для доступа к контейнеру введите пароль код безопасности csp континент ап

КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера»

ОСНОВНЫЕ ПОНЯТИЯ

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:

Носители Rutoken S/Lite/ЭЦП 2.0:

Носитель eToken:

Носители eSmart/JaCarta/JaCarta LT:

Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС):

Стандартный пин-код для PKI-части:

Стандартный пин-код для ГОСТ части:

Если в качестве ключевого носителя используется USB-флеш-накопитель или реестр, то данный пароль (PIN-код) был установлен пользователем при формировании либо копировании контейнера, в этом случае следую выполнить следующие шаги:

1. Попытаться вспомнить пароль. Если он был установлен иным лицом, необходимо обратиться к нему для уточнения пароля. Количество попыток ввода пароля, которое указывается в окне «Осталось попыток ввода пароля», на самом деле не соответствует действительности. После окончания попыток можно пробовать подбирать снова.

2. Если восстановить пароль предложенным выше способом не удалось / не представляется возможным, необходимо обратиться в удостоверяющий центр для выпуска нового ключа.

Остались вопросы?

Отдел технической поддержки

Источник

Континент-АП

gerasimovis пишет: Сегодня вылезло окно,при установке соединения, с требованием ввести пароль от контейнера (никогда не ставил его *пусто*)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

gerasimovis пишет: Подскажите пожалуйста можно ли сбросить пароль от контейнера континент АП

gerasimovis пишет: или решить проблему без перевыпуска ключа?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Кто получил сертификаты по ГОСТ 2012 и имеет проблемы

«сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Rixar пишет: Моя проблема что на корневых сертификатах крест и континент не видит ключевой контейнер

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Rixar пишет: Кто получил сертификаты по ГОСТ 2012 и имеет проблемы
.
Моя проблема что на корневых сертификатах крест и континент не видит ключевой контейнер

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Rixar пишет: Кто получил сертификаты по ГОСТ 2012 и имеет проблемы
.
Моя проблема что на корневых сертификатах крест и континент не видит ключевой контейнер

Имелись в виду сертификаты ГОСТ 2012 для СУФД.
От «континент не видит ключевой контейнер» это не помогает.
Криптопровайдер от КБ в настройках континента выбрали?

Источник

Если при смене пароля нажал кнопку отмена

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Vladimir555 пишет: Я же пишу, что не сохранял, а нажал кнопку отмена, сейчас посмотрю

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Alex67 пишет: КБ CSP не даст создать \ сохранить пустой пароль на контейнер
Пароль однозначно был

Vladimir555 пишет: Я же пишу, что не сохранял, а нажал кнопку отмена, сейчас посмотрю

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Vladimir555 пишет: человек, который ставил прогу, не помнит пароль.

Vladimir555 пишет: что выводит csptest, не совсем понимаю?

Эта инструкция:
— для контейнеров, созданных с использованием КриптоПро, а ваш контейнер, судя по всему, создан с использованием криптопровайдера Код Безопасности;
— для паролей, сохраненных в системе, а ваш пароль уже не сохранен.

ИМХО, проще получить новый сертификат и так каждые полгода )). Обратитесь в ОРСиБИ обслуживающего УФК.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Vladimir555 пишет: 2. т.е вытащить пароль уже никак?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Vladimir555 пишет: ну это личное мнение, к делу не относится)). думал решить вопрос побыстрее, а опять ездить туда-сюда.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Vladimir555 пишет: все-таки настаивают, чтобы я привез им флешку с рег файлом, который создается при запросе нового сертификата и сопроводительное письмо.

Vladimir555 пишет: цепляется к каждой буковке

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Как скопировать контейнер закрытых ключей типа «Код безопасности CSP»

При создании запроса на сертификат Континента АП по ГОСТ Р 34.10-2012, ключи генерируются не программой «КриптоПро», а программой «Код безопасности CSP». Поэтому и копировать ключи необходимо с помощью этой программы. Ведь контейнеры закрытых ключей «Код безопасности CSP» не видны через КриптоПро.

Для того, чтобы в этом убедиться, достаточно сгенерировать запрос на сертификат для Континента АП версии 3.7 и попробовать увидеть получившиеся ключи через КриптоПро. У вас ничего не выйдет.

Когда вы устанавливали к себе на компьютер программу Континент АП версии 3.7, то вместе с ней установился и криптопровайдер «Код безопасности CSP». Увидеть его можно через панель управления. Открываем её и видим:

Заходим в программу (рис. 1) и переходим на вкладку «Ключевые контейнеры» (рис. 2). Затем выбираем ключевой контейнер, который нужно скопировать и жмем кнопку «Копировать» (рис. 3):

После этого нам предлагается ввести пароль к контейнеру, который мы устанавливали при создании запроса. Он состоит как минимум из шести символов (рис. 4). Введите пароль а потом, когда появится окно (рис. 5), придумайте имя для копии контейнера, или оставьте так, как предлагает программа (рис. 5):

Затем необходимо будет выбрать ключевой носитель куда копировать копию закрытых ключей (рис. 6). После этого, когда контейнер скопируется (рис. 7), можно будет убедиться, что контейнеров стало два (рис. 8):

Как видите ничего сложного нет, на этом всё, удачи!

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Источник

Континент-АП

bubenchikov пишет: помогите решить вопрос.
1. На машине установлен Континент АП 3.6.79. На нем был сформирован сертификат пользователя. Контейнер закрытого ключа сохранен в реестре.

2. При попытке установить соединение. получаю ошибку:
сервер отказал в доступе пользователю unknown cert signature algoritm.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

bubenchikov пишет: На машине установлен Континент АП 3.6.79. На нем был сформирован сертификат пользователя. Контейнер закрытого ключа сохранен в реестре. Крипто про 3.6 не видит этот контейнер.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

2. При попытке установить соединение. получаю ошибку:
сервер отказал в доступе пользователю unknown cert signature algoritm.

В настройках КАП 1 провайдер Код безопасности. Сертификат похоже оформлялся через него. Пробовал ставить версию 3.7.0.799. Там 2 криптопровайдера. Но моих контейнеров не видно.
Даже если я в 3.7.0.799 создаю сертификат с контейнером в реестре я и его не вижу.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecurityCode\CSP\cspkeys (ветка для 3.7 тут появляются записи о контейнере)
[HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\CSP\cspkeys (ветка для 3.6, если перенести ветку на другой пк версия 3.6.79 увидит эти ключи)

Допустим проблему с переносом контейнера на другой пк я решил. Но новые версии не видят их.
***на версии 3.7 есть программа криптопровайдера (пуск\программы\код безопасности\код безопасности CSP)
на версии 3.6.79 такой нет чтобы посмотреть и выгрузить как то по людски контейнеры.

Что сделать чтобы свежие версии увидели контейнеры созданные кодом безопасности CSP?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

two_oceans пишет: 3) (маловероятно, но все же стоит проверить) проверил бы какой алгоритм в сертификате. Тут дело в том, что SecurityCode CSP входящий в К-АП поддерживает гост-2012, а КриптоПро 3.6/3.8/3.9 не поддерживает. Поэтому если в К-АП указан КриптоПро, а сертификат каким-то чудом сделан на гост-2012, то зашифровать соединение им скорее всего не выйдет. В таком случае, как раз надо по умолчанию поставить SecurityCode CSP либо обновить КриптоПро до 4.0. Аналогично, УФК тоже может быть еще не настроено на гост-2012. Ну и в целом, пока нет УЦ с гост-2012 и мало кто может гарантировать что получится если сертификат УЦ гост-2001, а сертификат конечного пользователя гост-2012.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Перебрасывал ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecurityCode\CSP\cspkeys
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\CSP\cspkeys

Ключи созданные в 3.7 имеют другую длину, чем старые в 3.6 возможно поэтому не видит. На компьютере Win 7 64. Ключи перенес с win 7 32.
На версии 3.6.79 не менял даже пути реестра, все увидел старые ключи.

Может быть просто не создан ярлык на программу? В 3.7 находится в «C:\Program Files\Security Code\Terminal Station\csp\cspconfig.exe».

К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.

Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((

К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

bubenchikov пишет: Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Похоже самый правильный вариант установить свежую версию которое дает казначейство и сформировать новый ключ через криптопро. =((

К сожалению 3.6.79 не создает папку Terminal Station соответственно cspconfig.exe тоже нет. Поиск по диске экзешника тоже ничего не дал.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\sccspservice
Такая ветка есть и указывает она на C:\Program Files\Security Code\Terminal Station\csp\cspconfig.exe
но такой папки не существует
Есть такой файл C:\Program Files\Security Code\Continent Client\cspservice.exe
Но при запуске он на секунду открывает командную строку и пропадает.
Попробую заменить путь на существующий файл.
не знаю как оценить через Far в реестре контейнер. выложу содержимое
На скрине что поменьше контейнер 3.6.79
На скрене что побольше 3.7

*могу выложить свой дистибутив 3.6.79, может в нем проблема.
Переустанавливал не раз, все так же. Контроль целостности проходит успешно, в отчете есть файл cspservice.exe, на него не ругается

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник