Статус: Новичок
Группы: Участники
Зарегистрирован: 12.09.2008(UTC)
Сообщений: 4
|
Добрый день. Вопрос. Переносим сертификат ключа с дискеты на флэшку, средствами CriptoPro 2.0.
Панельуправления - КриптоПро - Сервис - Скопировать Контейнер. Диалог, ряд меню. Делаем. Вариантов различного развития вроде нет.
Скопировали. На флэшке папка - aecqdesq.000, в ней файлы header.key, masks.key, primary2.key, primary2.key, name.key, primary.key.
При попытки подписать документ, в Клиенте СЭД Федерального Казначейства, появляется окно с сылкой на флэшку, выдаёт диагностическое сообщение что набора ключей не существует, хотя на флэшке они есть и в клиенте пользователи присутствуют.
Что делаем не так при копировании сертификатов?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Возможно, кроме копирования ключей следует ещё переустановить сертификат.
Для этого:
1) необходимо удалить запомненную информацию о ранее использованных ключах. Сделать это можно, например, при помощи кнопки "удалить запомненные пароли" из "панель управления - крипто про - сервис". При этом нужно иметь в виду, что нажатие на кнопку удаляет как информацию о ранее использованных ключах, так и запомненные пароли на контейнеры -- пароли на свои ключи нужно знать.
2) необходимо переустановить сертификат. Сделать это можно при помощи кнопки "установить личный сертификат" из "панель управления - крипто про - сервис". В ходе работы мастера Вам будет предложено выбрать файл сертификата, ключи, с которыми он связан(это должны быть ключи на флешке) и хранилище, в которое его необходимо поставить (скорее всего, это хранилище личные). Кроме того, по завершении работы мастера Вам будет предложено заменить сертификат в хранилище новым со ссылкой на новый закрытый ключ -- на это нужно согласиться. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.09.2008(UTC)
Сообщений: 4
|
Татьяна написал:Возможно, кроме копирования ключей следует ещё переустановить сертификат.
Для этого:
1) необходимо удалить запомненную информацию о ранее использованных ключах. Сделать это можно, например, при помощи кнопки "удалить запомненные пароли" из "панель управления - крипто про - сервис". При этом нужно иметь в виду, что нажатие на кнопку удаляет как информацию о ранее использованных ключах, так и запомненные пароли на контейнеры -- пароли на свои ключи нужно знать.
2) необходимо переустановить сертификат. Сделать это можно при помощи кнопки "установить личный сертификат" из "панель управления - крипто про - сервис". В ходе работы мастера Вам будет предложено выбрать файл сертификата, ключи, с которыми он связан(это должны быть ключи на флешке) и хранилище, в которое его необходимо поставить (скорее всего, это хранилище личные). Кроме того, по завершении работы мастера Вам будет предложено заменить сертификат в хранилище новым со ссылкой на новый закрытый ключ -- на это нужно согласиться. Татьяна, всё сделал как вы писали, уже даже обрадовался. Т.к. ругающих окошек не было, НО При попытки подписи, всё аналогично остаётся - набор ключей не существует. Комп перезагружал. ещё варианты? может как нить проверить или может быть дело в том, что программа ссылается изначально на дискету? На какой-то номер индификационный? У флэшки он будет соответственно другой...  Отредактировано пользователем 16 сентября 2008 г. 17:00:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Существует несколько сценариев обращения программ к ключам.
Классическим является обращение программы к ключам через сертификат. В этом случае находится установленный в системное хранилище сертификат, оттуда читается информация о том, где находится соответствующий ему закрытый ключ и происходит обращение к ключу. Проверить, что в хранилище поставлена правильная ссылка на закрытый ключ можно следующим образом:
-откройте сертификат двойным щелчком, перейдите на вкладку "состав" и посмотрите поле "отпечаток сертификата"
-откройте C:\Documents and Settings\имя пользователя\Application Data\Microsoft\SystemCertificates\My\Certificates и найдите там файл, имя которого совпадает со значением поля "отпечаток сертификата". Откройте этот файл для просмотра(far'ом, totalcmd или блокнотом) и среди плохо читаемых символов найдите имя контейнера, к которому привязан сертификат. Если это контейнер на флешке (его имя начинается с FAT12_G), то сертификат установлен верно.
Некоторое ПО использует другие сценарии обращения к ключам, в частности запоминает внутри себя на каком носителе хранятся ключи или поддерживает не все носители для работы с ключами. Если на предыдущем шаге подтвердилось, что сертификат установлен верно, уточните у производителей СЭД как в их продукте происходит обращение к ключам. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
