Проблемка
Изначально, электронную подпись(ЭП) выдают на физическом носителе под названием RuToken или EToken. На нем храниться сертификат(он же открытый ключ, как я понимаю) и секретный(он же закрытый) ключ. Эта пара ключей объединяется ключевым контейнером. На одном физическом носителе может быть несколько ключевых контейнеров. После завершения срока действия сертификата, его перевыпускают вместе с секретным ключом, то есть заново создают пару ключей: закрытый и открытый.
Так вот, о чем это я, в конторе имеется Рутокен с ЭП, одновременно он может потребоваться нескольким сотрудникам для подписи документов и тут начинаются конфликты. Но на самом деле не все так печально, если ключевой контейнер разрешает себя экспортировать, то его можно поместить с Рутокена в Реестр! Поместив контейнер в реестр и указав сертификату, что закрытый ключ храниться в реестре по такому-то адресу, наличие Рутокена в USB-порту отпадает.
Как это делается
Естественно, первым делом вставляем Рутокен в USB-порт. Запускаем КриптоПро CSP от имени АДМИНИСТРАТОРА и проверяем какие носители доступны:
 |
Считыватель Реестр |
Если в списке доступен считыватель
Реестр, то все хорошо, иначе жмем кнопку
Добавить и с помощью мастера установки считывателей добавляем
Реестр.
Далее следует протестировать ключевой контейнер:
 |
Тестирование контейнера |
С помощью обзора выбираем ключевой контейнер и жмем кнопку
Далее, и находим свойство
Экспорт ключа, которое должно иметь значение
Разрешен:
 |
Свойство Экспорт ключа |
Если экспорт ключа разрешен, то приступаем к копированию ключа! Переходим в интерфейс копирования ключа
Сервис -> Скопировать, выбираем имя ключевого контейнера, который хранится на
Рутокен. Обратите внимание на настройку
Введенное имя задает ключевой контейнер, если установить
Пользователя, то в обозревателе будут отображаться ключевые контейнера из реестра, экспортированные ранее для текущего пользователя ОС, если установить
Компьютера, то будут отображаться контейнера экспортированные ранее для компьютера. Скопируем для пользователя:
 |
Выбор копируемого контейнера |
Нажмите
Далее, и укажите имя ключевого контейнера, под которым он будет храниться в реестре. Так же следует обратить внимание на свойство
Введенное имя задает ключевой контейнер. Если установить
Пользователя, то контейнер будет скопирован в реестр и будет доступен текущему пользователю ОС, если установить
Компьютера, то контейнер будет скопирован в реестр и будет доступен всем. Установим для пользователя:
 |
Выбор куда копировать контейнер |
После нажатия кнопки
Готово, система попросит выбрать считыватель, на который нужно скопировать ключевой контейнер, выбираем
Реестр:
 |
Выбор считываетля |
После выбора считывателя, задайте новый пароль для нового скопированного ключевого контейнера, на этом экспорт завершен. Что бы сертификат ссылался на секретный ключ, который хранится в реестре, просто заново установите сертификат.
Привет, если ключ не экспортируемый можно его так "скопировать"
ОтветитьУдалитьhttps://youtu.be/z7jDLOkvyUg