Копируем неэкспортируемый контейнер с Rutoken Lite
Что понадобиться:
- Исходный токен Rutoken Lite (на который записан оригинальный контейнер)
- Второй токен Rutoken Lite (да-да)
- Флешка (хотя по идеи и внешний HDD подойдет)
Последовательность действий:
- Качаем и распаковываем архив (внизу статьи).
- Вставляем в ПК исходный токен Rutoken Lite;
- Из распакованной папки запускаем “Tokens.exe”
- Выбираем наш сертификат и нажимаем “Экспорт”:
- Закрываем “Tokens.exe” и отключаем исходный ключ;
- Вставляем флешку и копируем на неё папку с ключами которую экспортировали выше:
- Из распакованной папки запускаем “CertFix.000032.exe”;
- Тут важное замечание, что CertFix.000032.exe сразу ломится в инет и качает новую версию, выход из ситуации следующий:
- Выключаем инет на станции где проводите манипуляции.
- Блокируйте доступ в интернет приложению вашим firewall.
- Создаем 2 файла пустышки — «CertFix.exe» и «CertFixU.exe» и даем права только на чтение.
- Тут важное замечание, что CertFix.000032.exe сразу ломится в инет и качает новую версию, выход из ситуации следующий:
- Выбираем наш сертификат (У него ещё стоит пометка в столбце “Экспорт закрытого ключа”- DENIED);
- Зажимаем на клавиатуре “Shift” и нажимаем правую кнопку мыши. Должно появиться всплывающие окно, выбираем “Сделать экспортируемым (файловая система”:
- Закрываем “CertFix.000032.exe”;
- Вставляем в ПК второй токен Rutoken Lite;
- Через КриптоПро делаю копию с флешки на новый ключ;
- Готово
Tokens CertFix
источник: https://asadagar.ru/2023/03/01/kopiruem-neeksportiruemye-konteynery-s-rutoken-lite/?ysclid=lkp8nhho1g641593354
добавление
Где в реестре находится электронный ключ ЭП
В реестре ваша подпись находится по пути:
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-554005077-1236604879-1505408231-1001\Keys\Имя вашей ЭЦП
добавление
Переносим неэкспортируемые контейнеры Крипто-ПРО
Иногда случается так что необходимо перенести клиент-банк или другое разнообразное бухгалтерское и не очень ПО с одного компьютера на другой. В том случае когда в качестве криптопровайдера выступает СКЗИ Крипто-ПРО обычно проблем не возникает — СКЗИ имеет штатные средства копирования ключей. Но не всегда все гладко — в том случае, когда ключевой контейнер находится в реестре Windows, и при генерации ключа не была выставлена галочка «Пометить ключ как экспортируемый» то при попытке скопировать куда-либо этот ключ Крипто-ПРО будет ругаться и не скопирует ключ.
Из этой ситуации есть очень простой выход — выгружаем ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\(в x64 операционках контейнеры лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\), а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.
Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях).
P.S. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные».
Добавление
В крипто-про на контейнеры можно ставить пин-код.
А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).
При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.
Что можно сделать в таком случае?
Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.
И вот после этого уже копируем ветку реестра на новый комп.
Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:
Win32
HKLM\SOFTWARE\CryptoPro\Settings\Keys\
Win64
HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Keys\
Из этой ситуации есть очень простой выход — выгружаем ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\(в x64 операционках контейнеры лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\), а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.
Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях).
P.S. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные».
Добавление
В крипто-про на контейнеры можно ставить пин-код.
А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).
При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.
Что можно сделать в таком случае?
Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.
И вот после этого уже копируем ветку реестра на новый комп.
Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:
Win32
HKLM\SOFTWARE\CryptoPro\Settings\Keys\
Win64
HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Keys\
источник: https://habr.com/ru/articles/161361/
еще интересный источник: https://remontcompa.ru/programmnyy-funkcional/3481-kak-kopirovat-s-rutokena-nejeksportiruemyj-kljuch-jelektronnoj-podpisi-na-obychnuju-fleshku-ili-v-reestr-operacionnoj-sistemy.html?ysclid=m7vvaj53ty178777689