Почему криптопро не видит рутокен

КриптоПро не видит Рутокен

Проблема в следующем: КриптоПро (CSP КС1 3.0.3300.3) не видит Рутокен (оранжевый 32К200Z 0724911844 выдан ООО "Датаком" г. Магадан)
Установлено следующее: Rutoken Drivers 2.86.00.4600; Rutoken support modules for CryptoPro CSP 2.25.00.0145; PKITools v4.0.1.41201.
ОС: Win XP SP3.
При подключении диод на рутокене горит не моргает. С таким же набором утилит все работает на компе с установленной Win 7 и на другом компе с WIn XP SP3.
Панель управления Рутокен видит. Порты USB пробовал разные (все порты USB 2.0). В диспетчере устройств рутокен определяется нормально.

#2 Ответ от Андрей Кашкаха 2012-11-27 12:50:37

• Андрей Кашкаха
• Посетитель
• Неактивен

Re: КриптоПро не видит Рутокен

Добрый день.
Поскольку рутокен виден в Панели управления Рутокен и работает на других компьютерах, скорее всего, проблема в настройках самого КриптоПро. Проверьте на вкладке "Оборудование", установлены ли необходимые считыватели (Aktiv Co ruToken или Все считыватели смарт-карт) и типы носителей.

#3 Ответ от Levin249 2012-11-28 11:14:16

• Levin249
• Посетитель
• Неактивен

Re: КриптоПро не видит Рутокен

Так точно, типы носителей установлены, но вот считывателей кроме дисковода А нет. Через кнопку "добавить" пытался, но там пусто. Как правильно установить считыватель?

КриптоПро не видит Токен (Рутокен)

Ключ сертификата электронной подписи (ЭП) записывают на физический носитель — токен. При его взаимодействии с персональным компьютером могут возникать ошибки. В том числе ситуации, когда КриптоПро не видит токен. В статье расскажем про причины данной неисправности и как их устранить.

КриптоПро не видит ключи на Рутокен

Рутокен — это отечественная марка физических носителей для электронной подписи. КриптоПро CSP — это одно из самых популярных в России средств криптографической защиты информации (СКЗИ). Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно. Ниже рассмотрим, что делать, если КриптоПро не видит сертификат на Рутокен и как это исправить.

Пустой Рутокен

Чтобы проверить пустой Рутокен или нет, необходимо посмотреть на его заполненность. Сведения о свободном месте получают в разделе «Информация о Рутокен». Ёмкость рутокена показана в строке «Тип» и указывается в килобайтах. Сертификат занимает около 4 килобайт памяти носителя.

Рассмотрим пример на модели Rutoken S 8K:

В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 7,1 кб. Так как ключ ЭП не может весить 900 байт, значит на носитель не записан сертификат ключа электронной подписи.

Пример Рутокена без сертификата ЭП

В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 3,1 кб. Так как ключ ЭП весит около 4 кб, на данный носитель записан сертификат ключа электронной подписи.

Пример Рутокена, содержащего в себе сертификат ЭП

Некорректный просмотр сертификата

Чтобы просмотреть сертификат в контейнере требуется:

1. Открыть панель «Пуск», выбрать папку «КриптоПро», далее «КриптоПро CSP».
2. Перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
3. Нажать «Обзор», выбрать необходимую электронную подпись, затем «ОK» и «Далее».

Когда носитель вставлен в ПК, на нём горит индикатор, при просмотре сертификата диод мигает, но сертификат не просматривается, следует выполнить одно из следующих действий:

• перезагрузить ПК;
• убедится, что ключ ЭП соответствует ГОСТ;
• переустановить драйверы;
• обратиться в службу технической поддержки удостоверяющего центра, выпустившего сертификат ЭП.

Если индикатор не горит, необходимо проверить работоспособность разъёма USB.

Переустановка драйвера, значок токена с восклицательным знаком

Если носитель отображается в диспетчере устройств с восклицательным знаком, значит, требуется переустановить драйвер. Его скачивают только из официальных источников:

• Рутокен — https://www.rutoken.ru/support/download/windows/;
• eToken — https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html;
• JaCarta — https://www.aladdin-rd.ru/support/downloads/jacarta.

Для переустановки требуется:

1. Вытащить носитель из ПК.
2. Установить драйвер.
3. Вставить токен и проверить работоспособность.
4. Если проблема не исчезла, проверить работу носителя на другом ПК или переустановить драйвер.

Устранение ошибки при создании электронной подписи

Сертификат подписи просматривается некорректно в двух значениях:

• элемент не найден;
• не удалось построить цепочку сертификатов.

Следствием таких ошибок являются некорректная работа криптопровайдера, не установленный или не обновлённый сертификат ЭП. Для этого достаточно выполнить следующие действия:

1. Переустановить СКЗИ, при этом очистить кеш браузера и Java.
2. Удалить личные сертификаты и сертификаты УЦ.
3. Установить новые сертификаты согласно имени контейнера.
4. Перезагрузить ПК.
5. Присоединить носитель ключа ЭП.
6. Подписать электронный документ заново.
7. При повторной ошибке обратиться в сервисный центр.

Также ошибка возникает из-за проблемного корневого доверенного сертификата. Чтобы это исправить потребуется:

Найти его в списке с отметкой проблемы в проверке отношений.

Не установлен драйвер для аппаратного ключа ЕГАИС

Драйвер ключа ЭП для ЕГАИС может быть ещё не установлен. Автоматическая установка драйвера происходит при первом подключении в течение трёх-пяти минут. Подписью можно пользоваться только после уведомления об успешной установке драйверов.

Компьютер не видит Рутокен, что делать

Ошибки возникают не только при неисправности программного обеспечения или ключа электронной подписи. КриптоПро не видит Рутокен и при поломке порта или самого носителя.

Чтобы удостовериться в том, что именно USB-порт работает неправильно, необходимо переставить носитель в другой разъём. Если подпись определяется компьютером, то предыдущий USB-порт неисправен или не подключён. Когда токен не работает ни на одном ПК, значит, дело в нём и следует обратиться в сервисный центр для выпуска нового носителя.

КриптоПро не видит ключ на Рутокен S

КриптоПро не видит ключ при попытке установить его с Рутокен S.

Для начала качаем/обновляем драйвера на сайте Рутокен

Заходим в Панель управления Рутокен и видим что там нет никто.

Теперь идем в Настройки и видим что Количество считывателей стоит 0

Меняем например на 3 (как написано под параметром — это количество устройств Рутокен S, с которыми можно работать одновременно), можно установить и 1, дело ваше.

Почему криптопро не видит рутокен

Рекомендации по решению проблемы зависят от типа ключевого носителя, на котором расположен контейнер:

Ошибка может возникать, когда личный сертификат еще не запрошен. В таком случае его необходимо запросить через Личный кабинет.

Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. Контейнер закрытого ключа был поврежден или удален). Восстановить данные с поврежденной смарт-карты или реестра невозможно.

Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат.

Дискета

Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:

1. Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2. Убедиться, что в КриптоПро CSP настроен считыватель Дисковод X (для КриптоПро CSP 3.6 – Все съемные диски), где X – буква диска. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели.

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена (см. рис. 1).

Рис. 1. Выбор ключевого контейнера

4. Удалить запомненные пароли. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP;
• Перейти на вкладку Сервис и нажать на кнопку Удалить запомненные пароли;
• Отметить пункт Пользователя и нажать на кнопку ОК (см. рис. 2).

Рис. 2. Окно «Удалить запомненные пароли»

5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель?).

Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2. Убедиться, что в КриптоПро CSP настроен считыватель Дисковод X (для КриптоПро CSP 3.6 – Все съемные диски), где X – буква диска. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели.

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена.

4. Удалить запомненные пароли. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP;
• Перейти на вкладку Сервис и нажать на кнопку Удалить запомненные пароли;
• Отметить пункт Пользователя и нажать на кнопку ОК (см. рис. 3).

Рис. 3. Окно «Удалить запомненные пароли»

5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель?).

6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели;
• Выбрать считыватель Дисковод А или Дисковод B и нажать на кнопку Удалить.

После удаления данного считывателя работа с дискетой будет невозможна.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Убедиться, что в КриптоПро CSP настроен считыватель Rutoken (для КриптоПро CSP 3.6 – Все считыватели смарт-карт). Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели.

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена.

4. Удалить запомненные пароли. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP;
• Перейти на вкладку Сервис и нажать на кнопку Удалить запомненные пароли;
• Отметить пункт Пользователя и нажать на кнопку ОК (см. рис. 4).

Рис. 4. Окно «Удалить запомненные пароли»

5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

• Отключить смарт-карту от компьютера;
• Выбрать меню Пуск / Панель управления / Установка и удаление программ (для Windows Vista \ Seven Пуск / Панель управления / Программы и компоненты);
• Выбрать из открывшегося списка Rutoken Support Modules и нажать на кнопку Удалить.

После удаления модулей необходимо перезагрузить компьютер.

• Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив.

После установки модулей необходимо перезагрузить компьютер.

6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.

7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken?).

8. Следует убедиться, что на Rutoken содержаться ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

• Открыть Пуск (Настройки) / Панель управления / Панель управления Рутокен (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
• В открывшемся окне Панели управления Рутокен в пункте Считыватели следует выбрать Activ Co. ruToken 0 (1,2) и нажать на кнопку Информация (см. рис. 5).

Если рутокен не виден в пункте Считыватели или при нажатии на кнопку Информация появляется сообщение Состояние памяти ruToken не изменилось, значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.

Рис. 5. Окно программы Панель управления Рутокен.

• Проверить, какое значение указано в строке Свободная память (байт).

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют (см. рис. 6). Следовательно, сертификат содержится на другом носителе.

Рис. 6. Окно «Информация о Rutoken».

Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

1. Убедиться, что в КриптоПро CSP настроен считыватель Реестр. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели.

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).

2. В окне Выбор ключевого контейнера установить переключатель Уникальные имена.