закрытый ключ не соответствует открытому ключу в сертификате что делать
Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате — что делать?
При попытке записи личного сертификата в контейнер с помощью функционала системы «КриптоПро» специалист может столкнуться с сообщением « Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате » и не знать, что же делать. Причиной проблемы может выступать разнообразие условий, от выбора неверного контейнера до несоответствия версий системы «КриптоПро». Ниже разберём основные причины проблемы и способы её решения.
Причины ошибки: «Закрытый ключ не соответствует открытому ключу в контейнере»
Данная проблема имеет длительную историю, и продолжает с регулярной частотой фиксироваться у многих пользователей.
Её причины сводятся к следующему:
Давайте рассмотрим перечень способов, позволяющих исправить проблему закрытого ключа, не соответствующего открытому ключу в контейнере. И что же делать пользователю в данном случае.
Что делать, если неправильно указан контейнер
Первым делом убедитесь, что вы правильно указали нужный контейнер при установке сертификата.
Сама процедура установки сводится к следующему:
Убедитесь в корректной работе носителя
В некоторых случаях носитель (обычно это флеш-накопитель) может работать некорректно. Что делать в таком случае? Замените ваш флеш-накопитель.
Также рекомендуем проверить через « Проводник » (Мой компьютер) содержимое носителя на предмет наличия контейнера. Обычно контейнер – это папка с шестью файлами. Файл сертификата расположен отдельно.
Редактирование системного реестра при закрытом ключе
Хорошие результаты в решении проблемы с несоответствием закрытого ключа в контейнере открытому ключу даёт редактирование системного реестра.
И удалите содержимое указанной папки (Keys). Заново выполните установку сертификата.
Удаление запомненных системой пароли от КриптоПРО
Хорошие результаты даёт удаление сохранённых системой паролей. Для удаления имеющихся паролей запустите вашу «КриптоПро», выберите там вкладку « Сервис ». В данной вкладке кликните на опцию « Удалить запомненные пароли », установите галочку рядом с « Пользователем », и нажмите далее на « Ок ».
Удалите запомненные пароли
Активация опции автоматического выбора контейнера
В системе «КриптоПро» при установке сертификата и выборе контейнера установите галочку рядом с опцией « Найти контейнер автоматически ». Это может помочь избежать появления сообщения, когда ключ на указанном контейнере не соответствует.
Переустановка системы КриптоПро, если закрытый ключ не соответствует открытому
Если ничего из перечисленного не помогло, рекомендуем полностью переустановить систему «КриптоПро», выбрав наиболее актуальную версию продукта.
Заключение
Выше мы рассмотрели, почему появляется уведомление «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате», и что необходимо делать для решения возникшей проблемы. Используйте перечисленные нами советы для устранения описанной дисфункции и обеспечения стабильной работы системы «КриптоПро».
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате.
В одной своей предыдущей статье, я рассказывал о том, как установить сертификат с привязкой к ключевому контейнеру (закрытому ключу), но там я рассматривал ситуацию, когда все происходит без ошибок. Но недавно я столкнулся с проблемой, когда ошибки эти есть. Сейчас попробую объяснить.
Ко мне пришли клиенты со своими ключами и сертификатом, чтобы что-то там наглядно показать. Это не столь важно, важно то, что я не смог установить их сертификат к себе на компьютер с привязкой к ключам. У меня вышла вот такая ошибка:
Конечно, первой мыслью у меня было то, что это действительно так, но клиент сказал, что у него на компьютере все работает. Тогда я пошел на другой компьютер и, о чудо, все заработало, сертификат установился. То есть проблема не с ключами, а с тем первым компьютером. Когда клиент ушел, я стал «лопатить» интернет, нашел решение этой проблемы и сейчас об этом расскажу.
После того как вы ее нажмете, откроется окошко, где нужно поставить те галочки, которые ставятся в блоке «Удалить все запомненные пароли закрытых ключей» и в блоке «Удалить информацию об использованных съёмных носителях» (рис. 3). Как видно из рисунка у меня была возможность поставить только одну галку, остальные недоступны. После того как вы это проделаете, опять попробуйте установить сертификат, может получится, у меня не получилось. Ошибка (рис. 1) осталась. Что же, это возможно, поэтому нужно переходить к следующему этапу.
На следующем этапе необходимо будет править реестр Windows. Для того, чтобы войти в редактор реестра, нажмите клавиши Win+R на клавиатуре. В появившемся окне «Выполнить» введите команду regedit и нажмите ввод (рис. 4).
Открытые ветки реестра представлены на рисунках ниже:
Правда ветки 1.2.643.7.1.1.1.1 на картинке нет, потому что я ее удалил, а только после этого решил написать эту статью. И еще один момент. Если у вас 32-разрядная операционная система, то ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllimportPublicKeyinfoEx\1.2.643.7.1.1.1.1 вы не найдете.
Эти ветки вы можете видеть на рисунках ниже:
После этого необходимо проанализировать то, что вы увидите и искать решение проблемы. Может среди криптопровайдеров будет тот, с которым вы уже давно не работаете, тогда будет достаточно его удалить. Может еще что-то. Всегда надо помнить, что к правке реестра Windows надо относиться очень серьезно. Вот, в принципе, и все. На этом я закончу данную статью. Возможно есть какие-то другие решения данной проблемы, но мне помогло то, о чем я тут рассказал, может поможет и вам. Удачи!
И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
Закрытый ключ не соответствует открытому ключу в сертификате что делать
Иногда во время установки сертификатов электронной цифровой подписи через КриптоПро после выбора ключевого контейнера возникает ошибка: «В контейнере закрытого ключа отсутствует открытый ключ шифрования». Ее устранение в большинстве случаев не требует обращения в службу поддержки пользователей: достаточно лишь следовать пошаговой инструкции установки в контейнер закрытого ключа подписи.
Причины возникновения ошибки
Ошибка «В контейнере закрытого ключа отсутствует сертификат открытого ключа» может возникать во время установки нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на флешку или с электронного носителя на ПК.
Обычно причина неисправности кроется в отсутствии на носителе открытого ключа. Исправить ситуацию можно простой установкой.
Пошаговая инструкция установки личного сертификата
Чтобы установить личный сертификат, не записанный на ключевой носитель, нужно:
Следующий шаг — это выбор ключевого контейнера. Пользователь должен:
Затем нужно выбрать хранилище. Делает это так:
Если выйдет сообщение о том, что сертификат уже есть в хранилище, нужно нажать «Да».
Остается лишь перезагрузить компьютер и попробовать подписать документ. Если ошибка будет повторяться, то необходимо обратиться в сервисный центр для незапланированной замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может крыться в неисправности токена.
Установка в КриптоПРО версии 3.62 R2
Установка личного сертификата в КриптоПро версии 3.62 R2 и выше происходит иначе. В окне программы следует выбрать пункт «Установить» и подтвердить замену (если требуется). Если запроса на замену не вышло, нужно открыть вкладку «Сертификат для просмотра» и выбрать «Свойства».
В новом окне выбрать пункт «Установить».
После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого следует выбрать пункт «Поместить все сертификаты в хранилище». Для выбора хранилища нужно нажать «Обзор».
Для дальнейшей установки нужно выбрать «Личное хранилище».
В новом окне пользователю предстоит последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение об успешной замене (установке) сертификата.
Ошибка отсутствия ключа электронной цифровой подписи в контейнера возникает обычно из-за отсутствия соответствующего сертификата. Решить проблему просто: установить личный сертификат и перезагрузить ПК. Способ установки зависит от версии используемого программного обеспечения КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не исчезла, лучше обратиться в сервисный центр для перевыпуска электронной подписи.
Не найден контейнер для закрытого ключа
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
king_lion пишет: Добрый день.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
Проверьте на компьютере без Континент-АП. Устанавливается?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Проблема в установке сертификата.
Выдает ошибку Не найден контейнер соответствующий открытому ключу.
Хотя контейнер на флешке есть.
Пробовал скопировать на другую флешку и в реестр, не помогает.
На компе с которого выполнялась генерация устанавливается.
В чем может быть причина?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
king_lion пишет: На компьютере без Континент-АП устанавливается. Но нужно именно на том, иначе на других конфликты с другими программами.
Это понятно. По непроверенной информации мешает установленный криптопровайдер Код безопасности. Говорят, помогает его удаление: после этого контейнер находится без проблем.
В то же время передо мной компьютер: при инсталляции Континент-АП был установлен криптопровайдер Код безопасности, при инсталляции Континент TLS он был переустановлен. Сертификаты по ГОСТ-2012 устанавливались без проблем в обоих случаях.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.