Для работы с квалифицированной электронной подписью необходимо средство криптографической информации (СКЗИ). Это программа для защиты от изменений и шифрования подписанных данных. Также она запрашивает пароль контейнера при аутентификации пользователя. В настоящее время одним из самых популярных СКЗИ является КриптоПро CSP от компании КриптоПро.
Рассмотрим, где взять пароль КриптоПро CSP, если пользователь его забыл, как его удалить и какие пароли ставят по умолчанию на физические носители.
Купить лицензию КриптоПроCSP рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Как восстановить пароль контейнера
Восстановить пароль закрытого ключа невозможно. Его можно только подобрать или вспомнить. Чтобы подобрать пароль, пользователь сначала определяет носитель, на котором хранится контейнер закрытого ключа, а потом его тип.
Определить носитель
КриптоПро CSP 4.0/5.0
Для КриптоПро CSP версии 4.0/5.0 достаточно выполнить следующие шаги:
О компании Код Безопасности за 170 секунд
Открыть меню «Пуск» → «Все программы» → «КриптоПро CSP» → Вкладка «Сервис» → «Протестировать» → «Обзор»
Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».
КриптоПро CSP 5.0
В КриптоПро CSP версии 5.0 носитель контейнера можно посмотреть следующим образом:
Открыть меню «Пуск» → «Все программы» → «Инструменты КриптоПро» → «Контейнеры»
Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».
Определить тип носителя
Рассмотрим типы носителей, на которых хранится контейнер закрытого ключа:
-
CLOUD — это контейнер закрытого ключа, который хранится в облачном сервере. Что делать, если пользователь забыл пароль и не знает, что вводить на данной странице:
В этом случае требуется обратиться в удостоверяющий центр, который выдал облачную электронную подпись, для восстановления данных.
Если при подписи документа авторизация пройдена, но всплывает данное окно:
То пароль закрытого ключа забыт. Он не восстанавливается. Его можно только подобрать, вспомнить или сделать перевыпуск сертификата. Для того чтобы вспомнить пароль, у пользователя есть ограниченное количество попыток. Если они закончились, ключ блокируется.
Разблокируют его только в организации, выпустившей сертификат.
- JaCarta — 1234567890;
- Rutoken — 12345678 или 11111111;
- eToken — 1234567890.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Источник: astral.ru
Континент TLS
Доброго времени суток, Комрады!
Одним утром поломался Континент TLS клиент, система Windows 10, скорее всего после обнов. Восстановление целостности не помогло, удаление не работает. Ошибки в скринах. Установка не работает, ругается что уже стоит версия, либо, если грохнуть каталог с Континент АП (как посоветовали в местном казначействе), то при установке орёт на действие RemoveRootCertWin7.
Открытый и закрытый исходный код. Ошибки и ситуативные баги.
В общем с помощью утилиты Windows:
Устранение проблем, препятствующих установке или удалению программ
Контент удалился, но следы в реестрах, каталоги и тд. остались. Почистил руками что смог и нашел. Но ошибка при установке та же.
Приложил лог установки.
Казначейство разводит руками, мол переустанавливайте систему — но это такой себе вариант. Запрос в КодБезопасности делать не хотят, а у нас ключей нет.
Сталкивался кто?
- Сообщений: 324
- Спасибо получено: 123
19 авг 2021 11:10 — 19 авг 2021 11:19 #19009 от FarWinter
FarWinter ответил в теме Континент TLS
securecodetebyavrot пишет: Контент удалился, но следы в реестрах, каталоги и тд. остались. Почистил руками что смог и нашел.
Можно попробовать почистить утилитой от кода безопасности CspCleaner.exe
Скачайте файл «Порядок полного удаления КриптоПро и Кода Безопасности.zip»
Ссылка для скачивания: disk.yandex.ru/d/PAjg5CRY8EqaQA
1. Панель управления -> Программы и компоненты -> Удаление программы
Удалить Все продукты Кода безопасности (Security Code)
. Код Безопасности CSP — если есть
. Jinn-Client
. КонтинентTLS
. Континент АП — если есть
2. Удалить каталоги
«c:Program FilesSecurity Code»
c:UsersPublicContinentTLSClient
3. Из каталога 4. Удаление следов Код Безопасности CSP
Запустить файл CspCleaner — запуск с ключом -to.bat
правой кнопкой мыши Запуск от имени Администратора
4. Если остались ветки в реестре удалить вручную
HKEY_LOCAL_MACHINESOFTWARESecurity Code
HKEY_LOCAL_MACHINESOFTWARESecurityCode
5. . ОБЯЗАТЕЛЬНО . — Перезагрузка компьютера
Спасибо сказали: securecodetebyavrot
- Сообщений: 156
- Спасибо получено: 42
19 авг 2021 13:40 #19011 от ful
ful ответил в теме Континент TLS
«Казначейство разводит руками»))) Такие большие, а такие смешные) Казначейство не решает проблемы на АРМ клиентов. Сами пишите, звоните в код безопасности, при чем тут ваш отдел ФК? Вам доступ открыли по заявке к ГИС? Открыли. Сертификаты предоставили с СКЗИ?
Предоставили. Как вы с этим будете работать — это ваши проблемы.
- Сообщений: 1905
- Спасибо получено: 512
19 авг 2021 13:55 #19012 от Alex67
Alex67 ответил в теме Континент TLS
Контент удалился, но следы в реестрах, каталоги и тд. остались
Надо было юзать Uninstall Tools, она удаляет все следы в реестре. Но сейчас поздняк метаться
«Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- securecodetebyavrot
- Автор темы —>
- Не в сети
Меньше Больше
- Сообщений: 3
- Спасибо получено: 0
20 авг 2021 02:49 #19013 от securecodetebyavrot
securecodetebyavrot ответил в теме Континент TLS
Код безопасности запрашивает ключ ТП. Извините, если ваше поделие предоставляет ПО, так предоставляйте и ключи. В противном случае принимайте заявке и шлите тикеты. Ах да, мы же в России живем. Чего это я)
- Сообщений: 2361
- Спасибо получено: 395
20 авг 2021 04:52 — 20 авг 2021 04:58 #19015 от Alex_04
Alex_04 ответил в теме Континент TLS
Контент удалился, но следы в реестрах, каталоги и тд. остались
Надо было юзать Uninstall Tools, она удаляет все следы в реестре. Но сейчас поздняк метаться
+100500 на счет Uninstall Tools — принудительное удаление «упрямых» прог еще ни разу не подвело + чистит их «хвосты» в реестре довольно успешно.
На счет поздно — хз, попытка не пытка — хуже не будет наверно уже.
securecodetebyavrot пишет: Код безопасности запрашивает ключ ТП.
А если включить серое вещество и при обращении в ТП «КБ» прямым текстом:
— господа, а где серт соответствия ФСБ или ФСТЭК на ваш TLS-клиент 2.0?
— дистрибутив этого ПО был скачен с вашего официального сайта.
Однажды после таких доводов служба ТП «КБ» больше не заикалась ни о каких «правах» использования TLS-клиента 2.0 и начала таки писать варианты решения проблемы.
Извините, если ваше поделие предоставляет ПО, так предоставляйте и ключи. В противном случае принимайте заявке и шлите тикеты. Ах да, мы же в России живем. Чего это я)
В свете выше сказанного: можно согласиться только с последними 2 предложениями, все остальное — чушь полная. «Поделие» НЕ казначейское, более того: официально его ФК не выдает клиентам — должны САМИ скачать дистрибутив с сайта «КБ»! Так что все вопросы, жалобы, предложения — авторам, в «Код Безопасности».
Спасибо сказали: securecodetebyavrot
- Сообщений: 483
- Спасибо получено: 56
22 сен 2021 13:02 #19155 от ranger
ranger ответил в теме Континент TLS
ВНИМАНИЕ: Спойлер!
Я несколько лет назад сказал что говнософт от КБ — «отличный»
ТП в КБ в вами разговаривать не будет, т.к. заказчик УФК и в контракте нет пункта о решении проблем пользователей. Отсылают в УФК, а в ТП УФК ещё умнее сидят и тупо лесом шлют
Нет, для видимости работы и успокоения души вы можете написать запросы (потом как бюрократия с вас спросит, а покажите что вы предприняли на бумаге)
Я бы всех этих товарищей за яйца подвесил, куча говноедов
Спасибо сказали: securecodetebyavrot
- Сообщений: 19
- Спасибо получено: 0
29 сен 2021 05:10 #19204 от Van
Van ответил в теме Континент TLS
Интересно, а есть какой-нибудь скриптик, который переключает серты пользователей без сброса соединений и выход/вход в TLS?
может быть у кого-нибудь валяется батничек, а м/б кто-то скомпилил программку?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник: sedkazna.ru
Как скопировать контейнер закрытых ключей типа «Код безопасности CSP»
При создании запроса на сертификат Континента АП по ГОСТ Р 34.10-2012, ключи генерируются не программой «КриптоПро», а программой «Код безопасности CSP». Поэтому и копировать ключи необходимо с помощью этой программы. Ведь контейнеры закрытых ключей «Код безопасности CSP» не видны через КриптоПро.
Для того, чтобы в этом убедиться, достаточно сгенерировать запрос на сертификат для Континента АП версии 3.7 и попробовать увидеть получившиеся ключи через КриптоПро. У вас ничего не выйдет.
Когда вы устанавливали к себе на компьютер программу Континент АП версии 3.7, то вместе с ней установился и криптопровайдер «Код безопасности CSP». Увидеть его можно через панель управления. Открываем её и видим:
Заходим в программу (рис. 1) и переходим на вкладку «Ключевые контейнеры» (рис. 2). Затем выбираем ключевой контейнер, который нужно скопировать и жмем кнопку «Копировать» (рис. 3):
После этого нам предлагается ввести пароль к контейнеру, который мы устанавливали при создании запроса. Он состоит как минимум из шести символов (рис. 4). Введите пароль а потом, когда появится окно (рис. 5), придумайте имя для копии контейнера, или оставьте так, как предлагает программа (рис. 5):
Затем необходимо будет выбрать ключевой носитель куда копировать копию закрытых ключей (рис. 6). После этого, когда контейнер скопируется (рис. 7), можно будет убедиться, что контейнеров стало два (рис. 8):
Как видите ничего сложного нет, на этом всё, удачи!
И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже.
Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
Комментарии
0 #12 Administrator 25.08.2020 18:41
Цитирую Дмитрий:
А как посмотреть сохранённые пароли на контейнеры в системе в код безопасности csp?
-1 #11 Дмитрий 25.08.2020 15:58
А как посмотреть сохранённые пароли на контейнеры в системе в код безопасности csp?
0 #10 Administrator 03.06.2020 16:01
Цитирую Ирина:
Подскажите, если из меню «Кода безопасности» удалить сертификат, как его можно вернуть обратно?
Там нет сертификатов, там есть ключевые контейнеры. Чтобы контейнер появился в «Коде безопасности», просто установите сертификат Континента АП с привязкой к контейнеру. Это можно сделать ПКМ на значке Континента АП ->Сертификаты ->Установить сертификат пользователя.
0 #9 Ирина 02.06.2020 17:25
Подскажите, если из меню «Кода безопасности» удалить сертификат, как его можно вернуть обратно?
0 #8 Administrator 29.04.2020 17:16
Цитирую Денис:
Здравствуйте. подскажите пожалуйста, если при формировании запроса не указали пароль контейнера, а сейчас при установке выпущенного сертификата не дает установить без пароля. возможно ли что-то в этом случае сделать? или необходим перевыпуск?
Источник: chesma-comp.ru