ktarasov |
|
|
Статус: Новичок Группы: Участники
|
Добрый день. Подскажите, как переименовать контейнер? Т. е. ключ и сертификат должны остаться теми же самыми, а контейнер чтобы назывался по-другому. Т.е. сейчас команда /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn Выводит: А мне нужно, чтобы она выводила: \.HDIMAGEbbb |
 |
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: ktarasov Добрый день. Подскажите, как переименовать контейнер? Т. е. ключ и сертификат должны остаться теми же самыми, а контейнер чтобы назывался по-другому. Т.е. сейчас команда /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn Выводит: А мне нужно, чтобы она выводила: \.HDIMAGEbbb Здравствуйте. Штатный способ — копированием ключевого контейнера. Через терминал — параметр keycopy, справка: Код: Через GUI: Инструменты КриптоПро |
|
Техническую поддержку оказываем тут |
|
|
|
|
|
ktarasov |
|
|
Статус: Новичок Группы: Участники
|
Автор: Александр Лавник Здравствуйте. Штатный способ — копированием ключевого контейнера. Через терминал — параметр keycopy, справка: Код: Добрый день. Попробовал этот способ. В ответ: Код: Что такое может быть? Это может быть из-за того, что такого контейнера не существует? |
|
|
|
|
Александр Лавник |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 53 раз |
Автор: ktarasov Автор: Александр Лавник Здравствуйте. Штатный способ — копированием ключевого контейнера. Через терминал — параметр keycopy, справка: Код: Добрый день. Попробовал этот способ. В ответ: Код: Что такое может быть? Это может быть из-за того, что такого контейнера не существует? Здравствуйте. Предположительно, ключевой контейнер создавался с запретом экспорта. Проверит это можно протестировав его командой: Код: Если в результате тестирования в секции Permissions нет флага CRYPT_EXPORT, то значит ключ нельзя экспортировать и, соответственно, скопировать его средствами КриптоПро CSP нельзя. Только в виде папки с файлами, но при этом имя ключевого контейнера не изменится. |
|
Техническую поддержку оказываем тут |
|
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Иногда случается так что необходимо перенести клиент-банк или другое разнообразное бухгалтерское и не очень ПО с одного компьютера на другой. В том случае когда в качестве криптопровайдера выступает СКЗИ Крипто-ПРО обычно проблем не возникает — СКЗИ имеет штатные средства копирования ключей. Но не всегда все гладко — в том случае, когда ключевой контейнер находится в реестре Windows, и при генерации ключа
не была
выставлена галочка «Пометить ключ как экспортируемый» то при попытке скопировать куда-либо этот ключ Крипто-ПРО будет ругаться и не скопирует ключ.
Из этой ситуации есть очень простой выход — выгружаем ветку реестра HKLMSOFTWARECryptoProSettingsUsers{SID}Keys(в x64 операционках контейнеры лежат в HKLMSOFTWAREWow6432NodeCryptoProSettingsUsers{SID}Keys), а на том ПК куда необходимо импортировать смотрим
разрядность ОСSID
пользователя, блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.
Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях).
P.S. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные».
Добавление от Ghool
В крипто-про на контейнеры можно ставить пин-код.
А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).
При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.
Что можно сделать в таком случае?
Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.
И вот после этого уже копируем ветку реестра на новый комп.
Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:
Win32
HKLMSOFTWARECryptoProSettingsKeys
Win64
HKLMSOFTWAREWow6432NodeCryptoProSettingsKeys
1) устанавливаем cryptopro_install для установки зависимостей криптопро
2) устанавливаем whiptail (gui для интерактивного установщика криптопро)
3) запускаем gui-установщик и отмечаем все кроме КС2 из папки с разархивированным пакетом
4) стартуем и включаем службу pcscd
systemctl start pcscd systemctl enable pcscd
Проверяем статус
systemctl status pcscd
5) добавляем хранилище
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
6) убеждаемся что создалось
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
7) копируем контейнер с ключами в каталог /var/opt/cprocsp/keys/DOMAIN/user_name/ (контейнер с ключами — это каталог например xwsdfjgs.000 )
chmod 777 -r /var/opt/cprocsp/keys/DOMAIN/user_name/
копируем как обычный каталог с файлами, при помощи, например, mc
9) убеждаемся что создалось
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn | iconv -f cp1251 systemctl restart pcscd
Если имя сертификата указано кириллицей и с пробелами, а так же в некоторых других случаях, можно попробовать изменить файл /var/opt/cprocsp/keys/DOMAIN/user_name/name.key удалив в нем кириллицу и оставить только цифры и символы ( пробелы так же удалить)
Затем посмотреть
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
какой путь будет у контейнера, вероятно \.HDIMAGEHDIMAGE\xwsdfjgs.000
(обратить внимание, если HDIMAGE будет указано 2 раза)
10) устанавливаем сертификат прямо из контейнера
/opt/cprocsp/bin/amd64/certmgr -inst -cont '\.HDIMAGEHDIMAGE\xwsdfjgs.000'
если это не приносит результат, то 10а (привязка сертификата вручную)
10a)
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /home/DOMAIN/user/cert/64936161.cer -cont '\.HDIMAGEHDIMAGE\xwsdfjgs.000'
10б)
/opt/cprocsp/bin/amd64/certmgr -list -store uMy убеждаемся, что поле PrivateKey Link : Yes
11) устанавливаем корневые сертификаты
установка сертификатов минкомсвязи и казначейства /opt/cprocsp/bin/amd64/certmgr -inst -file /home/user/cert/guts_2012.cer -store uroot /opt/cprocsp/bin/amd64/certmgr -inst -file /home/user/cert/UTS-FK_2021.cer -store uroot
12) устанавливаем плагин для браузера ROOT
# rpm -ivh /home/user/cades_linux_amd64/Plugin/cprocsp-pki-*
.png)
Электронная подпись
Как добавить контейнер при установке сертификата в СКЗИ
Установка личного сертификата КриптоПро CSP
-
Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.
-
В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.
-
В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.
-
Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.
-
Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.
-
В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.
Установка личного сертификата VipNet CSP
-
Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
-
На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.
-
Выберите путь к файлу с помощью кнопки Обзор.
-
Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.
-
В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.
-
После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.
После завершения установки контейнер и сертификат ЭП будут готовы к использованию.
Что делать, если мастер установки не находит контейнер
Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.
После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.
Комментарии для сайта Cackle
Продукты по направлению
Астрал-ЭТ
Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота
1С-ЭТП
Сервис получения ЭП и поиска аукционов из программы 1С