База знаний

Space shortcuts

Page tree

Versions Compared

Old Version 12

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version Current

changes.mady.by.user Техническая поддержка Рутокен

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Некорректная категория сертификата при использовании неизвлекаемых ключей (стандарт PKCS#11)

Info
iconfalse

Согласно стандарту PKCS#11, в сертификате могут быть выставлены следующие категории: 
- UNSPECIFIED (не установлена),
- TOKEN_USER (сертификат принадлежит владельцу токена), 
- AUTHORITY (сертификат принадлежит центру сертификации),
- OTHER_ENTITY (другое назначение).

Для пользовательского сертификата правильно использовать категорию TOKEN_USER.

Данная категория устанавливается во время генерации в удостоверяющем центре. 

...

Warning
titleОшибка

При попытке входа на сайт национальной системы цифровой маркировки "Честный знак" https://честныйзнак.рф в раздел "Маркировка табака" по сертификату формата PKCS#11 (ЕГАИС) не отображается для выбора сертификат. При этом, Рутокен ЭЦП 2.0 подключен, отображается в "Панели управления Рутокен" и работает в других системах, например, в ЕГАИС.

Неверно установленная категория сертификата может помешать использовать его в некоторых сервисах.

Image Added

  • В ЛК nalog.ru ошибка при входе "Неверно установлена категория сертификата при генерации сертификата в удостоверяющем центре. Для исправления категории Вам необходимо обратиться в службу технической поддержки Рутокен".
Noteinfo

Обратите внимание: указанное решение относится только к сертификатам формата PKCS#11(неизвлекаемым ключам (стандарта PKCS#11, как для ЕГАИС), к сертификатам формата "КриптоПРО CSP" эта инструкция неприменима. 

...

Info
titleПричина

При генерации сертификата в удостоверяющем центре в одно из полей сертификата, а именно в поле "Категория" было установлено значение "Unspecified certificate", с этим значением можно работать в системе ЕГАИС, но, например, для работы в системе маркировки ЛК nalog.ru необходимо изменить категорию на правильную - "Token user certificate".

Tip
titleРешение

Для исправления категории в уже имеющемся сертификате выполните следующие действия:

1. Откройте Центр сертификации Рутокен - https://ra.rutoken.ru/

2. Выберите нужный сертификат с ключами и нажмите на ссылку «Сохранить сертификат на диск» и сохраните файл сертификата на компьютер

Image Added

3. Убедившись в том, что файл сертификата сохранился, нажмите на пиктограмму корзины, затем подтвердите удаление

Image Added

Image Added

4. Далее сверху нажмите на кнопку «Добавить к ключам сертификат» и выберите сохраненный файл сертификата с компьютера

5. Затем нажмите кнопку «Связать», сертификату автоматически будет подобрана подходящая ключевая пара

Image Added

Image Added

Image Added

Исправление категории с помощью "Панели управления Рутокен"

1) Откройте "Панель управления Рутокен" - вкладку "Сертификаты"

2) Выделите ГОСТ-сертификат (PKCS#11) и нажмите кнопку "Экспортировать"

3) Не меняя значений в разделе "Экспорт сертификата", используйте кнопку "Обзор...", чтобы выбрать путь, куда будет сохранен файл сертификата

4) Дождитесь сообщения "Экспорт успешно выполнен" и нажмите кнопку "ОК"

5) Убедитесь, что файл успешно сохранен в выбранную папку

6) Введите PIN-код Администратора, и нажмите кнопку "ОК"

7) Выделите ГОСТ-сертификат и нажмите кнопку "Удалить", проверьте что выбран верный сертификат и нажмите кнопку "Да"

8) Выделите ключевую пару, нажмите кнопку "Импортировать", выберите ранее сохраненный на компьютере сертификат и нажмите кнопку "Открыть"

Image RemovedImage RemovedImage Removed

Image RemovedImage RemovedImage Removed

Image RemovedImage Removed


После выполненных действий сертификат получает верную категорию "Token User Certificate" и вход в систему "Честный знак" ЛК nalog.ru по такому сертификату становится возможным.