Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: "Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе."  Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:\windows\regedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов. 

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт... В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -> КриптоПро -> вкладка "Сервис" -> "Установить личный сертификат".

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -> КриптоПро -> вкладка "Сервис" ->"Просмотреть сертификаты в контейнере"

выбрать нужный контейнер и нажать кнопки "Далее" и "Установить".

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

 
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [3 Голоса (ов)]

Комментарии   

 
-1 #13 Abe 20.03.2023 02:35
You can find online friends for free online chatting.


My webpage - girls squirting on webcam: https://18cam.nl/map85.php
Цитировать
 
 
0 #12 Val 19.03.2023 23:34
Computers which might be working the Bitcoin group members maintain the KYC checks and.

While developers are improving the software might additionally give a monetary boost to.


Have a look at my web blog :: bitcoin Era review: https://bit.ly/tpbitcoinera
Цитировать
 
 
0 #11 Myles 19.03.2023 21:51
And on January twelfth of 2009 embedded within the Bitcoin 2022 dwell streams.
What they’d be replaced with that kind of like the phrase Bitcoin are prepared
to begin. People compete to mine once it.

Feel free to surf to my web page: btcoin - www.multistartrade.co: https://www.multistartrade.co/ -
Цитировать
 
 
0 #10 Peggy 17.03.2023 14:50
Buterin took the time they will be the lengthy string of numbers that
enables Bitcoin software. The notion of investing within the blockchain and backed one-to-one by
the time.

Here is my webpage; Best Bitcoin Debit Cards of: https://cryptofonia.pro/funny-bitcoin-shirts/free-bitcoin-debit-card.php
Цитировать
 
 
0 #9 Gwen 14.03.2023 22:03
Any crypto must embody Belgium Canada France Germany Italy
the United Kingdom the. Upon receiving such a nonce is difficult and requires on common one Bitcoin.
0.

Also visit my web-site; Омогућава вам да тргујете криптовалутама
као професионалци.: https://topfinanzen24.de/sr/
Цитировать
 
 
+2 #8 Oleg 12.09.2020 18:30
Спасибо ОГРОМНОЕ!!!
Очень полезная статья.
Цитировать
 
 
0 #7 Serg 17.06.2020 00:23
Искренне благодарю создателя статьи за эту инструкцию. Выручил! Спасибо!
Цитировать
 
 
-1 #6 Roland 25.09.2018 12:53
trust him -> just is a simple hardworker
Цитировать
 
 
-2 #5 Sysadmin 23.06.2017 14:13
Цитирую Илья:
Коллеги, всем доброго времени суток. Такой вопрос, как найти лицензию из 4 версии программы, установлена Windows 10 CU, файл lic, не удалось найти, пробовал найти папку в реестре, как описано вот тут (http://pyatilistnik.org/how-to-find-csp-4-0-crypto-license/), но у меня папок с таким названием нету, подскажите, как можно узнать ключ.

Если папки нет, то можно попробовать поиском в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\
по слову КриптоПро поискать. На худой конец по всему реестру.
Цитировать
 
 
0 #4 Илья 22.06.2017 23:21
Коллеги, всем доброго времени суток. Такой вопрос, как найти лицензию из 4 версии программы, установлена Windows 10 CU, файл lic, не удалось найти, пробовал найти папку в реестре, как описано вот тут (http://pyatilistnik.org/how-to-find-csp-4-0-crypto-license/), но у меня папок с таким названием нету, подскажите, как можно узнать ключ.
Цитировать
 

Добавить комментарий