Вход | Регистрация
 
Информационные технологии :: Администрирование

КриптоПро не видит контейнеры сертификатов

КриптоПро не видит контейнеры сертификатов
Я
   formista2000
 
24.08.21 - 14:17
Сабж! Хелп! Говорит "контейнер не найден" - и всё тут! Флешку видеть не хочет, если нажать "обзор" и найти там флешку - говорит "файл не найден". Сам сертификат видит. Куда копать? Антивирус отключили.
   Garykom
 
1 - 24.08.21 - 14:18
флешка хана, бывает
   formista2000
 
2 - 24.08.21 - 14:20
(1) Флешка новая, потом я на всякий случай отформатировал её, везде она видна и сертификат с неё читается, только как контейнер не видна. ((
   1Сергей
 
3 - 24.08.21 - 14:38
Через сайт залогинься
   formista2000
 
4 - 24.08.21 - 14:40
(3) Через какой сайт?
   1Сергей
 
5 - 24.08.21 - 14:43
(4) Диадок или через что у вас там
   formista2000
 
6 - 24.08.21 - 14:44
(5) Да не, 1С ЭДО обычный.
   Гость из Мариуполя
 
7 - 24.08.21 - 14:46
1. срок действия лицензии крипто-про?
2. если срок действия в порядке - переустановить ТУ ЖЕ САМУЮ версию крипто-про (а кстати, какая точно версия?) при этом инсталлятор спросит  - исправить? - скажешь - да, будут исправлены все косяки, в реестре, со считывателями и т.п.
Если не ту же самую - он просто спросит - Обновить. Тогда обновить, потом перезагрузить комп, потом еще раз запускаешь инсталлятор - спросит Исправить - исправляешь.
   Garykom
 
8 - 24.08.21 - 14:46
(2) эээ наймите кого нить кто в теме
сертификат и приватный ключ это разные вещи
   Гость из Мариуполя
 
9 - 24.08.21 - 14:47
и таки , интересно, какая версия крипто-то ?
   Garykom
 
10 - 24.08.21 - 14:47
(8)+ гадать удаленно что у вас там творится бесполезно
если даже описать понятно не можешь
   Garykom
 
11 - 24.08.21 - 14:48
(9) пофиг там может от випнет ключ в контейнера а пытается криптопроподцепить ))
   navigator
 
12 - 24.08.21 - 14:50
на контуре раздел техподдержка  - Инструменты диагностики и помощи - диагностика.
запусти она проверит все и предложит доставить, исправить косяки.
после нее всегда вроде все работало
   Гость из Мариуполя
 
13 - 24.08.21 - 14:51
(2) ты отформатировал флэшку и после этого хочешь найти на ней контейнер закрытого ключа?
Или что?
выплюнь жвачку изо рта и скажи четко и внятно - где у тебя лежит контейнер и что у тебя лежит на флэшке после того, как ты ее отформатировал.
И да, это вопрос без подковырок, тупо для школьника пятого класса, я не имею ввиду что-то сложное под вопросом "что у тебя находится на флэшке после форматирования"? Тупо открой проводником и тупо скажи, что видно в проводнике.
   Гость из Мариуполя
 
14 - 24.08.21 - 14:56
(12) не-а, не все, именно переустановка крипто-про именно с галочкой исправить эта диагностика не дает в рекомендациях.
Иными словами - диагностика диагностирует не все косяки в реестре в установке самого крипто-про.
Диагностика видит, установлен крипто-про или нет, и, на этом все.
   Гость из Мариуполя
 
15 - 24.08.21 - 15:08
(11) кстати, хочу сказать, чисто для информации может пригодится - конвертировал из випнет в крипто про. Если в в випнет ключ помечен, как экспортируемый, то из випнет в pfx (#p12), а оттуда в крипто-про (причем в самом  криптопро 5, там есть Инструменты крипто-про, без всяких сторонних ssl приблуд).

Правда, из 10 попыток было 8 удачных, а два раза так  не получилось. Сильно не разбирался, но кажется не та версия vipnetcsp была, но обновлять поленился, ибо было некритично нужно.
   formista2000
 
16 - 24.08.21 - 15:26
(9) 4
(12) Спасибо, попробую!
(13) На флешке после форматирования записал файл <многобукв>.cer
   formista2000
 
17 - 24.08.21 - 15:26
(9) оп-па, и с 5 та же фигня! ((
   Гость из Мариуполя
 
18 - 24.08.21 - 15:31
(16) мда.. тяжелый случай. Не, я понимаю, что последствия ДЦП не лечатся, но.. надеялся на лучшее. Твое 4 - ни о чем. Твое 5 - ровно о том же. Вот у меня, например - 5.0.12000 КС1 - это понятно, а
у тебя .. хм.. точно наглядная демонстрация анекдота - "Петька, прибор? 4-!! Чего 4? А чего прибор?"
   Garykom
 
19 - 24.08.21 - 15:34
(18) +1
   NorthWind
 
20 - 24.08.21 - 15:34
(16) На флешке после форматирования записал файл <многобукв>.cer

это у вас не контейнер. Контейнер - выглядит как папка, помеченная как скрытая. Т.е. со стандартными настройками проводника его вообще не увидишь.
Создать его на флешке можно, например, скопировав на нее другой с помощью сервисных утилит Крипто-Про или какими-либо другими сервисными средствами крипто-про.
Просто копировать эту папку средствами проводника бесполезно, контейнер так не скопируется, там идет привязка к носителю.
   Гость из Мариуполя
 
21 - 24.08.21 - 15:35
(16) >> На флешке после форматирования записал файл <многобукв>.cer

to all, расходимся.
Ветка на пятничную не тянет, ибо грешно смеяться над больным человеком.

PS: Автор, а ты медитируй над (8) до полного посинения.

ps: ps: И да, если копию флэшки перед форматированием не делал, то все.
Генерируй ЭЦП заново. сочувствую.
   Garykom
 
22 - 24.08.21 - 15:36
<многобукв>.cer - это экспортированный публичный сертификата который в реестра ставится
сам приватный ключик в контейнере выглядит не так, там от криптовайдера зависит как, обычно папочка с разными файликами
если экспортировать ключик через ослика то будет .pfx
   Гость из Мариуполя
 
23 - 24.08.21 - 15:37
(20) брешешь. :)))
а) нифига она не скрытая.
б) копируется аж бегом.
с) б) верно в случае, есть ключ помечен как экспортируемый.
   Garykom
 
24 - 24.08.21 - 15:40
(23)+
д) если не помечен как экспортируемый, можно перевыпустить (никуда не ездя) и будет экспортируемый
   Chai Nic
 
25 - 24.08.21 - 15:43
(20) Что-то мне мой эффект манделы подсказывает, что в старых версиях криптпро привязка ключа к носителю таки была, и просто так его было не скопировать, не распознавался.
   NorthWind
 
26 - 24.08.21 - 15:46
(23) может быть, сейчас что-то поменялось. Я пробовал когда-то копировать лет 10 назад - оно копируется, да.
Но контейнер потом крипто-про не видит.
   Garykom
 
27 - 24.08.21 - 15:46
(25) дык была конечно и в новых есть
   NorthWind
 
28 - 24.08.21 - 15:46
имеется в виду - тот что скопировали на новый носитель
   Garykom
 
29 - 24.08.21 - 15:47
(28) там если флешка надо просто ид со старой
   NorthWind
 
30 - 24.08.21 - 15:47
а средствами крипто-про копируешь - тогда все норм. Только папка уже на новом носителе по-другому называется :)
 
 
   Garykom
 
31 - 24.08.21 - 15:47
(29)+ по сути клон флешки - прекрасно работает
   Chai Nic
 
32 - 24.08.21 - 15:49
(27) Ну, последнее время эту папку с именем из букв и цифр просто копируешь куда попало на диск, который винда считает сменным - и этот ключ криптопро видит и позволяет привязать его к сертификату
   formista2000
 
33 - 24.08.21 - 15:52
я сертификат из 1сфреш сохраняю потому что кто-то его туда установил, а он не "облачный".
   NorthWind
 
34 - 24.08.21 - 15:55
(33) сертификат и контейнер разные вещи
   Гость из Мариуполя
 
35 - 24.08.21 - 15:55
(25) начиная с крипто про 3.0 (раньше я просто не пробовал, потому насчет криптопро 2 сказать не могу), можно было копировать (при условии, что ключ помечен, как экспортируемый).
Просто надо убить в хранилище сертификатов старый сертификат с привязкой к старому носителю и установить в хранилище его же заново, с привязкой к новому носителю. И все.
   NorthWind
 
36 - 24.08.21 - 15:58
(35) на другой машине пробовали, где такого серта точно нет и никогда не устанавливался. Крипто-про просто не видит этого контейнера, пока не скопируешь его средствами через копирование контейнера.
   formista2000
 
37 - 24.08.21 - 15:58
(35) Не канает. Даже если принудительно задать путь к хранилищу сертификатов "F:\" - он его не видит, хотя на других уже вставленных флешках с другими буквами старые контейнеры видит.
   Chai Nic
 
38 - 24.08.21 - 15:58
(35) Даже и убивать старый не надо, просто переустановить сертификат, он найдет новый ключевой носитель и предложит привязаться к нему.
   NorthWind
 
39 - 24.08.21 - 15:59
   formista2000
 
40 - 24.08.21 - 16:00
(36) Да. Но контейнера нет! Есть только сертификат.
(38) Не хочет, гад! ((
   formista2000
 
41 - 24.08.21 - 16:00
(39) О, спасибо!
   Chai Nic
 
42 - 24.08.21 - 16:01
(39) Уже много лет копируем просто как папку, и всё работает. Когда-то, действительно было так, что криптопро "не свою" копию не видел.
   Chai Nic
 
43 - 24.08.21 - 16:01
(40) Только сертификат без контейнера бесполезен. Это в контейнере закрытого ключа может быть интегрирован сертификат. Но не наоборот..
   Гость из Мариуполя
 
44 - 24.08.21 - 16:08
(39) это сообщение 2011 года! давать не заниматься некрофилией :))  Ни разу не возражаю, что 10 лет назад копировать было нельзя,
Более того, я прямо честно  скажу - я копировал еще дискеты через WINIMAGE.40P, потому что напрямую проводником копировать было именно что нельзя.
И таки да - насчет крипто про 3.0 - что-то я сейчас засомневался уже. Давно было..
Но я точно уверен, что просто копировал и копирую флэшки (правда, не проводником, а Total cmd) когда юзал крипто про 3.6, 3.9, 4.0 5.0.
   Garykom
 
45 - 24.08.21 - 16:10
(44) если помечен как экспортный то можно и просто копировать
   Гость из Мариуполя
 
46 - 24.08.21 - 16:13
(45) Не, ну это были еще дискеты, крипто про наверно еще 2, а какие были ключи (экспортируемые или нет) сейчас уже и не скажу. Но WINIMAGE, тогда еще 4-й, все это замечательно обходил :)
Сейчас WINIMAGE уже 10-й, но давно не пользуюсь, возможности нынешние не знаю.
   Chai Nic
 
47 - 24.08.21 - 16:16
(45) Так неэкспортируемый и средствами криптопро нельзя копировать
   Гость из Мариуполя
 
48 - 24.08.21 - 16:17
(37) >> Даже если принудительно задать путь к хранилищу сертификатов "F:\"
хранилище сертификатов не бывает "F:\"
:))
хранилище может быть личное, доверенные корневые, промежуточные и еще куча мала . Кроме того, хранилище может быть на пользователя или на компьютер.
   Гость из Мариуполя
 
49 - 24.08.21 - 16:22
(47) прикинь, а любой программулькой, которая делает точный дубликат носителя, можно :) Тем же WINIMAGE, если это дискетка или флэшка.
А если этот неэкспортируемый ключ в реестре, то прекрасно копируется тупо ветка реестра. На другой комп.:)

Единственное, что я не поборол, это как скопировать неэкспортируемый ключ из ru-токена. Других токенов (e-token, Ja-carta,  под рукой для экспериментов нет, но, полагаю, тоже нельзя).
   Chai Nic
 
50 - 24.08.21 - 16:26
(49) В виде образа конечно скопировать можно. А у токенов не у всех версий неизвлекаемость "железная", на большинстве такой же флажок "не копировать", и через апи его можно прочитать, а значит и скопировать при необходимости. Но есть токены, которые ключ наружу не отдают вообще, в них встроен криптопроцессор, наружу выдают только результат подписи или шифрования.. вот с них ключ никак не вытащить.
   Гость из Мариуполя
 
51 - 24.08.21 - 16:55
(50) вот-вот.
Сейчас получил ключик для себя как ИП, в ФНС, на простой ru-token лайт, без криптопроцессора, и теперь вот, как будет время, хочу попытаться его вытащить оттуда. Так то не особо горит, но чисто любопытства ради. Свой ключик, свой ру-токен, своя подпись, даже если испорчу, никому хуже не сделаю. :)  Специально сделал себе пораньше, одним из первых, в ФНС, для эксперимента. :)

У меня, если что, для ИП меня еще от контура ключик имеется :)


Кстати. Хочу сказать, что недостоверно они на сайте ФНС пишут. Там на сайте сказано, что поддерживают почти все виды ru-токенов, а на практике вышло, что мне инспектор не смогла сгенерировать ЭЦП  на Rutoken-S, зато смогла на Rutoken Lite.

Подозреваю, что драйвер ru-токена хоть и универсальный, но при первом втыкании каждого типа рутокена доустанавливается что-то конкретно под этот тип, а у инспектора права юзера ограничены. Так что в разных инспекциях (даже на разных компах) инспекторы наверно могут писать ЭЦП на разные ру-токены, имейте это ввиду.
В нашей я точно убедился, что на Rutoken-S НЕ пишут.
Сертификат соответствия ФСТЭК России в комплекте (с голограммой и номером экземпляра) - сказала и наф ей не нужен. Поэтому обошелся я б/ушным рутокеном, завалялись у меня с пяток разных, благо как кто под руку шепнул, взял все с собой в ИФНС, кога шел ЭЦП делать.
   spectre1978
 
52 - 24.08.21 - 18:06
(51) мне вот интересно, как это все для юриков будет работать. У меня сейчас на тех компах, где отчетность отправляют, ключ гендира стоит. Я так понимаю, что теперь все, придется хоронить эту тему? Или нет?
   Garykom
 
53 - 24.08.21 - 18:16
(52) рисковые люди ключ гендира кому угодно ставить
   NorthWind
 
54 - 24.08.21 - 21:45
(53) ну а выписывать и поддерживать годовые ключи на всех подряд сотрудников, кто вынужден по должности ставить закорючки - тоже так себе идея.
Да, делаем подписи на двух человек - для отчетности и для ЭДО, и выдаем их тем кто должен подписывать доки.
Подозреваю, что так делают почти все.
   NorthWind
 
55 - 24.08.21 - 21:48
+ раньше точно также оператор расписывался в бумагах и за директора, и за бухгалтера "отпуск разрешил".
Покажите мне, где директор расписывается в отгрузках... Нигде.
В лучшем случае штамп "согласно приказу..." есть.
Но с ЭЦП это не катит.
   Chai Nic
 
56 - 26.08.21 - 08:37
(55) Вот поэтому и продвигается идея "электронных доверенностей" через госуслуги. Но сама по себе реализация криво-костыльная. Нормально должно быть так - сертификат директора должен быть сертификатом удостоверяющего центра для сотрудников. Чтобы сертификаты организация могла выпускать самостоятельно, а при отзыве сертификата директора рвалась цепочка доверия. Штатными механизмами всё должно быть сделано, а не сбоку пришлепкой, с которой должны уметь работать все сервисы.
   Garykom
 
57 - 26.08.21 - 09:10
(55) >Но с ЭЦП это не катит

с ЭП это прекрасно катит, УКЭП на сотрудника + доверка подписанная УКЭП директора
   NorthWind
 
58 - 26.08.21 - 10:03
(57) > УКЭП на сотрудника

Вот этого как раз хотелось бы избежать. Платить за кучу УКЭП и отслеживать их протухание нет никакого желания.
   Garykom
 
59 - 26.08.21 - 10:18
(58) В случае удаленки очень удобно иметь свои ЭП у каждого сотрудника
Или просто ЭДО внутри организации
   Chai Nic
 
60 - 27.08.21 - 08:24
(57) Слушал вебинары от налоговой и от контура. Так вот суть в том, что электронные доверенности пока не принимаются всеми онлайн-ресурсами. В частности, какие-то торги работают только с КЭП директора. Если сейчас специалист по торгам просто работает с копией, то с нового года ему придется постоянно бегать к "хранителю большой королевское печати" за токеном.
 
 
   NorthWind
 
61 - 27.08.21 - 08:55
короче, похоже, как обычно, готовиться к геморрою на пустом месте...


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.