код безопасности csp удалить контейнер

КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера»

ОСНОВНЫЕ ПОНЯТИЯ

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:

Носители Rutoken S/Lite/ЭЦП 2.0:

Носитель eToken:

Носители eSmart/JaCarta/JaCarta LT:

Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС):

Стандартный пин-код для PKI-части:

Стандартный пин-код для ГОСТ части:

Если в качестве ключевого носителя используется USB-флеш-накопитель или реестр, то данный пароль (PIN-код) был установлен пользователем при формировании либо копировании контейнера, в этом случае следую выполнить следующие шаги:

1. Попытаться вспомнить пароль. Если он был установлен иным лицом, необходимо обратиться к нему для уточнения пароля. Количество попыток ввода пароля, которое указывается в окне «Осталось попыток ввода пароля», на самом деле не соответствует действительности. После окончания попыток можно пробовать подбирать снова.

2. Если восстановить пароль предложенным выше способом не удалось / не представляется возможным, необходимо обратиться в удостоверяющий центр для выпуска нового ключа.

Остались вопросы?

Отдел технической поддержки

Источник

Как удалить пароль на контейнер?

При генерации запросов на сертификат и ключей в программе «АРМ генерации ключей», выходит окошко, где эта программа (а точнее Крипто Про) предлагает ввести пароль (рис. 8). Предлагает, но не заставляет же. Если поля оставить пустыми, то никакой пароль установлен не будет. Но пользователи вероятно думают по другому и, конечно же, заполняют эти поля. Всё бы ничего, но потом они благополучно забывают какой пароль они вводили при генерации, и когда первый раз приходится подписывать что-то, то человек впадает в ступор. Потом, конечно же, следует звонок в казначейство с просьбой помочь.

Чтобы у вас открылось такое же окно как у меня, в правом верхнем углу окна выберите режим просмотра «Мелкие значки». Запускаем Крипто Про, открывается окно (рис. 2):

Нажимаем на вкладку «Сервис», чтобы попасть в следующее окошко (рис. 3):

Внизу окна есть кнопка с надписью «Изменить пароль». Нажмем на нее и попадем в следующее окно (рис. 4):

Тут нам предлагают выбрать ключевой контейнер по кнопке «Обзор». Предварительно не забудьте вставить в компьютер флешку, или другой носитель в вашими ключами. При нажатии на кнопку, откроется следующее окно (рис. 5):

Выбираем нужный нам ключевой носитель и жмем «ОК». Откроется следующее окно (рис. 6):

Убеждаемся, что у нас действительно выбран нужный нам контейнер закрытого ключа, и жмем кнопку «Готово», после чего откроется окно ввода пароля (рис. 7):

Сюда надо ввести пароль, который вы вводили при генерации ключей и запроса на сертификат в программе «АРМ генерации ключей». Подразумевается, что вы его помните :). Вводим, жмем «ОК», галочку «Запомнить пароль» ставить не надо, и попадаем в окно ввода нового пароля (рис. 8):

Тут пароль можно не только изменить, но и удалить его, если оставить поля пустыми. Если же вы хотите изменить пароль, то придумайте и введите его два раза.

Чтобы открыть командную строку в Windows 7, надо через проводник добраться до нужной папки, нажать клавишу «Shift» на клавиатуре, и удерживая её кликнуть правой кнопкой мышки по нужной папке. Всё проиллюстрировано на картинке ниже (рис. 9):

Все вышеуказанные действия мною были проделны, о чем свидетельствует рисунок 10:

Сразу хочу отметить, что у меня не получилось «узнать» пароль используя этот метод (красная строчка на рис. 10). Но я думаю, что это связано с тем, что контейнер, который я указывал во второй команде, был получен путем копирования с носителя на носитель с помощью пункта меню программы Крипто Про «Скопировать» (рис. 3). Генерация закрытых ключей проводилась на другой носитель, не доступный мне более. Но метод рабочий.

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Источник

Код безопасности csp удалить контейнер

Управления Федерального казначейства

Шевчук Татьяна Михайловна

Зимин Сергей Владимирович

Заместитель начальника отдела

Егиоя Евгений Николаевич

Кот Оксана Викторовна

Старший специалист 2 разряда

Кремлева Ирина Владимировна

Старший специалист 3 разряда

Надеева Любовь Николаевна

специалист 1 разряда

Типовые ошибки ЭБ

Jinn Sign Extension Provider

Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя). Если пользователь на кирилице 100% будут проблемы.

Надо изменить папку на C:\Program Files\Security Code\ (если х64, то папку C:\Program Files(х86)\Security Code\)

Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):

msiexec /i JinnSignExtensionSetup.msi /qn INSTALLLOCATION=»%ALLUSERSPROFILE%\Security Code» ALLUSERS=1

ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором «Запуск от имени администратора»

Jinn не видит контейнер

Не корректно установленный или вообще не установленный eXtended Container(пути решения представлены ниже).

Так же бывают проблемы с отобраджением сертификатов по ГОСТу 2001. Без необходимости eXtended Container лучше не ставить.

Второй причиной может заключаться в названии организации, для сертификатов по ГОСТу 2012, превышает 127 символов(а в некоторых случаях и 74 символа), то jinn просто не видит контейнер с таким сертификатом.

Континент TLS 2 «Доступ к конфигурационному файлу запрещен»

Ошибка Континент TLS 2 «Доступ к конфигурационному файлу запрещен» связана с отсутствием прав на чтение-запись.

Все установщики запускать через *.ехе, а не через *.msi и от имени администратора. Либо используем командную строку для *.msi. Если это не помогло, смотрим права на ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode]

Так же встречаются аналогичные проблемы с директориями.

c:\Program Files\Security Code\

УНИВЕРСАЛЬНОЕ РЕШЕНИЕ

1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка

3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode] и [HKEY_LOCAL_MACHINE\SOFTWARE\Security Code], перезагрузка

4. Установить необходимых библиотеки Visual C++ (vcredist). Есть в составе продуктов Кода Безопасности

5. Установка КриптоПро 4.0.9944 или 4.0.9963, перезагрузка

6. Установка Jinn v1.0.3050

7. Установка Jinn Sign Extension Provider

8. Установка eXtended Container(ранее XC) v 1.0.2.2

5. Установка TLS клиента 2.0.1440

В противном случае соблюдаем разрядность для всего ПО.

На заметку Континент АП 3.7.7.651

Для установивших Континент АП 3.7.7.651 с криптопровайдером КБ(Код Безопасности) CSP

Источник

Как скопировать контейнер закрытых ключей типа «Код безопасности CSP»

При создании запроса на сертификат Континента АП по ГОСТ Р 34.10-2012, ключи генерируются не программой «КриптоПро», а программой «Код безопасности CSP». Поэтому и копировать ключи необходимо с помощью этой программы. Ведь контейнеры закрытых ключей «Код безопасности CSP» не видны через КриптоПро.

Для того, чтобы в этом убедиться, достаточно сгенерировать запрос на сертификат для Континента АП версии 3.7 и попробовать увидеть получившиеся ключи через КриптоПро. У вас ничего не выйдет.

Когда вы устанавливали к себе на компьютер программу Континент АП версии 3.7, то вместе с ней установился и криптопровайдер «Код безопасности CSP». Увидеть его можно через панель управления. Открываем её и видим:

Заходим в программу (рис. 1) и переходим на вкладку «Ключевые контейнеры» (рис. 2). Затем выбираем ключевой контейнер, который нужно скопировать и жмем кнопку «Копировать» (рис. 3):

После этого нам предлагается ввести пароль к контейнеру, который мы устанавливали при создании запроса. Он состоит как минимум из шести символов (рис. 4). Введите пароль а потом, когда появится окно (рис. 5), придумайте имя для копии контейнера, или оставьте так, как предлагает программа (рис. 5):

Затем необходимо будет выбрать ключевой носитель куда копировать копию закрытых ключей (рис. 6). После этого, когда контейнер скопируется (рис. 7), можно будет убедиться, что контейнеров стало два (рис. 8):

Как видите ничего сложного нет, на этом всё, удачи!

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Источник

ЭБ и гост 2012, Крипто про и код безопасности CSP

Всем привет!
Подскажите пожалуйста, возможно ли на одной машине установить крипто про и код безопасности CSP? Если нет, то обязательно ли нужен крипто про для подписи?

Код безопасности SCP нужен обязательно, так как нужно конвертировать контейнер.

Кто-нибудь сталкивался с похожими проблемами?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Karabanov пишет: После установки криптопровайдера от кода безопасности выплыла ошибка в корневых сертификатах «Этот сертификат содержит недействительную цифровую подпись».

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пункт:
3.4 Не заходит на lk2012.budget.gov.ru, после обновления Windows 10, глюки с корневым сертификатом ГОСТ 2012 Минкомсвязи(КриптоПРО не видит считыватели)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Спасибо! буду пробовать.
Но я не совсем понимаю логику.
Чтобы конвертировать контейнер и импротировать его с помощью АРМ генерации ключей мне в обязательном порядке нужен CSP код безопасности.
Но он упорно отказывается ставиться, если стоит крипто про. Если сначала поставить код безопасности, затем крипто про, то после первой перезагрузки континент завопит, что нарушен порядок установки и нельзя ставить два криптопровайдера.

Если не ставить крипто про, то вылезает вышеописанная ошибка с корневыми сертификатами.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Karabanov пишет: Чтобы конвертировать контейнер и импротировать его с помощью АРМ генерации ключей мне в обязательном порядке нужен CSP код безопасности.

А для чего нужно конвертировать контейнер?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Karabanov пишет: Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер

Karabanov пишет: Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Karabanov пишет: Да, длина названия превышает 127 символов, и без CSP код безопасности отказывается запускаться АРМ генерации ключей, чтобы импортировать конвертированный контейнер

Karabanov пишет: Пробовал ставить CSP Код безопасности, импортировать контейнер, потом удалять. Но Jinn все равно не видит контейнер, возможно дело в кривом eXtended Container, который ставится автоматом вместе Jinn Client

Кривой eXtended Container 1.0.2.2. устанавливается автоматически с Континент TLS 2.0, а не вместе Jinn Client.
(В моём исталяторе QuickEB, «eXtended Container» потом автоматически переустанавливается)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Большой информационный справочник
Adblock
detector