Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kust11111  
#1 Оставлено : 11 ноября 2016 г. 23:24:00(UTC)
kust11111

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.11.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Брянская обл.

Сказал «Спасибо»: 2 раз
Установил с помощью КриптоПро 3.6 сертификат в контейнер закрытого ключа.
После этого перестали работать некоторые сайты, в частности Госуслуги.
Подскажите, пожалуйста, как теперь его удалить из этого контейнера?

Удаление сертификата из Ie не помогло. Удаление самого контейнера и создание нового ключа - не выход.

Win 7 pro x64, КриптоПро CSP 3.6.1 (R4) сборка 3.6.7777
Offline Андрей Писарев  
#2 Оставлено : 12 ноября 2016 г. 7:23:14(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: kust11111 Перейти к цитате
Установил с помощью КриптоПро 3.6 сертификат в контейнер закрытого ключа.
После этого перестали работать некоторые сайты, в частности Госуслуги.
Подскажите, пожалуйста, как теперь его удалить из этого контейнера?

Удаление сертификата из Ie не помогло. Удаление самого контейнера и создание нового ключа - не выход.

Win 7 pro x64, КриптоПро CSP 3.6.1 (R4) сборка 3.6.7777


Здравствуйте.

Вы точно в этом уверены?

Пуск\Все программы\КРИПТОПРО\Сертификаты\
В Личном хранилище находите сертификат, делаете экспорт с закрытым ключом в файл pfx,
устанавливаете из pfx и получаете новый контейнер, без сертификата внутри.
Техническую поддержку оказываем тут
Наша база знаний
thanks 3 пользователей поблагодарили Андрей * за этот пост.
kust11111 оставлено 12.11.2016(UTC), alyam оставлено 10.08.2018(UTC), TolikTipaTut1 оставлено 14.10.2019(UTC)
Offline kust11111  
#3 Оставлено : 12 ноября 2016 г. 10:30:21(UTC)
kust11111

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.11.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Брянская обл.

Сказал «Спасибо»: 2 раз
Спасибо за ответ!
Автор: Андрей * Перейти к цитате
Вы точно в этом уверены?

Уверен, точно! Почти сутки разбирался.
Проверил еще на трех компьютерах. В Инете об этом баге до сегодняшнего дня ни слова! Поэтому пишу здесь. Может кому пригодиться.

Вообщем ситуация такая:
Стоит КриптоПро CSP 3.6.1 (R4) сборка 3.6.7777 (ошибка повторилась на 3.9 и 4.0 и на win 7 x64 и x32).
Организация использует СУФД. Для связи стоит Континент АП. Для которых сформированы ключи на флешках.
Еще нужен заход на сайт zakupki.gov.ru с авторизацией на gosuslugi.ru.
При установке новых сертификатов, я, для надежности, запихнул их все в контейнеры :)
И сертификат Континента АП! Что было ошибкой! Brick wall

Теперь что получается. При заходе на госуслуги выполняем все шаги до вывода сообщения "Присоедините к компьютеру носитель ключа электронной подписи" нажимаем на кнопку ГОТОВО и ждем сообщения: "Обращение к средству электронной подписи."
При установленном сертификате в контейнере Континента АП выбор сертификатов не появляется, а через несколько секунд сбрасывается обратно на сообщение "Присоедините к компьютеру носитель ключа электронной подписи" с кнопкой ГОТОВО.
Если сертификата Континента АП с контейнере нет, то все работает правильно и появляется окно с выбором сертификата проверки электронной подписи.

Отсюда вывод: глючит плагин на госуслугах (на сегодняшний день - ноябрь 2016 года)

Способы решения данной проблемы.
1) Не устанавливать сертификат Континента АП в контейнер.
2) Убирать ключевой носитель Континента АП (флешку) из компьютера для захода на госуслуги. Либо переместить папку с контейнером во внутрь другой папки на флешке.
3) Если сертификат установлен в контейнер, то удалить его способом предложенным Андреем:
Цитата:
Пуск\Все программы\КРИПТОПРО\Сертификаты\
В Личном хранилище находите сертификат, делаете экспорт с закрытым ключом в файл pfx,
устанавливаете из pfx и получаете новый контейнер, без сертификата внутри.

4) Ну еще можно заново сгенерировать новый ключ или дождаться исправление ошибок в плагине на госуслугах :))

Отредактировано пользователем 12 ноября 2016 г. 11:15:41(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#4 Оставлено : 12 ноября 2016 г. 11:15:29(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Спасибо за информацию.


Вероятно устаревшая информация:
У меня было так (август 2016) с сайтом гос.услуг (контейнеры в реестре и на флешке):
Плагин видел только те сертификаты, которые были записаны в контейнере.

Если установить сертификат в личное хранилище и не добавлять в контейнер - было пусто.
Как только добавлял сертификат в контейнер - появлялся в списке.

Техническую поддержку оказываем тут
Наша база знаний
Offline kust11111  
#5 Оставлено : 12 ноября 2016 г. 12:51:19(UTC)
kust11111

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.11.2016(UTC)
Сообщений: 7
Мужчина
Российская Федерация
Откуда: Брянская обл.

Сказал «Спасибо»: 2 раз
Все правильно. В Госуслуги без сертификата в контейнере не зайдешь. Поэтому я и "зашел" в начале в тупик.
Я писал только про контейнер Континента АП. Он либо отдельно должен быть, что бы можно было бы его извлечь, либо на этой же флешке, но без сертификата внутри. Тогда ничего не извлекаем и все будет работать.
Offline сергей зубцовский  
#6 Оставлено : 7 марта 2019 г. 18:21:30(UTC)
сергей зубцовский

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.02.2019(UTC)
Сообщений: 2

Так же решается путем установки плагина госуслуги
Offline Андрей Писарев  
#7 Оставлено : 7 марта 2019 г. 19:34:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: сергей зубцовский Перейти к цитате
Так же решается путем установки плагина госуслуги


Здравствуйте.

О чём речь?
2 года назад была другая версия плагина для гос.услуг.

Техническую поддержку оказываем тут
Наша база знаний
Offline сергей зубцовский  
#8 Оставлено : 7 марта 2019 г. 22:15:06(UTC)
сергей зубцовский

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.02.2019(UTC)
Сообщений: 2

Сегодня столкнулся с проблемой: при входе на закупки гов по 223 фз, через госуслуги, выдавало "нет действующих сертификатов"
Были пустые контейнеры которые тоже могут влиять, но в итоге скачал плагин https://www.gosuslugi.ru...faq/yuridicheskim_licam, все заработало
Offline two_oceans  
#9 Оставлено : 15 марта 2019 г. 10:07:38(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: сергей зубцовский Перейти к цитате
Сегодня столкнулся с проблемой: при входе на закупки гов по 223 фз, через госуслуги, выдавало "нет действующих сертификатов".
Были пустые контейнеры которые тоже могут влиять, но в итоге скачал плагин https://www.gosuslugi.ru...faq/yuridicheskim_licam, все заработало
Не совсем понял что Вы хотели сказать, по ссылке выдает "страница не найдена", но похоже речь про обновление версии плагина госулуг. На всякий случай уточню из своей практики почему обновление нужно, возможно кому-то пригодится.

Итак, если установлена старая версия плагина госуслуг (проверено на версии 2.0.6), то как только при перечислении попадается контейнер с гост-2012, перечисление контейнеров прекращается (даже если КриптоПро уже 4 версии). В случае флешки это означает, если у Вас папки контейнеров называются, например, 11111111.000, 28727101.000, 33333333.000, причем 28727101.000 гост-2012, а остальные гост-2001, то старая версия плагина госуслуг покажет только контейнер 11111111.000 (споткнется на гост-2012 в 28727101.000 и не покажет 33333333.000). При первом по порядку контейнере гост-2012 сертификатов вообще не покажет.

Поэтому рекомендуется либо перейти на новую версию плагина (которая не спотыкается на гост-2012) либо переименовать папку контейнера гост-2012 чтобы она шла после всех папок контейнеров с гост-2001 (сохраняя количество символов). Например, в z2872710.000, с последующей переустановкой сертификата в хранилище со ссылкой на новое расположение контейнера.

Отредактировано пользователем 15 марта 2019 г. 10:16:05(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#10 Оставлено : 15 марта 2019 г. 13:58:39(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,278
Мужчина
Российская Федерация

Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
Автор: two_oceans Перейти к цитате
Автор: сергей зубцовский Перейти к цитате
Сегодня столкнулся с проблемой: при входе на закупки гов по 223 фз, через госуслуги, выдавало "нет действующих сертификатов".
Были пустые контейнеры которые тоже могут влиять, но в итоге скачал плагин https://www.gosuslugi.ru...faq/yuridicheskim_licam, все заработало
Не совсем понял что Вы хотели сказать, по ссылке выдает "страница не найдена", но похоже речь про обновление версии плагина госулуг. На всякий случай уточню из своей практики почему обновление нужно, возможно кому-то пригодится.


Здравствуйте.

Там запятая в конце была указана - нужно убрать из URL и перейти:
https://www.gosuslugi.ru/help/faq/yuridicheskim_licam
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
two_oceans оставлено 18.03.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.