locked
Import certifikátu do win7

    Frage

  • Dobrý den, mám problém s importem certifikátu do IE8 ve win7 - certifikační průvoce probíhá standartně ale při finálním uložení to zahlásí.
    "Došlo k vnitřní chybě.Profil uživatele není přístupný, nebo importovaný privátní klíč vyžaduje zprostředkovatele kryptografických služeb, který není v tomto počítači nainstalován"

    Pc je kompletně aktualizovaný z windows update, a žádnou jinou záplatu jsem nenalezl.
    Na počítači s Win XP SP3 to jde bez problému naimportovat.

     

    Děkuji

    Dienstag, 31. August 2010 08:03

Antworten

  • Resim stejny problem. Navod je na strankach postsignum: http://www.postsignum.cz/files/navody/oprava.pdf

    Overeno, funguje. Takze nainstalovat aplikaci xca na PC s WinXP a dal podle navodu. Ze souboru certifikat .p12 uz je mozne na Win7 certifikat nahrat.

    Mittwoch, 6. Oktober 2010 10:17

Alle Antworten

  • Ahoj,
    "opacne" certifikat nainstalovat jde? Tzn. spustit MMC.exe, pridat Snapin "Certificates" (pro current user), pak vybrat prislusny store (asi Personal - predpokladam ze se jedna o tvuj OSOBNI certifikat), import ....

    MP

    Dienstag, 31. August 2010 08:08
    Moderator
  • Když zkusím tenhle postup, tak tam ten certifikát dostanu, ale tu hlášku to stejně zopakuje. Když pak v IE dam možnosti/osobi/certifikáty tak jej tam stejně nevidím.

     

    • Als Antwort vorgeschlagen babeta Mittwoch, 6. Oktober 2010 10:13
    Dienstag, 31. August 2010 08:25
  • V tom pripade bych zkusil vyexportovat z XP v ruznych formatech a naimportovat do Win7.

    Zkousel's naimportovat do jinych Win7 nebo jineho uzivatelskeho profilu? Neni opravdu pouzity nejaky crypto provider nepodporovany ve Win7?

    MP

    Dienstag, 31. August 2010 08:41
    Moderator
  • Resim stejny problem. Navod je na strankach postsignum: http://www.postsignum.cz/files/navody/oprava.pdf

    Overeno, funguje. Takze nainstalovat aplikaci xca na PC s WinXP a dal podle navodu. Ze souboru certifikat .p12 uz je mozne na Win7 certifikat nahrat.

    Mittwoch, 6. Oktober 2010 10:17
  • Problém s nekompatibilitou lze také řešit přes Mozillu. Tam lze certifikát bez problému naimportovat. Následná záloha certifikátu z Mozilly lze již importovat do standardního úložiště Windows.

    Pokud nelze import přes IE nebo certmgr.msc - import proběhne bez chyby a přesto tam certifikát není vidět, pak je třeba importovat přes konzolu mmc do příslušného úložiště.

    • Als Antwort vorgeschlagen reverend_cz Montag, 13. Februar 2012 12:25
    Mittwoch, 27. Oktober 2010 06:15
  • Můj příběh: možná sem patří, možná ne.
      V pátek, t.j. 4.3.2011, jsem se dohrnul k jednomu z uživatelů s novým počítačem. Microsoft končí podporu W XP - podle mých informací na podzim letošního roku, takže nezbývá než přejít k W7. Poslední krok, u kterého mi musí asistovat každý jeden uživatel, je vygenerování profilu na novém PC a přenesení certifikátů ze starého (win XP) PC do nového (W7/64b). A tady nastává problém, se kterým se na Vás obracím. Možná jen slzím na špatném hrobě?
      V době, kdy jsem se rozhodoval, která firma bude naším generálním dodavatelem elektronických podpisů, jsem se rozhodl, podle ceny, pro PostSignum - nejsem si jistý, že jsem se v r. 2008 rozhodl správně a v těchto dnech za to začínám platit cenu vyšší než mi kdy bude příjemné - stres, vyvolaný mou neschopností provést tak jednoducho věc, jak ji popisují na adrese http://www.postsignum.cz/files/navody/zaloha_klice/index.html.
      Certifikát i se soukromým klíčem jsem měl. Ve W7 bych jej rád naimportoval, a hle, chyba: Došlo k vnitřní chybě, ... (chyba je vyobrazena v níže uvedeném dokumentu oprava.pdf). Podtrženo, sečteno, certifikát se mi ne a ne naimportovat. Jdu na internet- telefonicky doporučené diskusní fórum firmy microsoft - tato diskusní skupina. Prostuduji syntaxi příkazu "certutil" a jsem kde jsem byl předtím - chyba.... Takovou pomoc profesionálů prostě miluji! Ale aspoň mi MS napsal a popsal příkaz pro batch-utility, který jsem do pátku neznal. Lepší pomoc si snad ani nedokážu představit, vždyť naše firma platí MS tak žalostně málo - jen za OEM verze s tak nízkou daní - MS přece nemá monopolní postavení, pořád tady existuje spousta alternativních operačních systémů.
      Oslovím svůj oblíbený zdroj (google) a zadám vyhledávání. Najdu a prostuduji články "Datové schránky: pracujeme s epodpisy 1 až 5" (http://www.lupa.cz/clanky/datove-schranky-pracujeme-s-epodpisy-i/). V článku jsou uvedeny věci, které jsem neměl takhle přehledně srovnané, nicméně žádnou novinku jsem nezachytil. Moc děkuji i za to, protože ta nejistota denního užívání a profesní slepota bezpečnosti, v jaké se pohybuji, mne děsí.
      Kontrolou jsem si dnes ověřil správnost instalačních složek certifikátů a vše se jeví, jak má být. Zavolal jsem na linku PostSignum - hot-line. Tam mne paní pohotově odkázala na PDF dokument, který jsem nějak nenašel vlastnoručně. A tady je mé profesní selhání: postup "http://www.postsignum.cz/files/navody/oprava.pdf" je dokonalou ukázkou porušení všech bezpečnostních zásad, kterých jsem se ve své naivitě dodnes snažil držet.
      Ale, nevím a nejsem schopný bez konzulace říct, kdo je tou chybou v řetězci: "za to nemůžu já, volejte Frantovi ...", kterým jsem se dostal od firmy Microsoft, přes dodavatele HW - vlastníme jen OEM verzi W7 prof/64b, k PostSignum až nakonec k Microsoft-u, kam je mi žinantní znovu volat pro tutéž odpověď, přestože v tomto případě je něco polámané na jejich straně a nebo v mých rukou. Oboje je špatně. A kde v tomto řetězci je stát, který mne chrání jednou rukou a druhou tlačí k nadužívání počítačů? Např. datové schránky, elektronické úřady, moje zdravotní dokumentace, ....
      Pokud by bylo v silách někoho z této komunity věnovat mému problému chvíli a pomohl mi v systémovějším řešení, byl bych vděčný. Takových "záloh" certifikátů, které jsou "nekompatibilní" mám ještě pár v šuplíku a nevím, jak z toho kulantně vybruslit bez neověřitelného SW třetích stran (např. výše citované Mozily). Nemohu se zbavit pocitu, že Microsoft-systémové úložiště certifikátů by mělo splňovat alespoň náznak kompatibility mezi verzemi. Ale to je jen můj názor proti tisícům vydaných certifikátů firmou PostSignum bez záruky a tím pádem bezcenných. Koneckonců na tuto situaci dohlíží "stát" - majoritní vlastník, tedy pokud jsou mé informace správné, firmy PostSignum, který uvažuje o odprodání tohoto vlastnictví - vždyť je téměř k ničemu - co to je 10 milionů okradených občanů, hlavně, že se naši politikové nemají za co stydět, protože za to můžou ti, co tu byli před nimi a honí si dál své čarodějnice.
      Pavel SKYBA

    Dienstag, 8. März 2011 07:30
  • Potvrzuji, že funguje import do úložiště certifikátů v Mozilla Firefoxu (soubor .PFX) a vzápětí export/záloha ve formátu .P12. Ve Firefoxu je to Menu (vpravo nahoře tlačítko se třemi proužky) - Předvolby - Rozšířené - Certifikáty - Certifikáty).

    Pak už to jde naimportovat do Internet Exploreru ve Windows 7 i Windows 8. Akorát před importem jsem ještě musel smazat ten původně špatně naimportovaný certifikát pomocí konzole certifikátů CERTMGR.MSC (v něm ze skupiny "Ostatní uživatelé" i "Osobní"), protože ten certifikát není v Internet Exploreru vidět, přestože v registrech je zapsaný (a i když vidět třeba je, stejně nejde smazat). Konzoli certifikátů lze spustit pomocí Start - Spustit - CERTMGR.MSC, ve Windows 8 pak klávesa "Letící okno"+x a v kontextovém menu pak "Spustit" a CERTMGR.MSC).

    Dienstag, 20. Januar 2015 21:21