Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#11 Оставлено : 30 августа 2019 г. 13:47:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,250
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Мое предположение, что все же ключ другой. И то чо он создан 8 августа (не так давно), то можно узнать для чего этот ключ генерировался.
Флешка не самый надежный носитель для хранения ключей, рекомендуем использовать специальные токены для хранения ключей.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline two_oceans  
#12 Оставлено : 2 сентября 2019 г. 7:48:54(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Я бы даже предположил что создан 30 августа (откуда взяли срок 8 августа?), то есть в тот же день когда создана тема на форуме. Очень странно что речь идет о контуровском сертификате, ведь после выпуска на сайте УЦ контура предлагается установить сертификат, а потом сделать копию. Значит либо контейнер записывали в региональном представительстве либо на сайте УЦ этот шаг не выполнили. Зайдите на сайт УЦ и если там есть новый выпущенный сертификат, попробуйте его установить как предлагает сайт.

"Забагованные" контейнеры могут быть если поврежден файл name.key - там хранится дружественное имя контейнера, но на работу файл не влияет. Повредится флешка может много чем - не так давно наблюдал случай когда положили флешку без колпачка в карман и вытащили в соседнем кабинете уже нерабочую, повредилась статическим разрядом от синтетики.
thanks 1 пользователь поблагодарил two_oceans за этот пост.
Захар Тихонов оставлено 02.09.2019(UTC)
Offline Захар Тихонов  
#13 Оставлено : 2 сентября 2019 г. 8:20:04(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,250
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Автор: two_oceans Перейти к цитате
Я бы даже предположил что создан 30 августа (откуда взяли срок 8 августа?), то есть в тот же день когда создана тема на форуме. Очень странно что речь идет о контуровском сертификате, ведь после выпуска на сайте УЦ контура предлагается установить сертификат, а потом сделать копию. Значит либо контейнер записывали в региональном представительстве либо на сайте УЦ этот шаг не выполнили. Зайдите на сайт УЦ и если там есть новый выпущенный сертификат, попробуйте его установить как предлагает сайт.

"Забагованные" контейнеры могут быть если поврежден файл name.key - там хранится дружественное имя контейнера, но на работу файл не влияет. Повредится флешка может много чем - не так давно наблюдал случай когда положили флешку без колпачка в карман и вытащили в соседнем кабинете уже нерабочую, повредилась статическим разрядом от синтетики.


Да, 30 августа. Спасибо, two_oceans.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ejur  
#14 Оставлено : 2 сентября 2019 г. 11:25:00(UTC)
ejur

Статус: Новичок

Группы: Участники
Зарегистрирован: 01.03.2019(UTC)
Сообщений: 8
Российская Федерация

Спасибо за ответы. Скажите, достаточно ли бэкапить ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1............\Keys для восстановления (в случае чего) установленных сертификатов?
Идет ли какая-нибудь привязка к железу компьютера?

Отредактировано пользователем 2 сентября 2019 г. 11:26:01(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#15 Оставлено : 2 сентября 2019 г. 11:30:31(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,250
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 39 раз
Поблагодарили: 577 раз в 554 постах
Привязки к аппаратной части нет.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline two_oceans  
#16 Оставлено : 2 сентября 2019 г. 12:28:21(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: ejur Перейти к цитате
Скажите, достаточно ли бэкапить ветку реестра
Может быть достаточно только если сертификат тоже в контейнере и пин-код контейнера не забыли. Были сообщения, когда это не помогло. Также обратите внимание, что если пользователь не из домена, то вот эта часть которая многоточием будет разная на каждом компьютере (если конечно на компьютеры ОС устанавливали, а не клонировали). При смене домена тоже меняется.

Отредактировано пользователем 2 сентября 2019 г. 12:29:20(UTC)  | Причина: Не указана

Offline BuhCIA2020  
#17 Оставлено : 12 октября 2020 г. 13:28:11(UTC)
BuhCIA2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!
Offline Александр Лавник  
#18 Оставлено : 12 октября 2020 г. 13:32:02(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,452
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: BuhCIA2020 Перейти к цитате
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!

Здравствуйте.

Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат.

Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата.
Техническую поддержку оказываем тут
Наша база знаний
Offline BuhCIA2020  
#19 Оставлено : 12 октября 2020 г. 16:08:31(UTC)
BuhCIA2020

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.10.2020(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Александр Лавник Перейти к цитате
Автор: BuhCIA2020 Перейти к цитате
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!

Здравствуйте.

Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат.

Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата.

Сертификаты были раньше (удавалось в КриптоПро CSP тестировать сертификат, другие программы типа SBIS ими пользовались),
и даже оставались где-то (ведь при загрузке сертификата из файла типа .cer , в котором закрытого ключа нет, откуда-то появился закрытый ключ), но почему-то не были видны в режиме "Просмотреть сертификаты в контейнере".

Offline Андрей *  
#20 Оставлено : 12 октября 2020 г. 16:12:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,340
Мужчина
Российская Федерация

Сказал «Спасибо»: 550 раз
Поблагодарили: 2212 раз в 1727 постах
Автор: BuhCIA2020 Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: BuhCIA2020 Перейти к цитате
Обнаружил 11.10.2020, что невозможно в КриптоПРО CSP просмотреть сертификаты в контейнере - выдается В контейнере закрытого ключа отсутствуют сертификаты.
Существующие сертификаты удалось "проявить" так:
- найти у себя старый файл с этим же сертификатом с типом файла .cer (то есть без закрытого ключа)
- в КриптоПРО CSP выбрать "сервис" - "установить личный сертификат" (указывал "найти контейнер автоматически")
- при сообщении, что такой сертификат уже есть, соглашался заменить его на новый сертификат со ссылкой на закрытый ключ
Пока заработало!

Здравствуйте.

Внутри ключевого контейнера может быть, а может и не быть соответствующий сертификат.

Судя по сообщению В контейнере закрытого ключа отсутствуют сертификаты, в данном конкретном ключевом контейнере не было сертификата.

Сертификаты были раньше (удавалось в КриптоПро CSP тестировать сертификат, другие программы типа SBIS ими пользовались),
и даже оставались где-то (ведь при загрузке сертификата из файла типа .cer , в котором закрытого ключа нет, откуда-то появился закрытый ключ), но почему-то не были видны в режиме "Просмотреть сертификаты в контейнере".



Вы до этого тестировали через просмотр Личного хранилища.
Поэтому при переустановке - возникает предупреждение, что сертификат уже есть в Личном.

При переустановке сертификата, отметьте опцию для сохранения сертификата (цепочки) в контейнер.
Тогда, выбрав контейнер через "Обзор" - не будет сообщения, что в нём отсутствует сертификат.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.