Обновлено 10.08.2019
Содержание
Причина прекращения действия закрытого ключа
В CSP Крипто Про 4 версии, в отличии от 3 версии, есть ограничение на срок использования закрытого ключа. Вся суть этого неприятного сюрприза для владельца сертификата в том, что сертификат еще действует, а закрытый ключ уже нет. На закрытый ключ проецируется срок действия сертификата. Поскольку закрытый ключ генерируется за несколько дней или недель до создания сертификата, то соответственно закрытый ключ заканчивается раньше на несколько дней или недель. Как так то?!!!!!!! — была моя первая реакция. Но, к счастью, это можно победить.
Как узнать срок действия закрытого ключа?
В КриптоПро вкладка «Сервис» — кнопка «Протестировать» — кнопка «Обзор» — выбираем контейнер закрытого ключа который надо протестировать — кнопка «Далее» — вводим пароль от контейнера. В окне «Тестирование контейнера закрытого ключа» видим две разные даты. Если срок действия закрытого ключа 26 сентября уже наступил, то электронная подпись не работает, хотя сертификат действителен по 28 сентября.
Для продления закрытого ключа надо сделать экспорт сертификата и закрытого ключа в формат PFX и потом сделать установку из файла PFX.
Экспорт закрытого ключа с сертификатом в формат PFX
Формат PFX на сегодняшний день является единственным стандартным способом для хранения закрытых ключей и сертификатов в одном зашифрованном файле.
Файл PXF делаем с помощью КриптоПро. Вкладка «Сервис» — кнопка «Просмотреть сертификаты в контейнере».
Выбираем ключевой контейнер нажав на кнопку «Обзор».
В окне «Выбор ключевого контейнера» выбираем контейнер (он должен быть с установленным сертификатом, если сертификат не установлен, то вот инструкция как это сделать) и нажимаем «ОК».
В следующем окне нажимаем «Далее».
В следующем окне нажимаем кнопку «Свойства».
Далее — вкладка «Состав» — кнопка «Копировать в файл».
Нажимаем «Далее».
Выбираем «Да, экспортировать закрытый ключ», нажимаем кнопку «Далее».
Выбираем «Файл обмена личной информацией — PKCS #12 (.PFX)» и «Экспортировать все расширенные свойства», нажимаем «Далее».
Задаем пароль и нажимаем «Далее».
Нажимаем «Обзор» чтобы выбрать папку для нашего pxf файла.
Мне проще сохранить pxf файл на рабочем столе. Задаю имя и нажимаю «Сохранить».
Нажимаю «Далее».
Нажимаем «Готово».
Вводим пароль и нажимаем «ОК».
Экспорт успешно завершен.
В результате экспорта на рабочем столе получим такой файл.
Импорт закрытого ключа с сертификатом из формата PFX
Кликаем по файлу PFX и видим окно «Мастер импорта сертификатов», нажимаем «Далее».
В следующем окне нажимаем «Далее».
Вводим пароль от закрытого ключа, нажимаем «Далее».
Хранилище выбираем автоматически, нажимаем «Далее».
Нажимаем кнопку «Готово».
Далее будут стандартные запросы от КриптоПро — выбор носителя для хранения контейнера и пароли. При этом имя контейнера будет выглядеть как случайный набор символов. В финале увидим такое сообщение.
В результате вышеописанных действий срок действия закрытого ключа составит 1 год и 3 месяца от даты манипуляций с файлом PFX.
Спасибо за статью. Реально все работает.Выручила очень, а то чуть не пролетели с ЭЦП руководителя.
У меня не получилось осуществить экспорт ключа в pfx — была ошибка на последней операции «Отказано в доступе».
Но я смог добиться результата внеся небольшую коррективу в Вашу инструкцию: перед экспортом ключа я временно изменил системную дату на один день раньше даты, указанной в сроке действия закрытого ключа — после этого экспорт ключа прошел успешно и далее я вернул системную дату на текущую и все остальные действия успешно выполнил по Вашей инструкции.
Большое спасибо за предложенный вариант!!!
Спасибо за ваше решение и отзыв!
Александр спасибо за подсказку !!! 🙂
Добрый день,
спасибо за статью. перенос даты мне помог сгенерить новый запрос на сертификат, но работоспосоность прошлого экспорт импорт закрытого ключа не помог.
по закрытому ключу есть решение более простое: в реестре выключить контроль дат КриптоПро 4.0.
параметр ControlKeyTimeValidity
https://cpdn.cryptopro.ru/content/csp40/html/timevalidity.html
ребят всем привет)Я тупо откатил время на месяц назад, перезгрузил комп и все заработало)))))
Низкий вам поклон!!!!
И автору и Александру за уточнение — огромный плюс в карму!!!
Здравствуйте. У нас похожая проблема сертификат еще действителен до 15.11, а закрытый ключ до 14.11. Бухгалтер не может подписать документы для банка. Можно системное время перевести назад или нет? А то зарплату не получат люди.
Здравствуйте! Некоторые системы это позволяют работать с переводом даты, а некоторые нет. Так что только пробовать.
Ребята. Спасибо! Автору, Александру и Илье. Все сделала и другим помогаю. Дай Бог здоровья)
Спасибо огромное!!!! Очень выручили