Сабж! Хелп! Говорит "контейнер не найден" - и всё тут! Флешку видеть не хочет, если нажать "обзор" и найти там флешку - говорит "файл не найден". Сам сертификат видит. Куда копать? Антивирус отключили.

флешка хана, бывает

(1) Флешка новая, потом я на всякий случай отформатировал её, везде она видна и сертификат с неё читается, только как контейнер не видна. ((

Через сайт залогинься

(3) Через какой сайт?

(4) Диадок или через что у вас там

(5) Да не, 1С ЭДО обычный.

1. срок действия лицензии крипто-про?
2. если срок действия в порядке - переустановить ТУ ЖЕ САМУЮ версию крипто-про (а кстати, какая точно версия?) при этом инсталлятор спросит  - исправить? - скажешь - да, будут исправлены все косяки, в реестре, со считывателями и т.п.
Если не ту же самую - он просто спросит - Обновить. Тогда обновить, потом перезагрузить комп, потом еще раз запускаешь инсталлятор - спросит Исправить - исправляешь.

(2) эээ наймите кого нить кто в теме
сертификат и приватный ключ это разные вещи

и таки , интересно, какая версия крипто-то ?

(8)+ гадать удаленно что у вас там творится бесполезно
если даже описать понятно не можешь

(9) пофиг там может от випнет ключ в контейнера а пытается криптопроподцепить ))

на контуре раздел техподдержка  - Инструменты диагностики и помощи - диагностика.
запусти она проверит все и предложит доставить, исправить косяки.
после нее всегда вроде все работало

(2) ты отформатировал флэшку и после этого хочешь найти на ней контейнер закрытого ключа?
Или что?
выплюнь жвачку изо рта и скажи четко и внятно - где у тебя лежит контейнер и что у тебя лежит на флэшке после того, как ты ее отформатировал.
И да, это вопрос без подковырок, тупо для школьника пятого класса, я не имею ввиду что-то сложное под вопросом "что у тебя находится на флэшке после форматирования"? Тупо открой проводником и тупо скажи, что видно в проводнике.

(12) не-а, не все, именно переустановка крипто-про именно с галочкой исправить эта диагностика не дает в рекомендациях.
Иными словами - диагностика диагностирует не все косяки в реестре в установке самого крипто-про.
Диагностика видит, установлен крипто-про или нет, и, на этом все.

(11) кстати, хочу сказать, чисто для информации может пригодится - конвертировал из випнет в крипто про. Если в в випнет ключ помечен, как экспортируемый, то из випнет в pfx (#p12), а оттуда в крипто-про (причем в самом  криптопро 5, там есть Инструменты крипто-про, без всяких сторонних ssl приблуд).

Правда, из 10 попыток было 8 удачных, а два раза так  не получилось. Сильно не разбирался, но кажется не та версия vipnetcsp была, но обновлять поленился, ибо было некритично нужно.

(9) 4
(12) Спасибо, попробую!
(13) На флешке после форматирования записал файл <многобукв>.cer

(9) оп-па, и с 5 та же фигня! ((

(16) мда.. тяжелый случай. Не, я понимаю, что последствия ДЦП не лечатся, но.. надеялся на лучшее. Твое 4 - ни о чем. Твое 5 - ровно о том же. Вот у меня, например - 5.0.12000 КС1 - это понятно, а
у тебя .. хм.. точно наглядная демонстрация анекдота - "Петька, прибор? 4-!! Чего 4? А чего прибор?"

(18) +1

(16) На флешке после форматирования записал файл <многобукв>.cer

это у вас не контейнер. Контейнер - выглядит как папка, помеченная как скрытая. Т.е. со стандартными настройками проводника его вообще не увидишь.
Создать его на флешке можно, например, скопировав на нее другой с помощью сервисных утилит Крипто-Про или какими-либо другими сервисными средствами крипто-про.
Просто копировать эту папку средствами проводника бесполезно, контейнер так не скопируется, там идет привязка к носителю.

(16) >> На флешке после форматирования записал файл <многобукв>.cer

to all, расходимся.
Ветка на пятничную не тянет, ибо грешно смеяться над больным человеком.

PS: Автор, а ты медитируй над (8) до полного посинения.

ps: ps: И да, если копию флэшки перед форматированием не делал, то все.
Генерируй ЭЦП заново. сочувствую.

<многобукв>.cer - это экспортированный публичный сертификата который в реестра ставится
сам приватный ключик в контейнере выглядит не так, там от криптовайдера зависит как, обычно папочка с разными файликами
если экспортировать ключик через ослика то будет .pfx

(20) брешешь. :)))
а) нифига она не скрытая.
б) копируется аж бегом.
с) б) верно в случае, есть ключ помечен как экспортируемый.

(23)+
д) если не помечен как экспортируемый, можно перевыпустить (никуда не ездя) и будет экспортируемый

(20) Что-то мне мой эффект манделы подсказывает, что в старых версиях криптпро привязка ключа к носителю таки была, и просто так его было не скопировать, не распознавался.

(23) может быть, сейчас что-то поменялось. Я пробовал когда-то копировать лет 10 назад - оно копируется, да.
Но контейнер потом крипто-про не видит.

(25) дык была конечно и в новых есть

имеется в виду - тот что скопировали на новый носитель

(28) там если флешка надо просто ид со старой

а средствами крипто-про копируешь - тогда все норм. Только папка уже на новом носителе по-другому называется :)

(29)+ по сути клон флешки - прекрасно работает

(27) Ну, последнее время эту папку с именем из букв и цифр просто копируешь куда попало на диск, который винда считает сменным - и этот ключ криптопро видит и позволяет привязать его к сертификату

я сертификат из 1сфреш сохраняю потому что кто-то его туда установил, а он не "облачный".

(33) сертификат и контейнер разные вещи

(25) начиная с крипто про 3.0 (раньше я просто не пробовал, потому насчет криптопро 2 сказать не могу), можно было копировать (при условии, что ключ помечен, как экспортируемый).
Просто надо убить в хранилище сертификатов старый сертификат с привязкой к старому носителю и установить в хранилище его же заново, с привязкой к новому носителю. И все.

(35) на другой машине пробовали, где такого серта точно нет и никогда не устанавливался. Крипто-про просто не видит этого контейнера, пока не скопируешь его средствами через копирование контейнера.

(35) Не канает. Даже если принудительно задать путь к хранилищу сертификатов "F:\" - он его не видит, хотя на других уже вставленных флешках с другими буквами старые контейнеры видит.

(35) Даже и убивать старый не надо, просто переустановить сертификат, он найдет новый ключевой носитель и предложит привязаться к нему.

+ (36) то же пишет яндекс, если искать https://yandex.ru/search/?clid=2186621&text=можно+ли+скопировать+контейнер+закрытого+ключа+через+проводник&lr=9&redircnt=1629809924.1

(36) Да. Но контейнера нет! Есть только сертификат.
(38) Не хочет, гад! ((

(39) О, спасибо!

(39) Уже много лет копируем просто как папку, и всё работает. Когда-то, действительно было так, что криптопро "не свою" копию не видел.

(40) Только сертификат без контейнера бесполезен. Это в контейнере закрытого ключа может быть интегрирован сертификат. Но не наоборот..

(39) это сообщение 2011 года! давать не заниматься некрофилией :))  Ни разу не возражаю, что 10 лет назад копировать было нельзя,
Более того, я прямо честно  скажу - я копировал еще дискеты через WINIMAGE.40P, потому что напрямую проводником копировать было именно что нельзя.
И таки да - насчет крипто про 3.0 - что-то я сейчас засомневался уже. Давно было..
Но я точно уверен, что просто копировал и копирую флэшки (правда, не проводником, а Total cmd) когда юзал крипто про 3.6, 3.9, 4.0 5.0.

(44) если помечен как экспортный то можно и просто копировать

(45) Не, ну это были еще дискеты, крипто про наверно еще 2, а какие были ключи (экспортируемые или нет) сейчас уже и не скажу. Но WINIMAGE, тогда еще 4-й, все это замечательно обходил :)
Сейчас WINIMAGE уже 10-й, но давно не пользуюсь, возможности нынешние не знаю.

(45) Так неэкспортируемый и средствами криптопро нельзя копировать

(37) >> Даже если принудительно задать путь к хранилищу сертификатов "F:\"
хранилище сертификатов не бывает "F:\"
:))
хранилище может быть личное, доверенные корневые, промежуточные и еще куча мала . Кроме того, хранилище может быть на пользователя или на компьютер.

(47) прикинь, а любой программулькой, которая делает точный дубликат носителя, можно :) Тем же WINIMAGE, если это дискетка или флэшка.
А если этот неэкспортируемый ключ в реестре, то прекрасно копируется тупо ветка реестра. На другой комп.:)

Единственное, что я не поборол, это как скопировать неэкспортируемый ключ из ru-токена. Других токенов (e-token, Ja-carta,  под рукой для экспериментов нет, но, полагаю, тоже нельзя).

(49) В виде образа конечно скопировать можно. А у токенов не у всех версий неизвлекаемость "железная", на большинстве такой же флажок "не копировать", и через апи его можно прочитать, а значит и скопировать при необходимости. Но есть токены, которые ключ наружу не отдают вообще, в них встроен криптопроцессор, наружу выдают только результат подписи или шифрования.. вот с них ключ никак не вытащить.

(50) вот-вот.
Сейчас получил ключик для себя как ИП, в ФНС, на простой ru-token лайт, без криптопроцессора, и теперь вот, как будет время, хочу попытаться его вытащить оттуда. Так то не особо горит, но чисто любопытства ради. Свой ключик, свой ру-токен, своя подпись, даже если испорчу, никому хуже не сделаю. :)  Специально сделал себе пораньше, одним из первых, в ФНС, для эксперимента. :)

У меня, если что, для ИП меня еще от контура ключик имеется :)


Кстати. Хочу сказать, что недостоверно они на сайте ФНС пишут. Там на сайте сказано, что поддерживают почти все виды ru-токенов, а на практике вышло, что мне инспектор не смогла сгенерировать ЭЦП  на Rutoken-S, зато смогла на Rutoken Lite.

Подозреваю, что драйвер ru-токена хоть и универсальный, но при первом втыкании каждого типа рутокена доустанавливается что-то конкретно под этот тип, а у инспектора права юзера ограничены. Так что в разных инспекциях (даже на разных компах) инспекторы наверно могут писать ЭЦП на разные ру-токены, имейте это ввиду.
В нашей я точно убедился, что на Rutoken-S НЕ пишут.
Сертификат соответствия ФСТЭК России в комплекте (с голограммой и номером экземпляра) - сказала и наф ей не нужен. Поэтому обошелся я б/ушным рутокеном, завалялись у меня с пяток разных, благо как кто под руку шепнул, взял все с собой в ИФНС, кога шел ЭЦП делать.

(51) мне вот интересно, как это все для юриков будет работать. У меня сейчас на тех компах, где отчетность отправляют, ключ гендира стоит. Я так понимаю, что теперь все, придется хоронить эту тему? Или нет?

(52) рисковые люди ключ гендира кому угодно ставить

(53) ну а выписывать и поддерживать годовые ключи на всех подряд сотрудников, кто вынужден по должности ставить закорючки - тоже так себе идея.
Да, делаем подписи на двух человек - для отчетности и для ЭДО, и выдаем их тем кто должен подписывать доки.
Подозреваю, что так делают почти все.

+ раньше точно также оператор расписывался в бумагах и за директора, и за бухгалтера "отпуск разрешил".
Покажите мне, где директор расписывается в отгрузках... Нигде.
В лучшем случае штамп "согласно приказу..." есть.
Но с ЭЦП это не катит.

(55) Вот поэтому и продвигается идея "электронных доверенностей" через госуслуги. Но сама по себе реализация криво-костыльная. Нормально должно быть так - сертификат директора должен быть сертификатом удостоверяющего центра для сотрудников. Чтобы сертификаты организация могла выпускать самостоятельно, а при отзыве сертификата директора рвалась цепочка доверия. Штатными механизмами всё должно быть сделано, а не сбоку пришлепкой, с которой должны уметь работать все сервисы.

(55) >Но с ЭЦП это не катит

с ЭП это прекрасно катит, УКЭП на сотрудника + доверка подписанная УКЭП директора

(57) > УКЭП на сотрудника

Вот этого как раз хотелось бы избежать. Платить за кучу УКЭП и отслеживать их протухание нет никакого желания.

(58) В случае удаленки очень удобно иметь свои ЭП у каждого сотрудника
Или просто ЭДО внутри организации

(57) Слушал вебинары от налоговой и от контура. Так вот суть в том, что электронные доверенности пока не принимаются всеми онлайн-ресурсами. В частности, какие-то торги работают только с КЭП директора. Если сейчас специалист по торгам просто работает с копией, то с нового года ему придется постоянно бегать к "хранителю большой королевское печати" за токеном.

короче, похоже, как обычно, готовиться к геморрою на пустом месте...