Согласно стандарту PKCS#11, в сертификате могут быть выставлены следующие категории: Данная категория устанавливается во время генерации в удостоверяющем центре. |
Неверно установленная категория сертификата может помешать использовать его в некоторых сервисах.
|
Обратите внимание: указанное решение относится только к неизвлекаемым ключам (стандарта PKCS#11, как для ЕГАИС). |
При генерации сертификата в удостоверяющем центре в одно из полей сертификата, а именно в поле "Категория" было установлено значение "Unspecified certificate", с этим значением можно работать в системе ЕГАИС, но, например, для работы в ЛК nalog.ru необходимо изменить категорию на правильную - "Token user certificate". |
Для исправления категории в уже имеющемся сертификате выполните следующие действия: 1. Откройте Центр сертификации Рутокен - https://ra.rutoken.ru/ 2. Выберите нужный сертификат с ключами и нажмите на ссылку «Сохранить сертификат на диск» и сохраните файл сертификата на компьютер 3. Убедившись в том, что файл сертификата сохранился, нажмите на пиктограмму корзины, затем подтвердите удаление 4. Далее сверху нажмите на кнопку «Добавить к ключам сертификат» и выберите сохраненный файл сертификата с компьютера 5. Затем нажмите кнопку «Связать», сертификату автоматически будет подобрана подходящая ключевая пара После выполненных действий сертификат получает верную категорию "Token User Certificate" и вход в систему ЛК nalog.ru по такому сертификату становится возможным. |