el principal
Empleo
Crea una clave privada en un certificado. Instrucciones para los clientes del gobierno para eliminar errores cuando

Crea una clave privada en un certificado. Instrucciones para los clientes del gobierno para eliminar errores cuando

Muchos componentes de la infraestructura de TI moderna están estrechamente relacionados con el uso de certificados. ¿Qué sucede si el certificado está dañado, o está creado sin una clave cerrada generada correctamente? Con un archivo de certificado tan "desnudo", tales servicios de red, como el intercambio, IIS, etc., no funcionarán correctamente.
Por lo tanto, decidí hacer una instrucción para la recreación de una clave cerrada para el certificado establecido:

  • Certificados abiertos Gestión de la consola de administración de certificados ( Comienzo. > CORRER. > MMC. > Añadir / Eliminar Snap-In > Certificados. > Cuenta de computadora. > Computadora local)
  • Expandir Certificados (computadora local) > Personal > Certificados.
  • Abra las propiedades del certificado para el que desea volver a crear llave cerrada. En la pestaña Detalles, seleccione el campo De serienúmero.
  • Copie el número de serie en el Portapapeles:
  • Desde la línea de comandos con derechos de administrador, escriba el siguiente comando:
Certutil -Repairstore My "<Серийный номер>"

El resultado del comando será aproximadamente lo siguiente, lo principal es que fue la siguiente línea " reparador de reparaciones. mando. terminado eXITOSAMENTE.»:

Después de eso, aparece una pequeña llave de oro en la ventana del certificado, que denota que tiene una clave privada y la inscripción aparecerá en la parte inferior. Tienes una clave privada que corresponde a este certificado.«.

Cuando está instalado certificado personal A través del menú "Instalar certificado personal", después de seleccionar contenedor de llaveAparece el mensaje de error "La tecla secreta en el contenedor no coincide con la tecla Abrir.

Para resolver este problema, debe realizar los siguientes pasos (después de ejecutar cada elemento, debe repetir la instalación del certificado)

1. Si se usa un disquete como un medio de clave, verifique si no está protegido de la grabación (en un disquete, protegido de la grabación, ambas ranuras ubicadas en las esquinas portadoras están abiertas).

3. Haga una copia de un contenedor de llave e instale un certificado de un duplicado (consulte Cómo copiar un contenedor con un certificado a otro Medios?).

4. Si el CSP 3.6 R2 o R3 se usa en el lugar de trabajo (la versión del producto 3.6.6497 y más alta), entonces es necesario instalar un certificado a través del menú Instalar certificado personal y en la ventana de contenedor de clave cerrada (instrucciones, párrafo 5) Campos "Encuentra el contenedor automáticamente".

La versión del criptoproder instalado se especifica en la pestaña General (Menú de inicio\u003e "Panel de control"\u003e " Cryptopro CSP.").

5. Los contenedores clave generados en CSP 3.0 o 3.6 Cryptopro estarán inoperables en CSP 2.0 Cryptopro.

Si se instala CSP 2.0 Cryptopro, y la solicitud de certificado se realizó en el lugar de trabajo con CSP 3.0 o 3.6 Cryptopro, las siguientes soluciones son posibles:

De lo contrario, vaya a la cláusula 6.

6. Quizás el certificado de clave pública esté dañado (archivo con Extension.Cer). Debe ponerse en contacto con el soporte técnico en la dirección. [Correo electrónico protegido] Para obtener una copia. Al aplicar, debe especificar la posada y el gato de la organización.

7. El contenedor de llave cerrado está dañado. Si se usa un disquete o una tarjeta Flash como un medio de teclas, se recomienda recuperar los datos (ver

Para instalar, necesitará un archivo de certificado (archivo con extension.cer). Para instalar el certificado, es suficiente para realizar los siguientes pasos: Seleccione "Inicio" / "Panel de control" / "CSP Cryptopro". En la ventana "CRPTPRO Propiedades CSP" Ir a la pestaña "Servicio" y haga clic en el botón "Instale un certificado personal" (Ver Fig. 1). Higo. 1. Ventana "Propiedades Criptopro CSP" en la ventana "Certificado de importación maestro" presiona el botón "Más". En la siguiente ventana, haga clic en el botón. "Descripción general"Para seleccionar un archivo de certificado (ver Fig. 2).
Higo. 2. La ventana Selección de archivos de certificado debe especificar la ruta al certificado y haga clic en el botón. "Abierto" (Ver Fig. 3).
Higo. 3. Selección de un archivo de certificado En la siguiente ventana, debe hacer clic en el botón "Más", en la ventana "Certificado para ver" Haga clic en el botón "Más". Escoger "Descripción general"Para especificar el contenedor de clave cerrado apropiado (ver Fig. 4).
Higo. 4. Una ventana de selección de contenedor de llave cerrada Especifique un contenedor que coincida con el certificado y confirme la opción con el botón. "OK" (Ver Fig. 5).
Higo. 5. La ventana de selección de contenedor de clave Después de seleccionar el contenedor, haga clic en el botón. "Más", Marque la marga frente a la inscripción. "Instale el certificado de contenedor" (Ver Fig. 6). En la ventana "Selección del repositorio de certificados" Haga clic en el botón "Descripción general" (Ver Fig. 6).
Higo. 6. La selección del almacenamiento de certificados debe seleccionar un repositorio "Personal" y

Instalación de un certificado y clave cerrada

Describimos la instalación del certificado. firma electronica y una llave cerrada para las ventanas de la familia Windows. En el proceso de configuración, necesitamos derechos de administrador (por lo que necesitamos un SYSADMIN, si lo tiene).

Si aún no ha descubierto lo que es una firma electrónica, lea o si aún no ha recibido una firma electrónica., Póngase en contacto con la Autoridad de Certificación, recomiendo SCB-Contour.

Bueno, suponga que ya tiene una firma electrónica (token o unidad flash), pero OpenSro informa que su certificado no está instalado, puede ocurrir esta situación si decide configurar su segunda o tercera computadora (por supuesto, la firma no "griely" Solo a una computadora y se puede utilizar en varias computadoras). Por lo general, la configuración inicial se lleva a cabo utilizando el soporte técnico del centro de certificación, pero digamos que este no es nuestro caso, así que vamos.

1. Asegúrese de que el CSP 4 Cryptopro esté instalado en su computadora.

Para hacer esto vaya al menú Comienzo Crypto-pro Cryptopro CSP. Ejecútelo y asegúrese de que la versión del programa no sea inferior a la 4ª.

Si no está allí, luego descargue, instale y reinicie el navegador.

2. Si tiene un token (RUBWETN, por ejemplo)

Antes de que el sistema pueda funcionar con él, deberá instalar el controlador deseado.

  • Conductores RUCTÓGENO:https://www.rurturgen.ru/support/download/drivers-for-windows/
  • Conductores eteken: https://www.aladdin-rd.ru/support/downloads/etoken.
  • Conductores Jacarta:https://www.aladdin-rd.ru/support/downloads/jacarta.

El algoritmo es: (1) descargar; (2) instalar.

3. Si la clave cerrada es como se archiva

La clave privada puede estar en forma de 6 archivos: encabezado.key, máscaras.Key, máscaras2.Key, Name.Key, Primary.Key, Primary2.Key

Hay sutileza aquí Si estos archivos se graban en el disco duro de su computadora, entonces el CSP Cryptopro no podrá leerlos, por lo que todas las acciones deben enviarse previamente en la unidad flash USB (medios extraíbles), y debe colocarlos En la carpeta de primer nivel, por ejemplo: E: \\ Andrey \\ (archivos) Si posiciona en E: \\ Andrey \\ llaves.\\ (Archivo), entonces no funcionará.

(Si no tiene miedo de la línea de comandos, entonces los medios extraíbles pueden samentar algo así: Subd X: C: \\ TMP Aparecerá un nuevo disco (x :), tendrá el contenido del C: \\ tmp Carpeta, desaparecerá después del reinicio. Este método se puede utilizar si planea establecer las claves del registro)

Archivos encontrados, grabados en la unidad flash USB, vaya al siguiente paso.

4. Instalación de un certificado de la clave cerrada

Ahora necesitamos obtener un certificado, esto se puede hacer de la siguiente manera:

  1. Abierto Cryptopro CSP.
  2. Vamos a la pestaña Servicio
  3. presiona el botón Ver certificados en contenedor, Prensa Descripción generaly aquí (si están en los pasos anteriores, hicieron todo bien) Tendremos nuestro contenedor. presiona el botón MásAparecerá la información del certificado y aquí presiona el botón. Colocar (El programa puede hacer una pregunta para estancar un enlace a la clave privada, responda "sí")
  4. Después de eso, el certificado se instalará en el repositorio y será posible firmar documentos (al mismo tiempo, en el momento de la firma del documento, será necesario que la unidad flash o el token se inserten en la computadora)

5. Usando una firma electrónica sin un token o unidad flash (instalación en el registro)

Si la velocidad y la comodidad del trabajo para usted son simplemente más altas que la seguridad, puede instalar su clave privada para el Registro de Windows. Para hacer esto, haz algunas acciones simples:

  1. Prepare la llave cerrada descrita en los párrafos (2) o (3)
  2. Siguiente, abierto Cryptopro CSP.
  3. Vamos a la pestaña Servicio
  4. presiona el botón Dupdo
  5. Usa el botón Descripción general Elige nuestra llave
  6. presiona el botón MásLuego, llegue con un nombre, por ejemplo, "Pupkin, Roma Llc" y presione el botón Listo
  7. Aparecerá una ventana en la que se propondrá que elija un medio, elija Registro,zhmem. OK
  8. El sistema preguntará Configurar la clave Para el contenedor, invente la contraseña, haga clic en OK

Nota IMPORTANTE: El Portal OpenSro no "verá" el certificado, si se ha liberado su período de validez.


  1. En la siguiente ventana, haga clic en "Descripción general" Nombre del Apellido Patronymic.Cer en su disquete)

Si el certificado de clave Abrir no se detecta en el disquete:


  • Para aclarar si la tesorería se emitió otros disquetes, los transportistas en los que se contiene este certificado. Si hay un disquete más, y una unidad debe copiar el certificado de la tecla Abrir en el escritorio, y cuando instala un certificado personal en la unidad, debe haber un disquete con un contenedor de llave cerrado (carpeta con el título, donde en el Fin ".000"), y tire de la llave al aire libre del escritorio.







  • Seleccione contenedor

  1. En la ventana "Contenedor de llave cerrado" presiona el botón "Descripción general" Y especifique el contenedor que coincida con el certificado personal.



2. "Nombre del contenedor de llave"Haga clic en el botón "Más"



  1. Al instalar un certificado personal, el contenedor fue incorrecto. Regrese a las instrucciones y especifique el contenedor correcto (esa unidad con qué nombre se refleja en el disquete).

  2. El disquete en el que se almacena el contenedor está estropeado. Para instalar el certificado, use una copia del disquete y siga los pasos en las siguientes instrucciones.


  • Selección de almacén


  2. presiona el botón "Descripción general" Y seleccione Tienda "Personal"Luego haga clic "OK"



  1. "Nombre de almacenamiento de certificados"Haga clic en el botón "Más"


En la última ventana, haga clic en "Listo."


Si aparece un mensaje, haga clic en "Sí".

Reinstalando un certificado personal con Flash:

(k_notey)


  1. Tengo que irme "Mi computadora" Vea qué letra del disco extraíble se refleja en el disquete (disco extraíble F, H, L u otro)

  2. Ir a la carpeta "Panel de control" (Inicio → Panel de control)

  3. Ejecuta el programa Cryptopro csp



  1. Echa un vistazo a la presencia de los medios en los que el certificado de llave abierta está en la lista de lectores instalados (o el elemento "Todo el disco extraíble").

  2. Si no hay lector necesario, necesitas agregarlo (o el artículo "Todo disco extraíble").

  3. Cuando el lector deseado está presente en los lectores instalados, puede continuar con la instalación de un certificado personal:

  • Seleccione Certificado


      1. En el botón Click. "Más"

      1. En la siguiente ventana "Ubicación del archivo de certificado" presiona el botón "Descripción general" y especifique la ubicación del certificado personal (archivo Nombre del Apellido Patronymic.Cer en su disquete)

Si el flash no detecta el certificado de clave abierta:


  • Para aclarar si la tesorería se emitió otros disquetes, los transportistas en los que se contiene este certificado. El certificado de llave abierto se puede copiar en la computadora (escritorio), y al instalar un certificado personal, Flash debe insertarse con un contenedor de llave cerrado (una carpeta de vista con el título, donde al final del ".000"), y tire de la llave al aire libre del escritorio.

  • Si el certificado se instaló anteriormente, entonces descargar el certificado de llave abierta Del almacenamiento de certificados en IE.

  • Es necesario aclarar si la solicitud se formó para recibir la parte abierta de la electrónica. firma digital (Archivos con extension.reg). En una computadora a través del cual el Tesoro está trabajando a través del sistema SED, el certificado suele ser: C: / FKLCNT / Subsys / Keys / Cryptoapi / .... En una de las carpetas con un nombre de acción dura.

  • Si no se han ayudado los métodos anteriores, puede recomendar ponerse en contacto con el Tesoro solicitando que proporcione la ubicación del certificado de clave abierta.
3. Después de cargar el certificado de clave Abrir en el campo "Nombre del archivo de certificado" Aparecerá una forma de acceder al certificado. presiona el botón "Más".


  1. Entonces aparecerá la ventana "Certificado para la instalación"que contiene información sobre el certificado instalado. Si todo es correcto, haga clic en "Más"


  • Seleccione contenedor

  1. En la ventana "Contenedor de llave cerrado" presiona el botón "Descripción general" y especifique el contenedor que coincida con el certificado personal

  1. Después del nombre del nombre del contenedor en el campo "Nombre del contenedor de llave"Haga clic en el botón "Más"

Si aparece una ventana de error "La tecla cerrada en el contenedor especificada no coincide con la tecla Abrir en el certificado, seleccione otro contenedor de clave", siga las siguientes instrucciones:


Esta advertencia aparece por las siguientes razones:


  1. Al instalar un certificado personal, el contenedor fue incorrecto. Regrese a las instrucciones y especifique el contenedor correcto (ese disco extraíble, ya que el nombre se refleja por Flash).

  2. flash en el que se almacena el contenedor está estropeado. Para instalar el certificado, use la copia de flash y siga las siguientes instrucciones.

  3. Al generar llaves, un contenedor se formó incorrectamente. En este caso, debes contactar con el Tesoro.

  • Selección de almacén

  1. Elija el artículo: "Coloque todos los certificados en el siguiente almacenamiento"

  2. presiona el botón "Descripción general" Y seleccione Tienda "Personal"Luego haga clic "OK"

  1. Después del nombre del nombre de almacenamiento en el campo "Nombre de almacenamiento de certificados"Haga clic en el botón "Más"

  • Completando la instalación de un certificado personal.

  1. En la última ventana "Completar el asistente del asistente de instalación del certificado personal" presiona el botón "Listo"


  1. Si aparece el mensaje Este certificado ya está presente en el almacén de certificados "Haga clic en el botón "Sí"

Reinstalando un certificado personal con RUTKE:

(k_notey)


  1. Tengo que irme "Mi computadora"Si no se muestra la "unidad flash", entonces en realidad es roto (o Eteken, sin embargo, mientras que son lo suficientemente raros)

  2. Ir a la carpeta "Panel de control" (Inicio → Panel de control)

  3. Ejecuta el programa Cryptopro csp

  4. Compruebe la versión del producto, no debe ser inferior a 3.0.

  1. Abra la pestaña "Equipo" y haga clic en el botón "Configurar lector".

  1. Compruebe la presencia de los medios en los que el certificado de llave abierta está en la lista de lectores instalados (o el artículo "Todos los lectores de tarjetas inteligentes").

  2. Si no hay lector necesario, debe agregarlo (o el artículo "Todos los lectores de tarjetas inteligentes").

  3. Para agregar un nuevo lector:

  • Inserte el disco emitido por el Tesoro.

  • Vaya a la pestaña "Equipo" y haga clic en el botón "Configurar lectores"

  • Haga clic en el botón Agregar

  • Haga clic en el botón "Instalar desde el disco".


  • Marque el CD Descubra la casilla de verificación y haga clic en el botón Siguiente.


  • En la ventana que se abre, seleccione "PC / SC Reader" y haga clic en el botón Siguiente.


  • Espere el disco del disco y haga clic en Finalizar.

  • Si aparece un mensaje "Se encuentra la configuración del componente anterior. Haga clic en 'Finalizar' para guardarlo, o haga clic en 'Cancelar' para eliminar la configuración antigua para todos los componentes instalados, "Luego haga clic en el botón" Cancelar "


  • En la columna "Lectores disponibles", seleccione "Activ Co.RU Token0" y presione los botones "Siguiente", "Siguiente", "Listo"


  • Después de eso, otro lector "Activ Co.RU TKEN0" apareció en su lista. Haga clic en Aceptar

  • Configuración de los lectores se completa. Reinicia la computadora.

  1. Cuando el lector deseado está presente en los lectores instalados, puede continuar instalando un certificado personal:
Método número 1.

  1. Seleccione Certificado


  • presiona el botón "Más"

  • En la siguiente ventana, haga clic en "Por certificado" y seleccione el certificado personal deseado (archivo Nombre del Apellido Patronymic.Cer)

Si no se detecta el certificado de llave abierta:

Es necesario volver a la configuración de los lectores, agregue "Activ Co..Ru Token1", intente configurar su certificado personal nuevamente. Por lo tanto, no encuentre el contenedor deseado hasta que encuentre el contenedor deseado.


  • Después de cargar el certificado, haga clic en "Siguiente"

  • Si se abre el código PIN de entrada para la ventana del contenedor, debe ingresar un código PIN para el transportista (debe especificarse en la documentación que fue emitida por el Tesoro)


  • Se abre la ventana "Certificado para ver", donde se indican "Certificado", "Asunto", "Proveedor", "válido C", etc., etc.


  • Haga clic en el botón "Propiedades"

  • Si aparece un mensaje "en el contenedor de llave cerrado" ... .. No hay un certificado de clave de cifrado abierto. Debe instalar un certificado personal usando el Método 2.


  • Se abre la ventana Información del certificado, haga clic en el botón "Instalar certificado ...".

  • Haga clic en Siguiente"


  • Elija el artículo: "Coloque todos los certificados en el siguiente almacenamiento"


  • presiona el botón "Descripción general" Y seleccione Tienda "Personal"Luego haga clic "OK"

  • Después de que aparezca el nombre de almacenamiento en el campo "Nombre del almacenamiento de certificados", haga clic en el botón Siguiente.


  • En la última ventana, haga clic en Finalizar. Si el mensaje "Este certificado ya está presente en el almacén de certificados", haga clic en "Sí"

    Método número 2.

    Este método se usa si, después de instalar, todos disponibles para agregar lectores Active Ru Token 1, Activ RU Token 1, etc. En el elemento "Ver certificados en el contenedor", el certificado de clave de Abrir continúa por no mostrar. Esto significa que solo el contenedor de llave cerrado se encuentra en el token de RU. En esta situación es necesario:


    • Para aclarar si la tesorería se emitió otros disquetes, los transportistas pueden ser contenidos. Se puede copiar en la computadora (escritorio), y al instalar un certificado personal, se inserta un token RU con una llave cerrada (una carpeta de vista con el título, donde al final de ".000").

    • Si el certificado se instaló anteriormente, entonces descargar el certificado de llave abierta del almacenamiento de certificados en IE o certificado de descarga con RUTOKEN.

    • Es necesario aclarar si la solicitud se formó para recibir una parte abierta de la firma electrónica digital (archivos con extension.reg). En una computadora a través del cual el Tesoro está trabajando a través del sistema SED, el certificado suele ser: C: / FKLCNT / Subsys / Keys / Cryptoapi / .... En una de las carpetas con un nombre de acción dura.

    • Si no se han ayudado los métodos anteriores, puede recomendar ponerse en contacto con el Tesoro solicitando que proporcione la ubicación del certificado de clave abierta.
    Después de que se requiere el certificado de llave abierto en el programa Crypto sobre SCP:

    • Pestaña abierta "Servicio" y haz clic "Instale un certificado personal"

    • Seleccione Certificado


    1. En la ventana "Asistente de instalación de certificado personal" presiona el botón "Más"


    1. En la siguiente ventana "Ubicación del archivo de certificado" presiona el botón "Descripción general" y especifique la ubicación del certificado personal (archivo Nombre del Apellido Patronymic.Cer en su disquete)





    • Seleccione contenedor

    1. En la ventana "Contenedor de llave cerrado" presiona el botón "Descripción general" y especifique el contenedor que sea apropiado para un certificado personal (por ejemplo, Active Ru Token 0)


    Si aparece una ventana de error "La tecla cerrada en el contenedor especificada no coincide con la tecla Abrir en el certificado, seleccione otro contenedor de clave, debe volver a la configuración del lector, agregue" Activ Co..Ru Token1 ", intente instalar un Certificado personal de nuevo. Por lo tanto, no encuentre el contenedor deseado hasta que encuentre el contenedor deseado.

    1. Después del nombre del nombre del contenedor en el campo "Nombre del contenedor de llave"Haga clic en el botón "Más"

    • Selección de almacén

    1. Elija el artículo: "Coloque todos los certificados en el siguiente almacenamiento"

    2. presiona el botón "Descripción general" Y seleccione Tienda "Personal"Luego haga clic "OK"



    1. Después del nombre del nombre de almacenamiento en el campo "Nombre de almacenamiento de certificados"Haga clic en el botón "Más"

    • Completando la instalación de un certificado personal.

    1. En la última ventana "Completar el asistente del asistente de instalación del certificado personal" presiona el botón "Listo"


    1. Si aparece el mensaje Este certificado ya está presente en el almacén de certificados "Haga clic en el botón "Sí"
Empleo

También te puede interesar