Экспортировать неэкспортируемый сертификат с рутокена

Main

Оценка: 98.1% - 10 Голосов

Общая

Небольшая заметка как экспортировать неэкспортируемый ключ с Rutoken.

Если при создании ЭЦП не был установлен флаг дающий возможность экспортировать ключ, то при попытке скопировать ключ с Rutoken через КриптоПро у вас появится "Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг".

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIdad3d503533

Но скопировать его все равно можно - для этого понадобится специальное ПО:

1. Утилита проверки Рутокенов версии 3.4.2

2. Сертфикс 1.1.27.3154

При помощи утилиты проверки Рутокенов версии 3.4.2 вы сможете экспортировать ключ с Рутокен на флешуку или реестр

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIde56b684b28

После чего при помощи помощи Сертфикс 1.1.27.3154 вы сможете снять блокировку зажав клавишу Shift и кликнув по нужному сертификату правой кнопкой мыши выбрав пункт активации экспорта согласно вашему новому месту хранения выбранного в утилите проверки Рутокенов.

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIdd13c6d2e5d

Важным моментом является то, что версия Сертфикс выше 1.1.27.3154 может быть программно ограничена на возможность сделать сертификат некоторых удостоверяющих центров экспортируемым.

Обновление программа проверяет при запуске, поэтому чтобы обновление не загрузилось необходимо заблокировать доступ в интернет для нее через брандмауэр Windows.

  • Просмотров: 35841
Комментарии   
-3 #1 dimo18 18.02.2022 17:57
Где найти Утилиту проверки Рутокенов, о которой идёт речь в статье ?
Цитировать
-4 #2 Анатолий 23.02.2022 00:19
А где скачать
1. Утилита проверки Рутокенов версии 3.4.2

2. Сертфикс 1.1.27.3154

Не могу найти ссылку
Цитировать
+9 #3 useruser 24.02.2022 14:07
Вот где скачать
up-4.net/d/SHpa
up-4.net/d/SHpb
Цитировать
+3 #4 ТМ 10.03.2022 12:49
Какой же ты четкий!
Цитировать
+3 #5 Виктор 05.04.2022 15:02
Спасибо, помогло.
Цитировать
+3 #6 murat 14.05.2022 20:39
Заи...ся пока скачал файлы...
Но, все получилось!!!
Огромное тебе спасибо!
Цитировать
+3 #7 Александр 27.05.2022 16:06
Спасибо огромное автору статьи! Все удалось!
Цитировать
-3 #8 Вася 28.05.2022 17:13
Не получилочь
Цитировать
0 #9 И Афина 09.06.2022 17:41
У меня экспорт в текстовом формате в потом сертификат не открывается. Подскажите как сделать?
Цитировать
0 #10 admin 10.06.2022 07:29
Цитирую И Афина:
У меня экспорт в текстовом формате в потом сертификат не открывается. Подскажите как сделать?

Не совсем понятно о чем идет речь.
Цитировать
0 #11 И Афина 10.06.2022 08:46
Запускаю токен.ехе , появляются сертификаты на токене. Нажимаю -экспорт и файлы сохраняются в текстовом формате, а не в формате cer , и когда открываешь серфикс эти файлы не отображаются
Цитировать
+2 #12 admin 10.06.2022 09:00
Цитирую И Афина:
Запускаю токен.ехе , появляются сертификаты на токене. Нажимаю -экспорт и файлы сохраняются в текстовом формате, а не в формате cer , и когда открываешь серфикс эти файлы не отображаются

tokens.exe экспортирует ЭП в папку на диск, необходимо иметь для этих целей отдельный диск или флешку и не делать это на системный диск C:\, файлы в папке имеют расширение ".key". Когда вы сохраните папку с файлами на отличённый от диска "C:\" диск, тогда его "увидит" и КриптоПро и сертфикс. В формате "cer" сохраняется только открытая часть ключа, а вы делаете экспорт и открытой и закрытой части. Получить открытую часть можно через КриптоПро.
Цитировать
0 #13 Андрей 14.06.2022 22:32
Рутокен 2.0 ECP не экспортируется, об этом написано в комплекте этих утилит с руборда. Не очень понимаю какие ключи народ копирует. Сейчас всем такие токены выдают. Поправьте меня пожалуйста если это не так.
Цитировать
+1 #14 admin 15.06.2022 04:58
Цитирую Андрей:
Рутокен 2.0 ECP не экспортируется, об этом написано в комплекте этих утилит с руборда. Не очень понимаю какие ключи народ копирует. Сейчас всем такие токены выдают. Поправьте меня пожалуйста если это не так.

Есть термин не извлекаемые ключи - аппаратные ключи для генерации которых использовались аппаратные возможности Рутокена семейств 2.0 и 3.0, а есть не экспортируемые - ключи у которых установлен флаг «экспорт запрещён». Так вот большенство УЦ (даже гос) все-же выдают Рутокен лайт с таким флагом, а не 2.0 или 3.0.
В дополнении к комплекту программ повторюсь, что свежие версии программно ограничены на снятие флага «экспорт запрещён» у ключей некоторых УЦ.
Цитировать
0 #15 Дмитрий 15.06.2022 20:12
Спасибо, Добрый Человек!
Скопировал первой утилитой на диск d, поэтому вторая утилита даже не потребовалась.
Все увиделось, все заработало.
Цитировать
0 #16 Андрей 15.06.2022 23:14
Цитирую admin:
Цитирую Андрей:
Рутокен 2.0 ECP не экспортируется, об этом написано в комплекте этих утилит с руборда. Не очень понимаю какие ключи народ копирует. Сейчас всем такие токены выдают. Поправьте меня пожалуйста если это не так.

Есть термин не извлекаемые ключи - аппаратные ключи для генерации которых использовались аппаратные возможности Рутокена семейств 2.0 и 3.0, а есть не экспортируемые - ключи у которых установлен флаг «экспорт запрещён». Так вот большенство УЦ (даже гос) все-же выдают Рутокен лайт с таким флагом, а не 2.0 или 3.0.
В дополнении к комплекту программ повторюсь, что свежие версии программно ограничены на снятие флага «экспорт запрещён» у ключей некоторых УЦ.

Благодарю за разъяснения.
Цитировать
0 #17 Dirty 17.07.2022 09:53
Проблема, с помощью tokens.exe экспортирую ЭП на другую флешку или на системный диск, появляется папка, а в ней 6 файлов с расширением key. Но программа CertFix не видит скопированную ЭП, не на флешке, не в корне диска. Пару месяцев назад, вроде метод работал. Файлы скачивал заново, интернет выключал.
Цитировать
0 #18 admin 20.07.2022 13:40
Цитирую Dirty:
Проблема, с помощью tokens.exe экспортирую ЭП на другую флешку или на системный диск, появляется папка, а в ней 6 файлов с расширением key. Но программа CertFix не видит скопированную ЭП, не на флешке, не в корне диска. Пару месяцев назад, вроде метод работал. Файлы скачивал заново, интернет выключал.

На системный диск точно нельзя, на флешке должно лежать в корне. Если точно утилита ранее не обновлялась то смею предположить, что проблема в расположении папки ключа.
Цитировать
+1 #19 Алексей 16.08.2022 08:59
Спасибо огромное! Получилось выцепить неэкспортируемый сертификат от фнс. Бонусом стало то, что он также работает с флешки а не токена
Цитировать
Добавить комментарий