Как создать контейнер для сертификата в криптопро
Перейти к содержимому

Как создать контейнер для сертификата в криптопро

  • автор:

Как создать контейнер для сертификата в криптопро

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

6. Выбрав контейнер, нажмите “Далее”.

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Как создать контейнер для сертификата в криптопро

НТСсофт – Представитель Аккредитованного Удостоверяющего Центра

Бесплатный звонок по России
8-800-333-22-05

Присутствие в городах РФ

Присутствие в городах РФ

Удаленная поддержка

Файлы для загрузки

  • 1. Порядок действий и правила заполнения заявки на квалифицированную ЭП
    • 1.1 Правила заполнения заявки
    • 1.2 Получение счета, договора и печать заявки
    • 1.3 Подготовка и передача отсканированных документов, необходимых для получения СКП
    • 1.4 Сертифицированный носитель для размещения СКП
    • 2.1 On-line запрос с использованием «Маркера»
      • 2.1.1 Предоставление оригиналов документов
      • 2.1.2 Запрос и размещение сертификата на носитель
      • 2.2.1 Формирование запроса на СКП
      • 2.2.2 Предоставление оригиналов документов
      • 2.2.3 Размещение сертификата на носитель
      • 2.3.1 Формирование запроса на СКП
      • 2.3.2 Предоставление оригиналов документов
      • 2.3.3 Размещение сертификата на носитель
      • 3.1 Установка КриптоПро
      • 3.2 Установка драйвера eToken
      • 3.3 Установка корневых сертификатов
      • 3.4 Установка личного сертификата через КриптоПро CSP
      • 5.1 Настройки Internet explorer для запроса на сертификат
      • 5.2 Смена пароля на eToken
      • 5.3 Инициализация eToken (внимание: удаляется вся информация с носителя)
      • 5.4 Установка сертификата в контейнер через КриптоПро CSP
      • 5.5 Экспорт файла сертификат через КриптоПро
      • 5.6 Настройки биологического датчика ДСЧ в Криптопро CSP
      • 5.7 Решение проблем с установкой промежуточных и корневых сертификатов
      • 5.8 Смена PIN-код на Рутокен и форматирование
      • 5.9 Порядок подписания электронных документов для подачи в УЦ НТСсофт
      • 6.1 Федеральная служба по тарифам

      5.4 Установка сертификата в контейнер через КриптоПро CSP

      Для установки понадобится файл сертификата (файл с расширением.cer).
      Чтобы установить сертификат, достаточно выполнить следующие шаги:
      Выбрать «Пуск» / «Панель управления» / «КриптоПро CSP». В окне «Свойства КриптоПро CSP» перейти на вкладку «Сервис» и кликнуть по кнопке «Установить личный сертификат» (см. рис. 1).

      Рис. 1. Окно «Свойства КриптоПро CSP»
      В окне «Мастер импорта сертификатов» нажать на кнопку «Далее». В следующем окне кликнуть по кнопке «Обзор», чтобы выбрать файл сертификата (см. рис. 2).

      Рис. 2. Окно выбора файла сертификата
      Необходимо указать путь к сертификату и нажать на кнопку «Открыть» (см. рис. 3).

      Рис. 3. Выбор файла сертификата
      В следующем окне необходимо нажать на кнопку «Далее», в окне «Сертификат для просмотра» кликнуть по кнопке «Далее».
      Выбрать «Обзор», чтобы указать соответствующий контейнер закрытого ключа (см. рис. 4).

      Рис. 4. Окно выбора контейнера закрытого ключа
      Указать контейнер, соответствующий сертификату, и подтвердить выбор с помощью кнопки «Ок» (см. рис. 5).

      Рис. 5. Окно выбора ключевого контейнера
      После выбора контейнера следует нажать на кнопку «Далее», поставьте галочку напротив надписи «Установить сертификат в контейнер» (см. рис. 6). В окне «Выбор хранилища сертификатов» кликнуть по кнопке «Обзор» (см. рис. 6).

      Рис. 6. Выбор хранилища сертификатов
      Необходимо выбрать хранилище «Личные» и нажать «ОК» (см. рис. 7).

      Рис. 7. Окно выбора хранилища сертификатов
      После выбора хранилища следует нажать на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться такое сообщение (см. рис. 8). В таком случае необходимо выбрать «Да».

      Рис. 8. Сообщение КриптоПро CSP
      Дождаться сообщения об успешной установке.

      Как создать контейнер для сертификата в криптопро

      Проблема может быть в том, что нельзя создавать два контейнера с одинаковым именем.

      Попробуйте назвать копию как-нибудь иначе, например:

      csptest -keycopy -src cont ‘\\.\FLASH\qwerty’ -d cont ‘\\.\HDIMAGE\qwerty1’

      Как сделать новые закрытые ключи?
      • Работа с ключами и сертификатами
      • Linux/Unix

      Публикация: 14 Январь 2011 — 19:38

      Обычно ключи создаются вместе с запросом на сертификат. Если Вам требуется создать ключи и запрос на сертификат, воспользуйтесь утилитой cryptcp(документация на неё входит в состав документации на CSP, см. раздел «Работа с запросами на сертификат»).

      Если требуется просто сделать новые ключи, можно воспользоваться утилитой csptest. Она находится в директории /opt/cprocsp/bin/.

      Создание контейнера пользователя:
      csptest -keyset -newkeyset -cont ‘\\.\имя считывателя\имя контейнера’

      Создание контейнера компьютера:

      Как проверить, работоспособен ли контейнер с закрытыми ключами?
      • Работа с ключами и сертификатами
      • Linux/Unix

      Публикация: 14 Январь 2011 — 19:33, редакция: 14.01.2011 19:39

      Открыть(проверить) контейнер можно утилитой csptest. Она находится в директории /opt/cprocsp/bin/ :

      Открыть(проверить) контейнер пользователя:
      csptest -keyset -check -cont ‘\\.\имя считывателя\имя контейнера’

      Открыть(проверить) контейнер компьютера:
      csptest -keyset -check -cont ‘\\.\имя считывателя\имя контейнера’ -machinekeyset

      где имя считывателя:
      HDIMAGE, если используете жесткий диск для хранения ключей
      FLASH, если используете флешку
      FAT12_0, если используете дискету

      Как посмотреть список закрытых ключей?
      • Работа с ключами и сертификатами
      • Linux/Unix

      Публикация: 14 Январь 2011 — 19:30

      Список контейнеров с закрытыми ключами можно посмотреть утилитой csptest. Она находится в директории /opt/cprocsp/bin/

      Перечисление контейнеров пользователя:
      csptest -keyset -enum_cont -verifycontext -fqcn

      Перечисление контейнеров компьютера:
      csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys

      В полученном списке имена контейнеров будут представлены в том виде, в котором их воспринимают все бинарные утилиты, входящие в дистрибутив CSP (\\.\\).

      Как в Linux/Unix установить сертификаты?
      • Работа с ключами и сертификатами
      • Linux/Unix

      Публикация: 14 Январь 2011 — 19:25

      Основной утилитой для работы с сертификатами является certmgr (лежит в /opt/cprocsp/bin/). К ней есть man:
      man 8 certmgr

      Установка корневого сертификата:
      certmgr -inst -store root -file

      Установка личного сертификата:
      certmgr -inst -file -cont

      Установка стороннего сертификата:
      certmgr -inst -file

      Как скопировать ключи с дискеты/флешки на HDIMAGE?
      • Работа с ключами и сертификатами
      • Linux/Unix

      Публикация: 14 Январь 2011 — 19:24

      Скопируйте ключи(директорию с именем в формате 8.3) из корня дискеты или флешки в директорию /var/opt/cprocsp/keys/имя_пользователя

      При этом необходимо проследить чтобы:
      — владельцем файлов был пользователь, в диретории с именем которого расположен контейнер(от его имени будет осуществляться работа с ключами);
      — чтобы на директорию с ключами были выставлены права, разрешаюшие владельцу всё, остальным ничего;
      — чтобы на файлы были выставлены права, разершающие владельцу по крайней мере чтение и запись, остальным ничего.

      Что такое ключевой контейнер? Зачем нужен пароль на контейнер?
      • Работа с ключами и сертификатами
      • Linux/Unix

      Публикация: 27 Декабрь 2010 — 17:57, редакция: 30.12.2010 02:35

      Ключевые контейнеры – это способ хранения закрытых ключей, реализованный в нашем продукте. Их физическое представление зависит от типа ключевого носителя (на флешке, дискете, жестком диске это директория в которой хранится набор файлов с ключевой информацией; в случае со смарт-картами – файлы в защищенной памяти смарт-карты, в случае с реестром – раздел реестра, содержащий некоторые параметры). Пароль на контейнер имеет разное значение для смарт-карт и для носителей, не являющихся смарт-картами.

      Как добавить контейнер при установке сертификата в СКЗИ

      • Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.
      • В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.Как добавить контейнер при установке сертификата в СКЗИ фото №1
      • В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.Как добавить контейнер при установке сертификата в СКЗИ фото №2
      • Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера. Как добавить контейнер при установке сертификата в СКЗИ фото №3
      • Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.Как добавить контейнер при установке сертификата в СКЗИ фото №4
      • В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.Как добавить контейнер при установке сертификата в СКЗИ фото №5

      Установка личного сертификата VipNet CSP

      • Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
      • На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.Как добавить контейнер при установке сертификата в СКЗИ фото №6
      • Выберите путь к файлу с помощью кнопки Обзор.
      • Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера. Как добавить контейнер при установке сертификата в СКЗИ фото №7
      • В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.Как добавить контейнер при установке сертификата в СКЗИ фото №8Как добавить контейнер при установке сертификата в СКЗИ фото №9
      • После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

      После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

      Что делать, если мастер установки не находит контейнер

      Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

      После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *