЕЦПна комп'ютер або комп'ютери, де буде здійснювати робота з електронними документамиі безпосередньо з електронним підписом.

Відкриті та закриті ключі

Необхідно пояснити, що будь-яка ЕЦП складається з двох видів ключів - закритого, його ще називають ключовим контейнером, саме за рахунок нього відбувається підписання документа і його шифрування і відритого ключа або кажучи простіше особистого сертифіката.

Особистий сертифікат, представлений у вигляді файлів з расшіреніем.cer тут можна переглянути всі дані про власника електронного підпису. Такий відкритий ключ необхідний для того, що б провести перевірку достовірності документів. Встановити сертифікат ЕЦП для відкритого ключа можна і потрібно на всі комп'ютери, на які буде надходити електронна кореспонденція.

До складу закритого ключа входить шість файлів, кожен з них має расшіреніе.key. У тому випадку якщо ця папка загублена або пошкоджена, закритий ключ працювати не буде, і доведеться звертатися в УЦ за перевипуском сертифіката електронного підпису.

зберігання ЕЦП

Ключі ЕЦП, як правило, зберігається на спеціальних ключових носіях, раніше з цією метою використовувалися звичайні магнітні дискети, але час показав їх ненадійність і недовговічність, тому сьогодні все частіше використовуються такі сертифіковані носії як RuToken. Рутокен захищається спеціальним паролем, завдяки чому доступ до інформації на ньому забезпечується тільки безпосередньо власнику сертифіката, яким відомий цей код.

Установка сертифіката ЕЦП

Для того, що б встановити сертифікат ЕЦП на свій комп'ютер користувачеві необхідно зайти в закладку Панель Управління в програмі КріптоПро, там вибрати вкладку під назвою Сервіс, після чого клацнути по Перегляд сертифікатів в контейнері. У вікні вибираємо кнопку Огляд і вибираємо сертифікат, який необхідно додати. Натискаємо кнопку Далі, у вікні Властивості з'являється спливаюча вкладка Сертифікату, натискаємо Встановити сертифікат.

Потім перед користувачем з'являється Майстер імпорту сертифіката, в ньому вибираємо значення Помістити і відбираємо сертифікати і сховище для них, якщо все вдалося зробити правильно перед користувачем повинно з'явитися вікно в якому повідомляється, що сертифікат був успішно встановлений.

всі тарифи на електронні підписи Ви можете подивитися

в розділі .

Добрий день!. Останні два дні у мене була цікава задача з пошуку рішення на ось таку ситуацію, є фізичний або віртуальний сервер, На ньому встановлена ​​напевно багатьом відома КріптоПро. На сервер підключений , Який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а ось на серверній платформі Windows Server 2016 і 2012 R2, КріптоПро не бачить ключ JaCarta. Давайте розбиратися в чому проблема і як її виправити.

опис оточення

Є віртуальна машина на Vmware ESXi 6.5, в якості операційної системивстановлена ​​Windows Server 2012 R2. На сервері стоїть КріптоПро 4.0.9944, останньої версії на поточний момент. З мережевого USB хаба, за технологією USB over ip, підключений ключ JaCarta. Ключ в системі бачиться, А ось в КріптоПро немає.

Алгоритм розв'язання проблем з JaCarta

КріптоПро дуже часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так от виглядає ситуація, коли утиліта КріптоПро не бачить сертифікат в контейнері.

Як видно в утиліті UTN Manager ключпідключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрої, але ось CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те ж саме. Стали думати що зробити.

Можливі причини з визначенням контейнера

1. По-перше, це проблема з драйверами, наприклад, в Windows Server 2012 R2, JaCarta в ідеалі повинна визначатися в списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
2. По друге якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
3. Застаріла версія CryptoPRO

Як вирішити проблему, що КріптоПро не бачить USB ключ?

Створили нову віртуальну машину і стали ставити софт все послідовно.

Перед установкою будь-якого програмного забезпеченняпрацюючого з USB носіями на яких знаходяться сертифікати і закриті ключі. потрібно ОБОВ'ЯЗКОВОвідключити токен, якщо застромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію

• Насамперед оновлюємо вашу операційну систему, всіма доступними оновленнями, так як Microsoft виправляє багато помилок і багів, в тому числі і драйверами.
• Другим пунктом є, у випадку з фізичним сервером, встановити всі свіжі драйвера на материнську плату і все периферійне устаткування.
• Далі встановлюєте Єдиний Клієнт JaCarta.
• Встановлюєте свіжу версію КріптоПро

Установка єдиного клієнта JaCarta PKI

Єдиний Клієнт JaCarta- це спеціальна утиліта від компанії "Аладдін", для правильної роботиз токенами JaCarta. Завантажити останню версію, даного програмного продукту, Ви можете з офіційного сайту, або у мене з хмари, якщо раптом, не вийти з сайту виробника.

Далі отриманий архів ви розпаковуєте і запускаєте інсталяційний файл, Під свою архітектуру Windows, у мене це 64-х бітна. Приступаємо до установки Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (нагадує ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки, просто натискаємо далі.

Приймаємо ліцензійну угоду і натискаємо "Далі"

Щоб драйвера токенов JaCarta у вас працювали коректно, досить виконати стандартну установку.

Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:

• драйвери JaCarta
• модулі підтримки
• Модуль підтримки для КріптоПро

Через пару секунд, Єдиний клієнт Jacarta, успішно встановлений.

Обов'язково зробіть перезавантаження сервера або комп'ютера, щоб система побачила свіжі драйвера.

Після установки JaCarta PKI, потрібно встановити КріптоПро, для цього заходите на офіційний сайт.

https://www.cryptopro.ru/downloads

На поточний момент остання версія КріптоПро CSP 4.0.9944. Запускаємо інсталятор, залишаємо галку "Встановити кореневі сертифікати" і натискаємо "Встановити (Рекомендується)"

Інсталяція КріптоПро буде виконана в фоновому режимі, після якої ви побачите пропозицію, про перезавантаження браузера, але я вам раджу повністю перезавантажитися.

Після перезавантаження підключайте ваш USB токен JaCarta. У мене підключення йде по мережі, з пристрою DIGI, через. В клієнті Anywhere View, мій USB носій Jacarta, успішно визначено, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, так як все може працювати і так.

Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, значить, щось з драйверами.

Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за замовчуванням встановлюється на різні маркери, і буває, що все працює, але не завжди. Операційна система Windowsза замовчуванням, ставить їх на увазі своєї архітектури і настройки, мені от особисто в даний моменттаке не потрібно. Що робимо, нам потрібно видалити драйвера Microsoft Usbccid (WUDF) і встановити драйвера для носія Jacarta.

Відкрийте диспетчер пристроїв Windows, Знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть по Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" і натисніть видалити (Uninstall)

Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).

Вас повідомлять, що для вступу змін в силу, потрібно перезавантажити систему, обов'язково погоджуємося.

Після перезавантаження системи, ви можете побачити установку пристрою і драйверів ARDS Jacarta.

Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карта jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN RDZAO, так і повинно бути .

Якщо відкрити єдиний клієнт Jacarta, то ви побачите свій електронний підпис, це означає, що смарт карта нормально визначилася.

Відкриваємо CryptoPRO, і бачимо, що КріптоПро не бачить сертифікат в контейнері, хоча все драйвера визначилися як потрібно. Є ще одна фішка.

1. В RDP сесіїви не побачите свій токен, тільки локально, вже така робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби управління смарт-картами".
2. Потрібно зняти одну галку в CryptoPRO

ОБОВ'ЯЗКОВО зніміть галку "Чи не використовувати застарілі cipher suite-и" та перезавантажитеся.

Після цих маніпуляцій у мене КріптоПро побачив сертифікат і смарт карта jacarta стала робочою, можна підписувати документи.

Ще можете в пристроях і принтерах, побачити ваш пристрій JaCarta,

Якщо у вас як і у мене, токен jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат, через console віртуальної машини, І так само дати на неї права відповідальному людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому так само є віртуальна консоль.

Коли ви встановили всі драйвера для токенов Jacarta, ви можете побачити при підключенні по RDP і відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:

1. Чи не запущена служба смарт-карт на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карт локального комп'ютера. З цього випливає що, запуску служби смарт-карт всередині RDP-сесії недостатньо для нормальної роботи.
2. Служба управління смарт-картами на локальному комп'ютері запущена, але недоступна для програми всередині RDP-сесії через налаштувань Windowsі / або RDP-клієнта. \

Як виправити помилку "Неможливо підключитися до служби управління смарт-картами".

• Запустіть службу смарт-карт на локальній машині, з якої ви ініціюєте сеанс віддаленого доступу. Налаштуйте її автоматичний запускпри старті комп'ютера.
• Дозволяє програмі використовувати локальних пристроїв і ресурсів під час віддаленого сеансу (зокрема, смарт-карт). Для цього, в діалозі "Підключення до віддаленого робочого столу" в параметрах виберіть вкладку "Локальні ресурси", далі в групі "Локальні пристрої та ресурси" натисніть кнопку "Подробнее ...", а в діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".

• Переконайтеся в цілості налаштувань RDP-підключення. За умовчанням вони зберігаються в файлі Default.rdp в каталозі "Мої Документи" Простежте, щоб у даному файлібула присутня строчка "redirectsmartcards: i: 1".
• Переконайтеся в тому, що на віддаленому комп'ютері, До якого ви здійснюєте RDP-підключення, не активована групова політика
  - [Конфігурація комп'ютера \ адміністративні шаблони \ компоненти windows \ служби віддалених робочих столів \ узел сеансів віддалених робочих столів \ перенаправлення пристроїв і ресурсів \ Не дозволяти перенаправлення пристрою читання смарт-карт]. Якщо вона включена (Enabled), то вимкніть її, і увійдіть або комп'ютер.
• Якщо у вас встановлена ​​Windows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під управлінням Windows 8 і вище, то вам необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/kb/2913751

Ось такий от був траблшутінг по налаштуванню токена Jacarta, КріптоПро на термінальному сервері, Для підпису документів в ВТБ24 ДБО. Якщо є зауваження або поправки, то пишіть їх в коментарях.

Установка сертифіката та закритого ключа

Ми опишемо установку сертифіката електронного підпису і закритого ключа для ОС сімейства Windows. В процесі настройки нам знадобляться права Адміністратора (тому нам може знадобиться системний адміністратор, якщо він у вас є).

Якщо ви ще не розібралися що таке Електронний підпис, то будь ласка ознайомтеся Або якщо ще не отримали електронний підпис, Зверніться в Засвідчувальний центр, рекомендуємо СКБ-Контур.

Добре, припустимо у вас вже є електронний підпис (токен або флешка), але OpenSRO повідомляє що ваш сертифікат не встановлено, така ситуація може виникнути, якщо ви вирішили налаштувати ваш другий чи третій комп'ютер (зрозуміло підпис не "приростає" тільки до одного комп'ютера і її можна використовувати на кількох комп'ютерах). зазвичай первісна настройказдійснюється за допомогою техпідтримки Засвідчуючого центру, але припустимо це не наш випадок, тож поїхали.

1. Переконайтеся що КріптоПро CSP 4 встановлений на вашому комп'ютері

Для цього треба зайти в меню Пуск КРИПТО-ПРО КріптоПро CSPзапустіть його і переконайтеся що версія програми не нижче 4-й.

Якщо її там немає, то скачайте, встановіть і запустіть браузер.

2. Якщо у вас токен (Рутокен наприклад)

Перш ніж система зможе з ним працювати знадобиться встановити потрібний драйвер.

• драйвери Рутокен: https://www.rutoken.ru/support/download/drivers-for-windows/
• драйвери eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• драйвери JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Алгоритм такий: (1) Завантажуємо; (2) Встановлюємо.

3. Якщо закритий ключ у вигляді файлів

Закритий ключ може бути у вигляді 6 файлів: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Тут є тонкістьякщо ці файли записані на жорсткий дисквашого комп'ютера, то КріптоПро CSP не зможе їх прочитати, тому всі дії треба проводити попередньо записавши їх на флешку (знімний носій), причому потрібно розташувати їх в папку першого рівня, наприклад: E: \ Andrey \ (файліки), якщо розташувати в E : \ Andrey \ keys\ (Файліки), то працювати не буде.

(Якщо ви не боїтеся командного рядка, То знімний носій можна семуліровать приблизно так: subst x: C: \ tmp з'явиться новий диск(X :), в ньому буде вміст папки C: \ tmp, він зникне після перезавантаження. Такий спосіб можна використовувати якщо ви плануєте встановити ключі до реєстру)

Знайшли файли, записали на флешку, переходимо до наступного кроку.

4. Встановлення сертифікату з закритого ключа

Тепер нам потрібно отримати сертифікат, зробити це можна в такий спосіб:

1. відкриваємо КріптоПро CSP
2. Заходимо на вкладку сервіс
3. натискаємо кнопку Переглянути сертифікати в контейнері, натискаємо огляді тут (якщо на попередніх кроках зробили все правильно) у нас з'явиться наш контейнер. натискаємо кнопку далі, З'являться відомості про сертифікат і тут натискаємо кнопку встановити(Програма може поставити запитання проставити чи посилання на закритий ключ, дайте відповідь "Так")
4. Після цього сертифікат буде встановлено в сховище і стане можливим підписання документів (при цьому, в момент підписання документа, потрібно буде щоб флешка або токен були вставлені в комп'ютер)

5. Використання електронного підпису без токена або флешки (установка в реєстр)

Якщо швидкість і зручність роботи для вас коштує трохи вище ніж безпека, то можна встановити ваш закритий ключ в реєстр Windows. Для цього потрібно зробити кілька простих дій:

1. Виконайте підготовку закритого ключа, описану в пунктах (2) або (3)
2. далі відкриваємо КріптоПро CSP
3. Заходимо на вкладку сервіс
4. натискаємо кнопку Скопіювати
5. За допомогою кнопки оглядвибираємо наш ключ
6. натискаємо кнопку далі, Потім придумаємо якусь ім'я, наприклад "Пупкін, ТОВ Ромашка" і натискаємо кнопку Готово
7. З'явиться вікно, в якому буде запропоновано вибрати носій, вибираємо Реєстр,тиснемо Ок
8. система попросить Встановити парольдля контейнера, придумуємо пароль, тиснемо Ок

Важливе зауваження:портал OpenSRO не «побачить" сертифікат, якщо вийшов термін його дії.

Для установки знадобиться файл сертифіката (файл з расшіреніем.cer). Щоб встановити сертифікат, досить виконати наступні кроки: Вибрати «Пуск» / «Панель управління» / «КріптоПро CSP». У вікні «Властивості КріптоПро CSP»перейти на вкладку «Сервіс»і клікнути на кнопку «Встановити особистий сертифікат» (Див. Рис. 1). Мал. 1. Вікно «Властивості КріптоПро CSP» У вікні «Майстер імпорту сертифікатів»натиснути на кнопку «Далі». У наступному вікні клікнути на кнопку «Огляд», Щоб вибрати файл сертифіката (див. Рис. 2).
Мал. 2. Вікно вибору файлу сертифіката Необхідно вказати шлях до сертифікату і натиснути на кнопку «Відкрити»(Див. Рис. 3).
Мал. 3. Вибір файлу сертифіката В наступному вікні необхідно натиснути на кнопку «Далі», у вікні «Сертифікат для перегляду»клікнути на кнопку «Далі». вибрати «Огляд», Щоб вказати відповідний контейнер закритого ключа (див. Рис. 4).
Мал. 4. Вікно вибору контейнера закритого ключа Вказати контейнер, відповідний сертифікату, і підтвердити вибір за допомогою кнопки «Ок»(Див. Рис. 5).
Мал. 5. Вікно вибору ключового контейнера Після вибору контейнера слід натиснути на кнопку «Далі», Поставте галочку навпроти напису «Встановити сертифікат в контейнер»(Див. Рис. 6). У вікні «Вибір сховища сертифікатів»клікнути на кнопку «Огляд»(Див. Рис. 6).
Мал. 6. Вибір сховища сертифікатів Необхідно вибрати сховище «Особисті»

Якщо жодне із запропонованих нижче рішень ще не вдається використати, можливо, ключовий носій був пошкоджений і потребує відновлення (див.). Відновити дані з пошкодженої смарт-карти або реєстру неможливо.

Якщо є копія ключового контейнера на іншому носії, то необхідно використовувати її для роботи, попередньо встановивши сертифікат.

дискета

Якщо в якості ключового контейнера використовується дискета, необхідно виконати наступні кроки:

1. Переконатися, що в корені дискети знаходиться папка, що містить файли: header, masks, masks2, name, primary, primary2. Файли повинні мати расшіреніе.key, а формат назви папки повинен бути наступним: xxxxxx.000.

контейнер закритого ключа був пошкоджений або знищений

2. Переконатися, що в КріптоПро CSP налаштований зчитувач «Дисковод X» (для КріптоПро CSP 3.6 - «Все знімні диски"), Де X- буква диска. Для цього:

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP»;

?).

3. У вікні КріптоПро CSP «Вибір ключового контейнера» встановити перемикач «Унікальні імена».

4.

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP»;
• Перейти на вкладку «Сервіс» і натиснути на кнопку «Видалити після успішної реєстрації паролі»;

5. Як скопіювати контейнер з сертифікатом на інший носій?).

Flash-накопичувач

Якщо в якості ключового носія використовується flash-накопичувач, необхідно виконати наступні кроки:

1. Переконатися, що в що в корені носія знаходиться папка, що містить файли: header, masks, masks2, name, primary, primary2 . Файли повинні мати расшіреніе.key, а формат назви папки повинен бути наступним: xxxxxx.000 .

Якщо будь-яких файлів не вистачає або їх формат є невірним, то, можливо, контейнер закритого ключа був пошкоджений або знищений. Також необхідно перевірити, чи не міститься дана папказ шістьма файлами на інших носіях.

2. Переконатися, що в КріптоПро CSP налаштований зчитувач «Дисковод X» (для КріптоПро CSP 3.6 - «Все знімні диски"), де X - буква диска. Для цього:

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP»;
• Перейти на вкладку «Обладнання» і натиснути на кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутня, його необхідно додати (див. Як налаштувати зчитувачі в КріптоПро CSP?).

3.

4. Видалити після успішної реєстрації паролі. Для цього:

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP»;
• Відзначити пункт «Користувача» і натиснути на кнопку «ОК».

5. Зробити копію ключового контейнера і використовувати її для роботи (див. Як скопіювати контейнер з сертифікатом на інший носій?).

6. Якщо на робочому місці встановлено КріптоПро CSP версії 2.0 або 3.0, а в списку ключових носіїв присутній Дисковод А (B), то його необхідно видалити. Для цього:

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP»;
• Перейти на вкладку «Обладнання» і натиснути на кнопку «Налаштувати зчитувачі;»
• Вибрати зчитувач «Дисковод А» або «Дисковод B» і натиснути на кнопку «Видалити».

Після видалення даного зчитувача робота з дискетою буде неможлива.

Rutoken

Якщо в якості ключового носія використовується смарт-карта Rutoken, необхідно виконати наступні кроки:

1. Переконатися, що на рутокене горить лампочка. Якщо лампочка не горить, то слід скористатися наступними рекомендаціями.

2. Переконатися, що в КріптоПро CSP налаштований зчитувач «Rutoken» (для КріптоПро CSP 3.6 - «Все зчитувачі смарт-карт"). Для цього:

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP»;
• Перейти на вкладку «Обладнання» і натиснути на кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутня, його необхідно додати (див. Як налаштувати зчитувачі в КріптоПро CSP?).

3. У вікні «Вибір ключового контейнера» встановити перемикач «Унікальні імена».

4. Видалити після успішної реєстрації паролі. Для цього:

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP» ;
• Перейти на вкладку «Сервіс» і натиснути на кнопку «Видалити після успішної реєстрації паролі»;
• Відзначити пункт «Користувача» і натиснути на кнопку «ОК».

5. Оновити модулі підтримки, необхідні для роботи Rutoken. Для цього:

• Відключити смарт-карту від комп'ютера;
• Вибрати меню «Пуск»> «Панель управління»> «Установка і видалення програм» (для Windows Vista \ Seven «Пуск»> «Панель управління»> «Програми та засоби");
• Вибрати з списку «Rutoken Support Modules» і натиснути на кнопку «Видалити».

Після видалення модулів необхідно перезавантажити комп'ютер .

• Завантажити та встановити останню версію модулів підтримки. Дистрибутив доступний для завантаження на сайті компанії Актив.

Після установки модулів необхідно перезавантажити комп'ютер.

6. Слід збільшити кількість відображуваних в КріптоПро CSP контейнерів на Rutoken, воспользовавшісьследующей інструкцією .

7. Оновити драйвер Rutoken (див. Як оновити драйвер Rutoken?).

8. Слід переконатися, що на Rutoken містяться ключові контейнери. Для цього необхідно перевірити кількість вільної пам'яті на носії, виконавши наступні кроки:

• Відкрити «Пуск» ( "Налаштування")> «Панель управління»> «Панель управління Рутокен» (якщо даний пункт відсутній, то слід оновити драйвер Rutoken).
• У вікні «Панелі управління Рутокен» в пункті «Зчитувачі» слід вибрати «Activ Co. ruToken 0 (1,2) »і натиснути на кнопку« Інформація ».

Якщо рутокен непомітний в пункті «Зчитувачі» або при натисканні на кнопку «Інформація» з'являється повідомлення «Стан пам'яті ruToken не змінилося», значить, носій був пошкоджений, необхідно звернутися в сервісний центр для незапланованої заміни ключа.

• Перевірити, яке значення вказано в рядку «Вільна пам'ять (байт)».

В якості ключового носія в сервісних центрахвидаються рутокени об'ємом пам'яті близько 30000 байт. Один контейнер займає обсяг близько 4 КБ. Обсяг вільної пам'яті рутокена, що містить один контейнер, становить близько 26 000 байт, двох контейнерів - 22 000 байт і т д.

Якщо обсяг вільної пам'яті рутокена становить понад 29-30 000 байт, то ключові контейнери на ньому відсутні. Отже, сертифікат міститься на іншому носії.

Реєстр

Якщо в якості ключового носія використовується зчитувач Реєстр, необхідно виконати наступні кроки:

1. Переконатися, що в КріптоПро CSP налаштований зчитувач «Реєстр». Для цього:

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP»;
• Перейти на вкладку «Обладнання» і натиснути на кнопку «Налаштувати зчитувачі».

Якщо зчитувач відсутня, його необхідно додати (див. Як налаштувати зчитувачі в КріптоПро CSP?).

2. У вікні «Вибір ключового контейнера» встановити перемикач «Унікальні імена».

3. Видалити після успішної реєстрації паролі. Для цього:

• Вибрати меню «Пуск»> «Панель управління»> «КріптоПро CSP»;
• Перейти на вкладку « Сервіс »і натиснути на кнопку« Видалити після успішної реєстрації паролі »;
• Відзначити пункт «Користувача» і натиснути на кнопку «ОК».