El contenedor requerido no se muestra - Contour.Extern. La ventana "Seleccionar un contenedor de claves" está vacía o el contenedor requerido no se muestra en ella. ¿Por qué cryptopro no ve el contenedor?

Instalación del certificado y la clave privada

Describiremos la instalación de un certificado de firma electrónica y una clave privada para sistemas operativos Windows. Durante el proceso de configuración, necesitaremos derechos de administrador (por lo que es posible que necesitemos un administrador de sistemas, si tiene uno).

Si aún no ha descubierto qué es una firma electrónica, lea O si aún no ha recibido una firma electrónica, póngase en contacto con la Autoridad de Certificación, le recomendamos SKB-Kontur.

Bueno, supongamos que ya tiene una firma electrónica (token o unidad flash), pero OpenSRO informa que su certificado no está instalado, esta situación puede presentarse si decide configurar su segunda o tercera computadora (por supuesto, la firma no " grow" solo en una computadora y se puede usar en varias computadoras). Normalmente, la configuración inicial se realiza con la ayuda del soporte técnico de la Autoridad de Certificación, pero digamos que no es nuestro caso, así que vamos.

1. Asegúrese de que CryptoPro CSP 4 esté instalado en su computadora

Para hacer esto, vaya al menú comienzo CRYPTO-PRO CryptoPro CSP ejecútelo y asegúrese de que la versión del programa sea al menos la 4ª.

Si no está allí, descargue, instale y reinicie su navegador.

2. Si tienes un token (Rutoken por ejemplo)

Antes de que el sistema pueda funcionar con él, deberá instalar el controlador correcto.

  • Conductores Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
  • Conductores token electrónico: https://www.aladdin-rd.ru/support/downloads/etoken
  • Conductores JCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

El algoritmo es el siguiente: (1) Descargar; (2) Instalar.

3. Si la clave privada está en forma de archivos

La clave privada puede tener la forma de 6 archivos: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

Aquí hay sutileza. si estos archivos se escriben en el disco duro de su computadora, entonces CryptoPro CSP no podrá leerlos, por lo que todas las acciones deben realizarse después de escribirlos en una unidad flash USB (medio extraíble), y debe colocarlos en la carpeta de primer nivel, por ejemplo: E:\Andrey\(archivos) si se encuentra en E:\Andrey\ llaves\(archivos) no funcionará.

(Si no tiene miedo de la línea de comando, entonces los medios extraíbles se pueden simular así: subst x: C:\tmp aparecerá un nuevo disco (X:), contendrá el contenido de la carpeta C:\tmp, desaparecerá después de un reinicio. Este método se puede usar si planea instalar claves en el registro)

Encontró los archivos, grabados en una unidad flash USB, vaya al siguiente paso.

4. Instalar un certificado desde una clave privada

Ahora necesitamos obtener un certificado, puede hacerlo de la siguiente manera:

  1. Nosotros abrimos CryptoPro CSP
  2. Ir a la pestaña Servicio
  3. Presionamos el botón Ver certificados en un contenedor, prensa Revisar y aquí (si todo se hizo correctamente en los pasos anteriores) tendremos nuestro contenedor. Presionamos el botón Más lejos, aparecerá información sobre el certificado y luego haga clic en el botón Instalar(el programa puede preguntar si poner un enlace a la clave privada, responda "Sí")
  4. Después de eso, el certificado se instalará en el almacenamiento y será posible firmar documentos (al mismo tiempo, en el momento de firmar el documento, será necesario que la unidad flash o el token estén insertados en la computadora)

5. Uso de firma electrónica sin token ni pendrive (instalación en el registro)

Si la velocidad y la conveniencia del trabajo para usted es un poco más alta que la seguridad, entonces puede instalar su clave privada en el registro de Windows. Para hacer esto, debe seguir unos simples pasos:

  1. Preparar la clave privada descrita en los párrafos (2) o (3)
  2. A continuación, abre CryptoPro CSP
  3. Ir a la pestaña Servicio
  4. Presionamos el botón Copiar
  5. Con botón Revisar elige nuestra clave
  6. Presionamos el botón Más lejos, luego se nos ocurrirá un nombre, por ejemplo, "Pupkin, Romashka LLC" y presionaremos el botón Listo
  7. Aparecerá una ventana en la que se le pedirá que seleccione el medio, seleccione Registro, hacer clic OK
  8. El sistema le preguntará Configurar la clave para el contenedor, cree una contraseña, haga clic en OK

Nota IMPORTANTE: el portal OpenSRO no "verá" el certificado si ha caducado.

Al instalar un certificado personal a través del menú "Instalar certificado personal", después de seleccionar un contenedor de claves, aparece un mensaje de error "La clave privada en el contenedor no coincide con la clave pública".

Para solucionar este problema, debe realizar los siguientes pasos (después de completar cada paso, repita la instalación del certificado)

1. Si se utiliza un disquete como medio clave, debe verificar si está protegido contra escritura (en un disquete protegido contra escritura, las dos ranuras ubicadas en las esquinas del medio están abiertas).

3. Haga una copia del contenedor de claves e instale el certificado desde el duplicado (consulte ¿Cómo copiar un contenedor con un certificado a otro medio?).

4. Si se utiliza Crypto Pro CSP 3.6 R2 o R3 en el lugar de trabajo (versión del producto 3.6.6497 y superior), debe instalar el certificado a través del menú Instalar certificado personal y en la ventana "Contenedor de clave privada" (punto 5 de la instrucción) marque los campos "Buscar contenedor automáticamente".

La versión del proveedor de cifrado instalado se indica en la pestaña "General" (menú "Inicio" > "Panel de control" > "CryptoPro CSP").

5. Los contenedores de claves generados en CryptoPro CSP 3.0 o 3.6 no funcionarán en CryptoPro CSP 2.0.

Si está instalado CryptoPro CSP 2.0 y la solicitud de certificado se realizó en el lugar de trabajo con CryptoPro CSP 3.0 o 3.6, las siguientes soluciones son posibles:

De lo contrario, vaya al paso 6.

6. El certificado de clave pública (archivo con extensión .cer) puede estar dañado. Debe ponerse en contacto con el soporte técnico en [correo electrónico protegido] para obtener una copia. Al realizar la solicitud, asegúrese de indicar el TIN y KPP de la organización.

7. El contenedor de claves privadas puede estar dañado. Si se utiliza un disquete o una tarjeta flash como medio clave, se recomienda realizar la recuperación de datos (ver

¿Eres usuario de una firma electrónica y quieres proteger de forma segura tus datos personales? Para que la información de EDS esté protegida de forma segura, debe crear un contenedor de clave privada Cryptopro. Esta pregunta requiere una consideración detallada de cada momento.

¿Qué es un contenedor de clave privada Cryptopro?

El contenedor de la clave privada es el almacén de autorizaciones de EDS. Un método para proteger un medio criptográfico de almacenamiento de licencias, certificados, contraseñas y otros datos personales.

El contenedor con la clave le permite garantizar la seguridad y confidencialidad de la información necesaria para activar el análogo digital de la firma.

Crear un contenedor

La formación del almacenamiento es un proceso complejo y responsable que debe realizarse con sumo cuidado. Puede instalar el contenedor usted mismo de la siguiente manera:

  1. Al generar un bloque para almacenar información, se desplegará una ventana donde se brindan opciones para elegir un medio. Un formulario similar se muestra en el monitor del usuario cuando hay varios lectores. Si hay uno, se seleccionará automáticamente.
  2. Se mostrará la ventana DSNG, excepto cuando el DSNG sea una parte del hardware de la PC.
    El RNG biológico permite la generación de símbolos iniciales que son componentes del RNG convencional. Para que el proceso de formación se complete con éxito, debe mover el cursor del mouse por la pantalla y presionar los botones del teclado.
  3. Cuando finalice el BDSN, el sistema abrirá automáticamente un cuadro de diálogo en el que deberá ingresar una contraseña que proporcione acceso al contenedor que se está creando.
    El usuario tiene la oportunidad de ingresar de forma independiente una combinación de identificación que abre el acceso a la ZK. El código PIN se ingresa en dos campos: "nueva contraseña" y "confirmación". El cifrado creado tendrá efecto después de hacer clic en "Aceptar". En el caso de generar números y letras en un medio que prevea la función de ingresar una contraseña de hardware o código pin, deberá ingresar los datos que corresponden a brindar acceso a la unidad.
  4. Introducir una contraseña en el CIPF está lejos de ser la única medida para garantizar un acceso seguro al CC. Para seleccionar el mecanismo de seguridad óptimo en el menú de creación de contraseña, haga clic en el elemento "Detalles". La pantalla muestra opciones para evitar el uso no autorizado de la llave del contenedor. Una forma de proteger un archivo y otorgar acceso solo a su propietario, en el caso de medios habilitados con contraseña, es un código pin.
    El monitor mostrará opciones para ingresar una contraseña (combinaciones de caracteres en formato de texto), una clave maestra (realizar criptografía de un archivo almacenado en otro contenedor) y particionar archivos en múltiples medios. Para volver a la selección de sistemas de protección, vuelva a hacer clic en "Detalles".
  5. Al seleccionar el elemento "Establecer una nueva contraseña", debe entenderse que el PIN inventado se convertirá en una herramienta de protección que se configura de acuerdo con los requisitos de la disposición No. 3 de las presentes instrucciones.
  6. Habiendo decidido que se integrará la clave maestra, debe entenderse que los datos encriptados serán transferidos a otro destino criptográfico. La acción se puede realizar después de ingresar el valor de almacenamiento o determinar su ubicación con el botón "Seleccionar".
    Se mostrará una lista de contenedores disponibles.
  7. El sistema cifrará la clave en función de la bóveda seleccionada. El sistema operativo del software abre amplias posibilidades en el campo de la criptografía del CC. Puede crear un nuevo contenedor haciendo clic en el elemento correspondiente en el menú.
  8. Si selecciona el valor “Partición en varios elementos”, habrá una distribución uniforme del acceso a la clave entre un número determinado de medios. Cada uno de los repositorios físicos es una base de datos autónoma con información de identificación individual en el marco del proyecto en cuestión.
  9. Para el correcto funcionamiento del sistema, deberá ingresar la cantidad de medios que proporcionará la carga.
  10. Deberá ingresar el número total de custodios digitales entre los cuales se distribuirán los objetos.

En la siguiente etapa, se formarán nuevos contenedores digitales, que son objeto de distribución de la información inicial. La suma de los bloques generados es proporcional al valor indicado en la columna del número total de portadores:

  • al formar cada sección, debe elegir un elemento de identificación personal;
  • cuando se programe una ubicación física para cada fragmento, se desplegará el menú BDNG, donde se iniciará la generación de secuencias especiales;
  • el sistema le pedirá que ingrese contraseñas para cada objeto generado. Los archivos de protección se pueden cambiar haciendo clic en el botón "Detalles";
  • la configuración final se completará después de que cada principal de almacenamiento se haya configurado correctamente.

Cómo registrar su clave

La clave estará disponible después de que el usuario de la aplicación pueda realizar las siguientes acciones:

  1. Ir al menú de inicio.
  2. Abriendo la carpeta "Crypto-Pro".
  3. Detección del archivo “Cryptopro CSP”.
  4. Ejecute el archivo como administrador.
  5. Abra la pestaña "Hardware", vaya a la sección "Tipos de medios clave", vaya a la pestaña "Tipos de medios" y haga clic en "Configurar tipos de medios...".
  6. Aparecerá el cuadro de diálogo Administrar información de personalización.
  7. Seleccione la mejor opción y actívela haciendo clic en "Agregar".
  8. Aparecerá en pantalla el menú de instalación, donde se recomienda hacer clic en “Siguiente”.
  9. Seleccionamos el elemento apropiado.
  10. Ingrese el nombre del transportista seleccionado y continúe el evento.
  11. Es posible que se muestre información de identificación adicional. Para MPCOS/EMV, es importante completar el marcado, después de lo cual puede continuar con la instalación.
  12. El asistente le pedirá que haga clic en "Finalizar" para completar la operación requerida.

En el programa Cryptopro, puede crear un almacenamiento de forma independiente, distribuirlo a la cantidad requerida de medios de almacenamiento y también agregar claves.

Gracias a instrucciones detalladas paso a paso, el uso del software que le permite utilizar la firma digital se convierte en un evento simple y cómodo.

Gestión de documentos electrónicos cada vez más integrada en nuestras vidas.
Hoy en día, este problema no solo concierne a los empleados de oficina de empresas y empresarios individuales, trabajar con documentos electrónicos facilita cada vez más la solución de problemas cotidianos para ciudadanos comunes y en el hogar. Por supuesto, con la expansión de la aplicabilidad de los documentos electrónicos, la distribución de firma digital electronica, para abreviar - EDS.
Se trata de aumentar la conveniencia de trabajar con EDS que discutiremos más adelante, es decir, consideraremos cómo agregar una clave EDS al registro CryptoPro en la computadora.

¿Qué es una firma digital y un certificado de clave privada?

La firma digital electrónica se utiliza en muchos productos de software: 1C: Empresa (y otros programas para realizar negocios o contabilidad), VLSI++ , Contorno.Externo (y otras soluciones para trabajar con informes contables y fiscales) y otros. EDS también ha encontrado aplicación en el servicio a individuos para resolver problemas con agencias gubernamentales.

EDS- este es un tipo de garante en el mundo de la gestión de documentos electrónicos, similar a una firma y sellos regulares en papel

Al igual que ocurre con la firma de documentos en papel, el proceso de firma de medios electrónicos está asociado a " edición"fuente principal.

Firma digital electrónica de documentos se lleva a cabo mediante la conversión de un documento electrónico utilizando la clave privada del propietario, este proceso se denomina firma de documento

Hasta la fecha certificados de clave privada se distribuye con mayor frecuencia en unidades flash USB ordinarias o en medios protegidos especiales con la misma interfaz USB ( Rutoken , token electrónico y así).
Al mismo tiempo, cada vez que sea necesario firmar documentos (o identificar a un usuario), debemos insertar el portador de claves en la computadora y luego manipular el certificado. En consecuencia, después de completar el trabajo, basta con que simplemente eliminemos los medios de la computadora para que nadie más pueda usar nuestra firma. Este método es bastante seguro, pero no siempre conveniente.

Si usa la firma digital en casa, entonces cada vez activar/desactivar token se aburre rápidamente. Además, el transportista ocupar un puerto USB, que no siempre es suficiente para conectar todos los periféricos necesarios.
Si usa un EDS en el trabajo, sucede que la clave es emitida solo por el centro de certificación, y diferentes personas tienen que firmar documentos. Llevar un contenedor de un lado a otro tampoco es conveniente, y también hay casos en los que varios especialistas trabajan con el certificado al mismo tiempo.
Además, tanto en casa como, especialmente, en el trabajo, sucede que en una computadora es necesario realizar acciones usando inmediatamente varias claves de firma digital.

Es en aquellos casos en los que el uso de un portador de certificado físico no es conveniente, puede registrar la clave EDS en el registro CryptoPro(Puede encontrar más información sobre el registro de Windows en términos generales en el artículo correspondiente: Cambiar la configuración del registro de Windows) y utilizar el certificado sin adjuntar los medios al puerto USB de la computadora.

Agregar un lector de registro a CryptoPro CSP

En primer lugar, para que nuestro CryptoPro pueda funcionar con claves registradas localmente, se requiere agregar la variante de dicho lector.

A instalar un nuevo tipo de medio en la utilidad CSP, ejecute el programa como administrador con el botón derecho del mouse o desde el menú de la propia utilidad en la pestaña General

Ahora vaya a la pestaña Equipo y haga clic en el botón Configurar lectores...
Si no hay ninguna opción en la ventana que se abre Registro, luego para mostrarlo aquí, haga clic en Agregar...

  1. Haga clic en el botón Siguiente en la primera ventana.
  2. De la lista de lectores de todos los fabricantes, seleccione la opción Registro y haga clic en Siguiente de nuevo.
  3. Ingrese un nombre de lector arbitrario, puede dejar el nombre predeterminado. Haga clic en Siguiente.
  4. En la última ventana, vemos una notificación que luego de completar la configuración del lector, se recomienda reiniciar la computadora. Haga clic en el botón Listo y reinicie la máquina usted mismo.

La primera etapa ha sido completada. Registro de lectores agregado , como lo demuestra el elemento correspondiente en la ventana Gestión de lectores (Le recordamos que esta ventana se llama a lo largo de la ruta CryptoPro - Hardware - Configurar lectores...)

Copia de la clave en el registro de CryptoPro CSP

A registrar el contenedor de claves en el almacenamiento local, conecte el medio físico con la llave a la computadora.

Ahora ejecute la utilidad CryptoPro nuevamente, abra la pestaña Servicio y haga clic en el botón Copiar....
Siguiente en la ventana Asistentes de copia de contenedor de clave privada haga clic en el botón Examinar (o Por certificado...) y seleccionamos nuestro portador de llaves, confirmando la elección con el botón Aceptar, tras lo cual pasamos a la siguiente ventana con el botón Siguiente.

En la nueva ventana, establezca un nombre descriptivo arbitrario para el contenedor de claves creado y haga clic en el botón Listo. Luego, para escribir la clave, seleccione el tipo de lector que creamos anteriormente Registro, confirmando la selección con el botón OK.
Después de la confirmación, debemos establecer una contraseña en el contenedor de claves creado, por defecto, la mayoría de las veces, se usa una contraseña 12345678 , pero para un trabajo más seguro, la contraseña se puede configurar más difícil. Después de ingresar la contraseña, haga clic en el botón Aceptar.

Todo, contenedor de claves agregado al Registro CryptoPro .

Instalación del certificado de clave privada de CryptoPro CSP

Al final de configurar la firma de documentos sin conectar el portador de llaves a la computadora, solo tenemos que instalar certificado de clave privada desde el contenedor multimedia creado.

Para instalar un certificado en CryptoPro, debe hacer lo siguiente:

  1. En la utilidad CSP, en la pestaña Servicio, haga clic en el botón Ver certificados en contenedor...
  2. En la ventana que se abre, haga clic en el botón Examinar, donde seleccionamos el medio deseado por el nombre que especificamos, confirmando la selección con el botón Aceptar. Haga clic en Siguiente.
  3. En la ventana final, verificamos la corrección de la selección del certificado y confirmamos la decisión con el botón Instalar.

Ahora tenemos instalado Certificado de clave privada del registro de medios local .

La configuración de CryptoPro está completa, pero debe recordar que muchos productos de software también requerirán reescriba la nueva clave en la configuración del sistema.
Después de haber hecho esto, podemos firmar documentos sin conectar una llave, ya sea Rutoken, eToken o algún otro medio físico.

Si se usa una unidad flash o un disquete para trabajar, la copia se puede realizar con las herramientas de Windows (este método es adecuado para las versiones de CryptoPro CSP no inferiores a 3.0). La carpeta con la clave privada (y el archivo del certificado, si lo hay) debe colocarse en la raíz de la unidad flash (disquete). Se recomienda no cambiar el nombre de la carpeta al copiar.

La carpeta con la clave privada debe contener 6 archivos con la extensión .key. A continuación se muestra un ejemplo del contenido de dicha carpeta.

La copia de un contenedor también se puede hacer usando CryptoPro CSP. Para hacer esto, siga estos pasos:

1. Seleccione Inicio / Panel de Control / CryptoPro CSP.

2. Vaya a la pestaña Servicio y haga clic en el botón Copiar. (ver figura 1).

Arroz. 1. Ventana "Propiedades de CSP de CryptoPro"

3. En la ventana Copiar el contenedor de clave privada haga clic en el botón Revisar(ver Fig. 2).

Arroz. 2. Copiar el contenedor de la clave privada

4. Seleccione un contenedor de la lista, haga clic en el botón OK, después Más lejos.

Arroz. 3. Nombre del contenedor de claves

6. En la ventana "Insertar y seleccionar medios para almacenar el contenedor de claves privadas", seleccione los medios en los que se colocará el nuevo contenedor (consulte la Figura 4).

Arroz. 4. Elegir un portador de llaves limpio

7. Se le pedirá que establezca una contraseña para el nuevo contenedor. Establecer una contraseña es opcional, puede dejar el campo en blanco y hacer clic en el botón OK(Ver Fig. 5).

Arroz. 5. Establecer una contraseña en el contenedor

Si se copia a medios Rutoken, el mensaje sonará diferente (ver Fig. 6)

Arroz. 6. Código PIN para el contenedor

Tenga en cuenta que si pierde su contraseña/código PIN, ya no podrá utilizar el contenedor.

8. Después de copiar, el sistema volverá a la pestaña Servicio en la ventana CryptoPro CSP. Copia completada. Si tiene previsto utilizar un nuevo contenedor de claves para trabajar en el sistema Kontur-Extern, debe instalar un certificado personal (consulte ¿Cómo instalar un certificado personal?).

Para una copia masiva, descargue y ejecute la utilidad Certfix.

Publicaciones similares
© 2022. tdelegia.ru Ayuda gratuita de un especialista en TI. Artículos útiles. Reservados todos los derechos