- Сообщений: 749
- Спасибо получено: 229
В некоторых случаях, когда сертификат пользователя установлен в контейнер закрытого ключа на носителе (флешке/етокене) и одновременно оснастку сертификаты Windows, при подписании через Jinn-client и выборе сертификата пользователя из "Сертификаты", выдаёт такую ошибку; если же выбирать при подписании не "Сертификаты", а носитель (соответственно выбирается сертификат пользователя внутри), то всё нормально подписывается. Поэтому при установке сертификата через Криптопро галочку "Установить сертификат в контейнер", необходимо явно убирать (по умолчанию она неявно установлена). Для того чтобы избавиться от сертификата в контейнере на носителе, необходимо экспортировать закрытый ключ в файл pfx и затем импортировать его на носитель (при этом не забываем ставить галочку, чтобы импортируемый контейнер закрытого ключа был экспортируемый).Van пишет: Добрый день!
"Введен неверный пароль или сертификат не соответствует криптографическому контейнеру"
Не можем подписать первой подписью.
- пароля для ЭЦП не было и даже не выставлялся;
- в СУФД всё отлично подписывается;
- Тесты на сайте крипты проходят.
Куда посоветуете копать?
Update: Что удивительно, на своём ПК настроил всё - подписывается без проблем...
Согласно документации Jinn-client не видит/не использует для подписания "реестр".Van пишет: Для удобства также использовал реестр.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
OKSION пишет: Добрый день, коллеги по несчастью!
В организации удалось наладить работу ЭБ. Но осталась одна самая важная проблема.
Суть в следующем:
- Сертификатом главного бухгалтера в систему удаётся войти под паролем и подписать документ под тем же паролем (723 форма).
- Сертификатом директора организации в систему удаётся войти под паролем, но подписать тот же документ не удаётся - в окне выбора сертификата Jinn-Client вылазит ошибка "Введен неверный пароль или сертификат не соответствует криптографическому контейнеру. (скрин приложил)
Что было сделано:
Проверены трижды настройки на рабочем месте W7 (Корневые серты в локальном компьютере, личные в контейнере, Настройки прокси Континент TLS, прокси на браузере Firefox, отключение антивируса).
Произведена настройка нового рабочего места W7. Аналогичная проблема, проверял на FireFox и IE.
Ездили в УЦ Казначейства проверять ключ - всё ок.
Поддержка отписывает стандартные ответы типа проверок настроек.
Менял через КриптоПро CSP пароль, как писали ранее - не помогает.
Есть ли мысли?
Что смущает - не удалось переустановить драйвер eToken, т.к. пишет, что в системе установлен более свежий драйвер, который у меня не получилось удалить.
Jinn не видит сертификаты на eToken. Для этого они были перенесены на USB флешку с закрытой частью. Их он видит нормально, так и работаем.
Прошу помощи. Уже почти месяц долбимся)) Спасибо!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
https//lk2012... или http://lk2012... ?bugzi пишет: lk2012....
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
https//lk2012... или http://lk2012... ?
Действительно, смысл не в этом, а в том, установлен ли Континент TLS?bugzi пишет: а есть разница?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В континенте ТЛС удалите все личные сертификаты.bugzi пишет: ... сразу заходит. без выбора кем заходить.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
bugzi пишет: столкнулся с новым бонусом. не могу сбросить пользователя. все время входит под одним и тем же юзером.
меры..... очистил кеш,куки, удалил за помненные пароли в крипто про, удалил все в браузере.
удаляю флешку не видит чего брать. при запуске страницы lk2012..... сразу заходит. без выбора кем заходить.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Если подразумевается удаление пользовательских сертификатов через Континент TLS, то так себе идея (((.bugzi пишет: а вот удалить в кон-те личные это идея. попробую.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Все верно. Сертификат по умолчанию лучше не ставить, многие забывают об этой функции, а потом ломают голову о том как зайти с другим. Я для того и посоветовал там все удалить, чтобы исключить такую возможность)bugzi пишет: сертификат по умолчанию, это наверное если один юзер работает (каждый юзер сам работает, а не я за всех.). и не надо ничего делать.всегда заходишь под собой и все,а когда приходится куча юзеров менять то не пойдёт.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...