Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline beitfor  
#1 Оставлено : 7 июля 2011 г. 14:23:02(UTC)
beitfor

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2011(UTC)
Сообщений: 3
Откуда: Димитровград

Понадобилось перенести сертификаты и ключи от них на другой ПК как можно это сделать!
Ключи и сертификат хранятся в рестре
Offline Femi  
#2 Оставлено : 7 июля 2011 г. 14:34:36(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Если ключи экспортируемые, то КриптоПро CSP-Сервис-Скопировать.. -на флеш, например, с флеш перенести на другую машину и так же скопировать в реестр.

Техническую поддержку оказываем тут.
Наша база знаний.
Offline rozhkov  
#3 Оставлено : 7 июля 2011 г. 14:37:57(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Ответил в РМ
Offline beitfor  
#4 Оставлено : 7 июля 2011 г. 16:31:37(UTC)
beitfor

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2011(UTC)
Сообщений: 3
Откуда: Димитровград

Femi написал:
Если ключи экспортируемые, то КриптоПро CSP-Сервис-Скопировать.. -на флеш, например, с флеш перенести на другую машину и так же скопировать в реестр.


У меня около 70 сертификатов так что ваш способ увы мне не подходит

rozhkov написал:

Ответил в РМ

Сертификаты также рестром перенес спасибо огромное!

Думаю кому понадобиться
Перенос ключей из КриптоПро (Спасибо rozhkov)
Цитата:

SID пользователя
1. Запустить редактор реестра (Пуск->Выполнить: regedit).
2. Найти ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
3. Выбрать SID(имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.
4. Нужно экспортировать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys в reg файл, допустим 1.reg.
Для 64-битных систем это HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys
5. В 1.reg меняете через автозамену SID_текущего_пользователя, в Вашем случае, старый на нового.
6. Запускаете reg файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы приязать сертификаты к контейнерам. Если не будет видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Перенос сертификатов
Цитата:

1. Запустить редактор реестра (Пуск->Выполнить: regedit).
2. Найти ветку реестра HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My
4. Нужно экспортировать ветку KEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My в reg файл, допустим 1.reg.

или

Цитата:
Откройте диспетчер сертификатов: нажмите кнопку Пуск, в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД.‌ Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Щелкните правой кнопкой сертификат, который нужно экспортировать, наведите указатель мыши на Все задачи, а затем нажмите Экспорт.

В мастере экспорта сертификатов щелкните Далее.

Если сертификат предполагается перенести на другой компьютер, щелкните Да, экспортировать закрытый ключ, в противном случае щелкните Нет, не экспортировать закрытый ключ, а затем нажмите Далее. (Эта возможность появляется, если только закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу.)

Выберите нужный формат и нажмите Далее.

Отредактировано пользователем 7 июля 2011 г. 16:33:20(UTC)  | Причина: Не указана

Offline beitfor  
#5 Оставлено : 7 июля 2011 г. 16:32:42(UTC)
beitfor

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.07.2011(UTC)
Сообщений: 3
Откуда: Димитровград

1
Offline rozhkov  
#6 Оставлено : 7 июля 2011 г. 17:05:41(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

beitfor написал:

1. Запустить редактор реестра (Пуск->Выполнить: regedit).
2. Найти ветку реестра HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My
4. Нужно экспортировать ветку KEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My в reg файл, допустим 1.reg.


Если версии КриптоПро CSP разные то такой способ не пройдет, т.к. в 3,0 криптопровайдер называется, например, Crypto-Pro GOST R 34.10-2001 KC2 CSP а в 3,6 - Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
И из-за этого возникнут проблемы при обращении к закрытому ключу.

Цитата:

Если сертификат предполагается перенести на другой компьютер, щелкните Да, экспортировать закрытый ключ, в противном случае щелкните Нет, не экспортировать закрытый ключ, а затем нажмите Далее. (Эта возможность появляется, если только закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу.)

Выберите нужный формат и нажмите Далее.


А вот так уже нельзя делать, т.к. ФСБ запрещает хранить закрытые ключи в формате, например, PFX и других подобных, где закрытый ключ в виде файла, защита которого, по сути, упирается только в стойкость самого пароля.
Offline Aleksejs  
#7 Оставлено : 15 июля 2011 г. 17:08:40(UTC)
Aleksejs

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2011(UTC)
Сообщений: 1
Откуда: Смоленск

Просветите,пожалуйста,начинающего пользователя-возможно ли,используя КриптоПро CSP 3.6 R2 на одном компьютере,пользоваться несколькими ЭЦП(от разных участников ВЭД)? Спасибо!
Offline rozhkov  
#8 Оставлено : 15 июля 2011 г. 17:58:23(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Да. ЭПЦ Вы можете сколько угодно установить на компьютер с КриптоПро CSP, и не важно кем они выданы.
Offline shved86  
#9 Оставлено : 12 декабря 2012 г. 13:40:33(UTC)
shved86

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.12.2012(UTC)
Сообщений: 2

Добрый день, подскажите пожалуйста. перенести ключи которые были в реестре получилось, но сертификаты надо заново устанавливать а у меня из около 100 шт. по этому пути у меня пусто HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My. подскажите что можно еще попробовать а то не очень хочется устанавливать заново. пробовал экспортировать все сертификаты через оснастку certmgr.msc делал экспорт всех сертификатов, но при импорте сертификаты попадают в личные (если смотреть через оснастку certmgr.msc) но в IE не видны. подскажите как можно это исправить.
Offline Максим Коллегин  
#10 Оставлено : 12 декабря 2012 г. 13:44:05(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Если в контейнерах есть сертификаты - поможет команда csptest -absorb, иначе придется писать некий хитрый скрипт.
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.