Можно ли скопировать некопируемый контейнер ЭЦП

Приветствую!
Обновляли сертификат для работы в контур-экстерн. При формировании запроса на сайте казначейства не обратили внимание, что токен-лайт был не вставлен в компьютер. Контейнер записался в реестр.
Короче, тот, кто создавал запрос - тупо нажимал кнопки.
Сертификат изготовили, все нормально. Только работает он теперь только на том компьютере, на котором запрос формировали.
При попытке копирования криптопро выдает ошибку, мол, неэкспортируемый закрытый ключ. Хотя в запросе ставили галочку "экспортируемый".
Я погуглил, теперь все ключи неэкспортируемые.
Есть утилита копирования закрытых ключей, но она работает только с токенами, а у нас ключ, который нужно скопировать, в реестре. Утилита реестр не видит.
Есть какие варианты?
Оно как бы проблем не доставляет, этот сертификат используется только для подписи отчетов в системе контур.
Но если винда помрет, то это всё.
Может только перевыпуск сертификата по новой?

Размещено через приложение ЯПлакалъ

Сертфикс 1.1.27.3154 вроде видит реестр

Спасибо, попробую

Размещено через приложение ЯПлакалъ

Ага, реестр увидел, но "сделать реестр экспортируемым" неактивно. Почему?

Размещено через приложение ЯПлакалъ

А скопировать ветку реестра с ключом?
Не знаю как насчёт неэкспортируемых ключей, но у крипто про была подробная инструкция...Что-то типа экспортировать ветку реестра с ключом, перенести на новый арм, узнать sid пользователя на новом арм и вставить его вместо sid старого пользователя в файле, который экспортировали, потом импортировать это рег файл на новом арм.
Он конечно так и будет в реестре, но уже не потеряется если что

Размещено через приложение ЯПлакалъ

Можно, у контура вроде даже утилита своя ходила.

Сертификаты из ФНС все неэкспортируемые, хоть на токене, хоть в реестре. Проще перевыпустить.

Экспортируй ветку реестра с ключом, потом на другом компе редактируй (замени sid) и установи reg в реестр
Путь где хранятся ключи:
Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\**Sid**\Keys

kaziban

Это сообщение отредактировал dekandrej - 7.05.2024 - 12:01

с Рутокен скопировать неэкспортируемый сертификат ЭЦП лучше на флешку или отдельный диск (или область диска).
Есть программы и для копии неэкспортируемого сертификата напрямую и есть программы снимающие флаг запрета на экспорт, после копируй куда угодно.
(Гугол в помощь)

После копирования на другой носитель нужно через программу КриптоПро именно с этого носителя установить открытую часть ключа в личные сертификаты. После без проблем сертификат на носителе видится всеми программами.

С JaCarta мороки побольше, там нужно знать линукс, что бы выделить ключ из двоичного файла.

Это сообщение отредактировал Кандалакша - 7.05.2024 - 12:09

Пиздешь! есть способ! У меня в компе копия! носитель Рутокен у бухгалтера в компе.

Это сообщение отредактировал mcccllls - 7.05.2024 - 12:10

С токена без проблем можно скопировать, и неэкспортируемый. Не всем удобно, когда токен торчит в ноутбуке, например, и занимает usb вход

вот тут расписано как. см вторую часть с реестром

так не выпендривайся подскажи как ломануть защиту от экспорта:)

Экспортируется без проблем.

Самый простой способ скопировать из реестра некопируемый ключ

ТС вот статейка как это сделать со ссылкой на утилитку.
Перед пользованием утилитой обязательно отключить Интернет, иначе обновится версия и ничего не получиться.

https://asadagar.ru/2023/03/01/kopiruem-nee...9x02qg836912941

Мне товарищ делал. Я наблюдал. Видос-инструкция с Рутуба был.

Это сообщение отредактировал mcccllls - 7.05.2024 - 12:16

Мне одно время ребзя из сбера подкинули софтину))) Со словами, нууууу воообщето нельзяяяяяя, НО.... Пару раз выручала, но когда пришла новая главбухша которая оказалось УМЕЕТ сама ебаца с сертифами! С нас эта обязанность сняли и я проебал софтину)))) Ибо не ЕЕ нах, этот головняк... ОСОБЕННО не забуду КАЗНАЧЕЙСТВО, со старта НОВШЕСТВ. Давали болванку с УСТАНОВОЧНИКОМ, который нихуя не работал, я наверное неделю ЕБАЛСЯ что б это говно заработало! И как я охуел КОГДА нашел решение на форму тогда еще ЕА, в ветке БАТЛЫ 3!!! Это когда в гугля ставишь плагин пидорский ОТ ОПЕРЫ, и оно блять пишет в проверке плагина ЧТО НЕ РАБОТАЕТ!! А по факту в казначейство заходит)))

там проде на 27 версия а 25 могла сделать экпортируемой, в последних вроде как убрали эту фишку, могу ошибаться... но там надо было отключать интернет или перекрывать доступ к обновлению, т.к. она обновлялась сразу при наличия интернета

Да. С новой версией не получится.

нагугли по инструкции из интернета с помощью старых утилит от рутокена. но работает только с рутокен лайт, ежель рутокен 2.0 - хуй

есть утилита token, она позволяет скопировать, далее каталог с этими файлами *.key копируешь с профиль пользователя C:\Users\Имя пользователя\AppData\Local\Crypto Pro, открываешь КриптоПро и вуаля - у тебя есть директория с контейнером.

Услугами сисадмина вера не позволяет пользоваться? Или жаба?

На руководителей выпускаются некопируемые контейнеры закрытого ключа, только веткой реестра можно создать еще одну некопируемую копию).
Раньше, когда ЭЦП выпускались на сотрудников, можно было скопировать и открытый и закрытый ключ, сейчас такие ЭЦП выпускаются на физлиц, на сотрудников с сентября 2023 года перестали выдавать ЭЦП.

Самое простое - через тот же портал казначейства перевыпустить, не забыть поставить нужную галочку, по дефолту она стоит на "неэкспортируемый".
Если боишься за винду - сделай копию акронисом.