“Срок действия закрытого ключа истёк” – решение

Проблема не простая, и в Рунете не так и просто будет найти решение. Поэтому сей материал здесь и разместил. По идее, он может здорово помочь некоторым из читателей.

Я давеча столкнулся с этой проблемой в ЕИС что называется лоб в лоб. И называлась она “Срок действия закрытого ключа истёк”.  И нашёл выход из неё. Причем, этот выход я согласовал с тех. поддержкой ЕИС.

Так что всё нижеописанное – абсолютно легально.

Ситуация возникла на стыке замены старой подписи (ЭЦП) на новую:

Дата 09.11.2020 г.

Сертификат пользователя истекает 13.11.2020 г. В личном кабинете ЕИС 44-ФЗ “висят” три закупки в стадии заключения контракта. Т.е. осталось только заключить контракт. Минутное дело, вроде бы… НО!

Новый сертификат, увы, только лишь в стадии оформления… И будет готов только 10-11 ноября. А последний срок заключения контракта 10 числа 23:59.

Пытаюсь зайти в ЛК 44-ФЗ:

Нажимаю войти и …появится проблема с ЕИС

Нажимаю войти и …появится проблема с ЕИС

Ещё не видно засады. Она появится только после этого щелчка мышью:

Проблема появится после выбора сертификата

Проблема появится после выбора сертификата

 

Вот сейчас… вот ещё не много… и зайду в личный кабинет…) Ага, щаз!

Твою то мать..) Приехали!

Твою то мать..) Приехали!

Ну, надо же… только не это… Всё что угодно, только не это…))) Ну ведь ещё в пятницу всё работало, заходило, и вот тебе… НА!

И опять пошла морока про коварный за рубеж  ЕИС (с)

И как вы уже догадались по предыдущему скрину, начался поиск… поиск… проблемы… и письма… в ЕИС.

Вот ведь засада… Конкурсы то не простые висели… На несколько сотен миллионов… А деньги то федеральные… И все вы прекрасно понимаете, знакомы с ситуацией, когда настаёт последний день для подписания на площадке контракта, и НА ТЕБЕ!

Как же это бесит, согласитесь?) И даже речь не про штрафы, а… просто вот “ЗАПАДЛО”. Или “ЗАСАДА”. Слово такое есть)))

Действия, варианты не приведшие к результату:

Я привык действовать как учили… А учили системному подходу… Вот я и начал перебирать варианты.

1. Вдруг слетели настройки АРМ? Я запустил мастер настроек АРМ с ЕИС;  это не помогло, проблема осталась;

2. Вдруг проблема с самой машиной, например, сбой железа, HDD, к примеру? Я пошёл на полностью идентичный компутер, и … это не помогло, проблема осталась;

3. Может всё дело в КРИПТО ПРО? Переустановил на другую версию на этой машине, и на второй машине использовал ещё одну подверсию КРИПТО ПРО, и… это не помогло, проблема осталась;

4. Я удалил с компьютеров антивирусы (Касперский был), остановил брандмауэры, защитник Windows, и… это не помогло, проблема осталась;

5. Вдруг тех. поддержка ЕИС мне лапшу на уши вешает, (что было неоднократно многие годы, к стати) ? Я позвонил в родственную организацию, спросил, нет ли у них проблем с личным кабинетом ЕИС; они сказали, что нет проблем у них, и… воз и ныне там;

6. Смена интернет-провайдера, смена операционных систем так же не помогли; воз оставался там же;

7. Я зашёл на budget.gov.ru, проверил, не слетали ли там полномочия организации или руководителя (возьмите это на заметку, к стати), но увы… воз не сдвинулся с места.

Срок действия закрытого ключа истёк

И наконец, уже найдя ответ на свой вопрос сам, параллельно получил ответ таки от тех. поддержки, что, мол, срок действия ЗАКРЫТОГО КЛЮЧА для данного сертификата истёк, необходимо получить новый сертификат.

Упс…

Попадалово...

Попадалово…

Слово “попадалово” состоит, как известно, из двух основ: “попа” и “далово”. 🙂 Я почему-то так подумал в тот момент..)

Ибо… этот ответ тех. поддержки меня не устраивал… Новый то сертификат ещё не готов! А подписать контракты нужно уже сегодня.

Я решил проверить горькую правду, нажав в Крипто ПРО опцию “протестировать” :

Протестировать сертификат в КРИПТО

Протестировать сертификат в КРИПТО

 

Протестировал…блин…

Выбрал этот несчастный сертификат, и .. правда:

Тестирование контейнера закрытого ключа

Тестирование контейнера закрытого ключа

          В этот момент я подумал, что всё, писец..Но всё-равно полез на форум КРИПТО ПРО.

Там, параллельно, развеял миф о том, что якобы срок действия закрытого ключа заканчивается всегда за 3 дня до срока действия сертификата. Это оказалось не правдой, смотрите внимательно скрин, который выше:

Срок действия сертификата, как видите, 13.11.2020; а так называемого закрытого ключа 08.11.2020. Итого: на ПЯТЬ дней раньше чем сертификат.

Решение всё-таки есть!

Если долго мучиться, что-нибудь получится…

Зацепка появилась, когда я вычитал, что в реестре Windows можно таки обнулить требуемый параметр закрытого ключа. Оставалась не ясным, правда, законность этого манёвра, но выбора не было.

Я выяснил, что это делается путём добавления в системный реестр параметра ControlKeyTimeValidity

В ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ – если у Вас 32-разрядная система;

И в ветку: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ – если у Вас 64-разрядная система.

Добавлять “Параметр DWORD (32 бита)”,и прописать в нём значение =0.

У меня 64-разрядная система, например, и я сделал так:

1. В ПУСК находим меню “выполнить” или “найти”, и вводим там regedit и жмём ENTER на клавиатуре. На компьютере должны быть права локального администратора (!).

Откроется так называемый реестр Windows. Далее, потихоньку, нажимая плюсики, внимательно спускаемся в нужный подраздел реестра (в моем случае это HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\), и дойдя до раздела Parameters , нажимаем на нём правой мышкой и выбираем “создать->Параметр DWORD (32 бита)“, где вводим имя параметра:

ControlKeyTimeValidity и присваиваем ему значение = 0:

Создали параметр DWORD

Создали параметр DWORD

 Теперь вместо “Новый параметр 1” вводим имя: ControlKeyTimeValidity

задаём имя параметра

задаём имя параметра

Теперь правой мышкой на вновь созданном параметре ControlKeyTimeValidity жмём и выбираем “изменить”:

Теперь нужно изменить значение

Теперь нужно изменить значение

Ввести значение ноль

Ввести значение ноль

Вводим значение 0.  Жмём “ОК”. Закрываем все окна. Перезагружаем компьютер.

И наслаждаемся результатом. Но только в том случае, если открытый ключ ещё не истёк.

Ну а моя проблема не была ещё решена окончательно.

После всего описанного шаманства, я созвонился с тех. поддержкой ЕИС, объяснил ситуацию, и согласовал данный метод решения проблемы на всякий случай, ибо на кону контракты на сотни миллионов!

В тех. поддержке мне сказали:

“Если технически площадка позволит Вам подписывать документы, то подписывайте смело”.

Тут я обрадовался несказанно, всё подписал за 5 минут, и пошёл в магазин за шампанским…) Ибо считаю, что заслужил)))

Так что с вас бутылка))

Ссылка на Источник

Материал написан совместно с Автором канала Дзено-постинг.

Поделиться ссылкой:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.


Автор блога "D2craft" | Шаблон "TechHosting 2.0" Переработанный

Главные тематики блога:
СЕО, SEO, блог, d2craft, отзыв, отзывы, отчет, отчеты, сайт, о сайте, комментарий, комментарии, биржа, о бирже, ресурс, оптимизация, монетизация, поисковой, яндекс, гугль, системы, лохотрон, кидалово, направление, описание, ТИЦ, ЖЖ, апдейт, АП, определение, FAQ, каталог, белый, чёрный, сайтов, блогов, прогон, прогоны, robots.txt, сайтостроения, теория, веб-мастер, вэб-мастер, вэбмастер, вебмастер, оптимизатор, форуме, форум, поисковая, система, ГС, говносайт, ГБ, говноблог, школоло, интернет, заработок, баннер, баннеры, мнение, шаблон, юзабилити, терминология, псевдо-гуру, псевдо, гуру, ссылки, бэки, бэк-линки, URL, позиции, ТОП, выдача, выдачи, верстка, движок, CMS, дизайн, соц. медиа, соц. закладки, ПР, PR, честный знак, настройка, ЭТП, гос.портал, Дзен, Adsense, ИКС, заработать, Фриланс