Просмотреть пинкод или сохраненный пароль для контейнера закрытого ключа ЭЦП

Нашим техническим специалистам нередко приходится разрешать подобные проблемы, и у опытных пользователей возникают вопросы наподобие: «Как войти в личный кабинет «Честный ЗНАК по ЭЦП через УКЭП?», как правило, в связи со сменой рабочей станции уже после начала работы с системой «Честный Знак». Давайте рассмотрим наиболее распространенные причины возникновения подобных ситуация и способы их разрешения.

Этот статус отправляется с WWW-Authenticate (en-US), который содержит информацию о правильности авторизации.

Этот статус похож на 403, но в этом случае возможна аутентификация.

Содержание

Статус
Пример ответа
Спецификации
Совместимость с браузером
Почему не получается войти в ЛК на Честном знаке?
Причины, по которым система маркировки не видит УКЭП
Если не установлен личный сертификат
Если не установлен корневой сертификат
Если не подтверждена подлинность сертификата
Коды ошибок проверки подписи в «Честном Знаке»
Как установить СКЗИ?
Что означает ГИС МТ, ЦРПТ, СКЗИ, КЭП и проч
Как включить расширение браузера для работы с УКЭП
Просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа ЭЦП
Добавить комментарий
Утилиты для просмотра пароля за звездочками
Добавить комментарий
Особенности системы Честный ЗНАК
Как настроить цепочку доверия?
Система цифровой маркировки товаров Честный ЗНАК
Почему важно маркировать товар?

Статус

Пример ответа

HTTP/1.1 401 Unauthorized
Date: Wed, 21 Oct 2015 07:28:00 GMT
WWW-Authenticate: Basic realm="Access to staging site"

Спецификации

Совместимость с браузером

BCD tables only load in the browser

Ключевые контейнеры – это способ хранения закрытых ключей, реализованный в нашем продукте. Их физическое представление зависит от типа ключевого носителя (на флешке, дискете, жестком диске это директория в которой хранится набор файлов с ключевой информацией; в случае со смарт-картами – файлы в защищенной памяти смарт-карты, в случае с реестром – раздел реестра, содержащий некоторые параметры). Пароль на контейнер имеет разное значение для смарт-карт и для носителей, не являющихся смарт-картами.

Для смарт-карт: ключи дополнительно защищаются кодом доступа к защищенной памяти смарт-карты (PIN). При всех операциях с защищенной памятью (чтение, запись, удаление…) требуется вводить PIN.

Для других носителей: для повышения безопасности на контейнер можно установить пароль. В этом случае всё содержимое контейнера хранится не в открытом виде, а в зашифрованном на этом пароле. Пароль задается при создании контейнера, в дальнейшем для чтения ключей из контейнера необходимо будет вводить пароль.

Страница для печати

“КриптоПро ЭЦП Browser plug-in”, чтобы ваш браузермог обращаться к электронной подписи
, с помощью которого был выписан сертификат. «КриптоПро CSP» версий 4.0 или 5.0 с актуальной лицензией или «VipNet CSP»

1) В личном кабинете необходимого нам типа товаров выберите ссылку “Зарегистрируйтесь”.

2) Убедитесь, что вы используете операционную систему и браузер, соответствующие условиям пунктов 1 и 2 на иллюстрации.

3) Выберите ссылку «КриптоПро». В открывшемся окне внизу страницы загрузки «КриптоПро ЭЦП Browser plug-in» нажмите на ссылку “версия 2.0 для пользователей”, укажите место для сохранения файла установки и запустите его после завершения скачивания.

Установка этого расширения нужна, чтобы браузер мог работать с электронной подписью.

4) Перезапустите браузер, чтобы изменения вступили в силу.

5) Так как работа контейнерами, сгенерированными средствами «КриптоПро» или «VipNet» возможна только при наличии на компьютере той или иной программы, вернитесь на страницу для проверки готовности браузера

Для сертификатов «КриптоПро» нажмите на ссылку для загрузки программы “КриптоПро CSP”. Загрузка файлов из этого раздела сайта возможна только после предварительной регистрации.

*Для сертификатов «VipNet» нажмите на ссылку «VipNet»

6) Загрузите одну из сертифицированных версий “КриптоПро CSP”. Во время установки введите приобретённый лицензионный ключ.

7) Затем нужно установить личный сертификат, проще всего это сделать через “Панель управления Рутокен” на вкладке “Сертификаты”. Напротив нужного нам личного сертификата установите флаг «Зарегистрирован”.

8) При работе с программными ключами обязательно необходимо, чтобы на компьютере были установлены доверенные корневые сертификаты, иначе не будет доверия к вашему личному сертификату.

Если «Панель управления Рутокен» предлагает установить корневой сертификат, нажмите кнопку «Установить». Если возникнут трудности, установить доверенные корневые сертификаты помогут сотрудники удостоверяющего центра, выдавшего вам сертификат ЭП.

9) Перезапускаем браузер, и нажимаем кнопку “ПРОВЕРИТЬ”

Настройка завершена

Выберите сертификат электронной подписи и нажмите Войти.

После того, как поиск сертификатов завершен, выберите нужный сертификат из списка.

Настройка компьютера для работы в системе Честный знак завершена.

“КриптоПро ЭЦП Browser plug-in”, чтобы ваш браузермог обращаться к электронной подписи
, с помощью которого был выписан сертификат. «КриптоПро CSP» версий 4.0 или 5.0 с актуальной лицензией или «VipNet CSP»

1) В личном кабинете необходимого нам типа товаров выберите ссылку “Зарегистрируйтесь”.

Установка этого расширения нужна, чтобы браузер мог работать с электронной подписью.

4) Перезапустите браузер, чтобы изменения вступили в силу.

*Для сертификатов «VipNet» нажмите на ссылку «VipNet»

9) Перезапускаем браузер, и нажимаем кнопку “ПРОВЕРИТЬ”

Настройка завершена

Выберите сертификат электронной подписи и нажмите Войти.

После того, как поиск сертификатов завершен, выберите нужный сертификат из списка.

Настройка компьютера для работы в системе Честный знак завершена.

1) Необходимо определить носитель, на котором располагается контейнер закрытого ключа.

Способ для CSP 4.0/5.0

Для этого откройте Пуск-Все программы-КриптоПро CSP-Вкладка Сервис- Протестировать-Обзор

В колонке считыватель Вы увидите На каком носителе записан контейнер закрытого ключа.

Способ для CSP 5.0

Для этого откройте Пуск-Все программы- Инструменты КриптоПро

В колонке считыватель Вы увидите на какой носитель записан контейнер закрытого ключа.

2) Определить тип носителя

-CLOUD значит контейнер закрытого ключа расположен на облачном сервере. Необходимо понять забыт пароль на контейнер или учетную запись пользователя.

Если Вы не знаете какой логин/пароль используется на данной странице.

То необходимо обратиться в организацию, выдавшую Вам облачную электронную подпись, они помогут восстановить данные.

Если при подписи Вы успешно прошли авторизацию и видите перед собой окно такого вида:

То Вы забыли пароль на закрытый ключ, восстановить его нельзя, только подобрать. Необходимо вспомнить пароль, либо перевыпустить подпись.

Важно: обычно у Вас есть ограниченное количество попыток при вводе пароля на облачный ключ, после превышения данного количества ключ будет временно заблокирован (обычно есть 5 попыток), блокировку могут снять в организации, выдавшей Вам облачную электронную подпись, после чего Вы сможете продолжить попытки подбора пароля.

-REGESTRY ключ расположен в реестре. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заново.

-FAT12_<буква диска> ключ расположен на съемном диске. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заного.

-HDIMAGE ключ расположен на локальном диске. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заного.

Какой либо из перечисленых:

eToken…

JaCarta…

Rutoken..

TokenPlusPlus

ESMART…

MSKEY

Если Вы обнаружили что имя считывателя совпадает с одиним из Выше перечисленных занчений, то контейнер закрытого ключа расположен на токене. Вы имеете ограниченное количество попыток для подбора пароля, после их исчерпания токен будет заблокирован.

Послезно знать пароли по умолчанию:

Тип токена	Стандартный пароль
Rutoken	12345678; 11111111
JaCarta	1234567890
eToken	1234567890

В некоторых случаях, после исчерпания попыток, токен можно разблокировать с помощью пароля администратора. Для этого необходимо обратится к производителю токена.

page0 Оставлено : 11 июня 2013 г. 13:44:31(UTC)
Добрый день, при установке сертификатов столкнулся со следующей проблемой: 1. Сначала был установлен Крипто Про CSP3.6R3, следуя инструкции: Код: `apt-get install lsb-base alien lsb-core alien -kci ./lsb-cprocsp-base-3.6.4-4.noarch.rpm alien -kci ./lsb-cprocsp-rdr-3.6.4-4.i486.rpm alien -kci ./lsb-cprocsp-kc1-3.6.4-4.i486.rpm alien -kci ./lsb-cprocsp-capilite-3.6.4-4.i486.rpm` Все прошло без проблем 2. Затем, скопировал папку Containe.000, содержащую 6 ключей, в соответствующую папку: /var/opt/cprocsp/keys/root 3. Команда csptest -keyset -enum_cont -fqcn -verifycontext дает следующий вывод: Код: `root@xxxxx:/opt/cprocsp/bin/amd64# ./csptest -keyset -enum_cont -fqcn -verifycontext CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 214503155 OK. Total: [ErrorCode: 0x00000000]` Как мы видим, контейнер не обнаружен. Соответственно, устанавливаемые скрипты к нему тоже не получается привязать. Подскажите, пожалуйста, чего может не хватать для корректного обнаружения контейнера? Может быть, необходимы какие-то дополнительные библиотеки? Заранее, большое спасибо.

page0 Оставлено : 11 июня 2013 г. 14:08:25(UTC)
Друзья, проблема решена (не хватало прав), возникла новая проблема. Теперь ./csptest -keyset -enum_cont -fqcn -verifycontext возвращает следующий результат: Код: `CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 313745139 \\.\HDIMAGE\Container_backup OK. Total: ErrorCode: 0x00000000` Но, при установке сертификата ./certmgr -inst -store uRoot -file /root/cryptopro_linux64/cert/xxxxxxxxxxx.p7b -cont ‘\\.\HDIMAGE\Container_backup’ контейнер запрашивает пароль, хотя не должен. При создании контейнера пароль был пустой: CryptoPro CSP: Type password for container «Container_backup» Password: CryptoPro CSP: Type password for container «Container_backup» Password: CryptoPro CSP: Type password for container «Container_backup» Password: Specify -pin option if container have pin Can not export public key info from container ErrorCode: 0x00000002 Помогите с возникшей ситуацией, пожалуйста) Отредактировано пользователем 11 июня 2013 г. 14:17:31(UTC) \| Причина: Не указана

cross Оставлено : 11 июня 2013 г. 17:56:54(UTC)
выполните команду ./csptest -keyset -check -cont ‘\\.\HDIMAGE\Container_backup’

page0 Оставлено : 11 июня 2013 г. 19:12:41(UTC)
Результат: Код: `root@xxxxxxxx:/opt/cprocsp/bin/amd64# ./csptest -keyset -check -cont '\\.\HDIMAGE\Container_backup' CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 149249779 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "Container_backup" Check header passed. Signature key is not available. Exchange key is available. HCRYPTKEY: 0x8e79f23 CryptoPro CSP: Type password for container "Container_backup" Password:` и вновь ожидает ввод пароля

page0 Оставлено : 13 июня 2013 г. 17:42:15(UTC)
Товарищи, нужна помощь! Объясните, почему контейнер запрашивает пароль, если создавался с пустым паролем? Результат проверки контейнера приложил в верхнем сообщении. В чем может быть проблема? Заранее большое спасибо.

cross Оставлено : 14 июня 2013 г. 11:10:57(UTC)
Если требует пароль на контейнер, значит он создавался с паролем. К сожалению, в данном случае, мы помочь не сможем.

page0 Оставлено : 17 июня 2013 г. 11:58:10(UTC)
Действительно, оказалось, что контейнер создавался с паролем. Теперь, результат команды : ./csptest -keyset -check -cont ‘\\.\HDIMAGE\Container_backup’ CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 29564659 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: «Container_backup» Check header passed. Signature key is not available. Exchange key is available. HCRYPTKEY: 0x1c55443 CryptoPro CSP: Type password for container «Container_backup» Password: Check container passed. Check sign passed. Check import passed. Keys in container: exchange key Total: Но, при установке сертификата возникает теперь новая ошибка: CryptoPro CSP: Type password for container «Container_backup» Password: Can not install certificate Public keys in certificate and container are not identical Подскажите, в чем заключается эта ошибка? Необходимо заново получить сертификаты? Данные получал не я, получил лишь набор ключей и сертификаты, которые при установке вызывают череду ошибок 🙂

page0 Оставлено : 17 июня 2013 г. 14:55:12(UTC)
Друзья, нужна срочная помощь! Как решить подобную проблему? Какие запросить данные у заказчика? Еще смущает у контейнера запись: «Signature key is not available.»

cross Оставлено : 17 июня 2013 г. 16:07:20(UTC)
Ошибка говорит что сертификат который вы пытаетесь привязать к этому закрытому ключу ему не соответствует. Фразу «Signature key is not available.» можно игнорировать.

page0 Оставлено : 1 июля 2013 г. 13:44:34(UTC)
Действительно, были некорректные версии ключей на руках, спасибо, все установилось хорошо.

Nni Оставлено : 25 октября 2012 г. 13:57:29(UTC)
Здравствуйте. Устанавливаю личный сертификат в Криптопро CSP. В конце появляется окошко — завершение работы мастера установки личного сертификата, жму готово, и система просит ввести пин-код для контейнера, идет обратный отсчет 10 минут, и показывается 3 попытки. Вопрос: что это за пин код контейнера? В Etoken PKI client стоял пароль 1234567890, я его менял, но измененный не подходит (ввожу правильно) — или это не тот пароль?

Ivanov-aa Оставлено : 25 октября 2012 г. 14:04:16(UTC)
Доброе утро. Какая версия(сборка) CSP? Какая версия eToken-а PKI Client-a? Могли написать на какой приблизительный пароль вы изменили. Удаление запомненных паролей не решает проблему?

Nni Оставлено : 25 октября 2012 г. 14:16:07(UTC)
Ivanov-aa спасибо Вам большое. Проблему решил по этому вопросу: Могли написать на какой приблизительный пароль вы изменили. Использовал в пароле русские буквы, изменив на латинские проблема исчезла=)

YaroslavHudoley Оставлено : 29 октября 2012 г. 3:06:24(UTC)
Похожая проблема. Крипто Про стал просить пароль от контейнера, пароль на который не устанавливался и подпись работала.Подскажите в чем может быть проблема?Переустановка КриптоПРО не помогла

Laroux Оставлено : 29 октября 2012 г. 13:03:03(UTC)
YaroslavHudoley написал: Похожая проблема. Крипто Про стал просить пароль от контейнера, пароль на который не устанавливался и подпись работала.Подскажите в чем может быть проблема?Переустановка КриптоПРО не помогла а контейнер на каком носителе?

YaroslavHudoley Оставлено : 29 октября 2012 г. 15:22:44(UTC)
Laroux написал: YaroslavHudoley написал: Похожая проблема. Крипто Про стал просить пароль от контейнера, пароль на который не устанавливался и подпись работала.Подскажите в чем может быть проблема?Переустановка КриптоПРО не помогла а контейнер на каком носителе? На простой флэшке(не рутокен и не e-token)

Laroux Оставлено : 29 октября 2012 г. 18:25:19(UTC)
А на другой машинке пробовали? Дело в том, что чаще всего происходит по следующему сценарию: при первом использовании ключа выводится сообщение с просьбой ввести пароль от контейнера (если он был установлен) с «волшебной» галочкой «запомнить пароль», которую ставят и… все хорошо до тех пор пока что-нить не произойдет (переустановка Windows, замена ПК и т.п.). А человек уже и не помнит, что на контейнере был пароль. Лично видел много пользователей, которые искренне считали, что на контейнере нет пароля. Причем сами же его когда-то и вводили…

red5 Оставлено : 6 марта 2013 г. 19:26:15(UTC)
подскажите, пожалуйста, после переустановки виндоус как «вспомнить» пароль к контейнеру (конечно, стояла галочка) старый виндоус сразу удалять не стал. Можно ли как то посмотреть какой пароль стоит на контейнер? если никак — то как быть. все устанавливал из с сайта банк интеза. Отредактировано пользователем 6 марта 2013 г. 19:38:48(UTC) \| Причина: Не указана

Максим Коллегин Оставлено : 6 марта 2013 г. 20:29:42(UTC)
Если можно загрузиться в старую систему, то есть команда для csptest. В противном случае будет очень сложно.

red5 Оставлено : 8 марта 2013 г. 8:57:31(UTC)
Загрузиться в старую систему можно. А что за команда и куда ее вводить?

Андрей Писарев Оставлено : 8 марта 2013 г. 9:55:56(UTC)

Максим Коллегин Оставлено : 8 марта 2013 г. 14:58:13(UTC)
csptest -passwd -showsaved -container имя
1 пользователь поблагодарил Максим Коллегин за этот пост.

red5 Оставлено : 12 марта 2013 г. 11:14:23(UTC)
Автор: maxdm csptest -passwd -showsaved -container имя Спасибо ответившим. я так понял, что эту команду надо вводить в командной строке, перейдя в папку CSP, но как узнать имя??? при вводе этой команды, отвечает: C:\Program Files\Crypto Pro\CSP>csptest -passwd -showsaved AKS ifdh 0 CSP (Type:75) v3.6.5358 KC1 Release Ver:3.6.6470 OS:Windows CPU:IA32 FastCode:RE ADY,ENABLED. An error occurred in running the program. .\passwd.c:373:AcquireContext() Error number 0x8010006e (2148532334). The action was cancelled by the user. Total: SYS: 0,125 sec USR: 0,047 sec UTC: 7,781 sec [ErrorCode: 0x8010006e] C:\Program Files\Crypto Pro\CSP> Отредактировано пользователем 12 марта 2013 г. 11:23:39(UTC) \| Причина: Не указана

Ivanov-aa Оставлено : 12 марта 2013 г. 11:18:52(UTC)
csptest -keyset -enum_cont -fqcn -verifycontext — отобразить список контейнеров

red5 Оставлено : 12 марта 2013 г. 11:29:23(UTC)
C:\Program Files\Crypto Pro\CSP>csptest -keyset -enum_cont -fqcn -verifycontext CSP (Type:75) v3.6.5358 KC1 Release Ver:3.6.6470 OS:Windows CPU:IA32 FastCode:RE ADY,ENABLED. AcquireContext: OK. HCRYPTPROV: 1412528 \\.\AKS ifdh 1\5750254711 \\.\AKS ifdh 1\1021129(25-01-2012 11-16-21) 1 \\.\AKS ifdh 0\1929420612 \\.\AKS ifdh 0\1017278(24-02-2011 10-10-31) 1 \\.\AKS ifdh 0\1009386(21-10-2011 10-34-57) 2 \\.\AKS ifdh 0\1009390(21-10-2011 10-51-21) 2 \\.\AKS ifdh 0\1017278(23-01-2012 17-46-54) 2 OK. Total: SYS: 0,078 sec USR: 0,078 sec UTC: 1,641 sec [ErrorCode: 0x00000000] C:\Program Files\Crypto Pro\CSP> что из этого имя? простите за недогоняние..

red5 Оставлено : 12 марта 2013 г. 12:03:28(UTC)
перепробовал все варианты, открывается окно криптоПро CPS в нем перечислены устройства. AKS VR 0 в графе состояние: Отсутствует носитель. AKS ifdh 1 — Keyset does not exist. AKS ifdh 0 — Keyset does not exist помогите пожалуйста разобраться, боюсь, что самостоятельно у меня не получается

RustamovRA Оставлено : 5 мая 2015 г. 8:52:10(UTC)
А что делать если утилита сsptest выводит пароль на контейнер в виде: Saved container password: Y>Y>?☻?

Андрей Писарев Оставлено : 5 мая 2015 г. 9:04:12(UTC)
Автор: RustamovRA А что делать если утилита сsptest выводит пароль на контейнер в виде: Saved container password: Y>Y>?☻? Попробовать еще вывести в файл >file.log и сравнить.

RustamovRA Оставлено : 5 мая 2015 г. 11:36:56(UTC)

Андрей Писарев Оставлено : 5 мая 2015 г. 15:05:47(UTC)
Автор: RustamovRA там же вводить команду? Да, дополнить

Почему не получается войти в ЛК на Честном знаке?

Предполагается, что у вас имеется УКЭП, необходимая для работы в системе «Честный Знак», об этом уже было сказано достаточно. Однако что делать, если «Честный Знак» не видит электронную подпись?

Причины, по которым система маркировки не видит УКЭП

Если вы видите окно с сообщением: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе», то следует проверить и, при наличии, устранить возможные причины неполадок. Возможно, просто не вставлена флешка с УКЭП, подобное подозрение можно проверить, вытащив и обратно вставив токен в USB-порт. Возможно, разболтался сам порт – тут остается или выбирать другой, или обращаться в ремонтную мастерскую. Вот еще несколько причин для возникновения ошибки:

отсутствие СКЗИ – что это такое и как инсталлируется, см. выше;
отсутствие драйвером носителя (см. выше);
отсутствие плагина для браузера – об этом тоже разговор уже был.

Если не установлен личный сертификат

Еще раз проверьте, правильно ли установлен личный сертификат. Покажем, как это делается на примере наиболее распространенного ПО криптопровайдера «КриптоПро CSP». Открываем программу, идем на вкладку «Сервис» — «Установить личный сертификат» — «Обзор». Запустится мастер, который запросит данные о расположении файла на вашем ПК, и увяжет его с контейнером закрытого ключа. Выбрав нужный файл сертификата, укажите на него системе, нажав «ОК». Отметив пункт «Найти контейнер автоматически», мы тем самым «поручаем» системе сопоставление сертификата и нужного контейнера. Удостоверившись, что все в порядке, нажимаем «Готово».

Если не установлен корневой сертификат

Корневой сертификат- файл формата .cer, — можно получить в техподдержке вашего УЦ, или на его официальной веб-странице. Открыв файл, нажимаем «Установить сертификат», запуская мастер установки, и следует его указаниям. Главное – это задать в качестве области хранилище «Промежуточные центры сертификации», тогда цепочка доверия (см. выше) будет выстроена как следует.

Если не подтверждена подлинность сертификата

Для проверки подлинности сертификата следует экспортировать файл открытого ключа: «Пуск» — «Выполнить» (или горячие клавиши «Win» + R). Запускается редактор реестра, в поисковой строке следует ввести certmgr.msc. Откроется хранилище сертификатов. Отыскав нужный, отмечаем его, выбираем «Все задачи» — «Экспорт» — и скачиваем открытую часть сертификата (файл с расширением .cer). Далее отправляемся на портал Госуслуг https://www.gosuslugi.ru/pgu/eds и загружаем файл открытого ключа в формате НАИМЕНОВАНИЕ.cer. Если выяснилось, что подлинность не подтверждена, то следует немедленно обратиться в УЦ, который вам выдал эту УКЭП.

Коды ошибок проверки подписи в «Честном Знаке»

В системе «Честный Знак» ошибка снабжена особым номером и кодом, так что без проблем можно понять, что стало ее причиной. Ниже приведена таблица наиболее распространенных ошибок.

Код ошибки	Расшифровка	Решение проблемы
0x8010006E	Действие было отменено пользователем. Не исключено, что вы случайно нажали не ту кнопку, например, «Нет» в окне ввода пароля.	Следует выйти из системы и совершить вторичный вход, более внимательно выбирая ответы на всех этапах аутентификации
0x8007054B	Указанный домен не существует или к нему невозможно подключиться.	Переустановите сертификаты УКЭП и плагин для работы в браузере, после чего попробуйте войти заново.
0x800B010A	Не удается построить цепочку сертификатов для доверенного корневого центра.
0x8010006B	Нет доступа к карте. Введен неправильный PIN-код.
0x80070490	Подписание не удалось	Переустановите сертификаты УКЭП и плагин для работы в браузере, после чего попробуйте войти заново.
0x80090016	Набор ключей не существует	Добавить сайт ЛК «Честного Знака» в доверенные, отключить эдс-блокеры и (или) антивирус. Не помогло — переустановите сертификаты УКЭП и плагин (см. выше)
0x8007065B	Ошибка исполнения функции	Если ошибка появилась в связи с отсутствием лицензии, то проверьте ее срок действия (Например, для Крипто Про: вкладка «Общие» — «Срок действия»), в случае если она истекла, приобретите новую и активируйте. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше)
0x80090008	Указан неправильный алгоритм	Проверьте актуальность версии криптопровайдера, при необходимости – обновите. Если версия актуальна, то переустановите плагин. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше)
0x8007064A	Данные настройки для этого продукта повреждены	Вот несколько вариантов решения: смените браузер, если не пользуетесь Хромом, Яндекс.Браузером или Safari; проверьте срок действия лицензии. Истек – приобретите новую и активируйте; проверьте версию самого ПО криптопровайдера, при необходимости – обновите. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше).
0x80090019	Набор ключей не определен	Отключите антивирус, блокировщики рекламы. Проверьте объем своих прав – нужны права администратора. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше).
0x8007000	0x8007000 Не удается найти указанный файл
0x80090010	Отказано в доступе	Проверьте, не истек ли срок действия ключа сертификата криптопровайдера, если истек, то получите новый ключ. Если ключ действителен, то переустановите сертификаты УКЭП и плагин (см. выше).
0x80070057	Параметр задан неверно	Если такая ошибка появляется на входе, то убедитесь в том, что данные сертификата и по госреестрам совпадают. Если ошибка появляется в процессе восстановления доступа, и при выборе в поле «Тип операции» параметра «Добавление нового сертификата УКЭП руководителю» возникает ошибка, то такой сертификат уже зарегистрирован в системе МДЛП «Честный ЗНАК» с другим типом, например, «Пользователь». Возможно, что на вашем ПК установлено более одного СКЗИ. Оставьте ПО лишь одного криптопровайдера. Если нужны оба, то разнесите их на разные устройства. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше).
Если и все вышеописанные инструкции выполнены корректно, и ошибки возникают по-прежнему, то имеет смысл обратиться в техподдержку криптопровайдера.

Как установить СКЗИ?

Из криптопровайдеров, поддерживающих российские алгоритмы шифрования, наиболее часто используются «КриптоПро CSP», «Signal-COM CSP» и «VipNet CSP». Если у нас уже есть УКЭП, готовая к использованию, теперь надо выбрать одного из криптопровайдеров (памятуя о том, что на одном ПК можно работать лишь с одним СКЗИ), и скачать дистрибутив с сайта разработчика. Загрузка и инсталляция дистрибутивов проблем не представляет, достаточно следовать указаниям помощника-визарда, а также перезапустить ПК после окончания процесса.

При использовании в системе «Честного Знака» УКЭП на внешнем устройстве, необходимо для входа в систему указать тип сертификата на носителе (см. табл.).

Надпись в панели управления	Тип сертификата
Crypto-Pro GOST Cryptographic Service Provider	КриптоПро CSP
VipNet CSP	VipNet CSP
PKCS#11	Рутокен ЭЦП 2.0
Объект PKCS#11, доступный через КриптоПро	Рутокен ЭЦП 2.0
Рутокен Плагин	Рутокен ЭЦП 2.0

Поскольку работа в ЛК в «Честном Знаке» осуществляется через браузер, при этом требуется инсталляция соответствующего плагина, которые помогает авторизовываться, шифровать информацию при передаче по цепочке «браузер» — «Честный Знак» и наоборот, а также лимитирует доступ к ЛК. Плагин нужен и для того, чтобы создать и проверить УКЭП. Принимая во внимание тип сертификата и товарную группу, в системе «Честный Знак» легко определить плагин, подлежащий инсталляции.

Категория маркируемых товаров	Плагин для браузера
Шубы	КриптоПро ЭЦП Browser plug-in
Лекарства	КриптоПро ЭЦП Browser plug-in
Табак	КриптоПро ЭЦП Browser plug-in ИЛИ Рутокен Плагин
Единый личный кабинет: обувь, одежда, духи, шины, фотоаппараты, молоко, вода	КриптоПро ЭЦП Browser plug-in ИЛИ Рутокен Плагин

https://www.rutoken.ru/support/download/rutoken-plugin/ — ссылка для скачивания плагина Рутокен.

https://www.cryptopro.ru/products/cades/plugin/ — ссылка для скачки плагина КриптоПро ЭЦП Browser plug-in.

После загрузки для инсталляции файла достаточно открыть его, и дать разрешение на внесение изменений (кнопка «Да»), а после установки – перезагрузить ПК.

Что означает ГИС МТ, ЦРПТ, СКЗИ, КЭП и проч

Прежде чем перейти к техническим деталям, необходимо определиться с терминами, поскольку от этого зависит успех предприятия в целом. Итак, под аббревиатурой ГИС МТ скрывается собственно «Честный Знак», платформа, которую администрирует ЦРПТ, т.е. Центр развития перспективных технологий. Бизнесмены, начиная работать с маркируемой продукцией, должны создать для себя личный кабинет в ГИС МТ «Честный Знак». Для работы в цифровом пространстве необходима КЭП, т.е. квалифицированная электронная подпись. Именно она, в соответствии с положениями Федерального закона от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи», будучи уникальной последовательностью символов, сформированных с помощью шифрования, приравнена по юридической силе к собственноручной. Получить ее можно в аккредитованных Минцифрой России организациях, проведя ряд мероприятий, в т.ч. подтвердив свою личность. На вопрос: «Достаточно ли КЭП для работы в “Честном Знаке”?» следует ответить отрицательно, для работы в системе маркировки участник должен получить усиленную квалифицированную электронную подпись, т.н. УКЭП, которая формируется посредством специальных криптографических алгоритмов, соответствующих самым высоким стандартам надежности (содержатся в приказе ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»). Лишь такая супер-подпись подходит для работы в системе «Честный Знак». Получить ее также можно в специализированной организации — удостоверяющем центре, или УЦ, аккредитованной Минцифрой, что подтверждается включение в соответствующий реестр.Также даже самая «правильная» УКЭП недействительна без квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП), удостоверяющего данные владельца, выдаваемого УЦ в традиционном (бумажном) или цифровом виде, и не будет работать без установленного (или подключенного с usb-носителя, или токена) средства криптографической защиты информации (СКЗИ), спецпрограммы, генерирующей файл УКЭП, осуществляющей шифровку и расшифровку, проверяющую секретные ключи и т.п.

Наконец, и к ПК, предназначенного для использования «Честного Знака», также предъявляются определенные требования, которые надо проверять до начала работы. В противном случае никакой работы не будет. Вот эти требования:

ОС не ниже Windows 7, Mac OS X Mountain Lion – не ниже 10.8;
«свежий» браузер (Mozilla Firefox 60, Google Chrome 70, Safari 12, Explorer 11).
установленная СКЗИ. Установка не требуется, если используется внешний носитель
УКЭП и криптопровайдер в него встроен.

При криптопровайдере, встроенном в носитель (токен, внешне схожий с привычной флешкой), обеспечивается двухфакторная идентификация и СКЗИ на ПК ставить не надо. В противном случае требуется установка специализированного ПО. Рассмотрим этот вопрос подробнее.

Как включить расширение браузера для работы с УКЭП

Покажем на примере «Хром»: отправляемся в меню браузера – «Дополнительные инструменты» — «Расширения» — ищем плагин, включаем, сместив ползунок. Справа вверху появится соответствующий значок. Расширения для каждого браузера можно скачать на соответствующих страницах. Чтобы проверить стабильность работы плагина, можно воспользоваться сервисом криптопровайдера. Например, проверить корректность работы плагина КриптоПро можно по адресу https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. При использовании УКЭП на внешних носителях следует скачать и установить соответствующие драйверы с сайтов производителей (например, https://www.rutoken.ru/support/download/windows/ — для Рутокен, https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html — для еТокен)

Просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа ЭЦП

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).

Переходим в директорию с программой

cd «C:\Program Files\Crypto Pro\CSP\»

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда выводит список доступных контейнеров вида: \\.\<имя считывателя>\<имя контейнера>

После этого выводим сохраненный пароль для нужного контейнера:

csptest -passwd -showsaved -container «<имя контейнера>»

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо . Скачать bat-файл можно отсюда. Текст батника:

@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:\Program Files\Crypto Pro\CSP\csptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=\» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on

Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.

Добавить комментарий

Утилиты для просмотра пароля за звездочками

Частенько программы скрывают пароли пользователя за звездочками. Это позволяет обеспечить защиту от просмотра пароля другими людьми. Все бы было хорошо если бы пользователя помнили все свои пароли…

Ниже приведены несколько способов быстро узнать пароль спрятанный за звездочками.

Вариант 1. Работает только в браузерах.

Выделяем звездочки -> правая клавиша мыши -> Просмотреть код элемента/исследовать элемент(зависит от браузера).

В появившемся окне ищем строку type=»password».Шелкаем по ней два раза и меняем password на text.

Вариант 2. Подходит для любой программы

Утилиты PWDcrack v4.12 (скачать) и hidden passwords viewer (скачать).

Запускаем одну из утилит и выделяем звездочки.

Добавить комментарий

Особенности системы Честный ЗНАК

Главный принцип системы Честный ЗНАК вытекает из названия. Это честность перед
потребителями,
прозрачность всех процессов (от производства и логистики до отслеживания
продаж).

Система имеет несколько преимуществ:

Объединение двух компонентов — цифрового решения
маркировки
и инструмента общественного контроля;
Работа со всеми товарами, а не отдельными группами.
В перечень товаров подлежащих маркировке c 2019 года уже входят: табачная
продукция,
меховые изделия, лекарственные препараты, одежда и обувь, постельное бельё,
фотокамеры,
духи и шины. В дальнейшем система распространится на большинство
товаров
от молока до велосипедов.
Наличие онлайн-касс, которые синхронизируют данные системы
маркировки,
не допуская к продаже нелегальный товар.
Содействие потребителя. Любой человек, у которого
на смартфоне
установлено приложение Честный ЗНАК, сможет проверить легальность товара.
Простота использования. Достаточно отсканировать цифровой код Data
Matrix
в приложении, и результаты будут доступны моментально.
Надёжность. Благодаря криптографическим технологиям код Data Matrix
крайне
сложно подделать, а информация о контрафакте будет храниться
в системе.

Общественный контроль поможет российскому рынку стать прозрачным. Ознакомиться
с системой
Честный ЗНАК, скачать приложение для смартфона и задать вопрос можно
на официальном
сайте ЧестныйЗНАК.рф.

Официальный сайт Честный ЗНАК даёт владельцам бизнеса полное представление
о современной
системе маркировки.

Как настроить цепочку доверия?

Скачав и установив сертификаты ключей, следует выбрать системные области, в которых они будут храниться. Так, сертификат Минкомсвязи — в хранилище «Доверенные корневые центры сертификации» УЦ, выдавшего УКЭП, — «Промежуточные центры сертификации», ваш сертификат — «Личные», т.е., как видим, выстраивается иерархия хранилищ.

Так, пройдя по маршруту «Пуск» — «Панель управления» — «Свойства браузера» — «Содержание» — «Сертификаты» — «Личные», можно увидеть всю цепочку. Если настройка произведена как следует, на закладке «Путь сертификации» появится запись «Этот сертификат действителен». Установленная цепочка отображается в той же вкладке в верхнем поле «Путь сертификации». Если во вкладке «Общие» отображается сообщение о том, что «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то требуется установить корневой сертификат Минкомсвязи и УЦ, в котором вы получали УКЭП.

После всех этих мероприятия можно приступать к работе, авторизовавшись к ЛК через площадку нужной группы маркируемых товаров (молочная продукция, легкая промышленность, обувь, шины, духи и т.п.) на сайте ГИС МТ. Единый личный кабинет находится по адресу https://markirovka.crpt.ru.

Система цифровой маркировки товаров Честный ЗНАК

Честный ЗНАК — это национальная система маркировки и прослеживания
продукции.
Специальный цифровой код гарантирует подлинность и качество товара. Основная задача
системы — повышение уровня безопасности россиян, борьба с контрафактом
и некачественными аналогами.

Почему важно маркировать товар?

По данным Минпромторга, на Российском рынке с начала 2018 года выявлено
свыше
6 миллионов единиц контрафактной продукции, что является серьезной проблемой как
для самих
потребителей, которые за свои деньги получают товар сомнительного качества, так
и для
владельцев продукции. Это негативно сказывается на репутации последних
и влечёт
финансовые убытки.

Нанесение цифровой маркировки позволяет получить всю информацию о товаре: название
предприятия-изготовителя, место, дату и время производства или продажи, срок
годности,
артикул, номер стандарта. Данные хранятся в государственной информационной системе.
Маркировка снижает распространение всех видов нелегальной продукции: контрафакта,
фальсификата,
контрабанды и проч.

До 2020 года, пока маркировка была тестовой, производители не платили
штраф
за отсутствие DataMatrix-кода на упаковках. Сегодня же
за игнорирование
необходимости маркировки производителю грозит административная ответственность,
а в некоторых случаях — даже уголовная.

Согласно ст. 15.12 КоАП, продажа, перевозка и производство табачной
продукции,
лекарств и обуви без маркировки влечет для предпринимателя штраф
от 5 до 10 тыс. рублей. Для компании эти суммы будут
выше —
от 50 до 300 тыс. Кроме того, все немаркированные изделия будут
конфискованы.

Административная ответственность может перерасти в уголовную, если стоимость обуви,
табачных
товаров и лекарств без маркировки превысит 1,5 млн рублей.
Согласно ст. ч. 1 ст. 171.1 УК, виновному грозит лишение
свободы
до 3 лет со штрафом 80 тыс. рублей.

Официальный сайт Честный ЗНАК даёт владельцам бизнеса полное представление
о современной
маркировке и ответственности за её несоблюдение.

Подробнее