Не удалось определить путь к контейнеру закрытого ключа 1с

Обновлено: 04.07.2024

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?

Проверьте на компьютере без Континент-АП. Устанавливается? ______________________________
Разум когда-нибудь победит ©

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

Точь в точь такая же проблема у меня была. Попробуйте с флешки, на которую первоначально производилась запись контейнера, напрямую скопировать на новую флешку.
Изначально, когда контейнер поместялся на флешку, при генерации запроса, я его скопировал на комп. Потом нужно было другому сотруднику сделать вход в электронный бюджет, я с компа копирнул контейнер с сертом, начал добавлять через крипто про сертификат, а он мне такую ошибку выдал, как у вас. В итоге копирнул с флешки на флешку напрямую. Попробуйте.

king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?

Проверьте на компьютере без Континент-АП. Устанавливается?

На компьютере без Континент-АП устанавливается. Но нужно именно на том, иначе на других конфликты с другими программами.

Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.

На компе с которого выполнялась генерация устанавливается.

В чем может быть причина?

наверно контейнер в реестре(или жестком диске) на первом компе

king_lion пишет: На компьютере без Континент-АП устанавливается. Но нужно именно на том, иначе на других конфликты с другими программами.

Это понятно. По непроверенной информации мешает установленный криптопровайдер Код безопасности. Говорят, помогает его удаление: после этого контейнер находится без проблем.

В то же время передо мной компьютер: при инсталляции Континент-АП был установлен криптопровайдер Код безопасности, при инсталляции Континент TLS он был переустановлен. Сертификаты по ГОСТ-2012 устанавливались без проблем в обоих случаях.

______________________________
Разум когда-нибудь победит ©

На компе с которого выполнялась генерация устанавливается. --- Разные сборки криптопро на компах?
пробуем
Криптопро -- сервис -- удалить запомненные пароли --- удалить информацию об используемых съемных носителях

Если стоит Код безопасности CSP
======
"сертификат содержит не действительную подпись или поврежден", на корневом и промежуточном стоят кресты.
удаляем:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
======
В то же время передо мной компьютер где не было никакого кода безопасности и в четверг он не видел контейнера ГОСТ 2012, а сегодня видит ---- магия

Дата публикации 19.01.2018

Чтобы перенести ключ криптопровайдера VipNet CSP с одного компьютера на другой, необходимо:

1. Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис "1С-Отчетность". на новом рабочем месте, с которого планируется использовать сервис "1С-Отчетность".
2. Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис "1С-Отчетность".

В этой статье рассматривается создание копии закрытого ключа и ее восстановление на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности.

Создание резервной копии закрытого ключа VipNet CSP

Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):

1. Перейдите в раздел "Настройки" в окне 1С-Отчетности.
2. Перейдите по гиперссылке "Список заявлений".

Если в информационной базе нет заявления на подключение вашей организации к 1С-Отчетности, то следуйте инструкции, начиная с рис. 3.

При этом откроется форма списка заявлений. Щелкните дважды по строке с последним заявлением (на подключение или на изменение), чтобы открыть его и перейдите к закладке "Служебная информация" (рис. 2).

В поле "Путь к контейнеру закрытого ключа" указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести новое рабочее место.

В нашем примере: C:\Users\Strichko_E\AppData\Local\Infotecs\Containers\2017-04-13 12-12-52 ООО Мода:.CD39CA4D9ADABA44

Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.

Для копирования файла контейнера закрытого ключа необходимо открыть программу VipNet CSP (кнопка "Пуск" - "Все программы" - "ViPNet" - "ViPNet CSP") (рис. 3).

Выделите в списке имя контейнера, который нужно скопировать и нажмите кнопку "Копировать в. " (рис. 4).

Укажите путь, где будет храниться копия ключа. Для переноса копии ключа на другой компьютер можно сохранить его на флеш-накопителе.

Задайте пароль для последующей работы с контейнером ключей (рис. 5) и нажмите "ОК".

Восстановление закрытого ключа VipNet CSP из резервной копии

Чтобы восстановить закрытый ключ из копии на новом рабочем месте необходимо:

1. Вставить флеш-накопитель с копией ключа. Можно скопировать файл контейнера на диск или оставить на флеш-накопителе. Обратите внимание! Если оставить копию ключа на флеш-накопителе, то при каждом использовании электронной подписи потребуется вставлять флеш-накопитель в компьютер.
2. Открыть программу VipNet CSP (кнопка "Пуск" - "Все программы" - "ViPNet" - "ViPNet CSP").
3. Нажать кнопку "Добавить контейнер. " (рис. 6).

Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.

Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.

В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

Установка личного сертификата VipNet CSP

Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.

На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

Выберите путь к файлу с помощью кнопки Обзор.

Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.

В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.

После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

Что делать, если мастер установки не находит контейнер

Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

Типовые ошибки при попытке создания запроса на сертификат в веб-интерфейсе сервиса подписи.

1. На сервисе подписи нет доступных провайдеров

Возможные причины возникновения ошибки:
На сервисе подписи нет провайдеров в статусе "Enabled", которые могут использоваться для создания новых ключей.

2. Message: invalid_license MessageDetail: Превышено количество пользователей, разрешенных лицензией

Диагностика:
Ошибка в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

Пример:
CertificateRequestValidator Message: CertificateRequestValidator. Ошибка: invalid_license;
Описание: Превышено количество пользователей, разрешённых лицензией.;

Возможные причины возникновения ошибки:
Превышен лимит пользователей, для которых разрешено создавать запросы на сертификат, в соответствие с условиями введенных на сервис подписи лицензий.

Рекомендуемое решение:
- Выполнить командлет: Get-DssLicense -AssignedUsersInfo
- Если число пользователей, указанных в параметре "AssignedUsersNumber", равно или превышает число пользователей в параметре "TotalUsersNumberLimit" - ввести дополнительную лицензию на сервис подписи, в соответствие с руководством.

3. Message: An error has occured

Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

Возможные причины возникновения ошибки:
- На сервере DSS не запущена служба "Крипто Про HSM 2.0";
- УЗ пула приложений сервиса подписи не добавлена в группу "Привилегированные пользователи КриптоПро HSM";
- Истек срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM.

Рекомендуемое решение:
- Запустить службу "Крипто Про HSM 2.0";
- Убедиться, что на сервере DSS создана группа пользователей "Привилегированные пользователи КриптоПро HSM" и что в данную группу добавлена УЗ пула приложений сервиса подписи;
- Протестировать срок действия закрытого ключа сертификата доступа к сервисному провайдеру КриптоПро HSM средствами КриптоПро CSP. Если срок действия закрытого ключа истек - перевыпустить сертификат доступа к сервисному провайдеру КриптоПро HSM, перенести его на сервер КриптоПро DSS и перезапустить службу "Крипто Про HSM 2.0".

4. Сервис подписи не настроен на взаимодействие ни с одним УЦ или нет ни одного обработчика УЦ, доступного через веб-интерфейс

Диагностика:
Ошибки в «Журналы приложений и служб -> CryptoPro-> DSS-> SignServer-> Admins».

А) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
System.ServiceModel.Security.SecurityNegotiationException: Не удалось установить безопасный канал для SSL/TLS с полномочиями "testuc".

В) Идентификатор УЦ: 1 Произошла ошибка при создании экземпляра обработчика УЦ: Exception occured while creating enroll with ID 1, Name Тестовый УЦ
System.InvalidOperationException: Сертификат оператора не найден в хранилище Локального компьютера либо недействителен. Отпечаток 56F8AA130B25C82173951E6F7C8C4E9B535904DB

Возможные причины возникновения ошибки:
- Не выполнена настройка для обеспечения взаимодействия DSS с УЦ;
- УЗ пула приложений сервиса подписи не выданы права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);
- Возникли проблемы на стороне самого УЦ (например, остановилась служба ЦР);
- В настройках обработчика УЦ указано некорректное имя ЦС (AuthorityName);
- В настройках обработчика УЦ указан отпечаток сертификата привилегированного пользователя ЦР, который не был установлен в хранилище "Личные" локального компьютера сервера DSS, с привязкой к закрытому ключу (OperatorCertThumbprint);
- В настройках обработчика УЦ указан некорректный адрес ЦР (CAServiceUrl);
- В настройках обработчика УЦ указан некорректный идентификатор папки ЦР (FolderId).

Рекомендуемое решение:
- Выполнить настройку обеспечения взаимодействия DSS c УЦ, в соответствие с руководством;
- Установить сертификат привилегированного пользователя ЦР, указанный в настройках обработчика УЦ (OperatorCertThumbprint), в хранилище "Личные" локального компьютера сервера DSS, с привязкой к закрытому ключу;
- Выдать УЗ пула приложений сервиса подписи права на доступ к закрытому ключу сертификата привилегированного пользователя ЦР, указанного в настройках обработчика УЦ (OperatorCertThumbprint);
- Указать в настройках обработчика УЦ корректные credentials-ы для подключения - сертификат привилегированного пользователя ЦР (OperatorCertThumbprint), адрес ЦР (CAServiceUrl), имя ЦС (AuthorityName), идентификатор папки ЦР (FolderId). Полный список параметров и их описание представлены в руководстве;
- Убедиться в том, что компоненты ЦР и ЦС функционируют в штатном режиме.

Читайте также:

  
• Как установить на компьютер программу easy anti cheat и играть в watch dogs 2
  
• Как списать с 013 счета в 1с 8
  
• Как заходить в сетевой город через спутник браузер
  
• Minergate как удалить с компьютера
  
• Excel макрос условное форматирование