Статус: Новичок
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 6  Откуда: Самара
|
Пользователь ошибочно установил сертификат с Флопи носителя и указал, что это контейнер для "Компьютера", вместо того, чтобы указать на "Пользователя".
Получилось так, что флопи носитель с которого была произведена установка больше не читается. Но у меня есть резервная копия контейнера и сертификата на флеш носителе. С него я и произвёл правильную установку сертификата.
Но, в итоге при подписании документов сертификат признаётся не действительным.
Техподдержка посоветовала переустановить сертификат, а позже и сам Крипто-Про CSP. Но это не помогло.
Я обнаружил следующее:
Если нажать на кнопку "Посмотреть сертификаты в контейнере", и далее в следующем окне на кнопку "По сертификату", то в окне отображается тот самый сертификат, который был установлен пользователем первоначально. При попытке его удалить, Крипто-Про запрашивает ту самую дискету, которая больше не читается. Другие дискеты с копией он не признаёт - типа вставлен не тот носитель.
Как удалить этот сертификат? Подозреваю, что проблема именно из-за него...
Во всех остальных оснастках ОС управления сертификатами я его не наблюдаю.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.08.2014(UTC) Сообщений: 271  Откуда: Москва Поблагодарили: 34 раз в 33 постах
|
Автор: jurabai  Пользователь ошибочно установил сертификат с Флопи носителя и указал, что это контейнер для "Компьютера", вместо того, чтобы указать на "Пользователя".
Получилось так, что флопи носитель с которого была произведена установка больше не читается. Но у меня есть резервная копия контейнера и сертификата на флеш носителе. С него я и произвёл правильную установку сертификата.
Но, в итоге при подписании документов сертификат признаётся не действительным.
Техподдержка посоветовала переустановить сертификат, а позже и сам Крипто-Про CSP. Но это не помогло. Сначала попробуйте скопировать с флеш-носителя резервную копию контейнера (КриптоПро CSP - вкладка Сервис - меню Скопировать) в реестр для "Пользователя", затем переустановите этот сертификат (КриптоПро CSP - вкладка Сервис - меню Установить личный сертификат с выбором в одном из следующих окон "Найти контейнер автоматически"). Что в результате получается? Отредактировано пользователем 10 апреля 2015 г. 9:45:30(UTC)
| Причина: дополнение |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 6 Откуда: Самара
|
Копирование контейнера и установка сертификата проходит без проблем. Но, проблема возникает в момент подписания документа на портале СУФД казначейства - выдаёт ошибку, что сертификат не действителен.
Поддержка портала и посоветовала переустановить сертификат, потом посоветовала переустановить крипто-про - но это результата не дало. Потом они посоветовали посмотреть не оказался ли наш сертификат пользователя в доверенных корневых центрах или где-то ещё. Я ничего такого не нашёл, кроме как в самом крипто-про, там, где и описал выше. Поэтому и подразумеваю, что возможно точная копия установленного сертификата для ПК с контейнером на флоппи диске мешает подписывать документ сертификату, находящемуся в реестре пользователя вместе с контейнером.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 6 Откуда: Самара
|
Недождавшись ответа пошёл по противоположному пути. Установил Крипто-Про и другое необходимое ПО на другом компьютере, чтобы проверить в чём реально проблема. В итоге результат оказался аналогичным - сертификат признаётся не действительным - что подтверждает отсутствие проблем в ПО Крипто-Про. Буду в понедельник мучать техподдержку Казначейства - видимо это их косяк.
ConstM, большое спасибо за ответ и попытку помочь.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.10.2013(UTC) Сообщений: 9 Сказал(а) «Спасибо»: 2 раз
|
А корневой сертификат УЦ установлен? Вы устанвливали открытую часть ключа с привязкой к контейнеру? Обычно, если пишет что сертификат не действителен это либо истёк срок действия (либо ешё не наступил), или не до конца проставляется цепочка сертификатов, либо проблемы с СКЗИ. Отредактировано пользователем 10 апреля 2015 г. 21:42:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.09.2014(UTC) Сообщений: 6 Откуда: Самара
|
Snorri, Да, все необходимые сертификаты установлены. В противном случае другие сертификаты тоже бы не работали, - а они работают нормально и все документы подписывают.
Дело в том, что проблема сложилась с новым сертификатом на нового сотрудника. Видимо на стороне Казначейства, как обычно это бывает, где-то забыли галочку поставить, которая разрешает этому сертификату проводить подписание документов. Но, прежде чем они это посмотрят и исправят, они рядовым пользователям весь мозг вынесут, считая, что это проблемы на их стороне.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
