Некорректная категория сертификата при использовании неизвлекаемых ключей (стандарт PKCS#11)
Ошибка
Неверно установленная категория сертификата может помешать использовать его в некоторых сервисах.
- В ЛК nalog.ru ошибка при входе "Неверно установлена категория сертификата при генерации сертификата в удостоверяющем центре. Для исправления категории Вам необходимо обратиться в службу технической поддержки Рутокен".
- При попытке входа на сайт национальной системы цифровой маркировки "Честный знак" https://честныйзнак.рф в раздел "Маркировка табака" при использовании неизвлекаемых ключей (стандарт PKCS#11) не отображается для выбора сертификат. При этом, Рутокен ЭЦП 2.0/3.0 подключен, отображается в "Панели управления Рутокен" и работает в других системах, например, в ЕГАИС.
Обратите внимание: указанное решение относится только к неизвлекаемым ключам (стандарта PKCS#11, как для ЕГАИС).
Причина
При генерации сертификата в удостоверяющем центре в одно из полей сертификата, а именно в поле "Категория" было установлено значение "Unspecified certificate", с этим значением можно работать в системе ЕГАИС, но, например, для работы в системе маркировки или в ЛК nalog.ru необходимо изменить категорию на правильную - "Token user certificate".
Решение
Для исправления категории в уже имеющемся сертификате выполните следующие действия:
1. Откройте Центр сертификации Рутокен - https://ra.rutoken.ru/
2. Выберите нужный сертификат с ключами и нажмите на ссылку «Сохранить сертификат на диск» и сохраните файл сертификата на компьютер
3. Убедившись в том, что файл сертификата сохранился, нажмите на пиктограмму корзины, затем подтвердите удаление
4. Далее сверху нажмите на кнопку «Добавить к ключам сертификат» и выберите сохраненный файл сертификата с компьютера
5. Затем нажмите кнопку «Связать», сертификату автоматически будет подобрана подходящая ключевая пара
После выполненных действий сертификат получает верную категорию "Token User Certificate" и вход в систему "Честный знак"/ЛК nalog.ru по такому сертификату становится возможным.