09.10.2002 17:19:21Резервное копирование закрытого ключа в Outlook 2000 Ответов: 5
Батухтин Владимир
Добрый день.
Возможно ли сделать резервное копирование цифрового удостоверения (ключ хранится в реестре), которое я использую для почтовой переписки? В Outlook есть возможность сохранить его в файл pfx или p12.

Исходные данные - сертификат выпущен ЦС http://ca.cryptopro.ru/, версия криптопровайдера - 1.1 build 139. Для этого случая не получается.

Есть конечно вариант с дискетой, но возможно ли делать копирование в случае реестра? Я заметил, что на тестовом ЦС http://www.cryptopro.ru/certsrv/certrqma.asp есть возможность включить экспорт ключа, но только для второй версии криптопровайдера. Поможет ли установка 2-й версии?
 
Ответы:
10.10.2002 10:40:12kure
Не поможет.
Ключ можно экспортировать в 2.0 только если при созаднии стоял флаг "exportable".
В любом случае в 2.0 можно скопировть на другой носитель через панель управления. Экспортировать закрытых ключ на пароле в файл нельзя.
10.10.2002 13:39:06Батухтин Владимир
Используя версию провайдера 2.0 build 2035 я попытался скопировать ключ из реестра на дискету. В результате появилось сообщение "Copy container <имя> error: Key not valid for use in specified state". В чем может быть проблема?
Спасибо.
10.10.2002 13:59:30kure
Ну это и говорит скорее всего о том, что при создании ключа ему не было разрешено экспортироваться.
10.10.2002 15:07:08Батухтин Владимир
Похоже, что так - ключ не помечен, как экспортный. Но насколько я разобрался в настройках ЦС http://ca.cryptopro.ru/, он не позволяет пометить ключ на экспорт в отличие от тестового ЦС. Я прав?
Если да, то похоже придется довольствоваться вариантом с дискетой вне зависимости от версии криптопровадера.
10.10.2002 17:02:36kure
Точно так.
Пользователь на ca.cryptopro.ru не имеет флага "exportabl"