Hdimage где находится в windows 10

Установка ключа в КриптоПро

Данный ключ необходимо установить в систему, чтобы в последующем им можно было воспользоваться.

Для начала рекомендую проверить что у текущего пользователя существует хранилище для сертифкатов:

Будет выведен список сертификатов в хранилище в следующем формате:

\.HDIMAGEcert1
\.HDIMAGEcert2

Так же о наличии хранилища свидетельствует папка с именем пользователя в каталоге /var/opt/cprocsp/keys Команда ll /var/opt/cprocsp/keys выведет список пользователей у которых есть хранилища для ключей.

Если хранилища HDIMAGE нет, то его надо создать. Создается оно с правами пользователя root

Теперь надо добавить имеющийся у нас ключ в хранилище. Предположим что есть папка newkeys.000, а ключ надо добавить для пользователя username

В этом случае надо скопировать папку вместе со всеми файлами в каталог /var/opt/cprocsp/keys/username

После копирования нужно установить права доступа.

Если в текущий момент мы находимся не под пользователем username, то надо сделать его владельцем файлов

Но лучше все операции делать под пользователем.

После этого можно проверить, что в хранилище появился новый контейнер. Сделать это можно все той же командой

В результате вывода появится новый контейнер. Обычно его название совпадает с именем папки. Или же имя папки с ключами является префиксом к имени контейнера.

К примеру, вывод данной команды может стать следующим

\.HDIMAGEcert1
\.HDIMAGEcert2
\.HDIMAGEnewkeys_KEY_FOR_USER

Можно проверить данный контейнер и ключи в нем на корректность. Для этого можно выполнить следующую команду:

Если ключ был установлен правильно и сам ключ корректен, то утилита выведет информационное сообщение о том что все в порядке.

Если вместе с файлами ключа был еще и файл сертифката, то сертификат тоже надо установить в контейнер. Сделать это можно с помощью команды:

Вывести список доступных сертификатов

После этого сертифкатом и ключем можно пользоваться как обычно.

Источник

Как скопировать ЭЦП на флешку с компьютера или другого носителя с ЭЦП?

Некоторым пользователям иногда требуется скопировать ЭЦП на флешку. Например, перенести с одного компьютера на другой или из одной флешки с ЭЦП сделать две флешки. Прочитав нашу инструкцию, вы узнаете, как просто скопировать ЭЦП на флешку, используя функции программы КриптоПро CSP. Если самостоятельно скопировать ЭЦП не получится, обратитесь к нашим компьютерным мастерам. Мы удалённо подключимся к вашему устройству, поможем скопировать ЭЦП и настроим рабочее место.

Инструкция о том, как скопировать ЭЦП на флешку

Наша статья для тех, у кого возникли трудности на начальном этапе.

Обратите внимание, папка “AppData” является скрытой и вам может потребоваться сделать ее видимой, чтобы получить доступ к контейнеру закрытого ключа по указанному адресу.

Если не знаете, как открыть скрытую папку “AppData”.

Как проверить, что ЭЦП действительно скопирована на флешку?

Если вы записали ЭЦП на флешку, а считыватель “FAT12_E” не видите, значит ЭЦП записалась некорректно или не записалась вовсе. Убедитесь, что контейнер с ЭЦП “HDIMAGE” имеется в столбце “Считыватель” и повторите копирование ЭЦП на флешку повторно.

Получилось ли у вас скопировать ЭЦП на флешку?

Источник

1.3 Работа с сертификатами КриптоПро

Для удобства использования утилит КриптоПро создадим на них символьные ссылки, для этого выполните:

Просмотр версии КриптоПро:

Для установки лицензии выполните (с правами root):

При использовании токенов сервис pcscd должен быть запущен. Проверка статуса pcscd:

если он выключен, то включите его:

Вывод сообщений журнала службы pcscd:

Узнать модель подключенного токена:

Работа с криптоконтейнерами

1. Проверить наличие доступных контейнеров:

Имена контейнеров используются для установки личных сертификатов.

2. Имена контейнеров могут содержать символы на кириллице, поэтому чтобы корректно отобразить контейнеры используйте следующую команду:

Для дальнейшего использования имен контейнеров содержащих кодировку cp1251, выведем список контейнеров с уникальными именами:

3. Просмотр подробной информации о контейнере:

4. Перечисление контейнеров пользователя:

5. Перечисление контейнеров компьютера:

6. Открыть(проверить) контейнер пользователя:

7. Открыть(проверить) контейнер компьютера:

Установка личных сертификатов

Установку личных сертификатов необходимо производить в консоли обычного пользователя (не root).
1. Установка сертификата без привязки к ключам:

2. Установка личного сертификата cert_bob.cer, сертификат при этом попадает в пользовательское хранилище uMy. Приватный ключ находится на флешке.

в команде указывается сертификат cert_bob.cer, который ассоциируется с приватным контейнером \.FLASHbob’

3. Установка сертификата с токена (в конце команды указывается контейнер)

Установка корневых сертификатов

При установке корневых сертификатов достаточно указать хранилище uRoot. При указании mRoot (при наличии прав администратора) корневой сертификат будет доступен всем пользователям системы.

1. Установка в хранилище КриптоПро:

2. Установка в хранилище ПК:

3. Установка списка отозванных сертификатов crl:

1. Просмотр установленных сертификатов:

2. Просмотр установленных сертификатов в локальном хранилище uMy:

3. Просмотр сертификатов в хранилище ПК (обычно сюда устанавливаются корневых сертификаты):

4. Просмотр сертификатов в контейнере:

5. Просмотр промежуточных сертификатов:

1. Удалить сертификат из личного хранилища сертификатов
Просмотрите установленные сертификаты:

Изучите список всех установленных сертификатов (в общем списке отображаются абсолютно все сертификаты).

Для удаления следует выполнить команду в Терминале:

Если установлено более одного сертификата, то будет предложено указать номер удаляемого сертификата.

2. Удалить сертификаты, установленные в хранилище КриптоПро:

Если установлено более одного сертификата, то будет предложено указать номер удаляемого сертификата.

3. Удалить все сертификаты, установленные в хранилище КриптоПро:

4. Удалить все сертификаты, установленные в хранилище ПК:

Перенос контейнера с flash носителя в локальное хранилище ПК

1. Активируем хранилище HDIMAGE:

2. Посмотрим, какие контейнеры доступны на флешке:

Перейдите на Flash носитель и скопируйте этот контейнер — каталог bob.000 с приватными (закрытыми) ключами в /var/opt/cprocsp/keys/user — в этом каталоге находится локальное хранилище HDIMAGE

3. Посмотрим доступные контейнеры:

Как видим, появился новый контейнер \.HDIMAGEbob
Теперь flash носитель можно отключить, он нам больше не понадобится.

5. Установим пользовательский сертификат с привязкой к закрытому контейнеру \.HDIMAGEbob

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Источник

Как открыть Управление дисками в Windows 10?

В этой статье мы расскажем о простых и доступных способах перейти в Управление дисками в Windows 10. Это может понадобиться, если возникнут какие-то проблемы с подключёнными дисками (HDD или SSD) или потребуется получить доступ к системным средствам работы с носителями информации. По традиции начнём с самых удобных и запоминающихся способов.

С помощью кнопки Пуск

С помощью кнопки или строки поиска на панели задач Windows 10

В Windows 10 на панели задач можно увидеть кнопку поиска в виде лупы или строки с текстом “Введите здесь текст для поиска”.

С помощью списка приложений в меню Пуск

С помощью адресной строки в проводнике

Еще один вариант открытия утилиты “Управление дисками” из любой папки.

С помощью приложения “Выполнить”

С помощью классической Панели управления

Если не знаете, как воспользоваться данным способом и возникает трудность с поиском классической Панели управления

А какой вариант открытия утилиты “Управление дисками” используете вы?

Напишите в комментариях о своих способах 😉

Источник

Краткое руководство пользователя по работе с ЭЦП КриптоПро JCP 1.0.54

Краткое руководство пользователя по работе с ЭЦП КриптоПро JCP 1.0.54.

1 Установка КриптоПро JCP 1.0.54.

Последовательность установки и настройки электронных подписей

— Установить JDK 7u21;

— Установить и настроить JCP;

— Установить корневой сертификат Центра сертификации;

— Отправить готовый запрос на генерацию тестового ключа ЭП.

Проверить работоспособность установленных крипто-механизмов.

Установка JDK 7u21:

Установить JDK 7u21, в соответствии с разрядностью ПК (32-bit или 64- bit).

Установка КриптоПро JCP 1.0.54

— Установить JCP 1.0.54

1) Запустить командную строку от имени Администратора:

б) В командной строке выполнить команду с указанием расположения ПО JCP. «Название диска :», нажать «Enter» Пример: С: (рисунок 1).

Рисунок 1 – Командная строка cmd

2) Ввести команду «cd», указать путь к папке с устанавливаемым модулем JCP, нажать «Enter». Пример: cd C:jcp.1.0.54lib (рисунок 2).

Рисунок 2 – Путь к папке

3) Прописать команду «Install. bat «пробел» путь к установленной ранее ПО Java JDK, нажать «Enter». Пример: Install.bat “C:Program Files (x86)Javajdk1.7.0_21”. Путь необходимо взять в “кавычки” (рисунок 3).

Рисунок 3 – Выполнение установки ПО

Запустить выполнение модуля JCP.

5) Выполнить команду ControlPane. bat «пробел» путь к установленной ранее ПО Java JDK, нажать «Enter». Пример: ControlPane.bat “C:Program Files (x86)Javajdk1.7.0_21”.

6) Откроется окно настройки КриптоПРо JCP (рисунок 4)

Рисунок 4 – Настройка КриптоПро JCP

Добавление сертификата в контейнер.

7) Перейти на закладку «Хранилище ключей и сертификатов» двойным щелчком мыши открыть «Контейнер HDImageStore», нажать кнопку «Создать» (рисунок 5)

Рисунок 5 – Контейнер HDImageStore

Откроется окно «Генерирования ключей» (рисунок 6). В окне указать «Имя нового контейнера», установить чб «Ключ подписи» и «Пароль», ввести в поле «Пароль» личный пароль ЛПУ. Нажать кнопку «Создать».

Рисунок 6 – Генерирование ключа

— В открывшемся окне проставить чб BASE64 (рисунок 7). Нажать кнопку «Сохранить».

Рисунок 7 – Запрос на сертификат

— Выбрать путь сохранения файла, указать название файла. Появиться сообщение «Генерирование и запись завершены». Нажать «Ок». Запись добавиться в контейнер (рисунок 8).

Рисунок 8 – Добавление записи в контейнер

а) Переименовать файл, добавив расширение *.txt. Открыть файл с помощью блокнота, скопировать сообщение.

в) Вставить скопированное сообщение в поле запроса, нажать кнопку «Выдать». Нажать на ссылку Загрузить сертификат, выбрать сертификат, нажать кнопку «Сохранить».

г) Перейти в Хранилище контейнеров, выбрать созданный контейнер, ввести пароль, появиться сообщение о замене сертификата, нажать кнопку «Ок». Щелкнуть мышью по контейнеру, ввести пароль. В контейнере отобразиться ключ и сертификат (рисунок 9).

Рисунок 9 – Ключ и сертификат добавлены в контейнер

2 Инструкция по импорту ключей КриптоПро

Для работы в АРМ ЛПУ с ключами КриптоПро необходимо разместить их в хранилище контейнеров КриптоПро JCP. При этом изначально ключи могут храниться в следующих форматах:

· файлы в формате реестра Windows «.reg»;

· файлы на файловой системе в виде директории с наименованием «.000»;

· контейнеры ключей в КриптоПро CSP (физически расположены в реестре ОС Windows).

В настоящей инструкции описан процесс импорта ключей из файлов реестра «.reg» в КриптоПро CSP с последующим импортом в КриптоПро JCP, с которым работает АРМ ЛПУ. В общем виде процедура импорта ключей в КриптоПро JSP выглядит следующим образом:

1. Получить reg-файлы ключей от заказчика.

2. Импортировать reg-файлы ключей на рабочую станцию с КриптоПро CSP.

3. Экспортировать контейнер ключей из КриптоПро CSP на файловую систему.

4. Импортировать контейнер ключей в КриптоПро JCP на рабочей станции с АРМ ЛПУ.

Выполните следующие действия:

1. Получите от заказчика reg-файлы с ключами и сохраните их на файловую систему с установленным СПО КриптоПро CSP.

2. Откройте в текстовом редакторе полученный reg-файл с ключом и найдите строку с веткой реестра вида:

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERS\Keys] – для 64-разрядной версии Windows

[HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERS\Keys] – для 32-разрядной версии Windows

3. Вместо SID укажите свой собственный SID, который можно посмотреть в ветке реестра (в зависимости от разрядности ОС Windows):

Для просмотра реестра необходимо от имени администратора запустить команду regedit:

Пуск, Выполнить, regedit

Также SID текущего пользователя можно узнать, выполнив команду:

После изменения сохраните reg-файл.

4. Импортируйте ключ в реестр, дважды щёлкнув на изменённом reg-файле. Теперь этот контейнер ключей распознаётся в КриптоПро CSP.

5. Откройте КриптоПро CSP, перейдите на вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажмите кнопку «Протестировать…».

6. В открывшемся окне из считывателя «Реестр» выберите контейнер ключей, импортированный на предыдущем шаге, и нажмите кнопку «Далее». В случае успешного выполнения будет показана информация о контейнере закрытого ключа.

7. Для переноса контейнера закрытого ключа из КриптоПро CSP на файловую систему необходимо наличие внешнего накопителя типа USB Flash Drive. Однако не всегда есть возможность подключить к рабочей станции внешний накопитель, например, в том случае, если работа осуществляется на удалённой машине. В таком случае рекомендуется выполнить эмуляцию работы внешнего накопителя при помощи утилиты ImDisk Virtual Disk Driver. Дальнейшие шаги описывают работу именно с этой утилитой.

http://www. ltr-data. se/files/imdiskinst. exe

8. Установите ImDisk Virtual Disk Driver на рабочую станцию, на которой расположено СПО КриптоПро CSP. В результате успешной установки должен появиться пункт «ImDisk Virtual Disk Driver» в панели управления:

9. Запустите утилиту ImDisk Virtual Disk Driver и в открывшемся окне нажмите кнопку «Mount new…».

10. Задайте параметры эмулируемого диска, указав размер. Также выберите пункты «Create virtual disk in physical memory» и «Removable media», после чего нажмите кнопку «OK»:

11. После создания эмулируемого диска произойдёт его автоматическое монтирование. При запросе форматирования этого диска от ОС Windows подтвердите действие, задайте тип файловой системы NTFS:

12. После завершения форматирования диска откройте окно КриптоПро CSP, перейдите на вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажмите кнопку «Скопировать…».

13. В открывшемся окне выберите контейнер ключей для копирования, нажмите кнопку «Далее».

14. В следующем окне задайте имя копии контейнера, нажмите кнопку «Готово». В открывшемся окне выберите эмулируемый диск и нажмите кнопку «OK»:

15. Откройте в проводнике Windows эмулируемый диск. В корневой директории должен находиться контейнер закрытого ключа в виде директории с наименованием «.000».

16. Перейдите в директорию КриптоПро JCP, выполнив команду:

17. Откройте панель управления КриптоПро JCP, выполнив команду, предварительно указав путь к JDK:

ControlPane. bat “C: Program FilesJavajdk1.7.0_21”

18. Перейдите на вкладку «Оборудование» и сохраните путь из поля «Путь к HDImage».

19. Используя проводник Windows, скопируйте директорию с контейнером закрытого ключа из эмулируемого диска в директорию с хранилищем HDImage.

20. В панели управления КриптоПро JCP перейдите на вкладку «Хранилища ключей и сертификатов», в разделе «Хранилища контейнеров» раскройте пункт «HDImageStore» и убедитесь, что новый контейнер появился в списке. При необходимости импортируйте в КриптоПро JCP необходимые сертификаты, в том числе и сертификат закрытого ключа.

21. В окне утилиты ImDisk выберите эмулируемый диск и нажмите кнопку «Remove» для удаления созданного диска:

22. Откройте АРМ ЛПУ и убедитесь, что сертификат, привязанный к новому контейнеру закрытого ключа, доступен пользователю.

Источник

Некоторым пользователям иногда требуется скопировать ЭЦП на флешку. Например, перенести с одного компьютера на другой или из одной флешки с ЭЦП сделать две флешки. Прочитав нашу инструкцию, вы узнаете, как просто скопировать ЭЦП на флешку, используя функции программы КриптоПро CSP. Если самостоятельно скопировать ЭЦП не получится, обратитесь к нашим компьютерным мастерам. Мы удалённо подключимся к вашему устройству, поможем скопировать ЭЦП и настроим рабочее место.

Инструкция о том, как скопировать ЭЦП на флешку

1. Запустите программу КриптоПро CSP.

Как открыть КриптоПро CSP? 2 способа

Наша статья для тех, у кого возникли трудности на начальном этапе.

1. Перейдите во вкладку «Сервис».
2. В разделе «Контейнер закрытого ключа» нажмите кнопку «Скопировать».

1. В открывшемся окне «Копирование контейнера закрытого ключа» нажмите кнопку «Обзор» или «По сертификату».

1. Выберите контейнер с сертификатом, который вы хотите скопировать на флешку, и нажмите кнопку «ОК».

1. В текстовом поле введите имя для создаваемого ключевого контейнера и нажмите кнопку «Готово».

1. В открывшемся окне «Выбор ключевого носителя» выберите «Директория» и нажмите кнопку «ОК».

1. При желании можете защитить доступ к ЭЦП, установив пароль для контейнера закрытого ключа в открывшемся окне «Аутентификация» и нажав кнопку «ОК».
2. Контейнер закрытого ключа будет создан в системной папке на вашем устройстве, о чем сообщит уведомление об успешном копировании.
3. Откройте Проводник и перейдите по адресу: C:Usersимя вашего пользователяAppDataLocalCrypto Pro

Обратите внимание, папка «AppData» является скрытой и вам может потребоваться сделать ее видимой, чтобы получить доступ к контейнеру закрытого ключа по указанному адресу.

Как открыть скрытые папки и файлы в Windows 10?

Если не знаете, как открыть скрытую папку «AppData».

1. По указанному адресу вы найдете папку с трудно читаемым названием, в которой будет 6 файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key. Если в папке «Crypto Pro» много папок с автоматизированными наименованиями, выберите ту, которая создана последней.

1. Скопируйте папку и вставьте её на заранее подготовленную флешку. Желательно, чтобы флешка была пустая (отформатированная в NTFS или FAT32). Для копирования ЭЦП вы можете воспользоваться функцией «Отправить», нажав правой кнопкой мыши по папке и выбрав соответствующий элемент контекстного меню, а затем носитель для будущего размещения ЭЦП.

1. Поздравляем! Теперь вы знаете, как скопировать ЭЦП на флешку.

Как проверить, что ЭЦП действительно скопирована на флешку?

1. Запустите «Инструменты КриптоПро».
2. Перейдите в раздел «Контейнеры».
3. В столбце «Считыватель» вы увидите несколько контейнеров с ЭЦП:
   1. FAT12_E — это ваша флешка с только что записанной ЭЦП.
   2. HDIMAGE — это папка с ЭЦП, сохранённая локально в директории (если после копирования вы не удаляли папку с ЭЦП).

Если вы записали ЭЦП на флешку, а считыватель «FAT12_E» не видите, значит ЭЦП записалась некорректно или не записалась вовсе. Убедитесь, что контейнер с ЭЦП «HDIMAGE» имеется в столбце «Считыватель» и повторите копирование ЭЦП на флешку повторно.

Получилось ли у вас скопировать ЭЦП на флешку?

Расскажите в комментариях 😉

levandowskiy	#1 Оставлено : 18 декабря 2013 г. 8:44:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.12.2013(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 14 раз	Здравствуйте, интересует вопрос, как создать HDImageStore хранилище файлом в операционной системе? А также добавить туда сертификаты (корневые УЦ КриптоПро и сертификаты НБКИ)?

Евгений Афанасьев	#2 Оставлено : 18 декабря 2013 г. 8:47:52(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Здравствуйте. В виде одного файла с помощью JCP — никак, только в виде папки (контейнера). См. документацию для JCP (admin.html, progguide.html) в дистрибутиве. Если имеете в виду CertStore (хранилище доверенных сертификатов), то все также описано в документации. Отредактировано пользователем 18 декабря 2013 г. 9:11:03(UTC)  | Причина: Не указана
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
1 пользователь поблагодарил Евгений Афанасьев за этот пост.	levandowskiy оставлено 18.12.2013(UTC)

levandowskiy	#3 Оставлено : 18 декабря 2013 г. 10:34:02(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.12.2013(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 14 раз	Еще подскажите пожалуйста, в чем может быть проблема в следующей ситуации: выполняю код: Код: System.out.println(HDImageStore.getDir()); а в консоль у меня сыплется следующее: Код: 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences <init> WARNING: Could not create windows registry node SoftwareJavaSoftPrefsru at root 0x80000002. Windows RegCreateKeyEx(...) returned error code 5. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences WindowsRegOpenKey1 WARNING: Trying to recreate Windows registry node SoftwareJavaSoftPrefsru at root 0x80000002. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences openKey WARNING: Could not open windows registry node SoftwareJavaSoftPrefsru at root 0x80000002. Windows RegOpenKey(...) returned error code 2. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences WindowsRegOpenKey1 WARNING: Trying to recreate Windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro at root 0x80000002. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences openKey WARNING: Could not open windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro at root 0x80000002. Windows RegOpenKey(...) returned error code 2. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences WindowsRegOpenKey1 WARNING: Trying to recreate Windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro/J/C/P at root 0x80000002. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences openKey WARNING: Could not open windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro/J/C/P at root 0x80000002. Windows RegOpenKey(...) returned error code 2. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences WindowsRegOpenKey1 WARNING: Trying to recreate Windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro/J/C/P/Key/Store at root 0x80000002. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences openKey WARNING: Could not open windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro/J/C/P/Key/Store at root 0x80000002. Windows RegOpenKey(...) returned error code 2. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences WindowsRegOpenKey1 WARNING: Trying to recreate Windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro/J/C/P/Key/Store/H/D/Image at root 0x80000002. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences openKey WARNING: Could not open windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro/J/C/P/Key/Store/H/D/Image at root 0x80000002. Windows RegOpenKey(...) returned error code 2. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences WindowsRegOpenKey1 WARNING: Trying to recreate Windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro/J/C/P/Key/Store/H/D/Image at root 0x80000002. 18.12.2013 13:29:31 java.util.prefs.WindowsPreferences openKey WARNING: Could not open windows registry node SoftwareJavaSoftPrefsru/Crypto/Pro/J/C/P/Key/Store/H/D/Image at root 0x80000002. Windows RegOpenKey(...) returned error code 2. HDImageStore.getDir() = ${user.home}Local SettingsApplication DataCrypto Pro Как я понимаю проблема с реестром. Конкретно, что-то туда не установилось. Не подскажете как решить данную проблему?

Евгений Афанасьев	#4 Оставлено : 18 декабря 2013 г. 11:40:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Автор: levandowskiy HDImageStore.getDir() = ${user.home}Local SettingsApplication DataCrypto Pro Путь к папке с контейнерами выводится, но, предположительно, установка производилась не под администратором.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
1 пользователь поблагодарил Евгений Афанасьев за этот пост.	levandowskiy оставлено 25.12.2013(UTC)

levandowskiy	#5 Оставлено : 25 декабря 2013 г. 6:59:33(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.12.2013(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 14 раз	Здравствуйте! Создаю контейнер HDImageStore в JCP ControlPane. Пытаюсь добавить в него сертификат, на что программа спрашивает The certificate founded in container. Replace it? Я соглашаюсь. После чего панель выдает сообщение об ошибке: Can’t write certificate to store! Возможно я неправильно добавляю сертификат в контейнер. Поясните пожалуйста, как правильно добавить сертификат в HDImageStore, чтобы он туда добавился.

levandowskiy	#6 Оставлено : 25 декабря 2013 г. 7:05:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 18.12.2013(UTC) Сообщений: 27 Сказал(а) «Спасибо»: 14 раз	И еще, если это на что-либо укажет специалистам: при нажатии на кнопку add (добавление сертификата в HDImageStore) в консоль вываливаются ошибки: log4cplus: ERROR No appenders could be found for logger (DSL). log4cplus: ERROR Please initialize the log4cplus system properly.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Как скопировать ЭЦП на флешку с компьютера или другого носителя с ЭЦП?

Некоторым пользователям иногда требуется скопировать ЭЦП на флешку. Например, перенести с одного компьютера на другой или из одной флешки с ЭЦП сделать две флешки. Прочитав нашу инструкцию, вы узнаете, как просто скопировать ЭЦП на флешку, используя функции программы КриптоПро CSP. Если самостоятельно скопировать ЭЦП не получится, обратитесь к нашим компьютерным мастерам. Мы удалённо подключимся к вашему устройству, поможем скопировать ЭЦП и настроим рабочее место.

Инструкция о том, как скопировать ЭЦП на флешку

Наша статья для тех, у кого возникли трудности на начальном этапе.

Обратите внимание, папка “AppData” является скрытой и вам может потребоваться сделать ее видимой, чтобы получить доступ к контейнеру закрытого ключа по указанному адресу.

Если не знаете, как открыть скрытую папку “AppData”.

Как проверить, что ЭЦП действительно скопирована на флешку?

Если вы записали ЭЦП на флешку, а считыватель “FAT12_E” не видите, значит ЭЦП записалась некорректно или не записалась вовсе. Убедитесь, что контейнер с ЭЦП “HDIMAGE” имеется в столбце “Считыватель” и повторите копирование ЭЦП на флешку повторно.

Получилось ли у вас скопировать ЭЦП на флешку?

Источник

Краткое руководство пользователя по работе с ЭЦП КриптоПро JCP 1.0.54

Краткое руководство пользователя по работе с ЭЦП КриптоПро JCP 1.0.54.

1 Установка КриптоПро JCP 1.0.54.

Последовательность установки и настройки электронных подписей

— Установить JDK 7u21;

— Установить и настроить JCP;

— Установить корневой сертификат Центра сертификации;

— Отправить готовый запрос на генерацию тестового ключа ЭП.

Проверить работоспособность установленных крипто-механизмов.

Установка JDK 7u21:

Установить JDK 7u21, в соответствии с разрядностью ПК (32-bit или 64- bit).

Установка КриптоПро JCP 1.0.54

— Установить JCP 1.0.54

1) Запустить командную строку от имени Администратора:

б) В командной строке выполнить команду с указанием расположения ПО JCP. «Название диска :», нажать «Enter» Пример: С: (рисунок 1).

Рисунок 1 – Командная строка cmd

2) Ввести команду «cd», указать путь к папке с устанавливаемым модулем JCP, нажать «Enter». Пример: cd C:jcp.1.0.54lib (рисунок 2).

Рисунок 2 – Путь к папке

3) Прописать команду «Install. bat «пробел» путь к установленной ранее ПО Java JDK, нажать «Enter». Пример: Install.bat “C:Program Files (x86)Javajdk1.7.0_21”. Путь необходимо взять в “кавычки” (рисунок 3).

Рисунок 3 – Выполнение установки ПО

Запустить выполнение модуля JCP.

5) Выполнить команду ControlPane. bat «пробел» путь к установленной ранее ПО Java JDK, нажать «Enter». Пример: ControlPane.bat “C:Program Files (x86)Javajdk1.7.0_21”.

6) Откроется окно настройки КриптоПРо JCP (рисунок 4)

Рисунок 4 – Настройка КриптоПро JCP

Добавление сертификата в контейнер.

7) Перейти на закладку «Хранилище ключей и сертификатов» двойным щелчком мыши открыть «Контейнер HDImageStore», нажать кнопку «Создать» (рисунок 5)

Рисунок 5 – Контейнер HDImageStore

Откроется окно «Генерирования ключей» (рисунок 6). В окне указать «Имя нового контейнера», установить чб «Ключ подписи» и «Пароль», ввести в поле «Пароль» личный пароль ЛПУ. Нажать кнопку «Создать».

Рисунок 6 – Генерирование ключа

— В открывшемся окне проставить чб BASE64 (рисунок 7). Нажать кнопку «Сохранить».

Рисунок 7 – Запрос на сертификат

— Выбрать путь сохранения файла, указать название файла. Появиться сообщение «Генерирование и запись завершены». Нажать «Ок». Запись добавиться в контейнер (рисунок 8).

Рисунок 8 – Добавление записи в контейнер

а) Переименовать файл, добавив расширение *.txt. Открыть файл с помощью блокнота, скопировать сообщение.

в) Вставить скопированное сообщение в поле запроса, нажать кнопку «Выдать». Нажать на ссылку Загрузить сертификат, выбрать сертификат, нажать кнопку «Сохранить».

г) Перейти в Хранилище контейнеров, выбрать созданный контейнер, ввести пароль, появиться сообщение о замене сертификата, нажать кнопку «Ок». Щелкнуть мышью по контейнеру, ввести пароль. В контейнере отобразиться ключ и сертификат (рисунок 9).

Рисунок 9 – Ключ и сертификат добавлены в контейнер

2 Инструкция по импорту ключей КриптоПро

Для работы в АРМ ЛПУ с ключами КриптоПро необходимо разместить их в хранилище контейнеров КриптоПро JCP. При этом изначально ключи могут храниться в следующих форматах:

· файлы в формате реестра Windows «.reg»;

· файлы на файловой системе в виде директории с наименованием «.000»;

· контейнеры ключей в КриптоПро CSP (физически расположены в реестре ОС Windows).

В настоящей инструкции описан процесс импорта ключей из файлов реестра «.reg» в КриптоПро CSP с последующим импортом в КриптоПро JCP, с которым работает АРМ ЛПУ. В общем виде процедура импорта ключей в КриптоПро JSP выглядит следующим образом:

1. Получить reg-файлы ключей от заказчика.

2. Импортировать reg-файлы ключей на рабочую станцию с КриптоПро CSP.

3. Экспортировать контейнер ключей из КриптоПро CSP на файловую систему.

4. Импортировать контейнер ключей в КриптоПро JCP на рабочей станции с АРМ ЛПУ.

Выполните следующие действия:

1. Получите от заказчика reg-файлы с ключами и сохраните их на файловую систему с установленным СПО КриптоПро CSP.

2. Откройте в текстовом редакторе полученный reg-файл с ключом и найдите строку с веткой реестра вида:

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERS\Keys] – для 64-разрядной версии Windows

[HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERS\Keys] – для 32-разрядной версии Windows

3. Вместо SID укажите свой собственный SID, который можно посмотреть в ветке реестра (в зависимости от разрядности ОС Windows):

Для просмотра реестра необходимо от имени администратора запустить команду regedit:

Пуск, Выполнить, regedit

Также SID текущего пользователя можно узнать, выполнив команду:

После изменения сохраните reg-файл.

4. Импортируйте ключ в реестр, дважды щёлкнув на изменённом reg-файле. Теперь этот контейнер ключей распознаётся в КриптоПро CSP.

5. Откройте КриптоПро CSP, перейдите на вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажмите кнопку «Протестировать…».

6. В открывшемся окне из считывателя «Реестр» выберите контейнер ключей, импортированный на предыдущем шаге, и нажмите кнопку «Далее». В случае успешного выполнения будет показана информация о контейнере закрытого ключа.

7. Для переноса контейнера закрытого ключа из КриптоПро CSP на файловую систему необходимо наличие внешнего накопителя типа USB Flash Drive. Однако не всегда есть возможность подключить к рабочей станции внешний накопитель, например, в том случае, если работа осуществляется на удалённой машине. В таком случае рекомендуется выполнить эмуляцию работы внешнего накопителя при помощи утилиты ImDisk Virtual Disk Driver. Дальнейшие шаги описывают работу именно с этой утилитой.

http://www. ltr-data. se/files/imdiskinst. exe

8. Установите ImDisk Virtual Disk Driver на рабочую станцию, на которой расположено СПО КриптоПро CSP. В результате успешной установки должен появиться пункт «ImDisk Virtual Disk Driver» в панели управления:

9. Запустите утилиту ImDisk Virtual Disk Driver и в открывшемся окне нажмите кнопку «Mount new…».

10. Задайте параметры эмулируемого диска, указав размер. Также выберите пункты «Create virtual disk in physical memory» и «Removable media», после чего нажмите кнопку «OK»:

11. После создания эмулируемого диска произойдёт его автоматическое монтирование. При запросе форматирования этого диска от ОС Windows подтвердите действие, задайте тип файловой системы NTFS:

12. После завершения форматирования диска откройте окно КриптоПро CSP, перейдите на вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажмите кнопку «Скопировать…».

13. В открывшемся окне выберите контейнер ключей для копирования, нажмите кнопку «Далее».

14. В следующем окне задайте имя копии контейнера, нажмите кнопку «Готово». В открывшемся окне выберите эмулируемый диск и нажмите кнопку «OK»:

15. Откройте в проводнике Windows эмулируемый диск. В корневой директории должен находиться контейнер закрытого ключа в виде директории с наименованием «.000».

16. Перейдите в директорию КриптоПро JCP, выполнив команду:

17. Откройте панель управления КриптоПро JCP, выполнив команду, предварительно указав путь к JDK:

ControlPane. bat “C: Program FilesJavajdk1.7.0_21”

18. Перейдите на вкладку «Оборудование» и сохраните путь из поля «Путь к HDImage».

19. Используя проводник Windows, скопируйте директорию с контейнером закрытого ключа из эмулируемого диска в директорию с хранилищем HDImage.

20. В панели управления КриптоПро JCP перейдите на вкладку «Хранилища ключей и сертификатов», в разделе «Хранилища контейнеров» раскройте пункт «HDImageStore» и убедитесь, что новый контейнер появился в списке. При необходимости импортируйте в КриптоПро JCP необходимые сертификаты, в том числе и сертификат закрытого ключа.

21. В окне утилиты ImDisk выберите эмулируемый диск и нажмите кнопку «Remove» для удаления созданного диска:

22. Откройте АРМ ЛПУ и убедитесь, что сертификат, привязанный к новому контейнеру закрытого ключа, доступен пользователю.

Источник

Установка ключа в КриптоПро

Данный ключ необходимо установить в систему, чтобы в последующем им можно было воспользоваться.

Для начала рекомендую проверить что у текущего пользователя существует хранилище для сертифкатов:

Будет выведен список сертификатов в хранилище в следующем формате:

\.HDIMAGEcert1
\.HDIMAGEcert2

Так же о наличии хранилища свидетельствует папка с именем пользователя в каталоге /var/opt/cprocsp/keys Команда ll /var/opt/cprocsp/keys выведет список пользователей у которых есть хранилища для ключей.

Если хранилища HDIMAGE нет, то его надо создать. Создается оно с правами пользователя root

Теперь надо добавить имеющийся у нас ключ в хранилище. Предположим что есть папка newkeys.000, а ключ надо добавить для пользователя username

В этом случае надо скопировать папку вместе со всеми файлами в каталог /var/opt/cprocsp/keys/username

После копирования нужно установить права доступа.

Если в текущий момент мы находимся не под пользователем username, то надо сделать его владельцем файлов

Но лучше все операции делать под пользователем.

После этого можно проверить, что в хранилище появился новый контейнер. Сделать это можно все той же командой

В результате вывода появится новый контейнер. Обычно его название совпадает с именем папки. Или же имя папки с ключами является префиксом к имени контейнера.

К примеру, вывод данной команды может стать следующим

\.HDIMAGEcert1
\.HDIMAGEcert2
\.HDIMAGEnewkeys_KEY_FOR_USER

Можно проверить данный контейнер и ключи в нем на корректность. Для этого можно выполнить следующую команду:

Если ключ был установлен правильно и сам ключ корректен, то утилита выведет информационное сообщение о том что все в порядке.

Если вместе с файлами ключа был еще и файл сертифката, то сертификат тоже надо установить в контейнер. Сделать это можно с помощью команды:

Вывести список доступных сертификатов

После этого сертифкатом и ключем можно пользоваться как обычно.

Источник

Что делает пакет lsb-cprocsp-rdr-gui?

Этот пакет рисует графические окна для работы с биологическим датчиком случайных чисел. Для его работы необходимо:

Это нормально: для работы таких устройств, как HDIMAGE, флешка, дискета не требуется настройка носителя. См. вопрос «Что такое считыватели и носители? Чем они отличаются?».

Как настроить дискету в CSP 3.6?

Как настроить CSP для работы с rutoken/etoken?

Для работы смарт-карт необходимо настроить считыватель и носитель. Для настройки считывателя достаточно ПО КриптоПро и драйвера для устройства; для настройки носителя нужны модули поддержки rutoken/etoken для CSP. Драйверы и модули поддержки делают производители смарт-карт (компании Актив и Aladdin соответственно). Последние версии драйверов и модулей поддержки и рекомендации по их настройке можно получить у них.

Для настройки считывателя в CSP 3.6 сделайте следующее:
— поставьте пакеты libusb, ccid и pcsclite из состава дистрибутива
— установите драйверы для устройства

У меня CSP версии 3.6. В списке считывателей есть FLASH, но флешка не работает. Что делать?

Замените скрипт /opt/cprocsp/sbin/архитектура/mount_flash.sh на:

Что такое считыватели и носители? Чем они отличаются?

Считыватели (reader) – устройства, предназначенные для чтения ключей. К считывателям относится считыватели дискет (FAT12), считыватели флешек (FLASH), реестр(в случае если используется windows), считыватели смарт-карт, считыватель образа дискеты на жестком диске(HDIMAGE) и др. Для некоторых устройств хранения информации требуются дополнительные настройки и модули поддержки. В этом случае говорят о настройке носителя (media). К таким устройствам, для которых необходимо настраивать носитель относятся смарт-катры, «таблетки» и НЕ относятся флешки, дискеты, реестр, HDIMAGE.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Работа с криптоконтейнерами
Установка личных сертификатов
Установка корневых сертификатов
Установка сертификатов pfx
Просмотр сертификатов
Удаление сертификатов
Перенос контейнера с flash носителя в локальное хранилище ПК
Просмотр цепочки сертификата

Для удобства использования утилит КриптоПро создадим на них символьные ссылки, для этого выполните:

ln -s /opt/cprocsp/bin/amd64/certmgr /usr/bin/certmgr
ln -s /opt/cprocsp/bin/amd64/csptest /usr/bin/csptest
ln -s /opt/cprocsp/sbin/amd64/cpconfig /usr/bin/cpconfig

Просмотр версии КриптоПро:

csptest -enum -info

или

cat /etc/opt/cprocsp/release

Проверка лицензии:

cpconfig -license -view

Для установки лицензии выполните (с правами root):

# cpconfig -license -set <серийный_номер>

При использовании токенов сервис pcscd должен быть запущен. Проверка статуса pcscd:

systemctl status pcscd

если он выключен, то включите его:

systemctl start pcscd
systemctl enable pcscd

Вывод сообщений журнала службы pcscd:

pcscd -dffff

Узнать модель подключенного токена:

csptest -card -enum -v -v
pcss_scan

Работа с криптоконтейнерами

1. Проверить наличие доступных контейнеров:

csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251  

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 16778675
\.Aladdin R.D. JaCarta 00 008df47e71-18ae-49c1-8738-9b4b0944dcd4
\.FLASHbob
\.HDIMAGEbob
OK.
Total: SYS: 0,010 sec USR: 0,110 sec UTC: 6,240 sec
[ErrorCode: 0x00000000]

Имена контейнеров используются для установки личных сертификатов.

• Считыватель HDIMAGE размещается в /var/opt/cprocsp/keys/<имя пользователя>/ т.е в данном случае используется жесткий диск для хранения ключей.
• Считыватель FLASH означает, что используется флешка для хранения приватных ключей.
• Также считывателем может выступать токен.

2. Имена контейнеров могут содержать символы на кириллице, поэтому чтобы корректно отобразить контейнеры используйте следующую команду:

csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251

Для дальнейшего использования имен контейнеров содержащих кодировку cp1251, выведем список контейнеров с уникальными именами:

csptest -keyset -enum_cont -fqcn -verifyc -uniq 

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23397811
\.Aladdin R.D. JaCarta 00 008df47e71-18ae-49c1-8738-9b4b0944dcd4 | \.Aladdin R.D. JaCarta 00 00SCARDJACARTA_6082028344937676CC00E412
OK.
Total: SYS: 0,000 sec USR: 0,110 sec UTC: 6,230 sec
[ErrorCode: 0x00000000]

3. Просмотр подробной информации о контейнере:

csptest -keyset -container '\.HDIMAGEbob' -info

4. Перечисление контейнеров пользователя:

csptest -keyset -enum_cont -verifycontext -fqcn

5. Перечисление контейнеров компьютера:

csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys

6. Открыть(проверить) контейнер пользователя:

csptest -keyset -check -cont '\.имя считывателяимя контейнера'

7. Открыть(проверить) контейнер компьютера:

csptest -keyset -check -cont '\.имя считывателяимя контейнера' -machinekeyset

Установка личных сертификатов

1. Установка сертификата без привязки к ключам:

certmgr -inst -file cert_bob.cer

2. Установка личного сертификата cert_bob.cer, сертификат при этом попадает в пользовательское хранилище uMy. Приватный ключ находится на флешке.

certmgr -inst -file cert_bob.cer -store uMy -cont '\.FLASHbob'

в команде указывается сертификат cert_bob.cer, который ассоциируется с приватным контейнером \.FLASHbob’

3. Установка сертификата с токена (в конце команды указывается контейнер)

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\.Aladdin R.D. JaCarta 00 008df47e71-18ae-49c1-8738-9b4b0944dcd4'

Установка корневых сертификатов

При установке корневых сертификатов достаточно указать хранилище uRoot. При указании mRoot (при наличии прав администратора) корневой сертификат будет доступен всем пользователям системы.

1. Установка в хранилище КриптоПро:

certmgr -inst -store uRoot -file <название-файла>.cer

2. Установка в хранилище ПК:

certmgr -inst -store mRoot -file <название-файла>cer

3. Установка списка отозванных сертификатов crl:

certmgr -inst -crl -file <название-файла>.crl

Установка сертификатов pfx

1. Необходимо установить пакет cprocsp-rsa, который находится в составе дистрибутива КриптоПро (linux-amd64).

2. Выполним команду от локального (доменного) пользователя:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -pfx -pin <пинкод> -file 'путь до pfx'

Цепочка сертификатов будет отображаться в утилите «Ключевые носители и сертификаты» в «Личное хранилище сертификатов».

Просмотр сертификатов

1. Просмотр установленных сертификатов:

certmgr -list

2. Просмотр установленных сертификатов в локальном хранилище uMy:

certmgr -list -store uMy

3. Просмотр сертификатов в хранилище ПК (обычно сюда устанавливаются корневых сертификаты):

$ certmgr -list -store uRoot

4. Просмотр сертификатов в контейнере:

certmgr -list -container '\.Aladdin R.D. JaCarta 00 008df47e71-18ae-49c1-8738-9b4b0944dcd4'

5. Просмотр промежуточных сертификатов:

certmgr -list -store uca

Удаление сертификатов

1. Удалить сертификат из личного хранилища сертификатов

Просмотрите установленные сертификаты:

certmgr -list

Изучите список всех установленных сертификатов (в общем списке отображаются абсолютно все сертификаты).

Для удаления следует выполнить команду в Терминале:

certmgr -delete -store uMy

Если установлено более одного сертификата, то будет предложено указать номер удаляемого сертификата.

2. Удалить сертификаты, установленные в хранилище КриптоПро:

certmgr -delete -store uRoot

Если установлено более одного сертификата, то будет предложено указать номер удаляемого сертификата.

3. Удалить все сертификаты, установленные в хранилище КриптоПро:

certmgr -delete -all -store uRoot

4. Удалить все сертификаты, установленные в хранилище ПК:

certmgr -delete -store mRoot

Перенос контейнера с flash-носителя в локальное хранилище ПК

1. Активируем хранилище HDIMAGE:

cpconfig -hardware reader -add HDIMAGE store 

Adding new reader:
Nick name: HDIMAGE
Succeeded, code:0x0

2. Посмотрим, какие контейнеры доступны на флешке:

csptest -keyset -enum_cont -fqcn -verifyc 

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 32114099
\.FLASHbob
OK.
Total: SYS: 0,020 sec USR: 0,080 sec UTC: 0,190 sec
[ErrorCode: 0x00000000]

3. Перейдите на Flash-носитель и скопируйте этот контейнер — каталог bob.000 с приватными (закрытыми) ключами в /var/opt/cprocsp/keys/user — в этом каталоге находится локальное хранилище HDIMAGE

4. Посмотрим доступные контейнеры:

csptest -keyset -enum_cont -fqcn -verifyc 

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 36951475
\.FLASHbob
\.HDIMAGEbob
OK.
Total: SYS: 0,000 sec USR: 0,070 sec UTC: 0,160 sec
[ErrorCode: 0x00000000]

Как видим, появился новый контейнер \.HDIMAGEbob
Теперь flash-носитель можно отключить, он нам больше не понадобится.

5. Установим пользовательский сертификат с привязкой к закрытому контейнеру \.HDIMAGEbob

certmgr -inst -file cert-bob.cer -cont '\.HDIMAGEbob'

Просмотр цепочки сертификата

Просмотр необходимых корневых сертификатов и сертификатов отзыва вы можете посмотреть следующей командой:

1) Для сертификатов, хранящихся в личном хранилище:

certmgr -list -store uMy

Интересующие строки, информирующие о необходимом сертификате начинаются со слов

URL сертификата УЦ
URL списка отзыва

Или в английском варианте:

CA cert URL
CDP 

2) Для просмотра цепочки на токене выполните следующую команду:

certmgr -list -cont '<CONTAINER>'

Где вместо ‘<CONTAINER>’ укажите ваш контейнер, к примеру ‘\.Aladdin R.D. JaCarta 00 008df47e71-18ae-49c1-8738-9b4b0944dcd4’

3. Просмотр цепочки из файла сертификата:

certmgr -list -file 'путь_к_файлу'

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Для работы с квалифицированной электронной подписью необходимо средство криптографической информации (СКЗИ). Это программа для защиты от изменений и шифрования подписанных данных. Также она запрашивает пароль контейнера при аутентификации пользователя. В настоящее время одним из самых популярных СКЗИ является КриптоПро CSP от компании КриптоПро.

Рассмотрим, где взять пароль КриптоПро CSP, если пользователь его забыл, как его удалить и какие пароли ставят по умолчанию на физические носители.

Как восстановить пароль контейнера

Восстановить пароль закрытого ключа невозможно. Его можно только подобрать или вспомнить. Чтобы подобрать пароль, пользователь сначала определяет носитель, на котором хранится контейнер закрытого ключа, а потом его тип.

Определить носитель

КриптоПро CSP 4.0/5.0

Для КриптоПро CSP версии 4.0/5.0 достаточно выполнить следующие шаги:

Открыть меню «Пуск» → «Все программы» → «КриптоПро CSP» → Вкладка «Сервис» → «Протестировать» → «Обзор»

Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».

КриптоПро CSP 5.0

В КриптоПро CSP версии 5.0 носитель контейнера можно посмотреть следующим образом:

Открыть меню «Пуск» → «Все программы» → «Инструменты КриптоПро» → «Контейнеры»

Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».

Определить тип носителя

Рассмотрим типы носителей, на которых хранится контейнер закрытого ключа:

• CLOUD — это контейнер закрытого ключа, который хранится в облачном сервере. Что делать, если пользователь забыл пароль и не знает, что вводить на данной странице:

В этом случае требуется обратиться в удостоверяющий центр, который выдал облачную электронную подпись, для восстановления данных.

Если при подписи документа авторизация пройдена, но всплывает данное окно:

То пароль закрытого ключа забыт. Он не восстанавливается. Его можно только подобрать, вспомнить или сделать перевыпуск сертификата. Для того чтобы вспомнить пароль, у пользователя есть ограниченное количество попыток. Если они закончились, ключ блокируется. Разблокируют его только в организации, выпустившей сертификат.

• REGESTRY — ключ находится в реестре. Ввод пароля ограничен 5 попытками.
• FAT12_<буква диска> — ключ хранится на съёмном диске. Ввод пароля ограничен 5 попытками.
• HDIMAGE — ключ находится на локальном диске. Ввод пароля ограничен 5 попытками.
• JaCarta, eToken, Rutoken, TokenPlusPlus, ESMART, MSKEY — ключ записан на физический носитель (токен). Количество попыток ввода пароля ограничено производителем токенов. Пароли по умолчанию, которые производитель устанавливает на носитель:
• JaCarta — 1234567890;
• Rutoken — 12345678 или 11111111;
• eToken — 1234567890.

Что делает пакет lsb-cprocsp-rdr-gui?

Этот пакет рисует графические окна для работы с биологическим датчиком случайных чисел. Для его работы необходимо:

У меня настроены HDIMAGE и флешка. Почему при выполнении команды cpconfig -hardware media -view я получаю ошибку?

Это нормально: для работы таких устройств, как HDIMAGE, флешка, дискета не требуется настройка носителя. См. вопрос «Что такое считыватели и носители? Чем они отличаются?».

Как настроить дискету в CSP 3.6?

Как настроить CSP для работы с rutoken/etoken?

Для работы смарт-карт необходимо настроить считыватель и носитель. Для настройки считывателя достаточно ПО КриптоПро и драйвера для устройства; для настройки носителя нужны модули поддержки rutoken/etoken для CSP. Драйверы и модули поддержки делают производители смарт-карт (компании Актив и Aladdin соответственно). Последние версии драйверов и модулей поддержки и рекомендации по их настройке можно получить у них.

Для настройки считывателя в CSP 3.6 сделайте следующее:
— поставьте пакеты libusb, ccid и pcsclite из состава дистрибутива
— установите драйверы для устройства

У меня CSP версии 3.6. В списке считывателей есть FLASH, но флешка не работает. Что делать?

Замените скрипт /opt/cprocsp/sbin/архитектура/mount_flash.sh на:

Что такое считыватели и носители? Чем они отличаются?

Считыватели (reader) – устройства, предназначенные для чтения ключей. К считывателям относится считыватели дискет (FAT12), считыватели флешек (FLASH), реестр(в случае если используется windows), считыватели смарт-карт, считыватель образа дискеты на жестком диске(HDIMAGE) и др. Для некоторых устройств хранения информации требуются дополнительные настройки и модули поддержки. В этом случае говорят о настройке носителя (media). К таким устройствам, для которых необходимо настраивать носитель относятся смарт-катры, «таблетки» и НЕ относятся флешки, дискеты, реестр, HDIMAGE.

Источник

Cryptopro linux не видит флешку

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ranger
• —>
• Не в сети

• Сообщений: 461
• Спасибо получено: 54

как вариант мог побиться контейнер закрытого ключа

проведите тестирование через КриптоПро

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• —>
• Не в сети
• ТОФК

• Сообщений: 2291
• Спасибо получено: 381

Роман пишет: сегодня ни один компьютер не видит флэшку с эцп
то есть флэшку в компьютер втыкаем, компьютер издает звук что флэшка подключена, флешка начинает мигать (значит работает)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Gvinpin
• —>
• Не в сети

• Сообщений: 2008
• Спасибо получено: 264

Роман пишет: сегодня ни один компьютер не видит флэшку с эцп
то есть флэшку в компьютер втыкаем, компьютер издает звук что флэшка подключена, флешка начинает мигать( значит работает) но ничего не происходит.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

КриптоПро CSP не видит руТокен ЭЦП

Форум Рутокен → Рутокен для Linux → КриптоПро CSP не видит руТокен ЭЦП

Сообщений 5

#1 Тема от anaksi 2015-04-03 10:57:52 (2015-04-03 11:02:19 отредактировано anaksi)

• anaksi
• Посетитель
• Неактивен

КриптоПро CSP не видит руТокен ЭЦП

Добрый день.
Мы разрабатываем ПО для реализации ЭП с использованием КриптоПро CSP и руТокен ЭЦП. Проблема в следующем:
1. Запускается сервис КриптоПро, руТокен в этот момент не подключен к ПК, ну т.е. обычный старт ПК.
2. Опрашиваем КриптоПро на наличие ключевых контейнеров, естественно нет ниодного, это нормально.
3. Подключаем руТокен и снова опрашиваем сервис на ключевые контейнеры — не находит ни одного.
Если во время первого обращения к сервису КриптоПро руТокен подключен к ПК — то все работает как и должно, т.е. если руТокен подключен — КриптоПро находит контейнер на нем, если нет — то нет.
Подскажите пожалуйста, что мы можем делать не так?

Дистрибутивы linux — Kubuntu 14.04 x64.

ставились пакеты:
pcscd 1.8.10
libpcsclite1 1.8.10
libccid 1.4.15-1

КриптоПро CSP 3.9:
lsb-cprocsp-base-3.9.0-4.noarch
lsb-cprocsp-rdr-64-3.9.0-4.x86_64
lsb-cprocsp-capilite-64-3.9.0-4.x86_64
lsb-cprocsp-kc2-64-3.9.0-4.x86_64
lsb-cprocsp-devel-3.9.0-4.noarch
ifd-rutokens-1.0.1-1.x86_64
cprocsp-rdr-pcsc-64-3.9.0-4.x86_64
cprocsp-rdr-rutoken-64-3.9.0-4.x86_64

Пробовали выполнять команду /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add ‘ ‘
но мы не заметили, чтобы она на что-то влияла.

Источник

КриптоПро не видит Токен (Рутокен)

Из нашей статьи вы узнаете:

Ключ сертификата электронной подписи (ЭП) записывают на физический носитель — токен. При его взаимодействии с персональным компьютером могут возникать ошибки. В том числе ситуации, когда КриптоПро не видит токен. В статье расскажем про причины данной неисправности и как их устранить.

КриптоПро не видит ключи на Рутокен

Рутокен — это отечественная марка физических носителей для электронной подписи. КриптоПро CSP — это одно из самых популярных в России средств криптографической защиты информации (СКЗИ). Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно. Ниже рассмотрим, что делать, если КриптоПро не видит сертификат на Рутокен и как это исправить.

Пустой Рутокен

Чтобы проверить пустой Рутокен или нет, необходимо посмотреть на его заполненность. Сведения о свободном месте получают в разделе «Информация о Рутокен». Ёмкость рутокена показана в строке «Тип» и указывается в килобайтах. Сертификат занимает около 4 килобайт памяти носителя.

Рассмотрим пример на модели Rutoken S 8K:

В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 7,1 кб. Так как ключ ЭП не может весить 900 байт, значит на носитель не записан сертификат ключа электронной подписи.

Пример Рутокена без сертификата ЭП

В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 3,1 кб. Так как ключ ЭП весит около 4 кб, на данный носитель записан сертификат ключа электронной подписи.

Пример Рутокена, содержащего в себе сертификат ЭП

Некорректный просмотр сертификата

Чтобы просмотреть сертификат в контейнере требуется:

1. Открыть панель «Пуск», выбрать папку «КриптоПро», далее «КриптоПро CSP».
2. Перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
3. Нажать «Обзор», выбрать необходимую электронную подпись, затем «ОK» и «Далее».

Когда носитель вставлен в ПК, на нём горит индикатор, при просмотре сертификата диод мигает, но сертификат не просматривается, следует выполнить одно из следующих действий:

• перезагрузить ПК;
• убедится, что ключ ЭП соответствует ГОСТ;
• переустановить драйверы;
• обратиться в службу технической поддержки удостоверяющего центра, выпустившего сертификат ЭП.

Если индикатор не горит, необходимо проверить работоспособность разъёма USB.

Переустановка драйвера, значок токена с восклицательным знаком

Если носитель отображается в диспетчере устройств с восклицательным знаком, значит, требуется переустановить драйвер. Его скачивают только из официальных источников:

Для переустановки требуется:

1. Вытащить носитель из ПК.
2. Установить драйвер.
3. Вставить токен и проверить работоспособность.
4. Если проблема не исчезла, проверить работу носителя на другом ПК или переустановить драйвер.

Устранение ошибки при создании электронной подписи

Сертификат подписи просматривается некорректно в двух значениях:

• элемент не найден;
• не удалось построить цепочку сертификатов.

Следствием таких ошибок являются некорректная работа криптопровайдера, не установленный или не обновлённый сертификат ЭП. Для этого достаточно выполнить следующие действия:

1. Переустановить СКЗИ, при этом очистить кеш браузера и Java.
2. Удалить личные сертификаты и сертификаты УЦ.
3. Установить новые сертификаты согласно имени контейнера.
4. Перезагрузить ПК.
5. Присоединить носитель ключа ЭП.
6. Подписать электронный документ заново.
7. При повторной ошибке обратиться в сервисный центр.

Также ошибка возникает из-за проблемного корневого доверенного сертификата. Чтобы это исправить потребуется:

Найти его в списке с отметкой проблемы в проверке отношений.

Не установлен драйвер для аппаратного ключа ЕГАИС

Драйвер ключа ЭП для ЕГАИС может быть ещё не установлен. Автоматическая установка драйвера происходит при первом подключении в течение трёх-пяти минут. Подписью можно пользоваться только после уведомления об успешной установке драйверов.

Компьютер не видит Рутокен, что делать

Ошибки возникают не только при неисправности программного обеспечения или ключа электронной подписи. КриптоПро не видит Рутокен и при поломке порта или самого носителя.

Чтобы удостовериться в том, что именно USB-порт работает неправильно, необходимо переставить носитель в другой разъём. Если подпись определяется компьютером, то предыдущий USB-порт неисправен или не подключён. Когда токен не работает ни на одном ПК, значит, дело в нём и следует обратиться в сервисный центр для выпуска нового носителя.

Источник

Компьютер не видит сертификат электронной подписи на флешке

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно зайти по адресу: Пуск — Панель управления — КриптоПРО CSP — Инструменты — Тест — По сертификату. Таким образом можно понять, установлен ли сертификат в личном магазине пользователя с привязкой к RuToken. Если браузер пользователя не видит ЭЦП и не может зарегистрироваться на сайте или подключить ЭЦП, необходимо определить, добавлен ли интересующий сайт в доверенные:

• Пуск — Все программы — КРИПТО-ПРО — Плагин настройки ЭЦП. Лучше использовать браузер Internet Explorer, так как в других браузерах java-скрипт может работать некорректно.

Если компьютер не видит ЭЦП, необходимо предварительно посетить тематический форум компании КриптоПро. Если проблема не решается самостоятельно, обратитесь в службу поддержки (отправьте туда журналы приложений и системных событий, укажите версию/сборку CSP, ОС).

Электронная подпись повреждена

Если сертификат электронной подписи находится на дискете, не забудьте проверить положение шторки защиты от записи.

1. Запустите консоль КриптоПро CSP: запустите «Пуск/Панель управления/КриптоПро CSP».
2. Проверьте работоспособность электронной подписи, скопировав ее на другой съемный носитель или в реестр (во вкладке «Сервис» нажмите «Копировать контейнер» и следуйте указаниям мастера).
   Если копия не удалась, электронная подпись физически повреждена.

Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP

Например, ваш сертификат ЭП может находиться в системном реестре. В этом случае сменные носители вставлять не нужно.

1. Откройте меню «Пуск» и перейдите в «Панель управления/КриптоПро CSP».
2. Проверьте, добавлен ли ваш носитель в список установленных считывателей во вкладке «Оборудование» (кнопка «Настроить считыватели»).
   Если вашего нет в списке установленных ридеров, добавьте его (нажмите «Добавить»).
3. Смотрите сертификат в ваших СМИ.
   Если сертификат не виден, попробуйте просмотреть его на другой рабочей станции, где также установлен СКЗИ КриптоПро CSP. Если он там доступен для просмотра, переустановите СКЗИ, если его там тоже не видно, то ключ ЭП поврежден, нужно получить новый.

Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи

Вставьте носитель с электронной подписью в другое устройство или USB-порт и снова нажмите кнопку «Зарегистрировать новую учетную запись» или «Зарегистрировать с сертификатом».

В электронном документообороте усиленная квалифицированная электронная подпись полностью заменяет собственноручную подпись. Это безоговорочно указывает на автора документа и доказывает, что документ не подвергался изменениям после подписания.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если такой объект не был установлен, перейдите на веб-страницу удостоверяющего центра, скачайте и установите компоненты персональной электронной подписи. Если сертификат был загружен ранее, проверьте, успешно ли он был загружен. Для этого выполните следующие шаги:

1. Перейти в меню «Пуск». Выберите раздел «Все программы». После этого в списке вы должны найти «КриптоПро».
2. В открывшемся окне выберите вариант «Личные», перейдите на вкладку «Сертификаты».
3. Двойной щелчок открывает объект, который не отображается в списке. Перейдите в раздел «Путь сертификации». Вот цепочка, в которую входят личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих органов, проводивших аккредитацию.
4. Они проверяют предупреждающие знаки возле найденных объектов, например, перекрестков. В этом случае сертификат считается недействительным. Нажав на файл, вы сможете увидеть причину ошибки.
5. Если срок действия элементов истек, необходимо обратиться в удостоверяющий центр для продления. Если предупреждающих знаков нет, а имеющиеся файлы не проходят проверку, производится переустановка корневого сертификата персональной электронной подписи.

Пошаговая инструкция решения проблемы

Если флешка с ЭЦП не работает, выполните следующие действия:

1. Установите необходимые программные компоненты для корректного использования сайта. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и др
2. Проверьте правильность настроек даты, времени и часового пояса на компьютере.
3. Проверьте, существует ли сертификат в личном хранилище. Если он отсутствует или поврежден, переустановите его. Убедитесь, что срок действия найденного сертификата не истек.
4. Включите функцию просмотра совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, зайдите в меню, откройте раздел «Параметры просмотра», пункт «Добавить адрес портала».
5. Проверьте работу системы в других браузерах. Если система по-прежнему не подписывает документ, попробуйте другое устройство.
6. Проверьте операционную систему на наличие вирусов. Для этого используйте специальные утилиты, такие как «Антивирус Касперского».

Просканируйте операционную систему на наличие вирусов.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши сертификаты», проблема может заключаться в отсутствии сертификата корневого ЦС.

Для решения этой проблемы необходимо:

• проверьте наличие такого сертификата на вашем ПК по пути: «Пуск» — затем «Все программы» — затем плагин «КриптоПро» — и уже там «Сертификаты»;
• затем находим вкладку «Личные», выбираем «Сертификаты»;

• вам нужно будет открыть сертификат, который не отображается во вкладке и посмотреть его «Путь сертификации»;
• отображает все цепочки сертификатов в порядке сортировки. Важно, чтобы перед одним из них не было желтого или красного предупреждающего значка. Если он присутствует, нажмите на сам сертификат и прочитайте ошибку, которую выдаст система;
• в зависимости от причины (обычно это истечение срока действия сертификата или неверификация) удалите его.

Чтобы исправить ошибку и перезагрузить отозванный сертификат, вам потребуется выполнить несколько простых действий:

• в окне «Свойства обозревателя» откройте личный сертификат. Попасть туда можно через меню «Поиск» «Пуск». В открывшемся окне найдите вкладку «Содержание», затем вкладку «Сертификаты»;
• после этого во вкладке «Состав» нужно будет выбрать позицию «Точки раздачи обзорных списков»;
• в следующем блоке под названием «Название точки распространения» необходимо скопировать ссылку на скачивание файла со списком комментариев;
• перейдя по указанной ссылке, необходимо скачать и установить файл списка комментариев (CRL);
• затем следуйте подсказкам «Мастера импорта сертификатов».

Следующая распространенная проблема, когда компьютер не видит сертификат на носителе, это неисправность программных продуктов компьютера или Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди других популярных задач в этой области можно выделить следующие:

1. В середине нет драйвера или он установлен неправильно. Вам необходимо скачать последнюю версию драйвера из официального источника и установить его. Вы можете проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с поддержкой цифровой подписи, переустановите драйверы на первом ПК.
2. Система долго распознает носителя ЭЦП. Возникла проблема с операционной системой. Его нужно будет обновить до минимального уровня, необходимого для работы с ЭЦП.
3. Порт USB не работает должным образом. Попробуйте подключить Токен (флешку) через другой порт или на другом ПК, чтобы убедиться, что проблема не в носителе. Перезагрузите компьютер.
4. Если Токин (флешка) не открывается ни на одном компе, то проблема с носителем. Когда ключ был записан в единственном экземпляре на этот носитель, вам необходимо будет обратиться в УЦ для перевыпуска ЭЦП.

Важный. Прежде чем вынести «окончательный вердикт» о исправности носителя и сертификата, не поленитесь проверить их через несколько разных источников.

Почему «КриптоПро CSP» может не видеть ключей

В этом случае проверьте следующие параметры:

• успешная установка программы (служба Installer должна быть активна);
• наличие интернет-соединения;
• исправление указанного файла в удостоверяющем центре.

При установке плагина сделайте следующее:

1. Скачать персональный сертификат с учетом указаний мастера. С помощью кнопки «Обзор» указывается путь для сохранения файла с расширением .cer.
2. Используется контейнер с зашифрованным ключом. С помощью кнопки «Обзор» нужно выбрать нужный сертификат на флешке.

Если файлы ранее были установлены неправильно и перенос на новый носитель не удался, выполняется очистка реестра операционной системы.

Для этого в меню CSP предусмотрена кнопка «Удалить пароли». Если приложения и плагины работают без ошибок, а журнал событий выдает ложную информацию, следует просканировать файлы с помощью функции Sfc /scannow.

Если «КриптоПро CSP» не видит ключей, проверьте правильность установки программы.

После этого компоненты перерегистрируются с помощью MSIExec/regserver.

Почему не виден сертификат ЭЦП на флешке: обобщение

Простая перезагрузка компьютера обычно устраняет проблему и вызвана неисправностью программных компонентов. Но иногда для исправления ошибки необходимо переустановить драйвера или обратиться в службу поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП сертификаты не обнаружены, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема связана с драйвером.

Чтобы исправить ситуацию, необходимо удалить с компьютера поддержку цифровой подписи и скачать последнюю версию драйвера. Скачивать нужно только с официальных ресурсов:

После установки драйвера необходимо снова подключить носитель. Если ошибка повторяется, проверьте правильность работы токена. Для этого подключите его к другому ПК. Если система обнаружит носитель, удалите драйвер на неисправном компьютере и установите заново.

Причина 2: долгое опознание носителя на Windows 7

При работе на Windows 7 драйвера могут назначаться долго. Решение проблемы – дождаться окончания процесса или обновить версию операционной системы.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема связана с портом USB, а не с носителем цифровой подписи, для этого измените токен на другой порт. Если система обнаружит носитель, перезагрузите ПК. Обычно это устраняет проблему и заставляет работать все USB-порты. Если перезагрузка не помогла, рекомендуется обратиться в техподдержку для решения проблемы.

Причина 4: носитель неисправен

Если компьютер не видит флешку при переносе носителя на другой ПК или USB-порт, то проблема с носителем. Для устранения проблемы обратитесь в сервисный центр для выдачи нового токена.

Источник