Экспортировать неэкспортируемый сертификат с рутокена
Общая
Небольшая заметка как экспортировать неэкспортируемый ключ с Rutoken.
Внимательно читайте комменты
Если при создании ЭЦП не был установлен флаг дающий возможность экспортировать ключ, то при попытке скопировать ключ с Rutoken через КриптоПро у вас появится "Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг".
https://itcrowd.top/ecpexport#sigProIdad3d503533
Но скопировать его все равно можно - для этого понадобится специальное ПО:
1. Утилита проверки Рутокенов версии 3.4.2
2. Сертфикс 1.1.27.3154
При помощи утилиты проверки Рутокенов версии 3.4.2 вы сможете экспортировать ключ с Рутокен на флешуку или реестр
https://itcrowd.top/ecpexport#sigProIde56b684b28
После чего при помощи помощи Сертфикс 1.1.27.3154 вы сможете снять блокировку зажав клавишу Shift и кликнув по нужному сертификату правой кнопкой мыши выбрав пункт активации экспорта согласно вашему новому месту хранения выбранного в утилите проверки Рутокенов.
https://itcrowd.top/ecpexport#sigProIdd13c6d2e5d
Важным моментом является то, что версия Сертфикс выше 1.1.27.3154 может быть программно ограничена на возможность сделать сертификат некоторых удостоверяющих центров экспортируемым.
Обновление программа проверяет при запуске, поэтому чтобы обновление не загрузилось необходимо заблокировать доступ в интернет для нее через брандмауэр Windows.
Как заблокировать приложение читайте в Блокировка приложения в Брандмауэр Windows
- Просмотров: 108697
А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?
В папке два файла CertFix :
CertFix.000032 от 11.09.2018
CertFix.001121 от 14.09.2021
Ни в том, ни в другом не активно
Цитирую ИЛья:
Если вы запускаете файл от 2018 года, то он все равно запускает более свежий. В статье не зря сделана пометка, что сертфиксу необходимо ограничить доступ в интернет. Удалите новый, ограничите доступ и пробуйте заново.
Tokens.exe его не определяет как токен, соответственно нельзя скопировать открытые ключи
Нет.
Для этого токена, а так-же JaCarta и Rutoken ECP 2.0 и 3.0 возможностей экспорта нет, так-как у данных токенов экспорт запрещен на аппаратном уровне, о чем писалось выше в комментах.
При проверке Tokens не показывает Экспорт. На других 2.0 такой проблемы нет.
Как-то по новому начали записывать серты?
Как указано выше в комментариях - Rutoken 2.0 не экспортируемый контейнер. Данный способ к нему не преминем.
RSS лента комментариев этой записи