Можно ли импортировать сертификат?

[amarok]

Экспортирую открытый и закрытый ключ с джкарты.
Экспортирую гост сертфикат.
Ставлю чистую джакарту.
....
Ни кто не пытался так делать? Может что то упускаю?

Не совсем понятно, что вы делаете и для чего?
С JaCarta SE (PKI/ГОСТ) закрытый ключ не экспортируется, на то она и сделана (почему такое решение это уже вопрос..)
Потому вам и пишут - вы в корне что то делает не так.
Если вы делаете запрос, то на ключе создаётся новый контейнер с новым ключевым "запросом", если вы акредитованный УЦ,
то проблем нет, обрабатывайте и записывайте использую требования которые нужны (OID-ы) и всё будет применяться.
Если вы от себя взяли и сделали, то доверия к вашему сертификату будет только у вас, а ЕГАИС знать не знает и
не когда не будет доверять вам, это было бы слишком просто.

\ Если вы смогли экспортировать и закрытую часть, то напишите в личку как, думаю и ФСБ это было бы интересно,
т.к. по регламенту с этих ключей это делать нельзя. \

Я не УЦ)
Просто хотел сделать себе копию сертификата ГОСТ на всякий случай.
1. С джакарты, выданной УЦ экспортирую сертификат ГОСТ.
2. На вкладке ГОСТ создал запрос на сертификат. При этом создался открытый и закрытый ключ. Ему присвоилось какое то имя.
3. Теперь импортирую сертификат, экспортируемый на шаге 1. При импорте указываю имя ключевого носителя, которое было присвоено при запросе на новый сертификат.
4. Сертификат нормально записывается. В его свойствах я вижу всю цепочку проверки подлинности. Она без ошибок.
5. Пытаюсь зайти в ЛК на сайте егаис. И тут облом. Сертификат то она мне показывает, но когда я его выбираю, то приходит ошибка "не найдено сертификата."

[Operator 4]

Экспортирую открытый и закрытый ключ с джкарты.
Экспортирую гост сертфикат.
Ставлю чистую джакарту.
....
Ни кто не пытался так делать? Может что то упускаю?

Не совсем понятно, что вы делаете и для чего?
С JaCarta SE (PKI/ГОСТ) закрытый ключ не экспортируется, на то она и сделана (почему такое решение это уже вопрос..)
Потому вам и пишут - вы в корне что то делает не так.
Если вы делаете запрос, то на ключе создаётся новый контейнер с новым ключевым "запросом", если вы акредитованный УЦ,
то проблем нет, обрабатывайте и записывайте использую требования которые нужны (OID-ы) и всё будет применяться.
Если вы от себя взяли и сделали, то доверия к вашему сертификату будет только у вас, а ЕГАИС знать не знает и
не когда не будет доверять вам, это было бы слишком просто.

\ Если вы смогли экспортировать и закрытую часть, то напишите в личку как, думаю и ФСБ это было бы интересно,
т.к. по регламенту с этих ключей это делать нельзя. \

Я не УЦ)
Просто хотел сделать себе копию сертификата ГОСТ на всякий случай.
1. С джакарты, выданной УЦ экспортирую сертификат ГОСТ.
2. На вкладке ГОСТ создал запрос на сертификат. При этом создался открытый и закрытый ключ. Ему присвоилось какое то имя.
3. Теперь импортирую сертификат, экспортируемый на шаге 1. При импорте указываю имя ключевого носителя, которое было присвоено при запросе на новый сертификат.
4. Сертификат нормально записывается. В его свойствах я вижу всю цепочку проверки подлинности. Она без ошибок.
5. Пытаюсь зайти в ЛК на сайте егаис. И тут облом. Сертификат то она мне показывает, но когда я его выбираю, то приходит ошибка "не найдено сертификата."

Рекомендуем обратиться в УЦ где приобретался сертификат.

[Vintik]

...
Я не УЦ)
..

Вот потому у вас не чего и не получится.
Открытую часть вы можете импортировать, это не противоречит правилам и записать
вы можете его куда захотите, НО вот только что то им подписать вы не сможете,
т.к. закрытая часть только одна и остаётся на ключе.

А то что вы делаете пару зкрытого и открытого, это к сертификату, который вам надо одобрить
в аккредитованом УЦ, на ваш запрос p10.

\ но вы меня навели на мысль \

[R2D2]

Дополню ув. "Vintik"а
Закрытой частью вы шифруете документы. Это то, что и обеспечивает секретность. А открытая же часть, которая присутствует в сертификате нужна только для проверки подлинности. Сертификат в свою очередь - это своеобразный "паспорт" ключа - в нем есть основные сведения о владельце, сведения об УЦ, сроке действия, открытая часть, области применения ключа и т.д... Сертификаты можно и копировать и рассылать другим абонентам. Их подлинность гарантируется УЦ (все аккредитованные УЦ входят в некий круг доверия и априори доверяют сертификатам друг-друга).
Именно поэтому, можно безболезненно выгружать сертификат или открытую часть, но нельзя выгружать закрытую (на самом деле технически вытащить с Джакарты её можно, но вот куда-то потом приспособить - уже не получится).
С Рутокеном данная фишка проходила, т.к. на ключе был выставлен атрибут "экспортируемый". При экспорте создается новый ключевой контйенер и в него записывается копия ключа. Бывают и неэкспортируемые ключи на Рутокенах.
На Джакартах все ключи априори "неэкспортируемые".
В общем, все это написано в 63-ФЗ и ГОСТах 34.10, 34.11

[Vintik]

Было бы очень не плохо, если бы только в ГОСТе создавался не экспортируемый, т.к. проблемы в 99% случаев с PKI именно с RSA.

Потому если хотя бы RSA можно было выгружать в отдельный реестр на ПК, то всё бы работало отлично (ну или лучше).

[amarok]

Дополню ув. "Vintik"а
Закрытой частью вы шифруете документы. Это то, что и обеспечивает секретность. А открытая же часть, которая присутствует в сертификате нужна только для проверки подлинности.

В моем случае тогда проблема именно в открытом ключе.

Пытался даже на старую пару открытого и закрытого ключа импортировать сертификат.
Результат такой же.
При попытке войти в личный кабинет сертификат отображается, но при его выборе возникает ошибка проверки подлинности.

[R2D2]

Дополню ув. "Vintik"а
Закрытой частью вы шифруете документы. Это то, что и обеспечивает секретность. А открытая же часть, которая присутствует в сертификате нужна только для проверки подлинности.

В моем случае тогда проблема именно в открытом ключе.

Пытался даже на старую пару открытого и закрытого ключа импортировать сертификат.
Результат такой же.
При попытке войти в личный кабинет сертификат отображается, но при его выборе возникает ошибка проверки подлинности.

В Едином Клиенте сертификат отображается с таким же отступом как и остальные части? или он левее? Если левее, то он не в ключевом контейнере. Способ это исправить есть, но это сложный способ - обратитесь в УЦ, быть может там помогут (могут и отказать). Если не секрет, укажите выпустивший ключ УЦ.

[amarok]

В Едином Клиенте сертификат отображается с таким же отступом как и остальные части? или он левее? Если левее, то он не в ключевом контейнере. Способ это исправить есть, но это сложный способ - обратитесь в УЦ, быть может там помогут (могут и отказать). Если не секрет, укажите выпустивший ключ УЦ.

Проблем с сертификатами, выпущенными УЦ нет.
Это я сам пытаюсь сделать копию ключа ГОСТ.
Нет, сертификат импортирую в контейнер (в едином клиенте при импорте указываю имя контейнера в отведенном для этого поле)