Найти в Дзене
коморка фрилансера
518 подписчиков

rutoken копирование неэкспортируемого ключа

4343
2 мин
Многие уже сталкивались с проблемой разбазаривания ЭЦП выданной налоговой инспекцией! (сразу хочу отметить, что я полностью и безоговорочно поддерживаю практику невозможности экспорта ключа, незнания админом пароля закрытого контейнера и так далее, по одной простой причине, в случае беды можно однозначно идентифицировать в ком конкретно была проблема!!!!!) Итак, копия подписи нам нужнее, чем безопасность внутри компании? тогда поехали: шаг 1. тестируем сертификат, чтобы убедиться, что он не копируется. 1. Вставляем токен Рутокен 2. Открываем КриптоПРО. вкладка сервис, протестировать выбираем наш сертификат находящийся на RuToken, вероятно список сертификатов у вас будет более внушительный, надо выбрать нужный сертификат находящийся на рутокене убеждаемся в том, что экспорт закрытого ключа запрещен переходим к разблокировке ключа, для работы понадобятся две утилиты от умничек из контура, программа для копирования неэкспортируемого ключа с рутокена тут, но ссылка доступна только моим
Оглавление

Многие уже сталкивались с проблемой разбазаривания ЭЦП выданной налоговой инспекцией!

(сразу хочу отметить, что я полностью и безоговорочно поддерживаю практику невозможности экспорта ключа, незнания админом пароля закрытого контейнера и так далее, по одной простой причине, в случае беды можно однозначно идентифицировать в ком конкретно была проблема!!!!!)

Итак, копия подписи нам нужнее, чем безопасность внутри компании? тогда поехали:

шаг 1. тестируем сертификат, чтобы убедиться, что он не копируется.

1. Вставляем токен Рутокен

2. Открываем КриптоПРО. вкладка сервис, протестировать

выбираем наш сертификат находящийся на RuToken, вероятно список сертификатов у вас будет более внушительный, надо выбрать нужный сертификат находящийся на рутокене

-2

убеждаемся в том, что экспорт закрытого ключа запрещен

-3

переходим к разблокировке ключа, для работы понадобятся две утилиты от умничек из контура, программа для копирования неэкспортируемого ключа с рутокена тут, но ссылка доступна только моим подписчикам, по этому подписываемся и смело качаем утилиты.

Шаг 2. Копируем сертификат с токена на USB носитель

из только что скачанного архива запускаем утилиту tokens, в которой находим нужный сертификат для копирования и жмем экспорт

-4

экспортируем ключи в корень флэшки, это временная процедура, потом можно будет всё удалить, не переживайте о том, что будет не красиво, при копировании придумываем имя новому сертификату, чтобы не путаться в будущем, я для себя обычно пишу где он будет храниться и дату истечения, например Сертификат Пупкин до 23.03.23 для РЕЕСТРА

-5

шаг 3. Снимаем защиту с контейнера

Сначала отключаем интернет, это необходимо для избежания возможной ошибки из-за автоматически начинающегося обновления программы.

открываем утилиту CertFix.001069, жмем загрузить список сертификатов, ждем список, чтобы появилась надпись «Загрузка завершена»

-6

находим наш ключик, путь хранения должен быть на нашей USB флэшке и статус ключа закрытый от копирования DENIED

-7

а теперь немного волшебства, нажимаем SHIFT+ПКМ и выбираем сделать экспортируемым (файловая система) и статус экспорта ключа меняется на ALLOWED. Теперь мы имеем экспортируемый сертификат с закрытым ключем на флэшке, осталось по красоте скопировать его в реестр и удалить весь мусор с флэшки.

шаг 4. Установка неэкспортируемого ключа в реестр компьютера

идем в криптопро и жмакаем копировать в разделе сервис

-8

выбираем ключик на флэшке

-9

и по стандартной схеме копируем его в реестр

-10

выбираем копировать в реестр и придумываем пароль

-11

всё, можно возвращать токен rutoken в надежное место, удалять все временные ключи с флэшки и продолжать работу с ключем установленным в реестре! не забудьте включить интернет, вдруг там-что изменилось )))

11
Гаджеты и электроника
5,73 млн интересуются