Windows 10 криптопро не видит контейнер

Обновлено: 02.07.2024

Правда, из 10 попыток было 8 удачных, а два раза так не получилось. Сильно не разбирался, но кажется не та версия vipnetcsp была, но обновлять поленился, ибо было некритично нужно.

(9) 4
(12) Спасибо, попробую!
(13) На флешке после форматирования записал файл <многобукв>.cer (16) мда.. тяжелый случай. Не, я понимаю, что последствия ДЦП не лечатся, но.. надеялся на лучшее. Твое 4 - ни о чем. Твое 5 - ровно о том же. Вот у меня, например - 5.0.12000 КС1 - это понятно, а
у тебя .. хм.. точно наглядная демонстрация анекдота - "Петька, прибор? 4-!! Чего 4? А чего прибор?"

(16) На флешке после форматирования записал файл <многобукв>.cer

это у вас не контейнер. Контейнер - выглядит как папка, помеченная как скрытая. Т.е. со стандартными настройками проводника его вообще не увидишь.
Создать его на флешке можно, например, скопировав на нее другой с помощью сервисных утилит Крипто-Про или какими-либо другими сервисными средствами крипто-про.
Просто копировать эту папку средствами проводника бесполезно, контейнер так не скопируется, там идет привязка к носителю.

(16) >> На флешке после форматирования записал файл <многобукв>.cer

to all, расходимся.
Ветка на пятничную не тянет, ибо грешно смеяться над больным человеком.

PS: Автор, а ты медитируй над (8) до полного посинения.

ps: ps: И да, если копию флэшки перед форматированием не делал, то все.
Генерируй ЭЦП заново. сочувствую.

<многобукв>.cer - это экспортированный публичный сертификата который в реестра ставится
сам приватный ключик в контейнере выглядит не так, там от криптовайдера зависит как, обычно папочка с разными файликами
если экспортировать ключик через ослика то будет .pfx (20) брешешь. :)))
а) нифига она не скрытая.
б) копируется аж бегом.
с) б) верно в случае, есть ключ помечен как экспортируемый. (23)+
д) если не помечен как экспортируемый, можно перевыпустить (никуда не ездя) и будет экспортируемый (20) Что-то мне мой эффект манделы подсказывает, что в старых версиях криптпро привязка ключа к носителю таки была, и просто так его было не скопировать, не распознавался. (23) может быть, сейчас что-то поменялось. Я пробовал когда-то копировать лет 10 назад - оно копируется, да.
Но контейнер потом крипто-про не видит. имеется в виду - тот что скопировали на новый носитель а средствами крипто-про копируешь - тогда все норм. Только папка уже на новом носителе по-другому называется :) (27) Ну, последнее время эту папку с именем из букв и цифр просто копируешь куда попало на диск, который винда считает сменным - и этот ключ криптопро видит и позволяет привязать его к сертификату я сертификат из 1сфреш сохраняю потому что кто-то его туда установил, а он не "облачный". (25) начиная с крипто про 3.0 (раньше я просто не пробовал, потому насчет криптопро 2 сказать не могу), можно было копировать (при условии, что ключ помечен, как экспортируемый).
Просто надо убить в хранилище сертификатов старый сертификат с привязкой к старому носителю и установить в хранилище его же заново, с привязкой к новому носителю. И все. (35) на другой машине пробовали, где такого серта точно нет и никогда не устанавливался. Крипто-про просто не видит этого контейнера, пока не скопируешь его средствами через копирование контейнера. (35) Не канает. Даже если принудительно задать путь к хранилищу сертификатов "F:\" - он его не видит, хотя на других уже вставленных флешках с другими буквами старые контейнеры видит. (35) Даже и убивать старый не надо, просто переустановить сертификат, он найдет новый ключевой носитель и предложит привязаться к нему. (36) Да. Но контейнера нет! Есть только сертификат.
(38) Не хочет, гад! (( (39) Уже много лет копируем просто как папку, и всё работает. Когда-то, действительно было так, что криптопро "не свою" копию не видел. (40) Только сертификат без контейнера бесполезен. Это в контейнере закрытого ключа может быть интегрирован сертификат. Но не наоборот.. (44) если помечен как экспортный то можно и просто копировать (45) Не, ну это были еще дискеты, крипто про наверно еще 2, а какие были ключи (экспортируемые или нет) сейчас уже и не скажу. Но WINIMAGE, тогда еще 4-й, все это замечательно обходил :)
Сейчас WINIMAGE уже 10-й, но давно не пользуюсь, возможности нынешние не знаю. (45) Так неэкспортируемый и средствами криптопро нельзя копировать (37) >> Даже если принудительно задать путь к хранилищу сертификатов "F:\"
хранилище сертификатов не бывает "F:\"
:))
хранилище может быть личное, доверенные корневые, промежуточные и еще куча мала . Кроме того, хранилище может быть на пользователя или на компьютер.

(47) прикинь, а любой программулькой, которая делает точный дубликат носителя, можно :) Тем же WINIMAGE, если это дискетка или флэшка.
А если этот неэкспортируемый ключ в реестре, то прекрасно копируется тупо ветка реестра. На другой комп.:)

Единственное, что я не поборол, это как скопировать неэкспортируемый ключ из ru-токена. Других токенов (e-token, Ja-carta, под рукой для экспериментов нет, но, полагаю, тоже нельзя).

(49) В виде образа конечно скопировать можно. А у токенов не у всех версий неизвлекаемость "железная", на большинстве такой же флажок "не копировать", и через апи его можно прочитать, а значит и скопировать при необходимости. Но есть токены, которые ключ наружу не отдают вообще, в них встроен криптопроцессор, наружу выдают только результат подписи или шифрования.. вот с них ключ никак не вытащить.

(50) вот-вот.
Сейчас получил ключик для себя как ИП, в ФНС, на простой ru-token лайт, без криптопроцессора, и теперь вот, как будет время, хочу попытаться его вытащить оттуда. Так то не особо горит, но чисто любопытства ради. Свой ключик, свой ру-токен, своя подпись, даже если испорчу, никому хуже не сделаю. :) Специально сделал себе пораньше, одним из первых, в ФНС, для эксперимента. :)

У меня, если что, для ИП меня еще от контура ключик имеется :)

Кстати. Хочу сказать, что недостоверно они на сайте ФНС пишут. Там на сайте сказано, что поддерживают почти все виды ru-токенов, а на практике вышло, что мне инспектор не смогла сгенерировать ЭЦП на Rutoken-S, зато смогла на Rutoken Lite.

Подозреваю, что драйвер ru-токена хоть и универсальный, но при первом втыкании каждого типа рутокена доустанавливается что-то конкретно под этот тип, а у инспектора права юзера ограничены. Так что в разных инспекциях (даже на разных компах) инспекторы наверно могут писать ЭЦП на разные ру-токены, имейте это ввиду.
В нашей я точно убедился, что на Rutoken-S НЕ пишут.
Сертификат соответствия ФСТЭК России в комплекте (с голограммой и номером экземпляра) - сказала и наф ей не нужен. Поэтому обошелся я б/ушным рутокеном, завалялись у меня с пяток разных, благо как кто под руку шепнул, взял все с собой в ИФНС, кога шел ЭЦП делать.

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей на Рутокен? Следует проверить такие параметры:

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

В принципе нужно диагностировать две причины, почему «КриптоПро» не видит Рутокен. Первая - это отсутствие ключей на Рутокене. Чтобы проверить, не пустой ли Рутокен, нужно понять, есть ли свободное место на нем. Для этого в окне «Информация о Рутокене» посмотрите объем занятого места. Контейнер Крипто-про занимает примерно 4 килобайта.
Второй причиной, почему «КриптоПро» не видит ключи на Рутокен, является некорректный просмотр. Т.е. вы не можете просмотреть сертификат подписи. В этом случае вам необходимо обратиться в УЦ, который выдавал подпись.

При установке желательно делать так:

установить личный сертификат, следуя мастеру установки

указать через «Обзор» расположение файла сертификата с расширением .cer

выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе — флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Форум Рутокен → Техническая поддержка пользователей → Программа КриптоПро CSP не видет контейнер! Помогите кто может.

Программа КриптоПро CSP не видет контейнер! Помогите кто может.

https://forum.rutoken.ru/uploads/transfer/0/6500/6870/thumb/p18dm7pcj3a461ghn1ob014te1nv41.jpg

При просмотре сертификатов в программе ,,криптопро,, , при подключеном ключе , не высвечивается не один контейнер!

  • Ксения Шаврова
  • Администратор
  • Неактивен

https://forum.rutoken.ru/uploads/transfer/0/6500/6870/thumb/p18dm7pcj3a461ghn1ob014te1nv41.jpg

При просмотре сертификатов в программе ,,криптопро,, , при подключеном ключе , не высвечивается не один контейнер!

Аналогичная проблема.
На некоторых компьютерах содержимое рутокена отображается нормально, на некоторых и КриптоПро не видит контейнеры, и Панель управления Рутокен не находит сертификатов, хотя видит сам рутокен и количество свободной памяти на нём.

Тип Rutoken lite 64K
Версия 51.02.09.02
Св.пам. 53760

Рутокен приобретён для работы с торговыми площадками.

Подтверждает удаленному компьютеру идентификацию вашего компьютера

Класс средства ЭП КС1

КриптоПро и драйвера рутокен установлены последних версий.

Изображения на форум (20-30 КБ png) почему-то загружаются только до 51%

  • Ксения Шаврова
  • Администратор
  • Неактивен

Аналогичная проблема.
На некоторых компьютерах содержимое рутокена отображается нормально, на некоторых и КриптоПро не видит контейнеры, и Панель управления Рутокен не находит сертификатов, хотя видит сам рутокен и количество свободной памяти на нём.
Тип Rutoken lite 64K
Версия 51.02.09.02
Св.пам. 53760
Рутокен приобретён для работы с торговыми площадками.
КриптоПро и драйвера рутокен установлены последних версий.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

JaCarta ключ не видится в криптопро на терминальном сервере-03

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta - это специальная утилита от компании "Аладдин", для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

jacarta драйвер

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Установка единого клиента JaCard-01

Принимаем лицензионное соглашение и нажимаем "Далее"

Установка единого клиента JaCard-02

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Установка единого клиента JaCard-03

Если выберете "Выборочную установку", то обязательно установите галки:

  • Драйверы JaCarta
  • Модули поддержки
  • Модуль поддержки для КриптоПРО

Выборочная установка драйверов JaCarta

Далее нажимаем "Установить".

Установка единого клиента JaCard-04

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Установка единого клиента JaCard-05

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

Установка единого клиента JaCard-06

Установка КриптоПРО

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

Установка КриптоПРО

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"

Установка КриптоПРо для Jacarta-01

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

Установка КриптоПРо для Jacarta-02

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

JaCarta ключ не видится в криптопро на терминальном сервере-01

Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.

JaCarta ключ не видится в криптопро на терминальном сервере-02

Microsoft Usbccid (WUDF) - это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)

JaCarta ключ не видится в криптопро на терминальном сервере-04

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

JaCarta ключ не видится в криптопро на терминальном сервере-05

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

JaCarta ключ не видится в криптопро на терминальном сервере-06

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

JaCarta ключ не видится в криптопро на терминальномс сервере-07

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

JaCarta ключ не видится в криптопро на терминальномс сервере-09

В диспетчере устройств вы можете увидеть вот такие ошибки:

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

JaCarta ключ не видится в криптопро на терминальномс сервере-11

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

JaCarta ключ не видится в криптопро на терминальном сервере-13

ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь.

JaCarta ключ не видится в криптопро на терминальномс сервере-12

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

JaCarta ключ не видится в криптопро на терминальном сервере-08

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Jacarta

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.

Не возможно подключиться к службе управления смарт-картами

Не возможно подключиться к службе управления смарт-картами

Не возможно подключиться к службе управления смарт-картами

  1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
  2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\
  • Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
  • Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".

токен jacarta

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Читайте также: