В контейнере закрытого ключа … отсутствуют сертификаты — что делать?

При работе с утилитами КриптоПро после выбора контейнера на экране возникает уведомление «В контейнере закрытого ключа… отсутствуют сертификаты». Что же делать — давайте в этом разберёмся. В данной статье вы найдёте решение данной проблемы разными способами.Окно КриптоПро CSP

Причина ошибки «В контейнере закрытого ключа … отсутствуют сертификаты»

Пользователи утверждают, что никаких особых действий перед появлением ошибки не производились. Возникла она сама собой. При запуске ключей с носителя появляется сообщение, и работа программы останавливается. Это может случиться из-за некоторых изменений в версиях ключей от КриптоПРО. Проблемы могут возникать из-за сбоя в программе. Часто файлы не могут быть открытыми или правильно прочтёнными по причине вышедшей из строя флешки.

Токены

Данная ошибка появляется, когда возникают ошибки в файловой структуре ПО, например, в файле name.key. Учитывая эти моменты, попробуем решить появившийся сбой.

Что делать при возникновении уведомления в КриптоПРО

Прежде всего нужно убедиться, что в ЛК сертификат был одобрен МФЦ и готов к применению. Обычно после создания электронной подписки и получения токена проходит некоторое время (2-3 дня). В личном кабинете вашего оператора в сообщениях должно прийти оповещение о том, что подпись активирована. Проверьте на данном этапе свой ЛК.

Рассмотрим пример с ошибкой, когда отсутствуют сертификаты ключа на сайте «Контур»:

  1. Перейдите по адресу ;
  2. Введите номер своего телефона и дождитесь, когда придёт код. Введите его в форму на сайте;

    Строка ввода номера телефона
    Введите номер телефона в строке
  3. СМС придёт в течение нескольких минут. Если код не пришёл, нужно проверить правильно ли вы ввели комбинацию цифр. Затем повторно нажмите «Отправить код»;
  4. На экране вы увидите список заявок. Напротив своей нажмите на кнопку «Перейти к выпуску»;Кнопка перехода к выпуску
  5. Отобразится форма с вашими личными данными. Их нужно проверить и только после этого нажать на пункте «Я подтверждаю…» и «Выпустить сертификат». Если вы найдёте в данных ошибку, необходимо обратиться в поддержку;
  6. В окне нужно указать, куда именно поместить ваш сертификат — на флешку или память (реестр) компьютера;

    Кнопка Далее
    Выберите место хранения электронной подписи
  7. Если вы выбрали съёмный диск далее уточните на какой именно. Теперь нужно подтвердить пин-код. Стандартным является 12345678, введите его и нажмите ниже кнопку для подтверждения, если он не был изменён ранее.

Что делать для своей безопасности? Не храните важные пароли на компьютере в местах, куда есть доступ другим пользователям. Они могут удалить либо узнать их. После проверки в ЛК данных, попробуйте снова открыть токен и проверить реакцию на использования подписи: в контейнере закрытого ключа отсутствует сертификат.

Читайте также: Ошибка генерации сертификата в Личном кабинете налогоплательщика.

Экспорт электронной подписи пользователя

USB-диски очень чувствительны к скачкам напряжения. В результате чего легко могут выйти из строя. Поэтому не рекомендуется оставлять их в порту компьютера на долгое время, хранить в местах без влаги и беречь от воздействия ударов, царапин и пр. Любые из этих факторов могут стать причиной того, что владелец потеряет доступ к данным на флешке. Стоит попытаться переписать данные на другой носитель. Или попробуйте экспортировать данные подписи из ПК (если они установлены в реестре).

Что нужно сделать:

  1. Нажмите на кнопку «Пуск». Далее выберите «Панель управления»;
  2. Запишите в строке поиска «Свойства браузера» или «Свойства обозревателя»;Опция свойств браузера
  3. Затем нужно перейти в «Содержание» и нажать «Сертификаты»;Шаги настройки сертификатов
  4. Теперь найдите нужный в списке и ниже нажмите на кнопку «Экспорт»;

    Кнопка экспорта сертификата
    Найдите подходящий сертификат и нажмите «Экспорт»
  5. Если здесь нет сертификата, нужно перейти к экспорту средствами КриптоПро;
  6. Нажмите «Далее» и выберите «Не экспортировать…»;Опция отказа от экспорта
  7. В списке форматов выберите «X.509 в DER» и снова выберите «Далее»;
  8. Откроется окно, где нужно указать место для сохранения файла.

Установка закрытого ключа через личный сертификат

Попробуем установить сертификат при ошибке с контейнером закрытого ключа следующим образом:

  1. Нажмите на кнопку «Пуск», затем ПУ и выберите «КриптоПро»;
  2. В программе выберите «Сервис» и «Установить личный сертификат»;Кнопка установки личного сертификата
  3. На следующем экране нажмите «Далее» и необходимо нажать на «Обзор». Выберите подходящий сертификат;Окно выбора сертификата
  4. Нажмите снова кнопку «Далее» и «Обзор»;
  5. Укажите контейнер ключа и подтвердите открытие;
  6. В строке «Выбор хранилища…» нажмите на кнопку добавления файла;
  7. Не забудьте сделать клик на «Установить сертификат…»;Опция установки сертификата в контейнер
  8. Теперь укажите хранилище под названием «Личные» и подтвердите;
  9. В завершении нажмите «Далее», после чего ещё раз «Далее».

Если нужно заменить данный сертификат на новый, в окне запроса нужна выбрать кнопку «Да». Сертификат будет установлен через некоторое время. Дождитесь уведомления от системы. Токены (или флеш-накопители) подвержены заражению вирусами. Попробуйте проверить данные на USB-диске антивирусом. Используйте стороннее ПО, которое предназначено для одноразовой проверки.

Это может быть полезным: Не удается установить защищенное соединение Сбербанк Онлайн.

Видео-инструкция

Данное видео может быть полезным в случае копирования электронного ключа. И, в частности, если вы не знаете, что делать при уведомлении: «В контейнере закрытого ключа … отсутствуют сертификаты». С его помощью вы сможете узнать, как открыть подпись, используя другую флешку.

Дмитрий

Автор на IT-DOC.INFO c 2016 года. Эксперт операционных систем Windows 7,10,11, Android и iOS. Написал 5000+ инструкций про сервисы Яндекс и Гугл, маркетплейсы Вайлдберриз и Озон. Играю и описываю прохождение игр.

Добавить комментарий

  1. Ирина

    Спасибо!!! Экспорт сертификата помог решить проблему. Вы лучшие!

    Ответить
  2. Роман Елесеенко

    Первое нормальное объяснение с этими сертификатами. +100 500 в карму

    Ответить
  3. Blue Color

    Может кто шарит как избавится от ошибки «Сбой аутентификации с использованием сертификата» ? Код ошибки: ERR_BAD_SSL_CLIENT_AUTH_CERT: Недопустимый SSL-сертификат

    Ответить
  4. Sergey Kovalenko

    Выражаю благодарность автору, столько времени потратил на поиск нужной мне информации по этой теме, а её негде нет. В итоге у меня всё получилось через Личный сертификат.

    Ответить
  5. ejur

    Помогите разобраться, достаточно ли делать бэкап ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1…………\Keys для восстановления сертификатов? Устанавливает ли программа привязку к железу?

    Ответить
    1. Захар Тихий

      Привязки к аппаратной части здесь нет.

      Ответить
  6. Юлия

    Спасибо тебе!!! Наконец то месяц мучений за 5 минут были решены.

    Ответить