Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline AndreyL  
#1 Оставлено : 17 марта 2016 г. 12:29:13(UTC)
AndreyL

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.03.2016(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Возникла потребность перенести ключи ЭП на другой ПК (ключи хранились в реестре). На ПК установлена Win8, криптопро версии 3.9. Перенос контейнеров был выполнен путем импорта и экспорта соответствующей ветки куста реестра с одного рабочего места на другое (разумеется с некоторым изменением содержимого файла reg в части идентификатора учетной записи пользователя), контейнеры криптопро через просмотр сертификатов видит, но при доступе к ним просит ввести пин-код. Пин-код пользователи не помнят\не знают\говорят что не устанавливали. Можно ли каким-то образом дернуть пароли к этим контейнерам с первоначального ПК (я так понимаю можно попробовать скопировать контейнеры на носитель при условии что пароли на прежнем рабочем месте запомнили, а на новый контейнер пароль уже не устанавливать) и может ли быть ситуация при которой пин-код на контейнер действительно не был ранее установлен, но крипто-про тем не менее требует по какой-либо причине указать пин-код (проблема с пользовательскими правами или еще какая)?

Заранее признателен за советы.

Отредактировано пользователем 17 марта 2016 г. 12:38:14(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 18 марта 2016 г. 7:32:36(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Здравствуйте.
Через консоль управления сертификатами сделайте экспорт в pfx, вместе с закрытым ключом.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
AndreyL оставлено 18.03.2016(UTC)
Offline Андрей Писарев  
#3 Оставлено : 18 марта 2016 г. 7:34:38(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Сохраненные пароли шифруются и при переносе ветки реестра в другую ОС не могут быть расшифрованы под другим пользователем.
Техническую поддержку оказываем тут
Наша база знаний
Offline Alex_04  
#4 Оставлено : 27 июня 2016 г. 15:40:22(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Здравствуйте! Не могу победить проблему забытого пароля на контейнер КЭП на флэш-носителе, никогда не записывался/не копировался в "Реестр". ОС - WinXPsp3, КриптоПро-3.6R2. Как можно удалить забытый пароль (не зная его), если:
1. Пароль был введен во время генерации запроса на сертификат?
2. Пароль был введен позже, например при установке полученного сертификата?
В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\SID_пользователя\KeyDevices\passwords\уникальное_имя_контейнера\ есть только параметр Shortcut. Удаление параметра shortcut (он не о пароле) и целой ветки \уникальное_имя_контейнера\ не помогает - при установке сертификата и его привязке к контейнеру просит пароль. Где-то на форумах писали, что пароль сохраняется в параметре \уникальное_имя_контейнера\Рasswd при установке галочки "запомнить пароль". Скорей всего клиент так и сделал, т.к. до удаления запомненных паролей в КриптоПро подпись работала БЕЗ запроса пароля. Но параметра Рasswd в указанной ветке реестра НЕТ.
С помощью консольной утилиты csptest из состава КриптоПро CSP (в C:\Program Files\Crypto Pro\CSP\) команда вывода сохраненных паролей для нужного контейнера:
csptest -passwd -showsaved -container <имя контейнера> (вводил в формате: \\.\<имя считывателя>\<имя контейнера>)
результата не дала - при обращении к указанному флэш-носителю по его букве (указанной верно) ошибка: вставлен другой носитель. А для хранящихся в реестре КЭП команда срабатывает как положено.
Вобщем нужна помощь, желательно по обоим приведенном в начале вариантам установки пароля. Или хотя-бы понятные разъяснения/пояснения. Может что-то я не правильно все же понимаю или делаю - подскажите.

Отредактировано пользователем 27 июня 2016 г. 15:56:10(UTC)  | Причина: Не указана

Offline Alex_04  
#5 Оставлено : 4 июля 2016 г. 14:11:45(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Неужели заданные в предыдущем посте вопросы настолько трудные, что даже сотрудники КриптоПро не знают что посоветовать? Ну хоть что-то возможно предположить, хотя-бы для начала, отчего дальше копать, или вообще никаких мыслей и идей?
Offline Андрей Писарев  
#6 Оставлено : 4 июля 2016 г. 14:55:28(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: Alex_04 Перейти к цитате
Неужели заданные в предыдущем посте вопросы настолько трудные, что даже сотрудники КриптоПро не знают что посоветовать? Ну хоть что-то возможно предположить, хотя-бы для начала, отчего дальше копать, или вообще никаких мыслей и идей?


Здравствуйте.

Если пароль был запомнен, а потом нажимали на кнопку для удаления - есть один вариант:
восстановить состояние ОС (реестр) на дату, когда пароль был "сохраненным".

>Как можно удалить забытый пароль (не зная его),

Контейнер (закрытый ключ) был зашифрован.
Для расшифровки требуется исходный пароль.
Иначе, что это за защита, если ее можно снять простым нажатием на кнопку?
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#7 Оставлено : 4 июля 2016 г. 15:03:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: Alex_04 Перейти к цитате
Неужели заданные в предыдущем посте вопросы настолько трудные, что даже сотрудники КриптоПро не знают что посоветовать? Ну хоть что-то возможно предположить, хотя-бы для начала, отчего дальше копать, или вообще никаких мыслей и идей?


Это форум.

Есть Портал технической поддержки

Техническую поддержку оказываем тут
Наша база знаний
Offline Alex_04  
#8 Оставлено : 5 июля 2016 г. 7:14:57(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 90
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
Автор: Андрей * Перейти к цитате
Если пароль был запомнен, а потом нажимали на кнопку для удаления - есть один вариант:
восстановить состояние ОС (реестр) на дату, когда пароль был "сохраненным".

В конкретно нашем случае "миссия невыполнима" - запоминался в начале марта, уже столько всего было сделано на компе... Да и не уверен, что была создана вообще точка восстановления (компа клиента нет под рукой). Но совет ясен, спасибо. :)
Цитата:
>Как можно удалить забытый пароль (не зная его),

Контейнер (закрытый ключ) был зашифрован.
Для расшифровки требуется исходный пароль.

т.е. неважно когда запаролили - во-время генерации запроса, или позже? Значит без знания первоначального пароля можно даже не пытаться его обойти. Иначе это уже смахивает на хакерство... ;)

Спасибо, Андрей, за ответы! Общий вывод напрашивается такой: клиентам, забывшим пароль, одна дорога - генерация нового серта. :( (или поход к гипнологу, чтоб "вспомнить всё"Angel )

Отредактировано пользователем 5 июля 2016 г. 7:23:28(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.