¿Qué es un contenedor de clave privada? El contenedor requerido no se muestra - Contour.Extern. ¿Qué es una firma digital y un certificado de clave privada?

Si se usa una unidad flash o un disquete para trabajar, la copia se puede realizar con las herramientas de Windows (este método es adecuado para las versiones de CryptoPro CSP no inferiores a 3.0). La carpeta con la clave privada (y el archivo del certificado, si lo hay) debe colocarse en la raíz de la unidad flash (disquete). Se recomienda no cambiar el nombre de la carpeta al copiar.

La carpeta con la clave privada debe contener 6 archivos con la extensión .key. A continuación se muestra un ejemplo del contenido de dicha carpeta.

La copia de un contenedor también se puede hacer usando CryptoPro CSP. Para hacer esto, siga estos pasos:

1. Seleccione Inicio / Panel de Control / CryptoPro CSP.

2. Vaya a la pestaña Servicio y haga clic en el botón Copiar. (ver figura 1).

Arroz. 1. Ventana "Propiedades de CSP de CryptoPro"

3. En la ventana Copiar el contenedor de clave privada haga clic en el botón Revisar(ver Fig. 2).

Arroz. 2. Copiar el contenedor de la clave privada

4. Seleccione un contenedor de la lista, haga clic en el botón OK, después Más lejos.

Arroz. 3. Nombre del contenedor de claves

6. En la ventana "Insertar y seleccionar medios para almacenar el contenedor de clave privada", seleccione los medios en los que se colocará el nuevo contenedor (consulte la Figura 4).

Arroz. 4. Elegir un portador de llaves limpio

7. Se le pedirá que establezca una contraseña para el nuevo contenedor. Establecer una contraseña es opcional, puede dejar el campo en blanco y hacer clic en el botón OK(Ver Fig. 5).

Arroz. 5. Establecer una contraseña en el contenedor

Si se copia a medios Rutoken, el mensaje sonará diferente (ver Fig. 6)

Arroz. 6. Código PIN para el contenedor

Tenga en cuenta que si pierde su contraseña/código pin, ya no podrá usar el contenedor.

8. Después de copiar, el sistema volverá a la pestaña Servicio en la ventana CryptoPro CSP. Copia completada. Si tiene previsto utilizar un nuevo contenedor de claves para trabajar en el sistema Kontur-Extern, debe instalar un certificado personal (consulte ¿Cómo instalar un certificado personal?).

Para una copia masiva, descargue y ejecute la utilidad Certfix.

Copiar el contenedor de claves privadas es una acción obligatoria al reinstalar SBiS en otra computadora. También puede copiar el certificado si desea crear una clave de firma digital de repuesto.

Copiar un contenedor de clave privada a una unidad flash, disquete o token es un proceso bastante complicado para evitar errores. es importante seguir estrictamente nuestras instrucciones.

CryptoPro: copia del certificado

Paso 1. Abriendo el programa CryptoPro

Siga los pasos a continuación para abrir el programa:

Haga clic en el menú comienzo, luego ve a ProgramasCryptoProCryptoPro CSP y habilitar la pestaña Servicio.

en una ventana abierta Servicio presiona el botón Copiar envase.

Arroz. una.

Paso 2: copia el contenedor de la clave privada

Después de presionar el botón copia contenedor, el sistema mostrará la ventana Copiando el contenedor de clave privada.


Arroz. 2

En la ventana abierta, debe completar el campo Nombre del contenedor de claves.

Paso 3. Ingresar el contenedor de claves

Hay 3 formas de completar el campo. Nombre del contenedor de claves:

    Entrada manual

    Seleccione de la lista presionando el botón Examinar

    Buscar por certificado EDS

Además de completar el campo Nombre del contenedor de claves, debe completar el resto Opciones de búsqueda:

  • - el interruptor está en la posición Usuario o Un ordenador, dependiendo del almacén en el que se encuentre el contenedor;
  • Seleccione CSP para encontrar contenedores clave - el proveedor criptográfico requerido (CSP) se selecciona de la lista propuesta.


Después de completar todos los campos, haga clic en el botón Más lejos.

Si se establece una contraseña para acceder a la clave privada, el sistema le pedirá que la ingrese. Ingrese su contraseña y haga clic en el botón OK.

Paso 4. Introducir un nuevo contenedor de claves

El sistema volverá a mostrar la ventana Copiar el contenedor de clave privada, en el que debe ingresar el nombre del nuevo contenedor de claves y configurar el botón de radio El nombre ingresado especifica el contenedor de claves en posición Usuario o Un ordenador, según el almacenamiento en el que desee colocar el contenedor copiado.

Después de entrar, presione el botón Listo.

Paso 5. Selección de medios para el contenedor copiado

Aparecerá una ventana en su pantalla en la que deberá seleccionar los medios para el contenedor copiado.

Inserte el medio (token, unidad flash, disquete) en el lector y presione el botón OK.

Paso 6. Establecer una contraseña

El sistema mostrará una ventana para establecer una contraseña para acceder a la clave privada.

Ingrese una contraseña, confírmela, marque la casilla si es necesario Recordar contraseña.

Si esta casilla de verificación está marcada, la contraseña se almacenará en un almacenamiento especial en la computadora local y, al acceder a la clave privada, la contraseña se leerá automáticamente desde este almacenamiento y el usuario no la ingresará.


Después de ingresar los datos requeridos, haga clic en el botón OK. CryptoPro CSP copiará el contenedor de clave privada.

Si tiene alguna pregunta, puede solicitar una consulta con un especialista.

Al instalar un certificado personal a través del menú "Instalar certificado personal", después de seleccionar un contenedor de claves, aparece un mensaje de error "La clave privada en el contenedor no coincide con la clave pública".

Para solucionar este problema, debe realizar los siguientes pasos (después de completar cada paso, repita la instalación del certificado)

1. Si se utiliza un disquete como medio clave, debe verificar si está protegido contra escritura (en un disquete protegido contra escritura, las dos ranuras ubicadas en las esquinas del medio están abiertas).

3. Haga una copia del contenedor de claves e instale el certificado desde el duplicado (consulte ¿Cómo copiar un contenedor con un certificado a otro medio?).

4. Si se utiliza Crypto Pro CSP 3.6 R2 o R3 en el lugar de trabajo (versión del producto 3.6.6497 y superior), debe instalar el certificado a través del menú Instalar certificado personal y en la ventana "Contenedor de clave privada" (punto 5 de la instrucción) marque los campos "Buscar contenedor automáticamente".

La versión del proveedor de cifrado instalado se indica en la pestaña "General" (menú "Inicio" > "Panel de control" > "CryptoPro CSP").

5. Los contenedores de claves generados en CryptoPro CSP 3.0 o 3.6 no funcionarán en CryptoPro CSP 2.0.

Si está instalado CryptoPro CSP 2.0 y la solicitud de certificado se realizó en el lugar de trabajo con CryptoPro CSP 3.0 o 3.6, las siguientes soluciones son posibles:

De lo contrario, vaya al paso 6.

6. El certificado de clave pública (archivo con extensión .cer) puede estar dañado. Debe ponerse en contacto con el soporte técnico en [correo electrónico protegido] para obtener una copia. Al realizar la solicitud, asegúrese de indicar el TIN y KPP de la organización.

7. El contenedor de claves privadas puede estar dañado. Si se utiliza un disquete o una tarjeta flash como medio clave, se recomienda realizar la recuperación de datos (ver

Instalación del certificado y la clave privada

Describiremos la instalación de un certificado de firma electrónica y una clave privada para sistemas operativos Windows. Durante el proceso de configuración, necesitaremos derechos de administrador (por lo que es posible que necesitemos un administrador de sistemas, si tiene uno).

Si aún no ha descubierto qué es una firma electrónica, lea O si aún no ha recibido una firma electrónica, póngase en contacto con la Autoridad de Certificación, le recomendamos SKB-Kontur.

Bueno, supongamos que ya tiene una firma electrónica (token o unidad flash), pero OpenSRO informa que su certificado no está instalado, esta situación puede presentarse si decide configurar su segunda o tercera computadora (por supuesto, la firma no " grow" solo en una computadora y se puede usar en varias computadoras). Normalmente, la configuración inicial se realiza con la ayuda del soporte técnico de la Autoridad de Certificación, pero digamos que no es nuestro caso, así que vamos.

1. Asegúrese de que CryptoPro CSP 4 esté instalado en su computadora

Para hacer esto, vaya al menú comienzo CRYPTO-PRO CryptoPro CSP ejecútelo y asegúrese de que la versión del programa sea al menos la 4ª.

Si no está allí, descargue, instale y reinicie su navegador.

2. Si tienes un token (Rutoken por ejemplo)

Antes de que el sistema pueda funcionar con él, deberá instalar el controlador correcto.

  • Conductores Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
  • Conductores token electrónico: https://www.aladdin-rd.ru/support/downloads/etoken
  • Conductores JCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

El algoritmo es el siguiente: (1) Descargar; (2) Instalar.

3. Si la clave privada está en forma de archivos

La clave privada puede tener la forma de 6 archivos: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

Aquí hay sutileza. si estos archivos se escriben en el disco duro de su computadora, entonces CryptoPro CSP no podrá leerlos, por lo que todas las acciones deben realizarse después de escribirlos en una unidad flash USB (medio extraíble), y debe colocarlos en la carpeta de primer nivel, por ejemplo: E:\Andrey\(archivos) si se encuentra en E:\Andrey\ llaves\(archivos) no funcionará.

(Si no tiene miedo de la línea de comando, entonces los medios extraíbles se pueden simular así: subst x: C:\tmp aparecerá un nuevo disco (X:), contendrá el contenido de la carpeta C:\tmp, desaparecerá después de un reinicio. Este método se puede usar si planea instalar claves en el registro)

Encontró los archivos, grabados en una unidad flash USB, vaya al siguiente paso.

4. Instalar un certificado desde una clave privada

Ahora necesitamos obtener un certificado, puede hacerlo de la siguiente manera:

  1. Nosotros abrimos CryptoPro CSP
  2. Ir a la pestaña Servicio
  3. Presionamos el botón Ver certificados en un contenedor, prensa Revisar y aquí (si todo se hizo correctamente en los pasos anteriores) tendremos nuestro contenedor. Presionamos el botón Más lejos, aparecerá información sobre el certificado y luego haga clic en el botón Instalar(el programa puede preguntar si poner un enlace a la clave privada, responda "Sí")
  4. Después de eso, el certificado se instalará en el almacenamiento y será posible firmar documentos (al mismo tiempo, en el momento de firmar el documento, será necesario que la unidad flash o el token estén insertados en la computadora)

5. Uso de firma electrónica sin token ni pendrive (instalación en el registro)

Si la velocidad y la conveniencia del trabajo para usted es un poco más alta que la seguridad, entonces puede instalar su clave privada en el registro de Windows. Para hacer esto, debe seguir unos simples pasos:

  1. Preparar la clave privada descrita en los párrafos (2) o (3)
  2. A continuación, abre CryptoPro CSP
  3. Ir a la pestaña Servicio
  4. Presionamos el botón Copiar
  5. Con botón Revisar elige nuestra clave
  6. Presionamos el botón Más lejos, luego se nos ocurrirá un nombre, por ejemplo, "Pupkin, Romashka LLC" y presionaremos el botón Listo
  7. Aparecerá una ventana en la que se le pedirá que seleccione el medio, seleccione Registro, hacer clic OK
  8. El sistema le preguntará Configurar la clave para el contenedor, cree una contraseña, haga clic en OK

Nota IMPORTANTE: el portal OpenSRO no "verá" el certificado si ha caducado.

Publicaciones similares
© 2022. tdelegia.ru Ayuda gratuita de un especialista en TI. Artículos útiles. Reservados todos los derechos