В контейнере закрытого ключа … отсутствуют сертификаты — что делать?

При работе с утилитами КриптоПро после выбора контейнера на экране возникает уведомление «В контейнере закрытого ключа… отсутствуют сертификаты». Что же делать — давайте в этом разберёмся. В данной статье вы найдёте решение данной проблемы разными способами.

Причина ошибки «В контейнере закрытого ключа … отсутствуют сертификаты»

Пользователи утверждают, что никаких особых действий перед появлением ошибки не производились. Возникла она сама собой. При запуске ключей с носителя появляется сообщение, и работа программы останавливается. Это может случиться из-за некоторых изменений в версиях ключей от КриптоПРО. Проблемы могут возникать из-за сбоя в программе. Часто файлы не могут быть открытыми или правильно прочтёнными по причине вышедшей из строя флешки.

Токены
Токены «Контур»

Данная ошибка появляется, когда возникают ошибки в файловой структуре ПО, например, в файле name.key. Учитывая эти моменты, попробуем решить появившийся сбой.

Что делать при возникновении уведомления в КриптоПРО

Прежде всего нужно убедиться, что в ЛК сертификат был одобрен МФЦ и готов к применению. Обычно после создания электронной подписки и получения токена проходит некоторое время (2-3 дня). В личном кабинете вашего оператора в сообщениях должно прийти оповещение о том, что подпись активирована. Проверьте на данном этапе свой ЛК.

Рассмотрим пример с ошибкой, когда отсутствуют сертификаты ключа на сайте «Контур»:

  1. Перейдите по адресу https://i.kontur-ca.ru/Enter;
  2. Введите номер своего телефона и дождитесь, когда придёт код. Введите его в форму на сайте;

    Введите номер телефона
    Введите номер телефона в строке
  3. СМС придёт в течение нескольких минут. Если код не пришёл, нужно проверить правильно ли вы ввели комбинацию цифр. Затем повторно нажмите «Отправить код»;
  4. На экране вы увидите список заявок. Напротив своей нажмите на кнопку «Перейти к выпуску»;

    Перейти к выпуску
    Выберите кнопку «Перейти к выпуску»
  5. Отобразится форма с вашими личными данными. Их нужно проверить и только после этого нажать на пункте «Я подтверждаю…» и «Выпустить сертификат». Если вы найдёте в данных ошибку, необходимо обратиться в поддержку;
  6. В окне нужно указать, куда именно поместить ваш сертификат — на флешку или память (реестр) компьютера;

    Выберите место хранения
    Выберите место хранения электронной подписи
  7. Если вы выбрали съёмный диск далее уточните на какой именно. Теперь нужно подтвердить пин-код. Стандартным является 12345678, введите его и нажмите ниже кнопку для подтверждения, если он не был изменён ранее.

Что делать для своей безопасности? Не храните важные пароли на компьютере в местах, куда есть доступ другим пользователям. Они могут удалить либо узнать их. После проверки в ЛК данных, попробуйте снова открыть токен и проверить реакцию на использования подписи: в контейнере закрытого ключа отсутствует сертификат.

Читайте также: Ошибка генерации сертификата в Личном кабинете налогоплательщика.

Экспорт электронной подписи пользователя

USB-диски очень чувствительны к скачкам напряжения. В результате чего легко могут выйти из строя. Поэтому не рекомендуется оставлять их в порту компьютера на долгое время, хранить в местах без влаги и беречь от воздействия ударов, царапин и пр. Любые из этих факторов могут стать причиной того, что владелец потеряет доступ к данным на флешке. Стоит попытаться переписать данные на другой носитель. Или попробуйте экспортировать данные подписи из ПК (если они установлены в реестре).

Что нужно сделать:

  1. Нажмите на кнопку «Пуск». Далее выберите «Панель управления»;
  2. Запишите в строке поиска «Свойства браузера» или «Свойства обозревателя»;

    Свойства браузера
    Выберите пункт «Свойства браузера»
  3. Затем нужно перейти в «Содержание» и нажать «Сертификаты»;

    Сертификаты
    Найдите пункт «Сертификаты»
  4. Теперь найдите нужный в списке и ниже нажмите на кнопку «Экспорт»;

    Экспорт сертификата
    Найдите подходящий сертификат и нажмите «Экспорт»
  5. Если здесь нет сертификата, нужно перейти к экспорту средствами КриптоПро;
  6. Нажмите «Далее» и выберите «Не экспортировать…»;

    Нет, не экспортировать
    Выберите пункт «Нет, не экспортировать»
  7. В списке форматов выберите «X.509 в DER» и снова выберите «Далее»;
  8. Откроется окно, где нужно указать место для сохранения файла.

Установка закрытого ключа через личный сертификат

Попробуем установить сертификат при ошибке с контейнером закрытого ключа следующим образом:

  1. Нажмите на кнопку «Пуск», затем ПУ и выберите «КриптоПро»;
  2. В программе выберите «Сервис» и «Установить личный сертификат»;

    Установить личный сертификат
    Выберите пункт «Установить личный сертификат»
  3. На следующем экране нажмите «Далее» и необходимо нажать на «Обзор». Выберите подходящий сертификат;

    Выбор
    Выберите сертификат
  4. Нажмите снова кнопку «Далее» и «Обзор»;
  5. Укажите контейнер ключа и подтвердите открытие;
  6. В строке «Выбор хранилища…» нажмите на кнопку добавления файла;
  7. Не забудьте сделать клик на «Установить сертификат…»;

    Установить сертификата в контейнер
    Поставьте флажок на «Установить сертификата в контейнер»
  8. Теперь укажите хранилище под названием «Личные» и подтвердите;
  9. В завершении нажмите «Далее», после чего ещё раз «Далее».

Если нужно заменить данный сертификат на новый, в окне запроса нужна выбрать кнопку «Да». Сертификат будет установлен через некоторое время. Дождитесь уведомления от системы. Токены (или флеш-накопители) подвержены заражению вирусами. Попробуйте проверить данные на USB-диске антивирусом. Используйте стороннее ПО, которое предназначено для одноразовой проверки.

Это может быть полезным: Не удается установить защищенное соединение Сбербанк Онлайн.

Видео-инструкция

Данное видео может быть полезным в случае копирования электронного ключа. И, в частности, если вы не знаете, что делать при уведомлении: «В контейнере закрытого ключа … отсутствуют сертификаты». С его помощью вы сможете узнать, как открыть подпись, используя другую флешку.

 

Оцените статью
Добавить комментарий

  1. Ирина

    Спасибо!!! Экспорт сертификата помог решить проблему. Вы лучшие!

    Ответить
  2. Роман Елесеенко

    Первое нормальное объяснение с этими сертификатами. +100 500 в карму

    Ответить
  3. Blue Color

    Может кто шарит как избавится от ошибки «Сбой аутентификации с использованием сертификата» ? Код ошибки: ERR_BAD_SSL_CLIENT_AUTH_CERT: Недопустимый SSL-сертификат

    Ответить
  4. Sergey Kovalenko

    Выражаю благодарность автору, столько времени потратил на поиск нужной мне информации по этой теме, а её негде нет. В итоге у меня всё получилось через Личный сертификат.

    Ответить
  5. ejur

    Помогите разобраться, достаточно ли делать бэкап ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1…………\Keys для восстановления сертификатов? Устанавливает ли программа привязку к железу?

    Ответить
    1. Захар Тихий

      Привязки к аппаратной части здесь нет.

      Ответить
  6. Юлия

    Спасибо тебе!!! Наконец то месяц мучений за 5 минут были решены.

    Ответить