Некорректная категория сертификата при использовании неизвлекаемых ключей (стандарт PKCS#11)
| Info | ||
|---|---|---|
| ||
Согласно стандарту PKCS#11, в сертификате могут быть выставлены следующие категории: Данная категория устанавливается во время генерации в удостоверяющем центре. |
| Warning | ||
|---|---|---|
| ||
Неверно установленная категория сертификата может помешать использовать его в некоторых сервисах.
В ЛК nalog.ru ошибка при входе "Неверно установлена категория сертификата при генерации сертификата в удостоверяющем центре. Для исправления категории Вам необходимо обратиться в технической поддержки Рутокен". Например, при попытке входа на сайт национальной системы цифровой маркировки "Честный знак" https://честныйзнак.рф в раздел "Маркировка табака" по сертификату формата PKCS#11 (ЕГАИС) не отображается для выбора сертификат. При этом, Рутокен ЭЦП 2.0/3.0 подключен, отображается в "Панели управления Рутокен" и работает в других системах, например, в ЕГАИС. |
| Note |
|---|
Обратите внимание: указанное решение относится только к сертификатам неизвлекаемым ключам (формата PKCS#11(, как для ЕГАИС), к сертификатам формата "КриптоПро CSP" эта инструкция неприменима. |
| Info | ||
|---|---|---|
| ||
При генерации сертификата в удостоверяющем центре в одно из полей сертификата, а именно в поле "Категория" было установлено значение "Unspecified certificate", с этим значением можно работать в системе ЕГАИС, но, например, для работы в системе маркировки или в ЛК nalog.ru необходимо изменить категорию на правильную - "Token user certificate". |
...