Не выбраны подходящие контейнеры для копирования

Появляется сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель»

5. Если в качестве ключевого носителя используется flash-накопитель, имя которого было изменено, то необходимо вернуть прежнее имя. 6. Если в качестве ключевого контейнера используется дискета или flash-накопитель, необходимо убедиться, что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, . Также контейнер может быть поврежден, если не удается скопировать данные файлы, например, на Рабочий стол.

Если папки с перечисленными файлами на дискете (флешке) нет, то сертификат на ней отсутствует. Необходимо проверить, не содержится ли сертификат на других носителях. 7. на какой-либо другой носитель и переустановить личный сертификат через КриптоПро (см.

?). 1. Если данное сообщение возникает

Коллегия адвокатов

В том случае когда в качестве криптопровайдера выступает СКЗИ Крипто-ПРО обычно проблем не возникает — СКЗИ имеет штатные средства копирования ключей.

Но не всегда все гладко — в том случае, когда ключевой контейнер находится в реестре Windows, и при генерации ключа не была выставлена галочка «Пометить ключ как экспортируемый» то при попытке скопировать куда-либо этот ключ Крипто-ПРО будет ругаться и не скопирует ключ. Из этой ситуации есть очень простой выход — выгружаем ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\ \Keys\(в x64 операционках контейнеры лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\ \Keys\), а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр. Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях).

Имя ключевого контейнера криптопро где взять. Копирование ключевого контейнера

Рис. 4. Окно выбора контейнера закрытого ключа Указать контейнер, соответствующий сертификату, и подтвердить выбор с помощью кнопки «Ок» (см.

рис. 5).

Рис. 5. Окно выбора ключевого контейнера После выбора контейнера следует нажать на кнопку «Далее» , поставьте галочку напротив надписи «Установить сертификат в контейнер» (см. рис. 6). В окне «Выбор хранилища сертификатов» кликнуть по кнопке «Обзор» (см.

рис. 6).

Рис. 6. Выбор хранилища сертификатов Необходимо выбрать хранилище «Личные» и нажать «ОК» (см.

рис. 7).

Рис.

7. Окно выбора хранилища сертификатов После выбора хранилища следует нажать на кнопку «Далее» , затем «Готово» .

После выбора ключевого контейнера появляется сообщение об ошибке «Секретный ключ в контейнере не соответствует открытому ключу»

5. Ключевые контейнеры, сгенерированные на КриптоПро CSP 3.0 или 3.6, будут неработоспособны на КриптоПро CSP 2.0.

Если установлено КриптоПро CSP 2.0, а запрос сертификата был произведен на рабочем месте с КриптоПро CSP 3.0 или 3.6, то возможны следующие решения:

1. Незапланированная замена ключа в .
2. Установка версии КриптоПро CSP выше 2.0 (см. ).

В противном случае следует перейти к пункту 6.

6. Возможно, поврежден сертификат открытого ключа (файл с расширением.cer).

Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер

Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X– буква диска. Для этого:

1. Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
2. Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;

Если считыватель отсутствует, его необходимо добавить (см. ). 3. В окне КриптоПро CSP «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

4. Удалить запомненные пароли. Для этого:

1. Перейти на вкладку «Сервис»и нажать на кнопку «Удалить запомненные пароли»;
2. Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
3. Отметить пункт «Пользователя» и нажать на кнопку «ОК».

5.

Сделать копию ключевого контейнера и использовать ее для работы (см.

)

Ваш юрист

Выбрать контейнер из списка, кликнуть по кнопке Ок, затем Далее.

5. Далее необходимо указать вручную имя контейнера, на который будет выполнено копирование.

Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 5). Рис. 5. Установка пароля на контейнер Если копирование выполняется на носитель Rutoken, сообщение будет звучать иначе (см.

рис. 6) Рис. 6. Pin-код для контейнера Рекомендуется указать стандартный pin-код (12345678) Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

8.

Контейнер закрытого ключа был поврежден или удален

Необходимо зайти на портал диагностики по адресу , нажать на кнопку Начать диагностику, после ее завершения нажмите на кнопку Выполнить рекомендуемые действия, Выбрать все и начните Установку и настройку. Пройдите диагностику повторно.

Скриншоты окон с возникшим затруднением/ошибкой и результатом теста контейнера. Для этого необходимо в КриптоПро перейти на вкладку Сервис, нажать на кнопку Протестировать и выбрать нужный контейнер. После этого нажмите на клавишу PrintScreen (PrtScr) и откройте Word либо любой графический редактор, например, Paint, вставьте изображение с помощью функции Вставка или сочетания клавиш Ctrl+V.

Сохраните файл. Для восстановления контейнера, находящегося на flash-карте, диске или реестре, проделайте следующие действия: Скачайте и запустите утилиту , дождитесь загрузки всего списка контейнеров и сертификатов. Отметьте нужный

Копирование контейнера с сертификатом

В этом случае копировать открытый ключ необязательно.

Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Если вы копируете с рутокена, то появится окно ввода пин-кода, в котором следует указать стандартный pin-код — 12345678. Придумайте и укажите вручную имя для нового контейнера.

В названии контейнера допускается русская раскладка и пробелы. Затем кликните«Готово». В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль.

Переносим неэкспортируемые контейнеры Крипто-ПРО

Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях). P.S. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные».

Добавление от В крипто-про на контейнеры можно ставить пин-код.