Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Алла_88  
#11 Оставлено : 14 августа 2018 г. 10:23:59(UTC)
Алла_88

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2018(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
вспомнили, у нас не было драйверов на токен, нам потом их посоветовали установить. Ключ стоял и во время генерации, сейчас подсказали )) поэтому, наверно, и не было предложений места для сохранения

Отредактировано пользователем 14 августа 2018 г. 10:24:36(UTC)  | Причина: Не указана

Offline Илья Харченко  
#12 Оставлено : 14 августа 2018 г. 13:58:16(UTC)
Илья Харченко

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.12.2015(UTC)
Сообщений: 38

Поблагодарили: 3 раз в 3 постах
Если Вы сгенерировали закрытый ключ в реестр то есть 2 варианта:
1- если закрытый ключ экспортируемый, тогда на вкладке Сервис выбираем скопировать и копируем куда надо
2- если закрытый ключ не экспортируемый, тогда оставляйте в реестре, если надо перенести на другой ПК, то можно скопировать и перенести ветку реестра :

HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\(в x64 операционках контейнеры
лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\),
а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя,
блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке),
и импортируем его в реестр.

После копирования контейнера или переноса ветки реестра необходимо повторно установить сертификат в хранилище Личное, с привязкой к закрытому ключу.
Offline roflanVikared  
#13 Оставлено : 14 августа 2018 г. 14:47:56(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: Илья Харченко Перейти к цитате
Если Вы сгенерировали закрытый ключ в реестр то есть 2 варианта:
1- если закрытый ключ экспортируемый, тогда на вкладке Сервис выбираем скопировать и копируем куда надо
2- если закрытый ключ не экспортируемый, тогда оставляйте в реестре, если надо перенести на другой ПК, то можно скопировать и перенести ветку реестра :

HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\(в x64 операционках контейнеры
лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\),
а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя,
блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке),
и импортируем его в реестр.

После копирования контейнера или переноса ветки реестра необходимо повторно установить сертификат в хранилище Личное, с привязкой к закрытому ключу.


У пользователя при обращении к контейнеру выдается сообщение вставить ключевой носитель с другим именем контейнера, которого нет, поэтому он и не может ни скопировать, ни протестировать. Перенос ветки реестра на другой ПК не решит проблему - будет то же самое. Если переименовать название контейнера в name.key и ветке на требуемое, это поможет?
D2/CB-4+BF2/A-DASH-4+BF2
Offline two_oceans  
#14 Оставлено : 15 августа 2018 г. 6:55:48(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
По идее изменение имени контейнера должно помочь, вот только из штатных способов это сделать мне известно только копирование. Вы серьезно рассчитываете, что пользователь, сгенерировавший контейнер не глядя неизвестно куда, сможет сконцентрировать внимание, подправить контейнер вручную и ничего не испортить? Я бы порекомендовал копировать и не заниматься правкой контейнера вручную.

На случай, что все же найдется квалифицированный пользователь и ключ в контейнере неэкспортируемый приведу и последовательность исправления имени вручную (по счастью изменение name.key или даже его удаление/переименование не влияет на целостность контейнера):
1) пользователь нашел этот контейнер в реестре или на флешке или на жестком диске чтобы поправить;
2) поправил очень аккуратно на имя такой же длины (длина берется КриптоПро CSP из структуры ASN.1, если имя длинее чем предыдущее лишние символы будут отрезаны, если имя короче чем предыдущее, то дружественное вообще исчезнет из отображения, как если бы name.key удалили, либо даже хуже - вместо дружественного станет сильно искаженное уникальное имя, по которому контейнер будет еще сложнее привязать). Так как Блокнот может портить двоичные файлы, лучше пользоваться hex-редактором (в реестре как раз такой), им заодно можно и длину подправить;
3) после изменения или копирования контейнера нужно сохранить сертификат из хранилища Личные и установить сертификат заново в хранилище Личные с указанием нового контейнера (при этом должно спросить желаете ли обновить ссылку на закрытый ключ, на это нужно согласиться). Иначе ссылка все также будет на контейнер которого не находит.

Кстати, аккуратный перенос ветки на другой компьютер решит проблему: при этом надо перенести только ветку с контейнером и не переносить аналогично названную ветку с паролями к контейнеру. Затем переустановить сертификат в хранилище "Личные". Если в контейнере нет сертификата, то не забудьте и файл сертификата перенести, так как он потребуется при установке.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.