Экспортировать неэкспортируемый сертификат с рутокена

Main

Оценка: 98.1% - 10 Голосов

Общая

Небольшая заметка как экспортировать неэкспортируемый ключ с Rutoken.

Внимательно читайте комменты

Если при создании ЭЦП не был установлен флаг дающий возможность экспортировать ключ, то при попытке скопировать ключ с Rutoken через КриптоПро у вас появится "Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг".

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIdad3d503533

Но скопировать его все равно можно - для этого понадобится специальное ПО:

1. Утилита проверки Рутокенов версии 3.4.2

2. Сертфикс 1.1.27.3154

При помощи утилиты проверки Рутокенов версии 3.4.2 вы сможете экспортировать ключ с Рутокен на флешуку или реестр

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIde56b684b28

После чего при помощи помощи Сертфикс 1.1.27.3154 вы сможете снять блокировку зажав клавишу Shift и кликнув по нужному сертификату правой кнопкой мыши выбрав пункт активации экспорта согласно вашему новому месту хранения выбранного в утилите проверки Рутокенов.

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIdd13c6d2e5d

Важным моментом является то, что версия Сертфикс выше 1.1.27.3154 может быть программно ограничена на возможность сделать сертификат некоторых удостоверяющих центров экспортируемым.

Обновление программа проверяет при запуске, поэтому чтобы обновление не загрузилось необходимо заблокировать доступ в интернет для нее через брандмауэр Windows.

Как заблокировать приложение читайте в Блокировка приложения в Брандмауэр Windows

  • Просмотров: 57390
Комментарии   
0 #21 admin 09.11.2022 06:49
Цитирую ИЛья:
Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка "Сделать экспортируемым" неактивна (ни первая , ни вторая), в чем причина?

А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?
Цитировать
0 #22 ИЛья 09.11.2022 06:51
Цитирую admin:
Цитирую ИЛья:
Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка "Сделать экспортируемым" неактивна (ни первая , ни вторая), в чем причина?

А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

В папке два файла CertFix :
CertFix.000032 от 11.09.2018
CertFix.001121 от 14.09.2021
Ни в том, ни в другом не активно
Цитировать
+1 #23 admin 09.11.2022 06:56
Цитирую ИЛья:
Цитирую admin:
Цитирую ИЛья:
Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка "Сделать экспортируемым" неактивна (ни первая , ни вторая), в чем причина?

А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

В папке два файла CertFix :
CertFix.000032 от 11.09.2018
CertFix.001121 от 14.09.2021
Ни в том, ни в другом не активно

Цитирую ИЛья:
Цитирую admin:
Цитирую ИЛья:
Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка "Сделать экспортируемым" неактивна (ни первая , ни вторая), в чем причина?

А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

В папке два файла CertFix :
CertFix.000032 от 11.09.2018
CertFix.001121 от 14.09.2021
Ни в том, ни в другом не активно

Если вы запускаете файл от 2018 года, то он все равно запускает более свежий. В статье не зря сделана пометка, что сертфиксу необходимо ограничить доступ в интернет. Удалите новый, ограничите доступ и пробуйте заново.
Цитировать
+1 #24 ИЛья 09.11.2022 07:08
Спасибо большое. отключение интернета помогло
Цитировать
0 #25 ИЛья 09.11.2022 08:44
А с Сбербанк VPN-Key-TLS есть возможность также стянуть закрытый ключ?
Tokens.exe его не определяет как токен, соответственно нельзя скопировать открытые ключи
Цитировать
+1 #26 admin 09.11.2022 09:06
Цитирую ИЛья:
А с Сбербанк VPN-Key-TLS есть возможность также стянуть закрытый ключ?
Tokens.exe его не определяет как токен, соответственно нельзя скопировать открытые ключи

Нет.
Цитировать
0 #27 Игорек Тольяттинский 23.01.2023 07:44
Теперь налоговая выдает на esmart. Как вытащить ключ с него? Спасибо.
Цитировать
+2 #28 admin 23.01.2023 09:54
Цитирую Игорек Тольяттинский:
Теперь налоговая выдает на esmart. Как вытащить ключ с него? Спасибо.

Для этого токена, а так-же JaCarta и Rutoken ECP 2.0 и 3.0 возможностей экспорта нет, так-как у данных токенов экспорт запрещен на аппаратном уровне, о чем писалось выше в комментах.
Цитировать
Добавить комментарий