Экспортировать неэкспортируемый сертификат с рутокена

Main

Оценка: 95.93% - 32 Голосов

Общая

Небольшая заметка как экспортировать неэкспортируемый ключ с Rutoken.

Внимательно читайте комменты

Если при создании ЭЦП не был установлен флаг дающий возможность экспортировать ключ, то при попытке скопировать ключ с Rutoken через КриптоПро у вас появится "Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг".

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIdad3d503533

Но скопировать его все равно можно - для этого понадобится специальное ПО:

1. Утилита проверки Рутокенов версии 3.4.2

2. Сертфикс 1.1.27.3154

При помощи утилиты проверки Рутокенов версии 3.4.2 вы сможете экспортировать ключ с Рутокен на флешуку или реестр

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIde56b684b28

После чего при помощи помощи Сертфикс 1.1.27.3154 вы сможете снять блокировку зажав клавишу Shift и кликнув по нужному сертификату правой кнопкой мыши выбрав пункт активации экспорта согласно вашему новому месту хранения выбранного в утилите проверки Рутокенов.

View the embedded image gallery online at:
https://itcrowd.top/ecpexport#sigProIdd13c6d2e5d

Важным моментом является то, что версия Сертфикс выше 1.1.27.3154 может быть программно ограничена на возможность сделать сертификат некоторых удостоверяющих центров экспортируемым.

Обновление программа проверяет при запуске, поэтому чтобы обновление не загрузилось необходимо заблокировать доступ в интернет для нее через брандмауэр Windows.

Как заблокировать приложение читайте в Блокировка приложения в Брандмауэр Windows

  • Просмотров: 119435
Комментарии   
-5 #21 admin 09.11.2022 06:49
Цитирую ИЛья:
Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка "Сделать экспортируемым" неактивна (ни первая , ни вторая), в чем причина?

А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?
Цитировать
+2 #22 ИЛья 09.11.2022 06:51
Цитирую admin:
Цитирую ИЛья:
Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка "Сделать экспортируемым" неактивна (ни первая , ни вторая), в чем причина?

А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

В папке два файла CertFix :
CertFix.000032 от 11.09.2018
CertFix.001121 от 14.09.2021
Ни в том, ни в другом не активно
Цитировать
+1 #23 admin 09.11.2022 06:56
Цитирую ИЛья:
Цитирую admin:
Цитирую ИЛья:
Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка "Сделать экспортируемым" неактивна (ни первая , ни вторая), в чем причина?

А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

В папке два файла CertFix :
CertFix.000032 от 11.09.2018
CertFix.001121 от 14.09.2021
Ни в том, ни в другом не активно

Цитирую ИЛья:
Цитирую admin:
Цитирую ИЛья:
Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка "Сделать экспортируемым" неактивна (ни первая , ни вторая), в чем причина?

А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

В папке два файла CertFix :
CertFix.000032 от 11.09.2018
CertFix.001121 от 14.09.2021
Ни в том, ни в другом не активно

Если вы запускаете файл от 2018 года, то он все равно запускает более свежий. В статье не зря сделана пометка, что сертфиксу необходимо ограничить доступ в интернет. Удалите новый, ограничите доступ и пробуйте заново.
Цитировать
+2 #24 ИЛья 09.11.2022 07:08
Спасибо большое. отключение интернета помогло
Цитировать
+1 #25 ИЛья 09.11.2022 08:44
А с Сбербанк VPN-Key-TLS есть возможность также стянуть закрытый ключ?
Tokens.exe его не определяет как токен, соответственно нельзя скопировать открытые ключи
Цитировать
0 #26 admin 09.11.2022 09:06
Цитирую ИЛья:
А с Сбербанк VPN-Key-TLS есть возможность также стянуть закрытый ключ?
Tokens.exe его не определяет как токен, соответственно нельзя скопировать открытые ключи

Нет.
Цитировать
+2 #27 Игорек Тольяттинский 23.01.2023 07:44
Теперь налоговая выдает на esmart. Как вытащить ключ с него? Спасибо.
Цитировать
+2 #28 admin 23.01.2023 09:54
Цитирую Игорек Тольяттинский:
Теперь налоговая выдает на esmart. Как вытащить ключ с него? Спасибо.

Для этого токена, а так-же JaCarta и Rutoken ECP 2.0 и 3.0 возможностей экспорта нет, так-как у данных токенов экспорт запрещен на аппаратном уровне, о чем писалось выше в комментах.
Цитировать
+1 #29 Илья 08.11.2023 05:44
Сегодня получили с налоговой новый сертификат на Rutoken 2.0
При проверке Tokens не показывает Экспорт. На других 2.0 такой проблемы нет.
Как-то по новому начали записывать серты?
Цитировать
0 #30 Andrew 09.11.2023 00:58
Скиньте, пожалуйста, Сертфикс 1.1.27.3154 на почту andrew0 собака лист ру, нигде найти не могу. Заранее спасибо!
Цитировать
0 #31 admin 12.11.2023 15:30
Цитирую Илья:
Сегодня получили с налоговой новый сертификат на Rutoken 2.0
При проверке Tokens не показывает Экспорт. На других 2.0 такой проблемы нет.
Как-то по новому начали записывать серты?

Как указано выше в комментариях - Rutoken 2.0 не экспортируемый контейнер. Данный способ к нему не преминем.
Цитировать
Добавить комментарий