Меню Рубрики

Установка корневого сертификата минфин

Anykey blog Evgesha.net

Anykey blog Evgesha.net

Электронный бюджет. Не найден корневой сертификат.

Электронный бюджет. Не найден корневой сертификат.

А у меня упорно отображается в виде:

Электронный бюджет. Не найден корневой сертификат.

Как видим хранилища Локальный компьютер тут нет. Вот тут то и порылась собака. Ну ладно, видимо им там виднее, а мы пойдем в обход, добавив куда нужно. Для этого нажимаем Пуск и в строке Найти программы и службы набираем: certmgr.msc .

Электронный бюджет. Не найден корневой сертификат.

Открывается консоль управления Сертификатов системы. Идем в Доверенные корневые центры сертификации -> Локальный компьютер -> Правой кнопкой мышки по Сертификаты -> Все задачи -> Импорт.

Электронный бюджет. Не найден корневой сертификат.

Откроется Мастер импорта сертификатов. Жмем Далее -> Обзор -> и указываем путь к файлу корневого сертификата. Скачать его кстати, если вы вдруг не скачали по инструкции можно с сайта Росказны тут, выбрав квалифицированный.

Если же вы открыли certmgr.msc а у вас и там нет под ветки Локальный компьютер. Не расстраиваемся остался еще способ, нажимаем Пуск и в строке Найти программы и службы набираем: mmc. Если вы пользователь win 7 и выше, советую запустить mmc от имени администратора. Как это сделать я писал тут. В открывшейся консоли идем в меню Файл -> Добавить удалить оснастку. В списке доступные оснастки ищем Сертификаты. Последовательно добавляем оснастку для текущего пользователя и локального компьютера.

Электронный бюджет. Не найден корневой сертификат.

Ну а далее по накатанной. Выбрали раздел Сертификаты (Локальный компьютер) -> Доверенные корневые центры сертификации -> ПКМ по Сертификаты -> Все задачи -> Импорт и добавляем наш сертификат.

И вуаля, заходя на http://lk.budget.gov.ru/ удостоверяемся, что все работает. Ошибка с корневым сертификатом по крайней мере должна исчезнуть. Но вот то, что все заработает… я не могу обещать. Вообще советую заходить каждый раз через http://budget.gov.ru/ Потом Вход в верхнем правом углу, и на большую кнопку Вход в личный кабинет системы «Электронный бюджет». Ну и не пугаться на ошибки, и т.д. система в данный момент в тестовом режиме работает, и заходит в нее не с первого раза. Тыкаем мучаемся 🙂

Присоединяйтесь к нашей группе в ВК! Времонте! Умная мастерская!

источник

Установка корневого сертификата минфин

Информация обновлена: 05.01.2020

В 2020 году действует корневой сертификат УЦ Федерального казначейства ГОСТ 2012, т.к. использование электронной подписи ГОСТ 2001 запрещено ФСБ, соответственно корневой сертификат ГОСТ 2001 не будет использоваться.

Как узнать по какому ГОСТу выпущен ваш сертификат (физического или юридического лица)?
Для этого открываем ваш сертификат (как правило это файл следующего вида «Фамилия Имя Отчество.cer» или «Название организации.cer»), идем на вкладку «Состав», в поле «Алгоритм подписи» указан ГОСТ (2001 или 2012).

Скачиваем нужный корневой сертификат (в 2020 году это корневой сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012) и устанавливаем по инструкции.

Издатель: Минкомсвязь России, г. Москва, ул. Тверская, д. 7.
Субъект: Федеральное казначейство, г. Москва, Большой Златоустинский переулок, д. 6, строение 1
Действителен с ‎19 ‎ноября ‎2018 г. по ‎19 ‎ноября ‎2033 ‎г.
Алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит

Издатель: Головной удостоверяющий центр, г. Москва, ул. Тверская, д. 7.
Субъект: Федеральное казначейство, г. Москва, ул. Ильинка, д. 7
Действителен с 4 июля 2017 г. по 4 июля 2027 г.
Алгоритм подписи ГОСТ Р 34.11/34.10-2001

Инструкция по установке Корневого сертификата УЦ Федерального казначейства

На файле корневого сертификата кликаем правой кнопкой мыши и выбираем пункт «Установить сертификат».

В окне мастера импорта сертификатов выбираем хранилище «Локальный компьютер» и нажимаем кнопку «Далее».

Выбираем «Поместить сертификаты в следующее хранилище» и нажимаем «Обзор…»

Выбираем «Промежуточные центры сертификации» и нажимаем «ОК».

В следующем окне нажимаем «Далее».

В следующем окне нажимаем «Готово».

В конце видим сообщение об успешном импорте сертификата. Жмем «ОК».

источник

Как перейти на ЭЦП по новому ГОСТ 2012

Переход на новый ГОСТ ЭЦП — это процедура обновления действующих ключей электронной цифровой подписи по новым стандартам.

Что меняется

С 2020 года окончательно вступил в силу новый ГОСТ Р 34.11-2012/34.10-2012, или просто ГОСТ 2012. Что это означает для разработчиков? Производители ЭЦП, аккредитованные удостоверяющие центры, электронные площадки и онлайн-службы основных ведомств перешли на новый госстандарт. Они обязаны готовить, принимать и обрабатывать документы, подписанные электронными подписями нового стандарта.

Мы предлагаем подробную инструкцию перехода, формирования и установки новых ЭЦП.

Как проверить сертификат

Если вы недавно меняли ЭЦП (в течение 2020 года), не торопитесь получать новую подпись. Для начала проверьте стандарт действующего ключа. Вот как узнать ГОСТ ЭЦП:

  1. Найдите и войдите в файл сертификата на своем ПК.
  2. В контекстном меню выберите блок «Свойства».
  3. Проверьте алгоритм действующей подписи.
Читайте также:  Установка программ для sony ericsson

Если у вашей подписи актуальный госстандарт, спокойно работайте дальше. Менять сертификат нет необходимости.

Как установить новый сертификат

Срок действия старых сертификатов заканчивается, и до начала нового года рекомендуется получить новый экземпляр. Отправьте запрос на получение сертификата по госстандарту Р 34.11-2012/34.10-2012.

Для формирования и отправки заявки используйте портал заявителя информационной системы «Удостоверяющий центр Федерального казначейства». Новые стандарты ЭЦП не влияют на алгоритм получения самого ключа.

Вот инструкция по скачиванию и установке сертификатов от удостоверяющего центра ФК РФ:

Шаг 1. Переходим на официальный сайт Федерального казначейства РФ.

Шаг 2. Выбираем раздел «Удостоверяющий центр», затем «Корневые сертификаты».

Шаг 3. Активировать ссылку на скачивание корневого сертификата УЦ — на сайте действует специальная настройка ЭЦП ГОСТ 2012.

Шаг 4. Сохранить файл в выбранную локальную директорию автоматизированного рабочего места (АРМ) пользователя.

Шаг 5. В контекстном меню сохраненного файла выбрать действие «Установить».

Шаг 6. Выбрать хранилище «Локальный компьютер» в Мастере импорта сертификатов.

Шаг 7. Вручную выбрать хранилище: нажать «Обзор», найти «Промежуточные центры сертификации».

Шаг 8. Проверить сведения в окне завершения. Нажать «Готово».

Шаг 9. Если все действия выполнены правильно, то появится сообщение об успешном импорте.

Как конвертировать файлы

Вы установили новый ключ, но он почему-то не работает? Первое, что надлежит сделать, — узнать, соответствует ли ЭЦП обновленным стандартам. Вот как проверить ГОСТ ЭЦП:

  1. Открыть установленный файл.
  2. Отобразить его свойства.
  3. Посмотреть ГОСТ сертификата.

Если в свойствах стоит верное значение (ГОСТ 2012), но не удается подписать документ в ГИИС «Электронный бюджет», возможно, проблема в названии организации. Если наименование заказчика превышает 127 символов, возникают ошибки с отображением при подписании файлов в ГИИС. Поможет конвертация ЭЦП по ГОСТ 2012 — корректный контейнер для установки ключа на носителе имеет значение PCKS 15, тогда как ключи выпускаются со значением PCKS 12. Конвертация контейнеров КриптоПро (из 12 в 15) является решением такой проблемы.

  1. Проверьте, экспортируемый ли контейнер на вашем носителе.
  2. Установите утилиту конвертации ключа ГОСТ 2012.
  3. Скачайте установочный файл (Converter.exe) и загрузите его в выбранную директорию ПК.

Как создать новый носитель по госстандарту Р 34.11-2012/34.10-2012

Вы скачали и установили программу Converter.exe? Отлично! Теперь приступайте к созданию носителя по обновленным стандартам. Вот как формировать файл через конвертер ЭЦП по ГОСТу 2012:

2. Вставляем носитель с закрытым ключом. Обновляем список носителей.

3. Выбираем действие «Конвертировать». Вставляем новый чистый носитель (объем не имеет значения). Обновляем список.

4. Придумываем пароль и сохраняем.

5. Автоматически откроется окно для ввода пароля от сертификата ключа ЭЦП, сгенерированного в казначейском УЦ.

6. Конвертация завершена. Система уведомит вас об успешном окончании процедуры. На носителе установлены два файла.

7. Теперь переходим к генерации ключей. Входим в программу генерации и запускаем импорт.

8. Откроется окно для импорта. В верхнем поле выбираем сертификат, выданный УЦ, а в нижнем — конвертированный файл. Затем вставляем носитель и выбираем его значение.

9. Вводим пароль нового носителя и завершаем импорт. Сертификат готов к работе.

Как избавиться от ошибок

Вы все сделали правильно, установили корневой сертификат по инструкции, проверили свойства носителя, конвертировали файлы, но что-то пошло не так, и все еще не работает ЭЦП ГОСТ 2012. Возможно, не обновили КриптоПро — минимальная версия программы 4.0. Или СКЗИ «Континент-АП» устарел — актуальная версия 3.7. Это легко проверить (смотрите свойства программы) и исправить (подать письменное обращение в ТОФК). Специалисты Казначейства предоставят вам новую версию, и после установки ЭЦП заработает.

Но есть и другие нарушения программных продуктов, не позволяющие работать новому носителю. В таблице смотрите основные ошибки и варианты их решения.

источник

QuickEB — Порядок быстрой настройки Электронного бюджета, для ГОСТ 2012

QuickEB — Порядок быстрой настройки Электронного бюджета, для ГОСТ 2001 и ГОСТ 2012.

QuickEB — Полная сборка
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
и ещё ряд программ для работы в ЭБ
«QuickEB — Порядок установки ЭБ.zip» 311.1 Mb
yadi.sk/d/-OoFDEBzJcpslA

QuickEB_Lite — Малая сборка
Автоматическая до установка программ для работы в Электронном бюджете,
если Jinn-Client_1.0.3050 и Континент TLS 2.0 — уже установлены на ПК вручную
«QuickEB_Lite — Порядок установки ЭБ.zip» 75.3 Mb
yadi.sk/d/00CQGswqHtCVIg

. Внимание . Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
пока в сборки он не добавлен, его нужно установить вручную или с помощью инсталлятора
например, до или после выполнения QuickEB.exe или QuickEB_Lite.exe

Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)

Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦ ФК размещенный на официальном сайте Федерального казначейства .

Устанавливать нужно из под пользователя с правами Администратора
и обязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора

Будет выполнена
Установка корневых сертификатов для ГОСТ 2012
в хранилище сертификатов — Локальный компьютер
Root «Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>
CA «Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
CA «Федеральное казначейство» Действующий по

Порядок настройки Электронного бюджета, для подписания сертификатами ГОСТ 2001 и ГОСТ 2012.
Автоматическая установка Jinn-Client_1.0.3050, Континент_TLS_VPN_Клиент_2.0.1440
и ещё ряд программ для работы в ЭБ

0.0 Зайти под Администратором
0.1 Удалить старые версии Continent TLS 1.0.920.0 и Jinn-Client 1.0.1130.0
0.2 Обновить КриптоПро 4.0 до 4.0.9944
1.0 Установить Mozilla Firefox 51 и обновить Java 6u21
2.0 QuickEB — Автоматическая установка программ для работы в Электронном бюджете
3. Перезагрузка ПК и вход под Пользователем
4. Континент_TLS Настройки
5.0 Настроить Java 6u21 под пользователем
5.1 Mozilla Firefox 51. Настроить под профилем пользователя
6.0 Установка личного сертификата и Конвертер для ГОСТ 2012

Читайте также:  Установка брызговиков газель next

. Все EXE и BAT файлы запускать правой кнопкой мыши — Запуск от имени Администратора .
. Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 можете не устанавливать
0.0 Зайти под Администратором
Если настройка происходит у пользователя с правами Опытный пользователь на рабочей станции,
то нужно обязательно выйти из системы и зайти под Администратором (Локальными или Доменным)

Если пользователь Администратор на рабочей станции — обычно этого достаточно, можно устанавливать из под него.
(в случае проблем с правами при установке, зайти под пользователем локальный Администратор)
0.1 Удалить старые версии Continent TLS 1.0.920.0 и Jinn-Client 1.0.1130.0
Запустить файл:
!Полное Удаление ЭБ, ГОСТ 2001.bat

Здесь перечислены только те версии, которые были установлены у нас
Если после выполнения этого файла Jinn-Client и Континент TLS-клиент остались
нужно в ручную их удалить через Панель управления — Удаление программ
Перезагружаться после удаления не нужно.
0.2 Обновить КриптоПро 4.0 до 4.0.9944
CSPSetup.exe
КриптоПро CSP 4.0.9944

Если на рабочей станции не было установлено вообще КриптоПро
Можно установить этим файлом CSPSetup.exe КриптоПро CSP 4.0.9944
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки, и продолжить настройку ЭБ .
также можно установить ЭЦП Browser Plug-in 2.0.13292.0 файл cadesplugin.exe
для подписания в ЭБ он не нужен, но для многих других программ он требуется.

Если на рабочей станции установлена старая версия КриптоПро например 3.6
Лучше будет сделать полное удаление с чисткой следов КриптоПро, чтобы не ловить потом непонятных косяков с подписанием.
И установить КриптоПро 4.0
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после установки
Инструкцию по удалению следов КриптоПро можно взять из файла «!Порядок полного удаления КриптоПро и Кода Безопасности.zip»

Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
. Перезагружаться не нужно.
1.0 Установить Mozilla Firefox 51 и обновить Java 6u21
. Если для работы в электронном бюджете вы используете Internet Explorer 11,
то Mozilla Firefox 51 и Java 6u21 можете не устанавливать.

Установить Mozilla Firefox 51, запускаете файл:
Firefox Setup 51.0 x32.exe
Если на ПК есть старая версия Mozilla до 51, то установка идёт просто поверх,
оставляете каталог по умолчанию, и нажимаете обновить.

Если в Mozilla будет использоваться Java, то нужно запустить файл: JavaSetup6u21.msi
Если на ПК была установлена Java 6 версии, например Java 6u17, то она обновиться до Java 6u21
2.0 QuickEB
Автоматическая установка программ для работы в Электронном бюджете

QuickEB.exe — файл запускать правой кнопкой мыши — Запуск от имени Администратора
(В некоторых случаях процессу установки может помешать Касперский с очень старыми антивирусными базами,
но в основном нормально всё устанавливается с включённым антивирусом)

Ввести ключ Jinn-Client руками или предварительно скопировать ключ в буфер CTRL+C
и вставить из буфера, нажать правой кнопкой мыши — Вставить
И нажать Enter

. Если в командном окне в Свойствах-Правка выставлено = Выделение мышью
(т.е. вставка текста из буфера, просто по правой кнопке мыши)
И при установке, случайно кликнуть мышкой в командное окно, процесс установки может остановиться
В заголовке окна добавится слово: Выбрать (т.е. процесс будет ждать выделения текста)
Нужно просто нажать один раз любую стрелку (вверх, вниз), процесс установки продолжится

Будут автоматически выполнятся следующие пункты установки:

— Настроить КриптоПро 4.0, Установить Корневые сертификаты
. Установка корневых сертификатов для ГОСТ 2001 в хранилище сертификатов — Локальный компьютер:
. Установка корневых сертификатов для ГОСТ 2012 в хранилище сертификатов — Локальный компьютер:
. Настройка КриптоПро для работы в ЭБ

— Установка библиотек Microsoft Visual С++
— Jinn-Client_1.0.3050 без XC 1.0.1.1
— Континент_TLS_VPN_Клиент_2.0.1440 и eXtended Container 1.0.2.2
. Установка Континент TLS-клиент 2.0
. Установка лицензии UFK для Континент TLS-клиент

— Удалить eXtended Container 1.0.2.2 и установить правильный 1.0.2.2
— Дать права на каталоги Continent TLS Client
— JinnSignExtensionProvider_1.1.0.5 для Mozilla установка для всех пользователей

Самыми долгими по времени могут быть «Установка библиотек Microsoft Visual С++» и «Континент_TLS_VPN_Клиент_2.0.1440»
Всё зависит от конкретного компьютера.

После окончания установки, закрыть командное окно, и перезагрузить компьютер. 3. Перезагрузка ПК и вход под Пользователем
. Перезагружаем компьютер и заходим под пользователем. 4. Континент_TLS Настройки
На рабочем столе запустить ярлык «Континент TLS-клиент»

Откроется окно Континент TLS-клиент
нажать внизу-слева колёсико(Настройки) -> Управление конфигурацией -> Импортировать конфигурацию
— Загрузить файл: «ГОСТ 2001 и 2012, +proxy,без самотестирования.JSON»
из каталога:
. \4. Континент_TLS Настройки\2001\
добавятся в соединения ресурсы
Главная
соединения:
lk.budget.gov.ru
lk2012.budget.gov.ru

В настройках -> Основные
Настройки проксирования
[v] Использовать непрозрачное проксирование
Порт: 8080
[ ] Самотестирование драйвера прозрачного проксирования

Настройка через прокси требуется, если антивирус блокирует вход на сайт ЭБ
Если антивирус не блокирует вход на сайт ЭБ, то прокси можно отключить
[ ] Использовать непрозрачное проксирование

На некоторых компьютерах чек бокс «Использовать непрозрачное проксирование»
может быть окрашен серым цветом и быть не доступен для изменения
Это может быть связано с правами текущего пользователя
или включённым Контролем учётных записей

Если требуется поменять, то
Нужно закрыть Континент TLS, внизу-справа в системном трее(Панель задач)
на значке «Континент TLS-клиент» правой кнопкой мыши — Выход
(Значок может быть в скрытых, его можно перетащить из скрытых зажав левую кнопкой мыши и перетащить,
чтобы внизу показывался значок и уведомления)

Затем:
— Если текущий пользователь имеет права Администратора, то на рабочем столе, на ярлыке «Континент TLS-клиент»
запустить правой кнопкой мыши — Запуск от имени Администратора

— Если обычный пользователь, то на рабочем столе, на ярлыке «Континент TLS-клиент»
нажав и удерживая Shift щёлкнуть правой кнопкой мыши «Запуск от имени другого пользователя»
Зайти под локальной администраторской учётной записью
Логин: .\Администратор
Ввести Пароль

Читайте также:  Установка osram led fog 201

После включения(или отключения) чек бокса, нажать Сохранить и
снова сделать выход из «Континент TLS-клиент».
После этого просто запустить ярлык с рабочего стола «Континент TLS-клиент»
(континент запустится с правами текущего пользователя)

— На значке «Континент TLS-клиент» в системном трее(Панель задач) кликнуть левой кнопкой мыши два раза.
Выбрать в окне Континент TLS-клиент — Управление сертификатами — вкладка СЕРВЕРНЫЕ СЕРТИФИКАТЫ
Импортировать
загрузить файлы:
lk.budget.gov.ru_12.2019.cer
из каталога 2001: . \4. Континент_TLS Настройки\2001\
и lk2012.budget.gov.ru.cer
из каталога: . \4. Континент_TLS Настройки\

— Если Континент TLS ещё не загружал списки отзывов сертификатов,
то статус сертификатов будет => Требуется загрузить CRL
Правильный статус должен быть — Действителен

Нужно в ручную загрузить CRL, перейдите на вкладку CDP
Нажмите — Скачать CRL
После загрузки списков отзывов сертификатов, статус должен поменяться на Действителен

Если этого не произошло, нужно проверить и удалить старые списки отзывов сертификатов
и снова нажать — Скачать CRL
Удаление списков отзывов сертификатов производится через оснастку КриптоПРО
Её можно запустить и в Континент TLS-клиент — Управление сертификатами — Открыть хранилище
откроется оснастка: Сертификаты пользователя

или Например, в Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
(Это файл: «C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc»)

Проверить Сертификаты — текущий пользователь и Сертификаты (локальный компьютер)
Доверенные корневые центры сертификации — Список отзыва сертификатов
Промежуточные центры сертификации — Список отзыва сертификатов
5.0 Настроить Java 6u21 под пользователем
Инструкция по настройке файл: «Настройка Java_6-21 для работы в АСФК и СУФД.docx»
Панель управления — Программы — Java32
Вкладка Advanced
Settings
Security
Mixed code
(*) Disable verification
И потом в плагинах Mozilla нужно будет включить Java(TM) Platform SE 6 U21

также ещё можно в настройках Java отключить авто обновление
Панель управления — Программы — Java32
на той же вкладке Advanced
Settings
JRE Auto-Download
(*) Never Auto-Download
5.1 Mozilla Firefox 51. Настроить под профилем пользователя
Инструкция по настройке файл: «Настройки Mozilla Firefox 51.docx»

КУБ_2.11.4.2720.exe — устанавливать только, если вы импортируете новые сертификаты в ЭБ,
обычному пользователю его не нужно устанавливать.

Mozilla — Дополнения — Расширения
добавить Jinn Sign Extension
установить дополнение из файла jinn-sign-extension_1.0.0.2.xpi — Для подписания через Jinn-Client в Электронном бюджете

На рабочий стол скопировать ярлыки для входа в ЭБ
Для мозиллы
из каталога . \Ярлыки — Mozilla Firefox\
ЭБ 2001.lnk — запуск мозиллы и вход на страницу => lk.budget.gov.ru/udu-webcenter
ЭБ 2012.lnk — запуск мозиллы и вход на страницу => lk2012.budget.gov.ru/udu-webcenter

или Internet Explorer 11
из каталога . \Ярлыки IE\
ЭБ 2001 IE.lnk — запуск IE и вход на страницу => lk.budget.gov.ru/udu-webcenter
ЭБ 2012 IE.lnk — запуск IE и вход на страницу => lk2012.budget.gov.ru/udu-webcenter

2001 ярлыки для входа под старым сертификатом в ГОСТ 2001
2012 ярлыки для входа под новым сертификатом в ГОСТ 2012

Если требуется входить под разными сертификатами в ЭБ, нужно закрывать браузер,
делать Сброс соединений в КонтинентTLS
(внизу-справа в системном трее(Панель задач), на значке «Континент TLS-клиент» правой кнопкой мыши — Сброс соединений)
и после этого заходить в ЭБ.
6.0 Установка личного сертификата и Конвертер для ГОСТ 2012
6.1 Установка личного сертификата
Для входа в Электронный бюджет Сертификат пользователя должен быть установлен
через КриптоПРО в контейнер и в хранилище сертификата — личное.

Пуск — КритоПро CSP — вкладка Сервис
Установить личный сертификат
Выбрать файл сертификата — Далее — Далее
Найти контейнер автоматически или выбрать через Обзор
Далее
[v] Установить сертификат(цепочку сертификатов) в контейнер
Далее — Готово (Если спросит заменить, то нажать ДА)

Если сертификат уже был установлен в контейнер на флешку ранее, то можно просто установить его из контейнера на флешке:
Пуск — КритоПро CSP — вкладка Сервис
Просмотреть сертификаты в контейнере.
Найти контейнер через Обзор
Далее
Установить (Если спросит заменить, то нажать ДА)
Готово

Установленные личные сертификаты можно посмотреть (и удалить не нужные) через оснастку КриптоПРО
Например, в Windows 7×64:
Пуск — КРИПТО-ПРО — Сертификаты
(Это файл: «C:\Program Files (x86)\Common Files\Crypto Pro\Shared\certs.ru.msc»)
Сертификаты — текущий пользователь
Личное
Сертификаты

6.2 Конвертер для ГОСТ 2012
В случае если название организации превышает 127 символов (В сертификате, вкладка Состав — Субъект — O=Название организации)
при подписании в ЭБ Jinn-Client не видит такие контейнера закрытых ключей в ГОСТ 2012
Нужно использовать конвертер (Если количество символов меньше или равно 127, то конвертер не нужен.)

Распаковать архив
Установить reg файл, кликнуть два раза на файле: SnHwAPIExp.reg и нажать ДА
Запускаем конвертер файл: Converter.exe
Если конвертер не запустился(ошибка при запуске — отсутствует MSVCP140.dll),
то нужно до установить библиотеку Microsoft Visual C++ 2015 файл vc_redist.x86.exe
и снова запустить файл Converter.exe

Выбрать контейнер на флешке,
нажать Конвертировать

Выбрать флешку, куда создавать новый контейнер (т.е. можно ту же флешку, где находится конвертируемый контейнер)
Ввести пароль (минимум 4 символа) (При подписании в ЭБ в окне Jinn-Client нужно будет вводить этот пароль)
Нажать Сохранить

На флешке, в корне, появятся два файла:
TE.cer — сертификат
TEcont.p15 — контейнер закрытого ключа, который увидит Jinn-Client при подписании в ЭБ
(Если, вместо флешки использовать Rutoken, то эти файлы стандартными средствами с рутокена не удалить,
только перезаписывать или форматировать рутокен,
через Панель управления рутокена их невидно)

На флешке получится создать только один такой контейнер, т.к. при конвертации другого контейнера на флешке
файлы TE.cer и TEcont.p15 будут перезаписываться

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

источник