Как скопировать сертификат из реестра криптопро 4 на демо версии

Как скопировать сертификат из реестра криптопро 4 на демо версии

Как скопировать сертификат из реестра криптопро 4 на демо версии

Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ.

Как скопировать контейнер закрытого ключа КриптоПро?

Для того чтобы скопировать контейнер закрытого ключа, выполните Пуск → Программы → КриптоПро → КриптоПро CSP и перейдите на вкладку Сервис.

Нажмите кнопку Скопировать.

Нажав на кнопку Обзор выберите необходимый для копирования ключевой контейнер и нажмите ОК.

Введите имя для нового ключевого контейнера и нажмите кнопку Готово.

После ввода нажмите кнопку Готово. Система отобразит окно, в котором необходимо выбрать носитель для копированного контейнера.

Откроется окно установки пароля на доступ к закрытому ключу.

Введите пароль, подтвердите его, и нажмите кнопку ОК.

На выходе у вас появятся два файла.

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик.
У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю «Текущий пользователь».

На втором шаге проверяем импортируемый сертификат.

Указываем пароль, который задавали при выгрузке.

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Готово. Со вторым файлом то же самое.

Внимание У меня это внешний жесткий диск Z:\.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить.

Вам нужно сдать отчетность в СБИС.

Внимание! Вставку нужно производить в корневую директорию USB-носителя, так как в обратном случае работа с ключом в дальнейшем будет невозможна. Также рекомендуем не переименовывать при переносе название копируемой папки.

  • Каталог с ключами и сертификатом будет перенесен на флешку.

Можете открыть эту папку и проверить правильность переноса.

В ней должны находится 6 файлов с расширением key.

На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата.
В обратном случае вам придется для этой цели воспользоваться программой.

Ключи хранились только в реестре, копий нет.

Вопрос: можно ли скопировав ветки реестра (HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-43413881-1930243565-692992123-2783\Keys\Имя контейнера) из файла реестра старой винды в новую таким образом перенести ключи в реестр новой винды ? ПыСы Копировать хочу так: Открываем regedit щелкаем на HKEY_LOCAL_MACHINE и жмем файл=загрузить куст, указываем «D:\windows\system32\config\software» c испорченного Windows, пишем любое название для ветки, копируем что нужно, далее файл=выгрузить куст

Отредактировано anod (19.02.2014 00:37:56, 4 года 5 месяцев назад)

price-altai.ru

Как скопировать сертификат из реестра

Иногда случается так что необходимо перенести клиент-банк или другое разнообразное бухгалтерское и не очень ПО с одного компьютера на другой.

Важно Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа.

Данная процедура позволяет значительно облегчить процесс переноса.

Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления — КриптоПро — вкладка «Сервис» -«Просмотреть сертификаты в контейнере»

выбрать нужный контейнер и нажать кнопки «Далее» и «Установить».

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров.

Данный метод подойдет только тогда, когда файл header.key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.

  1. Подключите USB-носитель к компьютеру.

    Откройте «Проводник Windows» и переместитесь в ту директорию, где расположена папка с закрытым ключом, который требуется скопировать на флешку. Щелкните по ней правой кнопкой мыши (ПКМ) и из раскрывшегося меню выберите пункт «Копировать».

  2. Затем откройте через «Проводник» флешку.
  3. Щелкните ПКМ по пустому месту в открывшейся директории и выберите пункт «Вставить».

Crypto-Pro GOST R 34.10-2001 KC2 CSP а в 3,6 — Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider и из-за этого возникнут проблемы при обращении к закрытому ключу.

ИЛИ

1. Откройте диспетчер сертификатов: нажмите кнопку Пуск, в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД.‌ Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
2.

Щелкните правой кнопкой сертификат, который нужно экспортировать, наведите указатель мыши на Все задачи, а затем нажмите Экспорт. 3. В мастере экспорта сертификатов щелкните Далее. 4.

Если сертификат предполагается перенести на другой компьютер, щелкните Да, экспортировать закрытый ключ, в противном случае щелкните Нет, не экспортировать закрытый ключ, а затем нажмите Далее.

Понадобилось перенести сертификаты и ключи от них на другой ПК как можно это сделать! Ключи и сертификат хранятся в реестре.

Перенос ключей из КриптоПро: SID пользователя 1. Запустить редактор реестра (Пуск-Выполнить: regedit); 2.

Нужно экспортировать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys в reg файл, допустим 1.reg.

Для 64-битных систем это HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys; 5.

Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.

www.kontur-extern.ru

Как достать сертификат закрытого ключа ЭЦП с реестра?

Страницы 1

Чтобы отправить ответ, вы должны войти или зарегистрироваться

1 Тема от jeka 19.02.2014 00:11:10 (4 года 5 месяцев назад)

  • jeka
  • Автор темы
  • Стаж: 10 лет 7 месяцев
  • Сообщений: 1 235
  • Репутация : [ 20 | 2 ]
  • Тема: Как достать сертификат закрытого ключа ЭЦП с реестра?Собственно случилось горе, комп уронил Windows XP. Ну и как всегда все умные и все ЭЦП записаны в реестр, на других носителях их просто нет.часть была установлена вовсе с неделю назад..

Источник: http://metkons.ru/kak-skopirovat-sertifikat-iz-reestra-kriptopro-4-na-demo-versii

Перенос сертификатов КриптоПРО на другой компьютер, за минуту

Как скопировать сертификат из реестра криптопро 4 на демо версии

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows .

Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы.

Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно

Какие есть варианты по копированию контейнеров закрытых ключей?

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами.

Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта.

Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1.

ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key

* primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

Источник: http://pyatilistnik.org/transferring-cryptopro-certificates-to-another-computer/

Как скопировать из реестра или КриптоПро сертификат ЭЦП на флешку

Как скопировать сертификат из реестра криптопро 4 на демо версии

› Электронная подпись › Настройка и ошибки

Иногда при работе с ЭЦП (электронной цифровой подписью) возникает необходимость копирования сертификата на флешку или перенос данных на другой компьютер.

Обычно пользователи копируют информацию, если жесткий диск находится в плохом состоянии или предстоит полная переустановка системы.

Вариантов переноса информации несколько — перенос при помощи утилиты КриптоПро, экспорт из реестра ОС (операционной системы) или при помощи единого терминала Виртуального ПК.

Копирование сертификата при помощи КриптоПро

Скопировать сертификат из КриптоПро на флешку — наиболее простой и удобный способ. Его используют, если в реестре хранится небольшое количество контейнеров. Процесс происходит в несколько простых шагов:

  • пользователь открывает КриптоПро, переходит во вкладку «‎Сервис»‎ и далее «‎Обзор»‎. В новом окне нужно выбрать имя ключевого контейнера, который будет копироваться;
  • нажать «‎Далее»‎ и задать новое имя для контейнера;
  • далее откроется новое окно, где будет указан выбор носителя. Тут можно выбрать как флешку, так и другой диск ПК;
  • затем вводится новый пароль;
  • если все сделано правильно, то в выбранном месте появляется новая папка с заданным названием и набором скопированных ключей.

Перенос сертификатов из реестра через Internet Explorer

Для создания копии дубликата ЭЦП на флешке нужно:

  • в IE открыть «Свойства браузера» / «‎» / «‎Сертификаты» / «‎Экспорт»;
  • через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;
  • в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;
  • если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;
  • если все работает, то следующий шаг — выбор формата загрузки;
  • далее пользователь задает пароль и указывает место хранения закрытого ключа;
  • завершается процесс нажатием «‎Готово».

Ошибка копирования контейнера

Обычно процесс переноса информации проходит без ошибок, но некоторые закрытые ключи Удостоверяющий центр помечает как «‎Недоступные для копирования». Делается это для того, чтобы в случае необходимости пользователи обращались в УЦ за копией. Выглядит ошибка так:

Если при повторной попытке копирования с использованием утилиты ошибка повторяется, то нужно использовать другой способ переноса информации.

Массовый перенос сертификатов ЭЦП

Данный способ переноса сертификатов ЭЦП подходит как для защищенных ключей, так и для большого объема информации (если нужно скопировать сразу несколько ключей для работы в системе СБИС и т.п.).

Как скопировать ЭЦП на флешку:

  • через командную строку задать команду whoami /USER;
  • значение S-1-5-21-551888299-3078463796-888888888-46162 — это SID личной учетной записи. С его помощью можно выгрузить закрытые ключи. Пользователь открывает новую ветку командой:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\SID\Keys

  • контейнер keys содержит все закрытые ключи электронной подписи, а в соседнем окне будет список файлов. Правой кнопкой мыши нужно кликнуть по контейнеру и выбрать его экспорт;

Далее пользователю необходимо скопировать и открытые ключи. Для этого вводят команду:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Хранится они могут в закрытой папке, поэтому предварительно желательно включить скрытые файлы и папки в настройке ОС. Перенести необходимо все содержимое папки:

Для нового хранения используют папку key с закрытыми ключами, сохраненный файл можно открыть через любой текстовый редактор. В новом файле значение для SID нужно заменить на значение пользователя, после чего подтвердить начало выгрузки сертификатов:

Если все сделано правильно, то через несколько секунд появится уведомление об успешно выполненной операции:

Необходимость копирования ключей ЭЦП на флешку или другой ПК может быть вызвана неисправностью компьютера, частыми поездками и невозможностью использовать только один носитель, а также работой с большими объемами отчетности.

Перенести данные электронной подписи на другой носитель можно при помощи стандартного ПО КриптоПро или Internet Explorer. Эти способы просты, но не подходят для работы с защищенными ключами.

Скопировать закрытые ключи, имеющие защиту УЦ, можно при помощи массового переноса через командную строку Windows.

Как скопировать из реестра или КриптоПро сертификат ЭЦП на флешку Ссылка на основную публикацию

Источник: https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/kak-skopirovat-sertifikat-iz-kriptopro-na-fleshku

Как скопировать сертификат из реестра — Ваше право

Как скопировать сертификат из реестра криптопро 4 на демо версии

Для того чтобы скопировать контейнер закрытого ключа, выполните Пуск → Программы → КриптоПро → КриптоПро CSP и перейдите на вкладку Сервис.

Нажмите кнопку Скопировать.

Нажав на кнопку Обзор выберите необходимый для копирования ключевой контейнер и нажмите ОК.

Введите имя для нового ключевого контейнера и нажмите кнопку Готово.

После ввода нажмите кнопку Готово. Система отобразит окно, в котором необходимо выбрать носитель для копированного контейнера.

Откроется окно установки пароля на доступ к закрытому ключу. Введите пароль, подтвердите его, и нажмите кнопку ОК. СКЗИ «КриптоПро CSP» осуществит копирование контейнера закрытого ключа.

В случае, когда вариант копирования контейнера посредством СКЗИ КриптоПро не подходит, используется выгрузка контейнера из реестра и перенос на другой ПК.

Примечание. При переносе контейнера на другой ПК необходимо будет установить на нем СКЗИ КриптоПро CSP, после чего проинициализировать контейнер и установить сертификат.

1c-report.ru

Копирование средствами Windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0).

Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна).

Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Закрытый ключ Открытый ключ

Копирование на профиле Диагностики

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

6. Должно появиться сообщение об успешном копировании сертификата.

Массовое копирование

  1. Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
  2. Выберите меню « Массовые действия » и нажмите на кнопку « Копирование контейнеров ».

3.

Выберите носитель для хранения копии контейнера и нажмите « ОК » .

При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

4. После копирования нажмите внизу слева кнопку « Обновить ».

Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Копирование с помощью КриптоПро CSP

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис » и кликните по кнопке « Скопировать».

В окне « Копирование контейнера закрытого ключа » нажмите на кнопку « Обзор » .

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее» . Если вы копируете с рутокена, то появится окно ввода пин-кода, в котором следует указать стандартный pin-код — 12345678.

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните « Готово » .

В окне « Вставьте чистый ключевой носитель » выберите носитель, на который будет помещен новый контейнер.

На новый контейнер будет предложено установить пароль. Устанавливать пароль необязательно, можете оставить поле пустым и нажать на кнопку « Ок » . В случае утери пароля/pin-кода использование контейнера станет невозможным.

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. Укажите стандартный pin-код — 12345678.

После копирования система вернется на вкладку « Сервис » КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.

www.kontur-extern.ru

Тема: Как достать сертификат закрытого ключа ЭЦП с реестра?

Собственно случилось горе, комп уронил Windows XP. Ну и как всегда все умные и все ЭЦП записаны в реестр, на других носителях их просто нет. часть была установлена вовсе с неделю назад..

Спасибо Сбис ЭЦП получены по каналу связи ну и .. установлены. О резервном копировании все слышали, но никто не пользуется.

https://www.youtube.com/watch?v=Mm-7wUTdEz0

Все данные восстановить удалось, но вот незадача осталась папка с реестром от старой системы C:\Windows\System32\Configчто-то мне подсказывает что оттуда можно достать эти закрытые сертификаты ключа, ну и записать на флешку например, но как это сделать и где они там болтаются не понятно.

У кого есть соображения? Никто таким не страдал ниразу

2 Ответ от anod 19.02.2014 00:23:45 (4 года 5 месяцев назад)

  • Сообщений: 3 313
  • Попробовать восстановит виндовс установкой поверх далее крипто про

    3 Ответ от mixall 19.02.2014 00:24:06 (4 года 5 месяцев назад)

  • mixall
  • Участник
  • Неактивен
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 3 309
  • Re: Как достать сертификат закрытого ключа ЭЦП с реестра?

    ERD regedit, registry editor pe, поковыряться в реестре можно

    4 Ответ от anod 19.02.2014 00:36:50 (4 года 5 месяцев назад)

    • anod
    • И жить хорошо и жизнь хороша
    • Стаж: 8 лет 11 месяцев
    • Репутация : [ 55 | 7 ]
    • Изучил эту тему. Сделал так:1. Запустил regedit под sysytem2. Импортировал старый реестр в ветку — HKEY_LOCAL_MACHINE3. Экспортировал старые ключи — пошел немного глубже сделал экспорт нужных ключей.4. Не совсем въехал как получилось но SSID получился одинаковый поэтому ничего не менял5. В Far-e заменой исправил название старого реестра который прицепил к новому HKEY_LOCAL_MACHINE\old_reestr на HKEY_LOCAL_MACHINE\SOFTWARE6. Сохранил, запустил.7. Все работает.Здравствуйте.На старом жёстком диске умера винда (но сами файлы реестра остались (windows\system32\config\software)). Ключи хранились только в реестре, копий нет. Вопрос: можно ли скопировав ветки реестра (HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\S-1-5-21-43413881-1930243565-692992123-2783\Keys\Имя контейнера) из файла реестра старой винды в новую таким образом перенести ключи в реестр новой винды ?ПыСыКопировать хочу так: Открываем regeditщелкаем на HKEY_LOCAL_MACHINE и жмем файл=>загрузить куст, указываем «D:\windows\system32\config\software» c испорченного Windows, пишем любое название для ветки, копируем что нужно, далее файл=>выгрузить кустОтредактировано anod (19.02.2014 00:37:56, 4 года 5 месяцев назад)price-altai.ru

      Как скопировать контейнер?

      В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.Папка с закрытым ключом должна содержать 6 файлов с расширением.key. Ниже приведен пример содержимого такой папки.Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:1. Выбрать Пуск / Панель Управления / КриптоПро CSP.2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис. 1).Рис. 1. Окно «Свойства КриптоПро CSP»3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).Рис. 2. Копирование контейнера закрытого ключа4. Выбрать контейнер из списка, кликнуть по кнопке Ок, затем Далее.5. Далее необходимо указать вручную имя контейнера, на который будет выполнено копирование. В названии контейнера допускается русская раскладка и пробелы. Затем выбрать Готово (см. рис. 3).Рис. 3. Имя ключевого контейнера6. В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 4).Рис. 4. Выбор чистого ключевого носителя7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 5).Рис. 5. Установка пароля на контейнерЕсли копирование выполняется на носитель Rutoken, сообщение будет звучать иначе (см. рис. 6)Рис. 6. Pin-код для контейнераРекомендуется указать стандартный pin-код (12345678)Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP. Копирование завершено. Если планируется использовать для работы в системе «Контур-Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см. Как установить личный сертификат?).ca.kontur.ru

    Источник: http://lubnitsa.ru/kak-skopirovat-sertifikat-iz-reestr/

    Перенос контейнеров закрытых ключей и сертификатов CryptoPro

    Как скопировать сертификат из реестра криптопро 4 на демо версии

    Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

    Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужно пройти .

    Заказать настройку ЭЦП от 500 р.

    Введение

    Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим.

    Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

    Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

    Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

    1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
    2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

    Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

    Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

    Копирование закрытого ключа через оснастку КриптоПро

    Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

    Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

    Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

    В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

    Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

    wmic useraccount where name='zerox' get sid

    В данном случай zerox — имя учетной записи, для которой узнаем SID.

    Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

    \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126079715-2548991747-1835893097-1000\Keys

    где S-1-5-21-4126079715-2548991747-1835893097-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее.

    Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

    Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории — C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию.

    Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My. Открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

    После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу.

    Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью,чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

    Онлайн курс “DevOps практики и инструменты”

    Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS.

    Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Проверьте себя на вступительном тесте и смотрите программу детальнее по .

    Заказать настройку ЭЦП от 500 р.

    Помогла статья? Есть возможность отблагодарить автора

    Источник: https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/

    Юрист Адамович
    Добавить комментарий