Статус: Участник
Группы: Участники
Зарегистрирован: 03.01.2021(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 4 раз
|
Доброго дня. В одном из офисов был пк :win10+ криптопро 4 +1с В 1с создан ключ для отправки 1с отчётности и отчётность сдавалась исправно, после произошёл сбой и остался только физический доступ к ssd. Как можно скопировать на новый пк файл .cer и .key ключа для 1с отётности Отредактировано пользователем 24 января 2021 г. 9:35:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363   Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день!
Я правильно понимаю, что компьютер пришёл в негодность и нужно с ssd вытащить контейнер и сертификат?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.01.2021(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 4 раз
|
Автор: Михаил Селезнёв  Добрый день!
Я правильно понимаю, что компьютер пришёл в негодность и нужно с ssd вытащить контейнер и сертификат? Верно, есть физический доступ к ssd диску.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Контейнер был в реестре? На съёмный носитель не копировали?
Если в реестре, то вот ветки с ключами:
Для 64х ОС HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\<SID-пользователя>\Keys
Для 32х ОС HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\<SID-пользователя>\Keys
|
 1 пользователь поблагодарил Михаил Селезнёв за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.01.2021(UTC)
Сообщений: 10
Сказал(а) «Спасибо»: 4 раз
|
Автор: Михаил Селезнёв Контейнер был в реестре? На съёмный носитель не копировали?
Если в реестре, то вот ветки с ключами:
Для 64х ОС HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\<SID-пользователя>\Keys
Для 32х ОС HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\<SID-пользователя>\Keys
Огромное спасибо за наводку, прошу подсказать алгоритм "вытаскивания" от туда контейнера
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 363 Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Вопрос вне моей компетенции, дабы не насоветовать неправильного или устаревшего рекомендую обратиться в Microsoft.
|
1 пользователь поблагодарил Михаил Селезнёв за этот пост.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 396 раз в 366 постах
|
Автор: polycom прошу подсказать алгоритм "вытаскивания" от туда контейнера Опишу как выглядит на обычной системе, на специальных загрузочных дисках дисках есть отдельные утилиты для более короткого алгоритма, которые сами находят все копии реестра и надо только выбрать с каким реестром работать. Очень желательно вытаскивать на такой же операционной системе, что и сбойная + совпадающей по разрядности.
Вкратце примерно так: 1) Запускаете regedit 2) выделяете раздел HKEY_LOCAL_MACHINE (обычно удобнее всего выбрать его) 3) выбираете в меню Файл - Загрузить куст... (активен не на каждом пункте, поэтому выделяли HKEY_LOCAL_MACHINE) 4) находите на диске (ссд с нерабочей машины) файл SOFTWARE (без расширения - обычно в Windows\System32\config) 5) указываете имя для этого куста, например "Soft" (так как SOFTWARE уже используется работающей машиной). Далее HKEY_LOCAL_MACHINE\Soft это путь к загруженному кусту. 6) находите путь мысленно меняя пути в совете SOFTWARE на Soft, выходит Код:HKEY_LOCAL_MACHINE\Soft\Wow6432Node\Crypto Pro\Settings\USERS\<SID-пользователя>\Keys
Если компьютеры не в одном домене, то скорее всего придется поменять права на эти ветки, чтобы их прочитать. С этим действительно к справке Майкрософт - ничего сложного, но над интерфейсом прав несколько раз надругались со времен икспи.
Где-то рядом там лежат и сохраненные пароли контейнеров, но в общем случае пароли придется вспоминать - не факт что сможете успешно перенести запоминание паролей, там есть нюансы с кэшированием и т.д. - проще ввести снова.
7) Нужный раздел выделяете и выбираете Файл - Экспорт... 8) Экспортированный файл потом нужно отредактировать перед использованием. Проще всего щелкнув правой кнопкой мыши и выбрав Изменить. Потребуется поменять Soft обратно на SOFTWARE и (при необходимости) SID-пользователя на новый. Ну и вообще хорошо бы проверить есть ли там по 6 параметров с именами оканчивающимися на .key Если нет таких - править права и снова экспортировать.
Соответствие использованных на компьютере сидов пользователей (если крутые сисадмины не проводят меры запутывания хакеров, называя папки профиля другим именем чем логин) легче всего просмотреть в Код:HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\ProfileList
со сбойной системы. Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
с текущей системы, соответственно. А если проводят запутывание - просто спросите у сисадмина.
9) после всех операций можно выделить HKEY_LOCAL_MACHINE\Soft и дать команду Файл - Выгрузить куст.
В большинстве случаев в контейнер ставят и сертификат, но если нет - обычно можно запросить копию сертификата у удостоверяющего центра или скачать в личном кабинете (например, когда вход в личный кабинет по паролю в смс). Отредактировано пользователем 26 января 2021 г. 13:05:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
