Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Удалил контейнер закрытого ключа
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2022(UTC)
Сообщений: 6
|
Просьба о помощи к знатокам. Устанавливал новые сертификаты и по невнимательности удалил контейнер закрытого ключа (или даже их 2 было там). Сейчас не работает ЭЦП. Задача восстановить работу сервиса, чтобы сертификат был на компе, без внешних носителей. Подскажите, пожалуйста, что надо для этого сделать. Win 11, CryptoPro CSP 5.0.12330. Если нужна еще какая инфо - отвечу на все вопросы. Честно смотрел ЧАВО, искал на других ресурсах, прямого и понятного решения своей проблемы не нашел. Буду благодарен всем идеям.  01.jpg (46kb) загружен 11 раз(а).Отредактировано пользователем 10 января 2022 г. 19:20:49(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328
Сказал(а) «Спасибо»: 564 раз
Поблагодарили: 396 раз в 375 постах
|
Автор: brightsolutions  и по невнимательности удалил контейнер закрытого ключа (или даже их 2 было там). Поднимайте бэкапы. В крайнем случае если контейнер был в реестре - ищите копии реестра, если на флэшке - пытайтесь с помощью программ восстановления и т.п.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2022(UTC)
Сообщений: 6
|
Автор: nickm Автор: brightsolutions и по невнимательности удалил контейнер закрытого ключа (или даже их 2 было там). Поднимайте бэкапы. В крайнем случае если контейнер был в реестре - ищите копии реестра, если на флэшке - пытайтесь с помощью программ восстановления и т.п. Бэкап системы не делал. Сделал восстановление к точке восстановления системы до удаления - не помогло. Переустанавливал КриптоПро - тоже без результата. Контейнер был в реестре, внешние носители не использовал. Если я сам не делал копии реестра, они сами то не копируются, я полагаю. Его можно как-то заново создать этот контейнер? Какие еще есть идеи?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328
Сказал(а) «Спасибо»: 564 раз
Поблагодарили: 396 раз в 375 постах
|
Автор: brightsolutions Переустанавливал КриптоПро - тоже без результата. Это бесполезное действие в Вашем, конкретном, случае. Автор: brightsolutions Контейнер был в реестре, внешние носители не использовал. Контейнер хранится здесь, например, ( 1), ( 2). Автор: brightsolutions Его можно как-то заново создать этот контейнер? У Вас что ли тестовые ключи? Если нет, то повторное обращение в аккредитованный УЦ с отзывом сертификатов утерянных ключей. Автор: brightsolutions Какие еще есть идеи? Давайте подождём вместе, главное, что бы Вы не усугубили уже сложившуюся ситуацию.
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602  Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Автор: brightsolutions Если я сам не делал копии реестра, они сами то не копируются, я полагаю. Наоборот. В точки восстановления с некоторых пор включается и реестр. Новые версии Windows (10 и скорее всего 11) кроме точек восстановления автоматически делают бэкап реестра примерно раз в 10 дней (то есть даже если точки отключены этот бэкап есть). Так что если с момента удаления прошло менее 10 дней и ключ существовал дольше 10 дней можно попробовать вытащить файл SOFTWARE из папки C:\Windows\System32\config\RegBack это соответствует HKEY_LOCAL_MACHINE\Software, где все ключи и должны быть. Вот только смущает, что уже пробовали откат на точку восстановления - при этом могла копия переписаться. Далее копию можно подгрузить в редактор реестра (встать на HKEY_LOCAL_MACHINE выбрать Файл - загрузить куст, ввести новое имя, Soft1, например), экспортировать нужные данные, выгрузить куст. Потом заменить в экспортированном файле имя \Soft1\ на \Software\ и импортировать обратно, подправить разрешения на контейнер. Аналогичная операция может быть проделана и над копией реестра из точки восстановления - нет необходимости откатываться на точку, но потребуется шаманство с правами или с запуском редактора реестра от имени "системы", чтобы увидеть содержимое точки и в частности копию реестра. Отредактировано пользователем 10 января 2022 г. 23:52:37(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил two_oceans за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2022(UTC)
Сообщений: 6
|
Автор: nickm Контейнер хранится здесь, например, ( 1), ( 2). У меня по указанному пути вот что, похоже, контейнеров там нет: 012.jpg (58kb) загружен 10 раз(а).При переходе в директорию от второй и ниже в ругается вот так: 201.jpg (22kb) загружен 9 раз(а).Автор: nickm Давайте подождём вместе, главное, что бы Вы не усугубили уже сложившуюся ситуацию. Я сейчас только ищу инфо, собираю советы, ничего не делаю. Реестр вообще боюсь трогать. Надеюсь, умные люди еще что-то подскажут. Тогда и решим, что пробовать.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2022(UTC)
Сообщений: 6
|
Автор: two_oceans Так что если с момента удаления прошло менее 10 дней и ключ существовал дольше 10 дней можно попробовать вытащить файл SOFTWARE из папки C:\Windows\System32\config\RegBack это соответствует HKEY_LOCAL_MACHINE\Software, где все ключи и должны быть. Проверил эту папку, к сожалению, она пустая (поставил галку отображать скрытые файлы и папки в свойствах file explorer)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328
Сказал(а) «Спасибо»: 564 раз
Поблагодарили: 396 раз в 375 постах
|
Автор: two_oceans Аналогичная операция может быть проделана и над копией реестра из точки восстановления - нет необходимости откатываться на точку, но потребуется шаманство с правами или с запуском редактора реестра от имени "системы", чтобы увидеть содержимое точки и в частности копию реестра. Можно намного проще, например так, ну или конкретный пример. Автор: brightsolutions Я сейчас только ищу инфо, собираю советы, ничего не делаю. Реестр вообще боюсь трогать. Надеюсь, умные люди еще что-то подскажут. Тогда и решим, что пробовать. Уже подсказали ;) Как выше и сообщал - запасайтесь бэкапом, чтобы лишний раз не бояться. Отредактировано пользователем 11 января 2022 г. 6:13:09(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2022(UTC)
Сообщений: 6
|
Прошу прокомментировать, правильно ли я понимаю, что получив новую ЭЦП в УЦ при первой установке на выбранный носитель (реестр, флэш) генерится ключевой контейнер. При повторной установке ЭЦП на этот же комп или на любую другую машину или флэшку контейнер уже создаваться не будет? Т.е. контейнер для одной ЭЦП генерится только один раз.
Если это так, что в принципе логично, то ситуация тяжелая. Прямое решение - получение новой ЭЦП. Т.е. в моем случае это равносильно утере флешки с контейнером.
И еще, правильно ли я понимаю, что при получении новой ЭЦП и установке на машину, будет создан новый ключевой контейнер для новой ЭЦП, т.е. хочу понять, на данной машине кроме ЭЦП ничего не испорчено, новые ЭЦП при правильной установке будут штатно работать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,328
Сказал(а) «Спасибо»: 564 раз
Поблагодарили: 396 раз в 375 постах
|
Автор: brightsolutions Проверил эту папку, к сожалению, она пустая (поставил галку отображать скрытые файлы и папки в свойствах file explorer) Да, и тому есть объяснение, например здесь. Отредактировано пользователем 11 января 2022 г. 6:15:10(UTC)
| Причина: Не указана
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Удалил контейнер закрытого ключа
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
