Ошибка копирования контейнера

Бывает случаи, когда при копировании сертификата возникает ошибка: «Ошибка копирования контейнера». Делимся инструкцией, что делать в такой ситуации.

При копировании сертификата возникает ошибка:

«Ошибка копирования контейнера 123456789@28-07-2011 Иванов Иван Иванович: У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии»

Для решения данной проблемы необходимо:

  1. Проверить наличие лицензии на КриптоПроCSP. Ошибка может возникать на КриптоПРО CSP с истекшими сертификатами со встроенной лицензией. Для автоматического ввода лицензии нужно перейти ссылке и установить лицензию по инструкции.
  2. Повторить копирование сертификата.
  3. Если в имени контейнера есть строка типа: _копия_a0b63dd8 (например 06208439@2016-12-29-ЗАО ПФ СКБ Контур_копия_a0b63dd8), то контейнер имеет признак неэкспортируемый. Следуйте инструкции в зависимости от носителя:

    сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете
    сертификат на рутокене
     
  4. При копировании, в окне выбора контейнера, нужно поставить переключатель Уникальные имена, продолжить копирование.
  5. Проверить, что КриптоПро запущена с правами администратора. На вкладке «Общие» не должно быть ссылки «Запустить с правами администратора». Если ссылка есть — нажать на ее.

Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете.

Чтобы сделать копию такого сертификата, необходимо:

  • Скачать утилиту CertFix.
  • Запустить утилиту, подождать, когда загрузится список сертификатов. Напротив строки «Поиск» появится информация «Загрузка завершена».
  • Одновременно нажать кнопку SHIFT на клавиатуре и правой кнопкой мыши кликнуть по нужному контейнеру.
  • Появится меню «Сделать экспортируемым». Нужно выбрать вариант в зависимости от расположения контейнера.
    Если на контейнер указан пароль, введите его.
  • Повторить процедуру копирования сертификата.

Сертификат находится на рутокене.

  • Подключить токен к компьютеру.
  • Скачать и запустить утилиту tokens.exe.
  • У нужного контейнера нажать «Экспорт».
  • Выбрать место для экспорта (можно сразу указать путь к USB-флеш-накопителю).
  • Переименовать контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
  • Далее с помощью утилиты CertFix проделать действия, описанные в пункте «Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете».