8(4832)31-34-18


Блог вопиющего в пустыне

Экспорт "неэкспортируемого ключа" Рутокен

Просмотров :  2004  |  Комментариев :  1

Первоначально решение нашел на этом портале: https://itnan.ru/. И действовал по алгоритму, который там был приведен, но с одним исключением: ссылки на две утилиты, необходимые для экспорта "неэкспортируемого ключа", там не работали. Поэтому нашел еще один ресурс, где кроме этих утилит в архивеTokens_CertFix.zip находились и другие инструкции по экспорту. Скачать можно по этой ссылке https://www.upload.ee/files/13892259/Tokens_CertFix.zip.html.

А. Копирование контейнера закрытого ключа на USB-флеш-накопитель. 

Перед тем как запустить утилиту Tokens.exe проверил тип носителя контейнера с "неэкспортируемым ключем", т.к. на текущий момент имеются следующие экспериментальные сведения о поддерживаемых утилитой Tokens.exe типах носителей: Рутокен (старый несертифицированный), Рутокен S, Рутокен Lite - поддерживаются; Рутокен ЭЦП 2.0, JaCarta LT, ESMART Token ГОСТ - не поддерживаются. У меня тип носителя был  Рутокен Lite. 

Рутокен Lite

Поэтому далее действовал по приведенным на порталах инструкциям. 

1) Подключил Рутокен и чистый USB-флеш-накопитель к компьютеру. 
2) Запустил утилиту Tokens.exe.
3) У нужного контейнера нажал «Экспорт».

Tokens

4) Для экспорта указал путь к USB-флеш-накопителю.

Путь к USB-флеш-накопителю

5) Переименовал контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
6) Вынул из системника Рутокен и оставил USB-флеш-накопитель

 Б. Снятие флага "экспорт запрещён" в скопированном на USB-флеш-накопитель контейнере.

1) Отключил интернет.
2) Запустил утилиту CertFix.000032.exe, загрузился список сертификатов и напротив строки «Поиск» появилась надпись «Загрузка завершена».

CertFix.000032

3) В списке выделил свой сертификат - справа в колонке экспорта стоял DENIED, нажал Shift и правый(!) клик мышкой, появилось меню с опцией "сделать экспортируемым (файловая система)".
4) Кликнул на эту опцию и задал пароль (обязательно). Готово, ключ в контейнере на флешке приобрел статус "экспортируемый".

В. Копирование контейнера закрытого ключа с USB-флеш-накопителя в реестр.

Делается стандартными средствами через КриптоПро CSP. Можно посмотреть здесь: https://zakupki-32.ru/blog/na-styke-realnogo-i-virtualnogo/pri-podklyuchenii-po-rdp-k-udalennoy-mashine-brauzer-ne-vidit-rutoken.php

Г. Устанавливаем сертификат контейнера закрытого ключа в хранилище сертификатов.

Делается стандартными средствами через КриптоПро CSP: в меню «Сервис» нажать кнопку «Посмотреть сертификаты в контейнере», нажать на «Обзор», в открывшемся окне «Выбор ключевого контейнера» в «Списке ключевых контейнеров» выделить строку, где в столбце «Считыватель» указано «Реестр». Нажать «Ок»

Потом "Далее". В окне «Сертификат для просмотра» нажать «Свойства». В открывшемся окне «Сертификат» нажать «Установить сертификат» и поместить его в хранилище «Личное»

Всё. 



  • Комментарии
Загрузка комментариев...


Возврат к списку