вставьте ключевой носитель вставлен другой носитель что делать
КриптоПро CSP: сообщение «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель»
При работе с электронной подписью появляется сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель».
Для решения ошибки необходимо выполнить следующие шаги:
1. Убедитесь, что вставлен носитель с сертификатом (смарт-карта, к примеру, Рутокен или flash-носитель). Носитель должен соответствовать выбранному сертификату.
2. Если носитель вставлен в компьютер, но сообщение продолжает появляться, необходимо переустановить личный сертификат через КриптоПро CSP.
В открывшемся окне нажмите «Обзор…», выберите ключевой контейнер с действующим сертификатом, нажмите «ОК». Нажмите «Далее».
В новом окне, нажмите «Установить». Если во всплывающем сообщении будет предупреждение о том, что сертификат уже присутствует в хранилище сертификатов, нажмите «Да».
Дождитесь сообщение об установке сертификата в хранилище «Личные». Нажмите «ОК».
Остались вопросы?
Отдел технической поддержки
Вставьте ключевой носитель вставлен другой носитель что делать
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 3 сертификата. Это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».
Это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС. При отсутствии ограничений на доступ в сеть Интернет списки обновляются автоматически.
Ошибка: 0x8007064A/0x8007065B
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
| Ошибка | Решение |
| Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
| Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
| Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
| На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
| Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru и установить по инструкции |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро 5.0
КриптоПро PDF
Техническое сопровождение
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
| Причина | Решение |
| Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
| Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
| Устаревшая версия веб-браузера | Обновить браузер |
| На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Вставьте ключевой носитель вставлен другой носитель что делать
Сообщение AndrewT » Ср дек 16, 2009 17:03
У некоторых наших клиентов иногда возникает ситуация при смене носителя ЭЦП (дискеты), когда Крипто Про ругается «Вставлено другой носитель» (Вставьте носитель).
Есть решение этой проблемы с форума Крипто Про:
http://www.cryptopro.ru/cryptopro/forum2/
Выберите тему «Крипто Про 3.0», «Выбран другой носитель».
Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку «Удалить запомненные пароли». В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке «Состав» и посмотрите поле «Отпечаток сертификата»
2. Перейдите в папку
«:\Documents andSettings\имя_текущего_пользователя\ApplicationData\Microsoft\SystemCertificates\My\Certificates»
и найдите там файл, имя которого совпадает со значением поля «Отпечаток сертификата» и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля «Идентификатор ключа субъекта» (в сертификате) из папки «:\Documents and Settings\имя_текущего_пользователя\Application Data\Microsoft\SystemCertificates\My\Keys»
Re: Вставлен другой носитель ЭЦП
Сообщение Stanislav » Ср апр 07, 2010 17:51
По поводу описанного выше метода ничего сказать не могу, т.к. не пользовался.
Я бы лично удалял сертификат так:
Re: Вставлен другой носитель ЭЦП
Сообщение vvs » Ср апр 07, 2010 23:25
Re: Вставлен другой носитель ЭЦП
Сообщение Stanislav » Чт апр 08, 2010 09:38
1. Сертификаты ЭЦП выпускаемые ГНИВЦ ФТС не экспортируемые и их перенос на другой носитель штатными методами невозможен. Любое копирование (дублирование, перенос и т.п.) носителя в данном случае неправомерны.
2. Флешка не может быть носителям ЭЦП, т.к. не аттестована для этих целей ФСТЭКом. Вместо неё может использоваться ключ eToken (внешне похож на обычную флешку) из модельного ряда имеющего вышеупомянутый аттестат и поддерживаемого ГНИВЦ ФТС.
Для перевыпуска носителя ЭЦП на ключе eToken его необходимо приобрести ( http://alta.ru/price.php?a=show&start=6800&end=7000 ) и подать нам заявку на перевыпуск ЭЦП на данном носителе.
Re: Вставлен другой носитель ЭЦП
Сообщение warner » Сб апр 10, 2010 17:20
Re: Вставлен другой носитель ЭЦП
Сообщение Stanislav » Вс апр 11, 2010 09:07
Разница только в наличие сертификата. У флешки его нет.
Re: Вставлен другой носитель ЭЦП
Сообщение Наталья Самара » Вт май 04, 2010 12:05
Re: Вставлен другой носитель ЭЦП
Сообщение Stanislav » Вт май 04, 2010 16:10
Наталья, есть два варианта решения проблемы:
1. Аннулировать ЭЦП на дискете, и заказать её перевыпуск на носителе типа eToken
2. Оснастить Ваш ноутбук USB дисководом
Re: Вставлен другой носитель ЭЦП
Сообщение Koteneff » Пн июн 21, 2010 14:30
Для удаления привязки, как правило, достаточно в панели Крипто Про CSP, на вкладке Сервис, нажать кнопку «Удалить запомненные пароли». В некоторых случаях, для удаления привязки, этих действий не достаточно. Необходимо проделать следующие действия:
1. Откройте сертификат для которого нужно удалить привязку, и на вкладке «Состав» и посмотрите поле «Отпечаток сертификата»
2. Перейдите в папку
«:\Documents andSettings\имя_текущего_пользователя\ApplicationData\Microsoft\SystemCertificates\My\Certificates»
и найдите там файл, имя которого совпадает со значением поля «Отпечаток сертификата» и удалите его.
3. Также, возможно придется удалить файл, имя которого соответствует значению поля «Идентификатор ключа субъекта» (в сертификате) из папки «:\Documents and Settings\имя_текущего_пользователя\Application Data\Microsoft\SystemCertificates\My\Keys»
Re: Вставлен другой носитель ЭЦП
Сообщение Dmitry_B » Чт дек 09, 2010 21:18
Станислав, не могли бы Вы привести более надёжный источник чем международный блог энциклопедистов? 
Поясню. ЭЦП используется не только в ЭД. Наш банк, например, рекомендует переносить эцп с дискеты на флэшку(всвязи с большей надёжностью этого носителя). Хотя конечно это всего-лишь банк.
ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
(в ред. Федерального закона от 08.11.2007 N 258-ФЗ)
Статья 5.3
Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Которое из условий нарушается при использование для хранения закрытого ключа «несертифицированного» носителя информации?
А вот вопрос юридической правомерности хотелось бы чтобы был раскрыт квалифицированно(с конкретными ссылками на нормативные акты), т.к. бывают ситуации когда даже просто передача носителя декларанту проблематична, не говоря уже о смертности дискет.
P.S. Дискеты какой фирмы сертефицированы для хранения ЭЦП на територии РФ? Где можно посмотреть список?
P.P.S. тут как-то не видно чтобы дискеты были названы сертифицированными, сертификация упоминается только в отношении токена. А раз можно использовать несертифицированные дискеты, то(рассуждая логически) можно использовать несертифицированные USB-флэш накопители.
КриптоПро CSP: сообщение «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель»
При работе с электронной подписью появляется сообщение КриптоПро CSP «Вставьте ключевой носитель» или «Вставлен другой ключевой носитель».
Для решения ошибки необходимо выполнить следующие шаги:
1. Убедитесь, что вставлен носитель с сертификатом (смарт-карта, к примеру, Рутокен или flash-носитель). Носитель должен соответствовать выбранному сертификату.
2. Если носитель вставлен в компьютер, но сообщение продолжает появляться, необходимо переустановить личный сертификат через КриптоПро CSP.
Для этого откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP». Откройте вкладку «Сервис», нажмите кнопку «Посмотреть сертификаты в контейнере».
В открывшемся окне нажмите «Обзор…», выберите ключевой контейнер с действующим сертификатом, нажмите «ОК». Нажмите «Далее».
В новом окне, нажмите «Установить». Если во всплывающем сообщении будет предупреждение о том, что сертификат уже присутствует в хранилище сертификатов, нажмите «Да».
Дождитесь сообщение об установке сертификата в хранилище «Личные». Нажмите «ОК».