Сертификат без ключевой пары рутокен что делать
Перейти к содержимому

Сертификат без ключевой пары рутокен что делать

  • автор:

Сертификат без ключевой пары

Доброго дня.
Несколько раз был запрошен сертификат и каждый раз он записывается
без ключевой пары. Хотя ключ тоже есть. В чем может быть проблема?

#2 Ответ от Фатеева Светлана 2021-03-10 09:52:53

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен
Re: Сертификат без ключевой пары

Здравствуйте, Jacj,
Уточните пожалуйста какую модель рутокена вы используете?
Как именно генерируете запрос на сертификат и как записываете сертификат на токен?
Опишите более подробно ваши действия при генерации и записи сертификата.

Сообщений 2

Страницы 1

На Rutoken ECP 3.0 присутствует только ключевая пара без сертификата.

Форум Рутокен → Техническая поддержка пользователей → На Rutoken ECP 3.0 присутствует только ключевая пара без сертификата.

Страницы 1

Сообщений 3

#1 Тема от Volodimir832 2024-02-17 14:56:33

На Rutoken ECP 3.0 присутствует только ключевая пара без сертификата.

Ситуация следующая.
Имеется информационная система доступ к которой осуществляется посредством токена Rutoken ECP 3.0, логина и пароля. Есть потребность в том, чтобы сделать дубликат токена для коллег, работающих в другом часовом поясе с целью выполнения входа в информационную систему.
В ходе выполнения копирования токена самостоятельно возникли следующие трудности:
При попытке проверить наличие сертификата в контейнере через программу Крипто ПРО CSP 5.0.12000
«Сервис->Проверить сертификаты в контейнере..» выдалось сообщение «В контейнере закрытого ключа отсутствуют сертификаты». В интернете нашёл решение данной проблемы заключающееся в том, чтобы установить сертификат в «Личные», проблема в том, что никакого сертификата на компьютере нет. Пользователь просто берёт токен, вставляет его в ПК(при этом должно быть установлено расширение для Chrome — Рутокен плагин), вводи логин, пароль и просто работает. С целью проверки наличия сертификата в контейнере закрытого ключа был выполнен вход в «Панель управления Рутокен», при этом на вкладке «Сертификаты» присутствует только одна ключевая пара, без сертификатов.
Далее была выполнена проверка токена, показавшая, что «сертификат в контейнере — отсутствует, ключ подписи — отсутствует.»
Скриншоты прилагаются. ОС — Windows 10. браузер — Google Chrome 121.0.6167.185, лицензия КриптоПро не просрочена, Панель управления Рутокен — тоже актуальная версия.

Собственно говоря вопросы:
1. Как такое может быть?
2. Получается, что для входа в информационную систему нужна только ключевая пара без сертификата?
3. Возможно ли вообще создание дубликата такого токена своими силами?

Заранее спасибо. https://forum.rutoken.ru/uploads/images/2024/02/ee42409968d000d42268e9ac8a03a580.png https://forum.rutoken.ru/uploads/images/2024/02/1cad4fb53f1cdbc36ab96f04627e56c7.png https://forum.rutoken.ru/uploads/images/2024/02/0095dad929c964df8ee192491cdfe7d7.png https://forum.rutoken.ru/uploads/images/2024/02/4e8c9c6bc58fe21ba2855dfca1e85b50.png https://forum.rutoken.ru/uploads/images/2024/02/af75108f309ae31478c22fd07f6a0725.png

#2 Ответ от Николай Киблицкий 2024-02-19 10:54:36

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен
Re: На Rutoken ECP 3.0 присутствует только ключевая пара без сертификата.

Volodimir832 пишет:

1. Как такое может быть?
2. Получается, что для входа в информационную систему нужна только ключевая пара без сертификата?

На вашем Рутокене хранится только ключевая пара, без сертификата, для работы в некоторых информационных системах это нормально. Подробнее нужно уточнять в технической поддержке вашей информационной системы.

Volodimir832 пишет:

3. Возможно ли вообще создание дубликата такого токена своими силами?

Нет не возможно. Неизвлекаемую ключевую пару нельзя скопировать на другой носитель.

#3 Ответ от Volodimir832 2024-02-20 23:23:54

Re: На Rutoken ECP 3.0 присутствует только ключевая пара без сертификата.

Николай Киблицкий пишет:
Volodimir832 пишет:

1. Как такое может быть?
2. Получается, что для входа в информационную систему нужна только ключевая пара без сертификата?

На вашем Рутокене хранится только ключевая пара, без сертификата, для работы в некоторых информационных системах это нормально. Подробнее нужно уточнять в технической поддержке вашей информационной системы.

Volodimir832 пишет:

3. Возможно ли вообще создание дубликата такого токена своими силами?

Нет не возможно. Неизвлекаемую ключевую пару нельзя скопировать на другой носитель.

КриптоПро не видит Рутокен

Добрый день!
КриптоПро CSP не видит Рутокен, при нажатии «Посмотреть сертификаты в контейнере» и далее Обзор никаких сертификатов не выдает.
https://forum.rutoken.ru/uploads/images/2023/07/0441657627e5facfc4e517afd7afaa0e.png
При этом сам сертификат действителен и загружен
https://forum.rutoken.ru/uploads/images/2023/07/7236284b362a1a07df162def22933f52.jpg

Рутокен Лайт 64Кб

#2 Ответ от felix2604 2023-07-01 23:18:25

Re: КриптоПро не видит Рутокен

judy,
Здравствуйте.
Какая версия программы КриптоПро?

Я не сотрудник компании.

#3 Ответ от judy 2023-07-02 12:03:00

Re: КриптоПро не видит Рутокен

Здравствуйте!
КриптоПро CSP 5.0.12000 КС1

Еще думаю, возможна ли проблема из-за того, что у меня на токене значок 1С. Возможно ли, что он только для программ 1С?

#4 Ответ от felix2604 2023-07-02 12:21:45 (2023-07-02 12:41:08 отредактировано felix2604)

Re: КриптоПро не видит Рутокен

judy,
Сертификат без ключевой пары, КриптоПро нечего добавлять с токена.

Экспортируйте сертификат с токена и укажите полученный файл сертификата при установке сертификата.
Программа 1С увидит идентификатор ключа при выборе его в настройках отчётности.

Прочитать состав сертификата на Rutoken S (C#)

Добрый день.
Возможна тема была, но подходящего не нашел самостоятельно.

Подскажите, есть ли вариант прочесть состав сертификата уже записанного на носитель?
Делаю форму с необходимыми полями (например: серийный номер, субъект, открытый ключ), и есть необходимость заполнить эти поля автоматом из сертификата при подключении носителя.
Есть ли такая возможность?
Или может быть есть стороннее ПО, которое может вытягивать эту информацию в читабельный вид и записывать например в текстовый файл построчно. (?)

Суть идеи в общем-то в том, чтобы печатать оптом из этой формы бумажный сертификат, без необходимости ручного заполнения полей, т.е. вставил носитель — приложение считало данные, вывело в форму, отправило на печать, как итог готовая бумажка на подпись пользователю.

#2 Ответ от Павел Анфимов 2020-05-08 10:40:15

  • Павел Анфимов
  • Администратор
  • Неактивен
Re: Прочитать состав сертификата на Rutoken S (C#)

aquarium, здравствуйте! Вы на Рутокен S храните ГОСТ-контейнеры КриптоПро CSP или RSA-сертификаты созданные с помощью Aktiv Rutoken CSP v1.0?

Если затрудняетесь ответить, пришлите нам скриншот Панели управления Рутокен (из состава Драйверов Рутокен) на вкладке Сертификаты с подключенным Рутокеном.

#3 Ответ от aquarium 2020-05-12 09:02:49 (2020-05-12 09:03:12 отредактировано aquarium)

Re: Прочитать состав сертификата на Rutoken S (C#)

Павел Анфимов пишет:

aquarium, здравствуйте! Вы на Рутокен S храните ГОСТ-контейнеры КриптоПро CSP или RSA-сертификаты созданные с помощью Aktiv Rutoken CSP v1.0?

Если затрудняетесь ответить, пришлите нам скриншот Панели управления Рутокен (из состава Драйверов Рутокен) на вкладке Сертификаты с подключенным Рутокеном.

https://forum.rutoken.ru/uploads/images/2020/05/8adf399645ecee0794ecd132c191cfc0.png

На рутокене лежат ГОСТ-контейнеры (2001) КриптоПро CSP (если я правильно понял)

#4 Ответ от Павел Анфимов 2020-05-12 10:23:27

  • Павел Анфимов
  • Администратор
  • Неактивен
Re: Прочитать состав сертификата на Rutoken S (C#)

aquarium, у вас на токене сертификат без ключевой пары. Скорее всего это не то, что вам нужно, поскольку без закрытого ключа вы не сможете подписывать или шифровать. Обратитесь в удостоверяющий центр, который вам выдал сертификат.

Но если вы планируете пользоваться контейнерами КриптоПро, то Рутокен будет безопасно хранить контейнеры, а все операции с закрытым ключом (подпись, шифрование) будет выполнять программа-криптопровайдер КриптоПро CSP.
Для работы из C# воспользуйтесь API https://www.cryptopro.ru/products/net

#5 Ответ от aquarium 2020-10-02 07:08:58

Re: Прочитать состав сертификата на Rutoken S (C#)

Павел Анфимов пишет:

aquarium, у вас на токене сертификат без ключевой пары. Скорее всего это не то, что вам нужно, поскольку без закрытого ключа вы не сможете подписывать или шифровать. Обратитесь в удостоверяющий центр, который вам выдал сертификат.

Но если вы планируете пользоваться контейнерами КриптоПро, то Рутокен будет безопасно хранить контейнеры, а все операции с закрытым ключом (подпись, шифрование) будет выполнять программа-криптопровайдер КриптоПро CSP.
Для работы из C# воспользуйтесь API https://www.cryptopro.ru/products/net

Всё намного проще. Вопрос стоял в том, как вытащить открытую информацию из сертификата который находится на токене. Можно сделать это и с вашим sdk, но к сожалению там половина не работает. Пришлось полностью использовать sdk от криптопро, там всё оказалось просто и понятно.
И вот удивительно же, ведь Rutoken S даже не является крипто-контейнером. Неужели нельзя получить нормальный sdk хотя бы для них. Вижу тут заговор. (((

#6 Ответ от Ксения Шаврова 2020-10-02 07:26:25

  • Ксения Шаврова
  • Администратор
  • Неактивен
Re: Прочитать состав сертификата на Rutoken S (C#)

aquarium пишет:

Всё намного проще. Вопрос стоял в том, как вытащить открытую информацию из сертификата который находится на токене. Можно сделать это и с вашим sdk, но к сожалению там половина не работает. Пришлось полностью использовать sdk от криптопро, там всё оказалось просто и понятно.
И вот удивительно же, ведь Rutoken S даже не является крипто-контейнером. Неужели нельзя получить нормальный sdk хотя бы для них. Вижу тут заговор. (((

aquarium, приветствую.
Это не заговор. Модель Рутокен S предназначена для хранения программных криптоконтейнеров, поэтому работать с ключами и сертификатами на Рутокен S нужно с использованием API того криптопровайдера, с помощью которого эти ключи были созданы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *