Криптографическая ошибка не удалось создать контейнер закрытого ключа

Stepan Bakshaev	#1 Оставлено : 23 ноября 2019 г. 12:10:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.11.2019(UTC) Сообщений: 2 Поблагодарили: 1 раз в 1 постах	Вдохновившись статьей на хабре «Готовим 1С-Отчетность в Linux» попытался настроить на Ubuntu 18.04 amd. Установил cprocsp 5.0.11455-5 с помощью install_gui.sh, выбрал все пункты. В 1с: Платформа: 1С:Предприятие 8.3 (8.3.14.1779) Конфигурация: Бухгалтерия предприятия (базовая), редакция 3.0 (3.0.74.58) (http://v8.1c.ru/buhv8/) Copyright (С) ООО «1C-Софт», 2009 — 2019. Все права защищены (http://www.1c.ru) Режим: Файловый (без сжатия) Приложение: Толстый клиент Локализация: Информационная база: русский (Россия), Сеанс: русский (Россия) Вариант интерфейса: Такси Указал Криптопровайдер КриптоПро CSP В настройках порграмм электронной подписи указал путь к библиотеке /opt/cprocsp/lib/amd64/libcapi20.so для ГОСТ 2001, 2012. 1с ответила, что библиотека установлена. Отправился на функцию подключения отчетности, заполнил данные, нажал на отправить заявление. В модальном окне подложение создать закрытый ключ. Запустил создание закрытого ключа. Операция завершалась с ошибкой «Крипографическая ошибка: не удалось создать контейнер закрытого ключа». syslog содержит Цитата: Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: message repeated 4 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003] Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103 Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: message repeated 4 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003] Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103 Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103 Nov 23 15:53:10 silver 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetProvParam!failed: LastError = 0x103 Nov 23 15:53:10 silver cryptsrv: <cpcsp>OpenContainer!OpenContainer kcar_open fail (0x80090016) Nov 23 15:53:10 silver 1cv8: <capi10>CryptAcquireContextA!failed: LastError = 0x80090016 Nov 23 15:53:10 silver 1cv8: <capi10>CryptAcquireContextW!failed: LastError = 0x80090016 Nov 23 15:53:10 silver 1cv8: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D Nov 23 15:53:10 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail Nov 23 15:53:10 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed Nov 23 15:53:10 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail Nov 23 15:53:10 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair Nov 23 15:53:10 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj Nov 23 15:53:10 silver 1cv8: <capi10>CryptGenKey!failed: LastError = 0x80090020 Я вообще ничерта не разбирась в этой теме. Поделюсь своим представлением. КриптоПро предоставлят программный интерфейс для созадния закрытого, открытого ключей. Далее она обслуживает хранение ключей. Возможно ещё и функции шифрования. 1с является пользователеем программного интерфейса и всем процессом управлеят она сама. Я как человек-пользователь должен лишь установить КриптоПро и прописать пути нахождения КриптоПро для 1с.Что от меня ещё требуется? Я рассчитываю на то, что ключи будут храниться локально на диске в папке /var/opt/cprocsp/keys/ локального пользователя, верно? Пока дело не движется, я поискал статьи создания ключей из командной строки командами самого КриптоПро. Я руководствовался материалами ALT Linux КриптоПро. Там предлагали создать тестовое хранилище ГОСТ 2001 (75) Вот неуспешная попытка создать ключи Цитата: /opt/cprocsp/bin/amd64$ ./csptest -keyset -provtype 75 -newkeyset -cont ‘\.HDIMAGEtest’ CSP (Type:75) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 40302819 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC2 CSP Container name: «test» Signature key is not available. Attempting to create a signature key… An error occurred in running the program. /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2515:GenKey() Error number 0x80090020 (2148073504). Внутренняя ошибка. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec [ErrorCode: 0x80090020] В syslog Цитата: Nov 23 16:00:33 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D Nov 23 16:00:33 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail Nov 23 16:00:33 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed Nov 23 16:00:33 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail Nov 23 16:00:33 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair Nov 23 16:00:33 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj Nov 23 16:00:33 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020 Попытка с ГОСТ 2012 80 Цитата: opt/cprocsp/bin/amd64$ ./csptest -keyset -provtype 80 -newkeyset -cont ‘\.HDIMAGEtest2012’ CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 28879091 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP Container name: «test2012» Signature key is not available. Attempting to create a signature key… An error occurred in running the program. /dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/ctkey.c:2515:GenKey() Error number 0x80090020 (2148073504). Внутренняя ошибка. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec [ErrorCode: 0x80090020] syslog Цитата: Nov 23 16:01:37 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D Nov 23 16:01:37 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail Nov 23 16:01:37 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed Nov 23 16:01:37 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail Nov 23 16:01:37 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair Nov 23 16:01:37 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj Nov 23 16:01:37 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020 Nov 23 16:01:42 silver csptest: <capi10>CryptGetUserKey!failed: LastError = 0x8009000D Nov 23 16:01:42 silver cryptsrv: <cpcsp>SetPhysicRSG!rndm_find_mask fail Nov 23 16:01:42 silver cryptsrv: <cpcsp>DSRFInitRSG!SetPhysicRSG failed Nov 23 16:01:42 silver cryptsrv: <cpcsp>create_random_key!DSRFInitRSG fail Nov 23 16:01:42 silver cryptsrv: <cpcsp>create_one_key!pNewKeyPair Nov 23 16:01:42 silver cryptsrv: <cpcsp>CPCGenKey!: CreateCryptObject fail ret obj Nov 23 16:01:42 silver csptest: <capi10>CryptGenKey!failed: LastError = 0x80090020 В перечне насителей есть hdimage Цитата: /opt/cprocsp/bin/amd64$ ./csptest -enum -info -type PP_ENUMREADERS CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 28465299 GetProvParam(…PP_ENUMREADERS…) until it returns false Len Byte NickName/Name _____________________________ 0x012a 0x00 CLOUD Cloud Token 0x012a 0x01 FLASH FLASH 0x012a 0x00 HDIMAGE HDD key storage Cycle exit when getting data. 3 items found. Level completed without problems. Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec [ErrorCode: 0x00000000] Установлен пакет Цитата: /linux-amd64_deb$ sudo dpkg -i cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb (Чтение базы данных … на данный момент установлено 496238 файлов и каталогов.) Подготовка к распаковке cprocsp-rdr-pcsc-64_5.0.11455-5_amd64.deb … Error code:-2146435049 The specified reader is not currently available for use. Распаковывается cprocsp-rdr-pcsc-64 (5.0.11455-5) на замену (5.0.11455-5) … Настраивается пакет cprocsp-rdr-pcsc-64 (5.0.11455-5) … /usr/lib/pcsc device with same VID:PID «072F:90CC» already exists device with same VID:PID «072F:1204» already exists device with same VID:PID «072F:8201» already exists device with same VID:PID «072F:8202» already exists device with same VID:PID «072F:90DB» already exists device with same VID:PID «0483:ACD1» already exists device with same VID:PID «0A89:0025» already exists device with same VID:PID «0A89:0030» already exists device with same VID:PID «0A89:0080» already exists device with same VID:PID «0A89:0081» already exists device with same VID:PID «0A89:0060» already exists same device «072F:90DE ACS Token — CP» already registered device with same VID:PID «24DC:0102» already exists same device «2FB0:0002 Infocrypt Token++ — CP» already registered same device «2FB0:0004 Infocrypt Token++ — CP» already registered same device «2FB0:0006 Infocrypt Token++ lite — CP» already registered same device «2FB0:0008 Infocrypt Token++ lite — CP» already registered same device «2FB0:003A Infocrypt Token++ lite — CP» already registered same device «2022:078A Infocrypt HWDSSL DEVICE — CP» already registered same device «2022:016C Infocrypt HWDSSL DEVICE — CP» already registered same device «2022:0172 Infocrypt HWDSSL DEVICE — CP» already registered same device «2022:0226 Infocrypt HWDSSL DEVICE — CP» already registered same device «2FB0:078A Infocrypt HWDSSL DEVICE — CP» already registered same device «2FB0:016C Infocrypt HWDSSL DEVICE — CP» already registered same device «2FB0:0172 Infocrypt HWDSSL DEVICE — CP» already registered same device «2FB0:0226 Infocrypt HWDSSL DEVICE — CP» already registered same device «2A0C:0001 MultiSoft ltd. SCR2 — CP» already registered same device «23A0:0008 BIFIT ANGARA — CP» already registered same device «1FC9:7479 ISBC ESMART reader — CP» already registered device with same VID:PID «2CE4:7479» already exists same device «04D8:003F zis-group PRIVATE Security System Key» already registered Почему Error code:-2146435049 The specified reader is not currently available for use.? Что мне нужно ещё предоставить? С каким руководством нужно ознакомиться? 1с-отчетность начинает своё руковдство с «Если Вы настроили различные считыватели для КриптоПро CSP, то при создании контейнера закрытого ключа подписи перед Вами появится диалог криптопровайдера, содержащий настройки места хранения контейнера (рис. 1.).» Как это выполнить в ubuntu в командной строке? Многие руководства указывают на cpconfig, но в 5 нет такой команды.

Александр Лавник	#2 Оставлено : 23 ноября 2019 г. 14:18:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Здравствуйте. Переустановите КриптоПро CSP без криптопровайдера KC2. Криптопровайдер KC2 на Linux не может использовать биологический датчик случайных чисел для создания ключа.
Техническую поддержку оказываем тут Наша база знаний

Stepan Bakshaev	#3 Оставлено : 23 ноября 2019 г. 14:53:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.11.2019(UTC) Сообщений: 2 Поблагодарили: 1 раз в 1 постах	Спасибо. Я удалил все пакеты с помощью uninstall.sh и установил без KC2. cstest отработал. 1C созадала контейнер и закрытые ключи.
1 пользователь поблагодарил Stepan Bakshaev за этот пост.	Lirein оставлено 05.12.2019(UTC)

Albert yapparov	#4 Оставлено : 30 ноября 2020 г. 15:10:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 30.11.2020(UTC) Сообщений: 1	Здравствуйте. Подскажите — была такая же проблема, как тут и советовали, переустановил бес КС2. Но теперь при создании запроса на подключение 1С Отчетности появляется другая ошибка. photo_2020-11-30_17-06-32.jpg (16kb) загружен 14 раз(а). syslog Цитата: Nov 30 16:53:47 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: message repeated 18 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003] Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: message repeated 3 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003] Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: message repeated 6 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003] Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: message repeated 3 times: [ <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003] Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi20>CertAlgIdToOID!(failed: LastError = 0x80091003) Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Nov 30 16:53:48 kane 1cv8: <capi10>CryptFindOIDInfo!failed: LastError = 0x80091003 Отредактировано пользователем 30 ноября 2020 г. 15:16:56(UTC)  | Причина: Не указана

kirillushka	#5 Оставлено : 7 декабря 2020 г. 13:14:28(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.01.2020(UTC) Сообщений: 6 Откуда: Липецк Сказал(а) «Спасибо»: 1 раз	У нас подобная ошибка устранилась установкой патчей на конфигурацию 1С.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Средства криптографической защиты информации

1. Требования к средствам криптографической защиты информации

Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

Для VipNet CSP: www.infotecs.ru;
Для КриптоПРО CSP: www.cryptopro.ru.

2. Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов

Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.

В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.

Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы. 

2.1. Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера «КриптоПРО CSP» возможно как в реестре компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде папки с файлами. Ее нужно скопировать на внешний носитель информации (flesh-носитель, E-токен), а затем добавить в интерфейс криптопровайдера.

2.2. Установка сертификата из контейнера

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» — наименование, а «.000» — расширение контейнера закрытого ключа 

Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»

Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере 

В открывшемся окне нажмите кнопку Обзор 

Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК 

Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее

Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить 

Сертификат установлен в систему Windows.

Для продолжения, в открытом окне нажмите кнопку Свойства 

Перед Вами откроется установленный сертификат

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог 

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва 

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

3.4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат 

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows 

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

3.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)» 

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее 

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

3.6. Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP» 

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

В открытом окне нажмите кнопку Обзор 

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК 

В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово 

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК 

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

zub00	#1 Оставлено : 18 февраля 2022 г. 16:13:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Добрый день Проблема актуальна для версии Бухгалтерия предприятия, редакция 3.0 (3.0.107.37) и Управление производственным предприятием, редакция 1.3 (1.3.174.1) Клюэ КЭП получили в ФНС на ключе Jacarta, ключ не копируемый Компьютер с Windows 10 КриптоПро версии 5 КриптоПро тестирование КЭП проходит без ошибок Нормально могу зайти на сайты налог.ру и сбис эдо НО в программах 1с — возникают ошибки при проверке тесте настроек сертификата 1) Управление производственным предприятием, редакция 1.3 (1.3.174.1) пишет ошибку Код ошибки 103. Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка интерфейса модуля криптографии. Ошибка доступа. 2) Бухгалтерия 3.0 пишет ошибку Ошибка интерфейса модуля криптографии. Ошибка доступа. Способы устранения: Подать заявление на новый сертификат. См. в документации раздел Электронная подпись (Заявление). Через оснастку КриптоПро CSP найти контейнер закрытого ключа и определить его размещение (на диске, флешке), в операционной системе открыть свойства папки размещения и назначить права на изменение этой папки и файлов в ней тому пользователю, от имени которого запускается 1С:Предприятие. У нас закрытый ключ на Jacarte (так записали в ФНС) Как решить проблему? на edo@1c.ru обращался, вопрос не решён 10 дней. Snimok.PNG (29kb) загружен 14 раз(а). 00.PNG (27kb) загружен 20 раз(а).

Александр Лавник	#2 Оставлено : 18 февраля 2022 г. 17:18:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: создание ключа обмена запрещен То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю.
Техническую поддержку оказываем тут Наша база знаний

zub00	#3 Оставлено : 18 февраля 2022 г. 17:25:32(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Спасибо за ответ проше, наверное, переиздать сертификат в налогой (ФНС) на другом токене Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя Имя 50cda214-1586-460a-945b-3e97eaaf888f Уникальное имя SCARDpkcs11_etoken_gost_131071_4c54000649544b4150cda214-1586-460a-945b-3e97eaaf888f FQCN \.ARDS JaCarta 050cda214-1586-460a-945b-3e97eaaf888f Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена запрещен экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу

LITTELXP	#4 Оставлено : 18 февраля 2022 г. 17:40:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) Сообщений: 6	Автор: Александр Лавник Здравствуйте. Вероятно, с этим токеном возникшую проблему решить нельзя. В результатах тестирования: Код: создание ключа обмена запрещен То есть расшифровывать на этом ключе будет нельзя — на токене вырабатывается ключ обмена, а прикладное программное обеспечение использует ключ обмена для расшифрования. Предположительно, на этом токене вообще недоступен функционал создания ключа обмена. За подробностями по возможностям токена Вы можете обратиться к его производителю. Аналогичная проблема. Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Вы со «сбер подписью» собираетесь что то решать? Тоже не расшифровывает файлы, уже 1,5 месяца прошло а решения никакого нет. Отредактировано пользователем 18 февраля 2022 г. 17:43:55(UTC)  | Причина: Не указана

zub00	#5 Оставлено : 18 февраля 2022 г. 17:51:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин

Grey	#6 Оставлено : 18 февраля 2022 г. 17:53:38(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Добрый день. 1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2». 2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

Александр Лавник	#7 Оставлено : 18 февраля 2022 г. 17:53:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP.
Техническую поддержку оказываем тут Наша база знаний

Grey	#8 Оставлено : 18 февраля 2022 г. 17:54:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.08.2013(UTC) Сообщений: 805 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 197 раз в 162 постах	Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Рутокен Лайт, как и любой другой токен без встроенной криптографии, может использоваться в любых сценариях, которые поддерживает КриптоПро CSP 5.0 — в т.ч. для операций расшифрования.
С уважением, Сергей Техническую поддержку оказываем здесь. Наша база знаний.

LITTELXP	#9 Оставлено : 18 февраля 2022 г. 18:04:13(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2022(UTC) Сообщений: 6	Автор: Grey Автор: LITTELXP Что за бред? Как это ключ не подходит? А где написано что определенные токены нельзя? и какие же тогда надо токены? Добрый день. 1) Ключевой носитель должен входить в список поддерживаемых носителей в Формуляре на «КриптоПро CSP 5.0 R2». 2) Ключевой носитель должен иметь действующий сертификат (положительное заключение) регулятора. Насколько я вижу, проблемный токен — это JaCarta ГОСТ. Он есть в Формуляре как пассивный носитель (для них VKO точно будет работать, т.к. операции выполняет провайдер), но это давно устаревший носитель, так что сертификат, насколько я понимаю, на него истек. Что значит VKO ? так что сертификат, насколько я понимаю, на него истек. — какой сертификат?

zub00	#10 Оставлено : 21 февраля 2022 г. 12:20:02(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 18.02.2022(UTC) Сообщений: 4	Автор: Александр Лавник Автор: zub00 Утоните, пжл, а если вместо Jacarta мы будем использовать RuTocken Lite, такой проблемы не будет? Мы заказали RuTocken Lite, и в понедельник собираюсь в ФНС с просьбой переиздать сертификат и записать его уже на рутокин Проблемы не будет. Рутокен Lite — пассивный носитель, вся криптография на стороне КриптоПро CSP. Добрый день ключ рутокен лайт подощел без проблем. в фнс старый сертификат (который на jacarte) — аннулировали, сделали новый

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.

Причины возникновения ошибки

Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.

Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.

Пошаговая инструкция установки личного сертификата

Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:

• Запустить программу КриптоПро: «Пуск»/«Настройка»/«Панель управления»/«КриптоПро CSP».
• Перейти через раздел «Сервис» во вкладку «Установить личный сертификат».

• Нажать «Далее».
• Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл, заканчивающийся расширением .cer.
• После этого пользователю предстоит нажать «Открыть».

• В поле «Имя файла» должен появиться путь доступа к ключу ЭЦП, после чего для продолжения установки нажимают кнопку «Далее».
• В новом окне появляется сервисное сообщение КриптоПро CSP с данными владельца подписи и нового сертификата. Информацию нужно проверить и нажать «Далее».

Следующий шаг — это выбор ключевого контейнера. Пользователь должен:

• В рабочем окне «Контейнер закрытого ключа» нажать «Обзор» и выбрать контейнер, соответствующий названию ЭЦП.

• Нажать «Далее» после того, как в графе «Имя ключевого контейнера» появится название контейнера.
• При необходимости ввести пин-код ключевого носителя.

Затем нужно выбрать хранилище. Делает это так:

• Пользователь нажимает «Обзор» и выбирает «Личное хранилище».

• После того как название хранилища отразится в соответствующей графе пользователь нажимает «Далее».

• После выбора контейнера для подтверждения установки нужно нажать «Готово».

Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».

Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.

Установка в КриптоПРО версии 3.62 R2

Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».

В новом окне выбрать пункт «Установить».

После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».

Для дальнейшей установки нужно выбрать «Личное хранилище».

В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.

Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.



Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.

Установка личного сертификата КриптоПро CSP

• • Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.

  • В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.

• В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.

• Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.

• Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.

• В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

Установка личного сертификата VipNet CSP

• Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.

• На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

• Выберите путь к файлу с помощью кнопки Обзор.

• Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.

• В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.

• После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

Что делать, если мастер установки не находит контейнер

Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.