Экспорт "неэкспортируемого ключа" Рутокен
Первоначально решение нашел на этом портале: https://itnan.ru/. И действовал по алгоритму, который там был приведен, но с одним исключением: ссылки на две утилиты, необходимые для экспорта "неэкспортируемого ключа", там не работали. Поэтому нашел еще один ресурс, где кроме этих утилит в архивеTokens_CertFix.zip находились и другие инструкции по экспорту. Скачать можно по этой ссылке https://www.upload.ee/files/13892259/Tokens_CertFix.zip.html.
А. Копирование контейнера закрытого ключа на USB-флеш-накопитель.
Перед тем как запустить утилиту Tokens.exe проверил тип носителя контейнера с "неэкспортируемым ключем", т.к. на текущий момент имеются следующие экспериментальные сведения о поддерживаемых утилитой Tokens.exe типах носителей: Рутокен (старый несертифицированный), Рутокен S, Рутокен Lite - поддерживаются; Рутокен ЭЦП 2.0, JaCarta LT, ESMART Token ГОСТ - не поддерживаются. У меня тип носителя был Рутокен Lite.
Поэтому далее действовал по приведенным на порталах инструкциям.
1) Подключил Рутокен и чистый USB-флеш-накопитель к компьютеру.
2) Запустил утилиту Tokens.exe.
Если на данном шаге появилось вот такое сообщение:
Кликните по каждой ссылке (1.CAPICOM, 2.Компонент диагностики Рутокен, 3.Ресурсы СКБ Контура добавлены в надежные узлы, и произведена настройка надежной зоны) и установите эти компоненты .
3) У нужного контейнера нажал «Экспорт».
4) Для экспорта указал путь к USB-флеш-накопителю.
5) Переименовал контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
6) Вынул из системника Рутокен и оставил USB-флеш-накопитель
Б. Снятие флага "экспорт запрещён" в скопированном на USB-флеш-накопитель контейнере.
1) Отключил интернет.
2) Запустил утилиту CertFix.000032.exe, загрузился список сертификатов и напротив строки «Поиск» появилась надпись «Загрузка завершена».
3) В списке выделил свой сертификат - справа в колонке экспорта стоял DENIED, нажал Shift и правый(!) клик мышкой, появилось меню с опцией "сделать экспортируемым (файловая система)".
4) Кликнул на эту опцию и задал пароль (обязательно). Готово, ключ в контейнере на флешке приобрел статус "экспортируемый".
В. Копирование контейнера закрытого ключа с USB-флеш-накопителя в реестр.
Делается стандартными средствами через КриптоПро CSP. Можно посмотреть здесь: https://zakupki-32.ru/blog/na-styke-realnogo-i-virtualnogo/pri-podklyuchenii-po-rdp-k-udalennoy-mashine-brauzer-ne-vidit-rutoken.php
Г. Устанавливаем сертификат контейнера закрытого ключа в хранилище сертификатов.
Делается стандартными средствами через КриптоПро CSP: в меню «Сервис» нажать кнопку «Посмотреть сертификаты в контейнере», нажать на «Обзор», в открывшемся окне «Выбор ключевого контейнера» в «Списке ключевых контейнеров» выделить строку, где в столбце «Считыватель» указано «Реестр». Нажать «Ок».
Потом "Далее". В окне «Сертификат для просмотра» нажать «Свойства». В открывшемся окне «Сертификат» нажать «Установить сертификат» и поместить его в хранилище «Личное».
Всё.
источник: https://www.zakupki-32.ru/blog/na-styke-realnogo-i-virtualnogo/eksport-neeksportiruemogo-klyucha-rutoken.php