Не найден соответствующий ключевой контейнер. Как установить личный сертификат в крипто про

Всем привет! Так как я работаю в гос. учреждении, то не смог избежать использования программы для работы с криптоключами «КриптоПро». Сейчас мне все кажется простым и вполне логичным, но на заре моей карьеры у меня было много вопросов в использовании данной программы.

Читайте о том, как скопировать ключевой контейнер Крипто Про и установить личный сертификат пользователя

Я думаю многие знают об известных сайтах zakupki.gov и bus.gov… первый служит для размещения заявок на проведение электронных торгов, а второй для размещения информации об организации, однако оба требуют электронную подпись пользователя, а работать она может только при наличии Крипто Про.

Когда вы генерируете электронную подпись, то она ОБЯЗАТЕЛЬНО! должна сохраняться на внешний носитель, однако это может быть не всегда удобно и не всегда надежно. К сожалению многие организации отказываются идти в ногу со временем и до сих пор используют дискету, как носитель цифровой подписи. Думаю не стоит объяснять что дискета — это очень ненадежный вариант хранения информации. Следовательно лучше иметь копию ключа, чтобы в случае выхода из строя носителя можно было восстановиться, а не генерировать новый, ведь в случае генерации нового — придется ждать сертификат (Как минимум один день) .

Когда еще это может понадобиться? Например у вашего глав. буха куча электронных подписей (у нашего их аж 4 штуки) и постоянно втыкать по очереди не всегда удобно, да и путаница постоянная, поэтому все эти ключи можно скопировать в реестр вашего компьютера, а реальные ключи спрятать подальше в сейф. Конечно же нужно понимать, что имея ключи в реестре, чтобы подписать документ сам ключ не нужен — нужен только доступ к тому компьютеру где они установлены, поэтому обязательно! при копировании задайте пароль ключевого контейнера

Начнем. Запускаем КриптоПрос CSP (выдает его ваше местное казначейство) и переходим во вкладку «Сервис», жмем кнопку «Скопировать…»

В следующем окне нам следует нажать «Обзор» и выбрать расположение нашего ключевого контейнера, в моем случае это USB флэшка, которая имеет букву F в системе (Дисковод F)

Теперь, когда контейнер выбран мы переходим к самому процессу его копирования, убедитесь что выбрали верный ключ и жмите «Далее»

Вводите ему имя

И указываете куда его скопировать, в моем случае я скопировал его в реестр, чтобы каждый раз не вставлять…

Если вы скопировали ключ в реестр как и я, то обязательно создайте пароль!

На этом все, копия ключевого контейнера создана на носитель, указанный вами 😉 теперь переходим к следующему этапу…

В отличии от обычных сертификатов, наш сертификат должен быть сопоставлен с закрытым ключом, поэтому просто нажать кнопочку «Установить сертификат» не проканает, установка сертификата в криптопро отличается от обычной процедуры.

Открываем программу, переходим во вкладку «Сервис» и жмем «Установить личный сертификат…»

Жмем «Обзор» и выбираем сертификат пользователя

…и указываем где находится наш ключ (в моем случае я выбрал ключ скопированный в реестр)

Проверяем что все правильно выбрано

Выбираем хранилище сертификата «Личное»

Проверяем все ли мы правильно сделали и жмем «Готово», на этом установка сертификата криптопро завершена.

Для инициализации контейнера и установки сертификата необходимо выполнить следующие действия:

1. Откройте программу ViPNet CSP . Для этого перейдите в меню Пуск → Все программы → ViPNet CSP → ViPNet CSP.

2. Откроется окно Контейнеры ключей . Программа автоматически найдет созданные ранее контейнеры. Выделите необходимый контейнер и нажмите кнопку Свойства .

Если необходимого контейнера нет в списке, перейдите к .

3. В открывшемся окне нажмите кнопку Открыть

4. Откроется сертификат. Нажмите кнопку Установить сертификат .

5. Запустится Мастер импорта сертификатов . Не изменяя никаких настроек, последовательно нажимайте Далее → Далее → Готово . После этого появится окно с сообщением о том, что импорт сертификата успешно выполнен.

Контейнер и сертификат готовы к работе!

В случае, если необходимого контейнера нет в списке контейнеров VipNet CSP, в разделе Контейнеры ключей нажмите кнопку Добавить контейнер .

7. Нажмите кнопку Обзор . Программа предложит выбрать папку, в которой находится Ваш контейнер ключа.

8. После выбора контейнера откроется окно с подтверждением. Также будет предложено установить сертификат пользователя в системное хранилище сертификатов, подтвердите действия, нажав кнопку Да .

Примечание. При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.

ИНСТРУКЦИЯ ДЛЯ ГОСУДАРСТВЕННЫХ ЗАКАЗЧИКОВ

ПО УСТРАНЕНИЮ ОШИБОК ПРИ НАСТРОЙКЕ ЭЦП

Для удобства работы с инструкцией составлен список активных ссылок:

1. Не_установлен_объект_Capicom…………………………………………………....1

2. Сообщение_Security_Alert…………………………………………………………..2

3. Отсутствуют_не_работают_кнопки………………………………………………...2

4. Ключ_не_существует………………………………………………………………..3

5. Установка_корневого_сертификата………………………………………………...3

6. ЭЦП_не_работает_в_личном_кабинете……………………………………………5

7. Выгрузка_сертификата_открытого_ключа………………………………………...6

8. Выгрузка сертификата открытого ключа с ruToken……………...……………...11

9. Ошибки_требующие переустановки личного сертификата……………………..16

10. Установка_личного_сертификата_с_дискеты……………………………………18

11. Установка_личного_сертификата_с_flash………………………………………...29

12. Установка_личного_сертификата_с_ruToken…………………………………….40

I. Если выходит сообщение о неустановленном объекте Capicom, то необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости, установить Capicom в папку C:\WINDOWS\system32. к_оглавлению

II. Если выходило сообщение «Security Alert» с возможностью выбрать Yes и No (таким образом, система спрашивает разрешение подключиться к носителю ключа, то необходимо нажать «Yes».

Если была нажата кнопка «No», то сообщение примет следующий вид:

Если была поставлена галочка и нажата кнопка «No», то необходимо: извлечь носитель, перезагрузить компьютер, вставить носитель заново, переустановить личный сертификат через программу КриптоПро. На вновь вышедшем сообщении необходимо нажать «Yes» к_оглавлению

III. Если отсутствуют кнопки, или после их нажатия ничего не происходит, или нет возможности выбрать сертификат из списка необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости. к_оглавлению

IV. Если выходит сообщение: «Ключ не существует» необходимо переустановить программу КриптоПро, предварительно очистив реестр. к_оглавлению

V. Если выходит ошибка «Невозможно подключиться к сертификату открытого ключа» необходимо переустановить корневой сертификат. к_оглавлению

Установка корневого сертификата.

( к_оглавлению )

Корневой сертификат имеет вид открытого ключа (как правило, файл называется: root -2012. cer ).

· Откройте корневой сертификат. Нажмите «Установить сертификат».

· В мастере установке выберите «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор». Сертификат помещается в «Доверенные центры сертификации», «Ok».

· Нажимаем «Готово» и в окне «Импорт успешно выполнен» кнопку «Ok». Установка закончена.

VI. Если в разделе «Главная» - «Проверка ЭЦП» система выдает сообщение: «Браузер настроен корректно», а в личном кабинете организации сертификат ЭЦП не работает, то необходимо: выгрузить сертификат открытого ключа. Откройте данный сертификат и во вкладке «Состав» проверьте строку «Субъект». ФИО в данной строке должно в точности совпадать с ФИО, указанном в названии личного кабинета.

Для выгрузки сертификата открытого ключа из IE:

(к_оглавлению)

· В браузере выберите пункт меню «Сервис» - Свойства обозревателя

https://pandia.ru/text/78/154/images/image012_2.png" width="410" height="573 src=">

· Если сертификат находится не на вкладке (в папке) «Личные», то можно сделать вывод о том, что личный сертификат был установлен неверно. Необходимо просмотреть другие вкладки (папки), найти сертификат открытого ключа, он будет иметь вид, например: Фамилия имя отчества. cer .

https://pandia.ru/text/78/154/images/image014_37.jpg" width="458 height=358" height="358">

· Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).

https://pandia.ru/text/78/154/images/image016_29.jpg" width="470 height=367" height="367">

· Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»

https://pandia.ru/text/78/154/images/image018_31.jpg" width="470" height="365 src=">

· Если необходимо отправить сертификат открытого ключа по электронной почте , то придется его заархивировать, иначе получатель не сможет открыть данный сертификат.

· Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»

Для выгрузки сертификата открытого ключа с RuToken ( eToken ):

(к_оглавлению)

1. Зайдите в папку «Панель управления» (Пуск → Панель управления)

2. Запустите программу «КриптоПро CSP»

3. Откройте вкладку «Сервис» и нажмите кнопку .

4. Выбор сертификата

«По сертификату» Фамилия имя отчество. cer )

https://pandia.ru/text/78/154/images/image023_1.png" width="23 height=47" height="47">

Нажимите «Далее…».

Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).

Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»

margin-top:0cm" type="disc"> Если необходимо отправить сертификат открытого ключа по электронной почте, то придется его заархивировать, иначе получатель не сможет открыть данный сертификат. Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»

VII. Необходимо переустановить (установить) личный сертификат:

· Если в окне не отображается нужный сертификат

· Если выходит сообщение:

«При проверке сертификата ЭЦП была обнаружена ошибка. Она может быть связана с одной или несколькими причинами указанными ниже:

1. Отсутствует носитель ключа

2. Не было разрешено подключиться к хранилищу сертификатов

3. Не было разрешено воспользоваться закрытым ключом

Для получения консультации обратитесь к администратору электронной торговой площадки»

· Если выходит сообщение: «Ошибка при подписании данных: Параметр задан неверно»

· Ошибка при подписании данных: The signer’s certificate is not valid for signing.

· Если выходит сообщение: «Не найдено ни одного действующего сертификата».

· Если выходит сообщение: «Не разрешено подключиться к носителю ключа»

· Другие ошибки, отличные от вышеперечисленных

Переустановка (установка) личного сертификата с дискеты:

(к_оглавлению)

1) Необходимо зайти «Мой компьютер» посмотреть какой буквой дисковода отражается дискета (Дисковод 3,5 А или др.)

2) Зайдите в папку «Панель управления» (Пуск → Панель управления)

3) Запустите программу «КриптоПро CSP»

https://pandia.ru/text/78/154/images/image035_12.jpg" width="339" height="403 src=">

6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей.

7) Если нужного считывателя нет, необходимо его добавить.

8) Чтобы добавить новый считыватель :

· Нажмите кнопку «Добавить»

· Выбрать одним кликом «Все производители» и в правом столбце одним кликом выбрать нужный считыватель, если он там присутствует, нажать кнопку «Далее»

https://pandia.ru/text/78/154/images/image041_10.jpg" width="377" height="295">

· Откройте вкладку «Сервис» и нажмите кнопку

· Выбор сертификата

1. В окне нажмите кнопку «Далее»

2. В следующем окне нажмите кнопку «Обзор» Фамилия имя отчество. cer на вашей дискете)

https://pandia.ru/text/78/154/images/image045_1.png" width="560" height="413">

Если на дискете не обнаружено сертификата открытого ключа:

· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Если есть еще одна дискета, а дисковод один необходимо скопировать сертификат открытого ключа на рабочий стол, а при установке личного сертификата в дисководе должна быть дискета с контейнером закрытого ключа (папка с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.

«Имя файла сертификата» «Далее»

4. Затем появится окно «Сертификат для установки» «Далее»

https://pandia.ru/text/78/154/images/image048_7.jpg" width="353" height="274">

https://pandia.ru/text/78/154/images/image050_7.jpg" width="377" height="295">

1. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот дисковод каким названием отражается дискета).

2. Дискета, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией дискеты и выполните действия по следующей инструкции.

3. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.

· Выбор хранилища

2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"

«Имя хранилища сертификатов» , нажмите кнопку «Далее»

https://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345 src=">

Если появится сообщение «, нажмите кнопку «Да».

flash :

( к_оглавлению )

1) Необходимо зайти «Мой компьютер» посмотреть какой буквой съемного диска отражается дискета (Съемный диск F, H,L или др.)

2) Зайдите в папку «Панель управления» (Пуск → Панель управления)

3) Запустите программу «КриптоПро CSP»

4) Проверьте версию продукта, она должна быть не ниже 3.0

6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все съемные диски»).

7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все съемные диски»).

8) Когда в установленных считывателях присутствует нужный считыватель, можно продолжить установку личного сертификата:

· Откройте вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»

· Выбор сертификата

1. В окне «Мастер установки личного сертификата» нажмите кнопку «Далее»

2. В следующем окне «Расположение файла сертификата» нажмите кнопку «Обзор» и укажите расположение личного сертификата (файл Фамилия имя отчество. cer на вашей дискете)

Если на flash не обнаружено сертификата открытого ключа:

· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Сертификат открытого ключа можно скопировать на компьютер (рабочий стол), а при установке личного сертификата должен быть вставлен flash с контейнером закрытого ключа (папка вида с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.

· Если сертификат устанавливался ранее, то можно выгрузить сертификат открытого ключа из хранилища сертификатов в IE.

· Необходимо уточнить формировался ли запрос в казначейство на получение открытой части электронной цифровой подписи (файлы с расширением. reg). На компьютере, через который осуществляется работа с казначейством через систему СЭД сертификат обычно находится: C:/FKLCNT/SUBSYS/KEYS/CRYPTOAPI/…. В одной из папок с труднопроизносимым названием

· Если не помогают вышеперечисленные способы можно порекомендовать обратиться в казначейство с просьбой сообщить местонахождение сертификата открытого ключа.

3. После подгрузки сертификата открытого ключа в поле «Имя файла сертификата» появится путь доступа к сертификату. Нажмите кнопку «Далее».

Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»

https://pandia.ru/text/78/154/images/image061_6.jpg" width="375" height="291">

https://pandia.ru/text/78/154/images/image063_5.jpg" width="406" height="318">

Если появится окно с ошибкой «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер» , выполните действия по следующей инструкции:

Данное предупреждение появляется по следующим причинам:

4. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот съемный диск каким названием отражается flash).

5. flash, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией flash и выполните действия по следующей инструкции.

6. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.

· Выбор хранилища

1. Выбираете пункт: «Поместить все сертификаты в следующее хранилище»

2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"

3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»

https://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345">

2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»

Переустановка личного сертификата с ruToken :

( к_оглавлению )

1) Необходимо зайти «Мой компьютер» , если «флэшка» не отображается, значит на самом деле это ruToken (либо eToken, правда пока они встречаются достаточно редко)

2) Зайдите в папку «Панель управления» (Пуск → Панель управления)

3) Запустите программу «КриптоПро CSP»

4) Проверьте версию продукта, она должна быть не ниже 3.0

5) Откройте вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»

6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все считыватели смарт-карт»).

7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все считыватели смарт-карт»).

8) Чтобы добавить новый считыватель:

· Вставьте диск, выданный казначейством

· Зайдите во вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»

· Нажмите кнопку «Добавить»

· Нажмите кнопку «Установить с диска»

· Отметьте галочкой «Дисководы компакт-дисков» и нажмите кнопку «Далее»

· В открывшемся окне выберите «Считыватель PC/SC» и нажмите кнопку «Далее»

· Дождитесь установки с диска и нажмите кнопку «Готово».

· Если появилось сообщение «Найдена старая конфигурация компонент. Нажмите ‘Готово’, чтобы ее сохранить, или нажмите ‘Отмена’, чтобы удалить старую конфигурацию для всех устанавливаемых компонент», то нажмите кнопку «Отмена»

· В колонке «Доступные считыватели» выберите «Activ ***** Token0» и нажмите кнопки «Далее», «Далее», «Готово»

· После этого в вашем списке появился еще один считыватель «Activ ***** Token0». Нажмите кнопку ОК

· Настройка считывателей закончена. Перезагрузите компьютер.

9) Когда в установленных считывателях присутствует нужный считыватель можно продолжить установку личного сертификата:

СПОСОБ №1

5. Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»

6. Выбор сертификата

· В следующем окне нажмите кнопку «По сертификату» и выберите нужный личный сертификат (файл Фамилия имя отчество. cer )

https://pandia.ru/text/78/154/images/image084_0.png" width="503" height="391">

https://pandia.ru/text/78/154/images/image046_2.png" width="501" height="392">

5. Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»

· Выбор контейнера

1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификату (например Activ ru Token 0)

3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»

· Завершение установки личного сертификата

1. В последнем окне «Завершение работы мастера установки личного сертификата» нажмите кнопку «Готово»

2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»

При установке личного сертификата через меню «Установить личный сертификат», после выбора ключевого контейнера, появляется сообщение об ошибке «Секретный ключ в контейнере не соответствует открытому ключу».

Для решения данной проблемы необходимо выполнить следующие шаги (после выполнения каждого пункта следует повторять установку сертификата)

1. Если в качестве ключевого носителя используется дискета, следует проверить, не защищена ли она от записи (на дискете, защищенной от записи, обе прорези, расположенные по углам носителя, открыты).

3. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер с сертификатом на другой носитель?).

4. Если на рабочем месте используется Крипто Про CSP 3.6 R2 или R3 (версия продукта 3.6.6497 и выше), то необходимо произвести установку сертификата через меню Установить личный сертификат и в окне «Контейнер закрытого ключа» (пункт 5 инструкции) поставить галку у поля «Найти контейнер автоматически».

Версия установленного криптопровайдера указывается на вкладке «Общие» (меню «Пуск» > «Панель управления» > «КриптоПро CSP").

5. Ключевые контейнеры, сгенерированные на КриптоПро CSP 3.0 или 3.6, будут неработоспособны на КриптоПро CSP 2.0.

Если установлено КриптоПро CSP 2.0, а запрос сертификата был произведен на рабочем месте с КриптоПро CSP 3.0 или 3.6, то возможны следующие решения:

В противном случае следует перейти к пункту 6.

6. Возможно, поврежден сертификат открытого ключа (файл с расширением.cer). Необходимо обратиться в службу технической поддержки по адресу [email protected] для получения копии. При обращении обязательно указать ИНН и КПП организации.

7. Возможно, поврежден контейнер закрытого ключа. Если в качестве ключевого носителя используется дискета или флэш-карта, рекомендуется выполнить восстановление данных (см.

1. 
   В следующем окне нажмите кнопку «Обзор» Фамилия имя отчество.cer на вашей дискете)

Если на дискете не обнаружено сертификата открытого ключа:

• 
  Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Если есть еще одна дискета, а дисковод один необходимо скопировать сертификат открытого ключа на рабочий стол, а при установке личного сертификата в дисководе должна быть дискета с контейнером закрытого ключа (папка с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.
• 
  
• 
  
• 
  

• 
  Выбор контейнера

1. 
   В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификату.

2. «Имя ключевого контейнера» , нажмите кнопку «Далее»

1. 
   При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот дисковод каким названием отражается дискета).
2. 
   Дискета, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией дискеты и выполните действия по следующей инструкции.
3. 
   

• 
  Выбор хранилища

1. 
   
2. 
   Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"

1. 
   «Имя хранилища сертификатов» , нажмите кнопку «Далее»

Переустановка личного сертификата с flash:

(к_оглавлению )

1. 
   Необходимо зайти «Мой компьютер» посмотреть какой буквой съемного диска отражается дискета (Съемный диск F,H,L или др.)
2. 
   Зайдите в папку «Панель управления» (Пуск → Панель управления)
3. 
   Запустите программу «КриптоПро CSP»
4. 
   

1. 
   Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все съемные диски»).
2. 
   Если нужного считывателя нет, необходимо добавить его (либо пункт «Все съемные диски»).
3. 
   Когда в установленных считывателях присутствует нужный считыватель, можно продолжить установку личного сертификата:

• Выбор сертификата

1. 
   В окне нажмите кнопку «Далее»

1. 
   В следующем окне «Расположение файла сертификата» нажмите кнопку «Обзор» и укажите расположение личного сертификата (файл Фамилия имя отчество.cer на вашей дискете)

Если на flash не обнаружено сертификата открытого ключа:

• 
  Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Сертификат открытого ключа можно скопировать на компьютер (рабочий стол), а при установке личного сертификата должен быть вставлен flash с контейнером закрытого ключа (папка вида с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.
• 
  Если сертификат устанавливался ранее, то можно выгрузить сертификат открытого ключа из хранилища сертификатов в IE.
• 
  Необходимо уточнить формировался ли запрос в казначейство на получение открытой части электронной цифровой подписи (файлы с расширением.reg). На компьютере, через который осуществляется работа с казначейством через систему СЭД сертификат обычно находится: C:/FKLCNT/SUBSYS/KEYS/CRYPTOAPI/…. В одной из папок с труднопроизносимым названием
• 
  Если не помогают вышеперечисленные способы можно порекомендовать обратиться в казначейство с просьбой сообщить местонахождение сертификата открытого ключа.

1. 
   Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»

• 
  Выбор контейнера

1. 
   В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификату

1. 
   После появления имени контейнера в поле «Имя ключевого контейнера» , нажмите кнопку «Далее»

Если появится окно с ошибкой «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер» , выполните действия по следующей инструкции:

Данное предупреждение появляется по следующим причинам:

1. 
   При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот съемный диск каким названием отражается flash).
2. 
   flash, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией flash и выполните действия по следующей инструкции.
3. 
   При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.

• 
  Выбор хранилища

1. 
   Выбираете пункт: «Поместить все сертификаты в следующее хранилище»
2. 
   Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"

1. 
   После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»

• 
  Завершение установки личного сертификата

1. 
   В последнем окне «Завершение работы мастера установки личного сертификата» нажмите кнопку «Готово»

1. 
   Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»

Переустановка личного сертификата с ruToken:

(к_оглавлению )

1. 
   Необходимо зайти «Мой компьютер» , если «флэшка» не отображается, значит на самом деле это ruToken (либо eToken, правда пока они встречаются достаточно редко)
2. 
   Зайдите в папку «Панель управления» (Пуск → Панель управления)
3. 
   Запустите программу «КриптоПро CSP»
4. 
   Проверьте версию продукта, она должна быть не ниже 3.0

1. 
   Откройте вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»

1. 
   Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все считыватели смарт-карт»).
2. 
   Если нужного считывателя нет, необходимо добавить его (либо пункт «Все считыватели смарт-карт»).
3. 
   Чтобы добавить новый считыватель:

• 
  Вставьте диск, выданный казначейством
• 
  Зайдите во вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»
• 
  Нажмите кнопку «Добавить»

• 
  Нажмите кнопку «Установить с диска»

• 
  Отметьте галочкой «Дисководы компакт-дисков» и нажмите кнопку «Далее»

• 
  В открывшемся окне выберите «Считыватель PC/SC» и нажмите кнопку «Далее»

• 
  Дождитесь установки с диска и нажмите кнопку «Готово».
• 
  Если появилось сообщение «Найдена старая конфигурация компонент. Нажмите ‘Готово’, чтобы ее сохранить, или нажмите ‘Отмена’, чтобы удалить старую конфигурацию для всех устанавливаемых компонент», то нажмите кнопку «Отмена»

• 
  В колонке «Доступные считыватели» выберите «Activ Co.ru Token0» и нажмите кнопки «Далее», «Далее», «Готово»

• 
  После этого в вашем списке появился еще один считыватель «Activ Co.ru Token0». Нажмите кнопку ОК

• 
  Настройка считывателей закончена. Перезагрузите компьютер.

1. 
   Когда в установленных считывателях присутствует нужный считыватель можно продолжить установку личного сертификата:

1. Выбор сертификата

• 
  Нажмите кнопку «Далее»
• 
  В следующем окне нажмите кнопку «По сертификату» и выберите нужный личный сертификат (файл Фамилия имя отчество.cer )

Если не обнаружено сертификата открытого ключа:

Необходимо вернуться в настройку считывателей, добавить «Activ Co.ru Token1», попробовать снова установить личный сертификат. Таким образом действуйте пока не найдете нужный контейнер.

• 
  После подгрузки сертификата нажимаем «Далее»
• 
  Если откроется окно «Введите pin-код для контейнера» необходимо ввести pin-код для носителя (должен быть указан в документации, которая была выдана казначейством)

• 
  Открывается окно «Сертификат для просмотра», где указаны «Сертификат», «Субъект», «Поставщик», «Действителен с» и т.д.

• 
  Нажмите кнопку «Свойства»
• 
  Если появилось сообщение «В контейнере закрытого ключа ‘…..’ отсутствует сертификат открытого ключа шифрования» необходимо устанавливать личный сертификат с помощью СПОСОБА №2

• 
  Открывается окно «Сведения о сертификате», нажмите кнопку «Установить сертификат…»

• 
  Нажмите кнопку «Далее»

• 
  Выбираете пункт: «Поместить все сертификаты в следующее хранилище»

• 
  Нажмите кнопку «Обзор» и выберите хранилище «Личные» , затем нажмите кнопку «ОК»

• 
  После появления названия хранилища в поле «Имя хранилища сертификатов», нажмите кнопку «Далее»

• 
  В последнем окне нажмите кнопку «Готово». Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов», нажмите кнопку «Да»

  СПОСОБ №2

  Данный способ используется если после установки всех доступных для добавления считывателей Activ ru Token 0, Activ ru Token 1 и т.д. в пункте «Просмотреть сертификаты в контейнере» сертификат открытого ключа продолжает не отображаться. Это означает, что на ru Token находится только контейнер закрытого ключа. В данной ситуации необходимо:

  • 
    Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться сертификат открытого ключа. Его можно скопировать на компьютер (рабочий стол), а при установке личного сертификата должен быть вставлен ru Token с закрытым ключом (папка вида с названием, где на конце «.000»).
  • 
    Если сертификат устанавливался ранее, то можно выгрузить сертификат открытого ключа из хранилища сертификатов в IE, либо выгрузить сертификат с RuToken .
  • 
    Необходимо уточнить формировался ли запрос в казначейство на получение открытой части электронной цифровой подписи (файлы с расширением.reg). На компьютере, через который осуществляется работа с казначейством через систему СЭД сертификат обычно находится: C:/FKLCNT/SUBSYS/KEYS/CRYPTOAPI/…. В одной из папок с труднопроизносимым названием
  • 
    Если не помогают вышеперечисленные способы можно порекомендовать обратиться в казначейство с просьбой сообщить местонахождение сертификата открытого ключа.
  После того как сертификат открытого ключа найден необходимо в программе Крипто Про SCP:
  • 
    Откройте вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»

  

  • Выбор сертификата

  1. 
     В окне «Мастер установки личного сертификата» нажмите кнопку «Далее»
  
  
  1. 
     В следующем окне «Расположение файла сертификата» нажмите кнопку «Обзор» и укажите расположение личного сертификата (файл Фамилия имя отчество.cer на вашей дискете)

  
  
  
  

  • 
    Выбор контейнера
  1. 
     В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификату (например Activ ru Token 0)
  
  
  Если появится окно с ошибкой «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер необходимо вернуться в настройку считывателей, добавить «Activ Co.ru Token1», попробовать снова установить личный сертификат. Таким образом действуйте пока не найдете нужный контейнер.
  1. 
     После появления имени контейнера в поле «Имя ключевого контейнера» , нажмите кнопку «Далее»
  • 
    Выбор хранилища
  1. 
     Выбираете пункт: «Поместить все сертификаты в следующее хранилище»
  2. 
     Нажмите кнопку «Обзор» и выберите хранилище «Личные» , затем нажмите кнопку «ОК»

  
  

  1. 
     После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»
  • 
    Завершение установки личного сертификата
  1. 
     В последнем окне «Завершение работы мастера установки личного сертификата» нажмите кнопку «Готово»

  

  1. 
     Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»