Контейнер в реестре

Главная / Контейнер в реестре

Контейнер в реестре

Иногда случается так что необходимо перенести клиент-банк или другое разнообразное бухгалтерское и не очень ПО с одного компьютера на другой. В том случае когда в качестве криптопровайдера выступает СКЗИ Крипто-ПРО обычно проблем не возникает — СКЗИ имеет штатные средства копирования ключей. Но не всегда все гладко — в том случае, когда ключевой контейнер находится в реестре Windows, и при генерации ключа не была выставлена галочка «Пометить ключ как экспортируемый» то при попытке скопировать куда-либо этот ключ Крипто-ПРО будет ругаться и не скопирует ключ.
Из этой ситуации есть очень простой выход — выгружаем ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\ \Keys\(в x64 операционках контейнеры лежат в HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\ \Keys\), а на том ПК куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим .reg файл(меняем SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.
Также этим методом очень удобно бекапить и клонировать ключи тогда, когда их много(например в аутсорс-бухгалтериях).
P.S. Не забывайте после переноса установить сертификаты из криптоконтейнеров в «Личные».

В крипто-про на контейнеры можно ставить пин-код.
А так же при вводе этого пин-кода можно поставить галочку «сохранить» — и в дальнейшем его вводить не придётся.
Иногда после этого пин-код благополучно забывают (что и произошло у нас в компании).

При копировании вышеописанным методом, контейнер остаётся защищён пин-кодом — а вот «сохранение» этого пин-кода не переносится на новый компьютер.

Что можно сделать в таком случае?

Если исходный компьютер ещё жив — заходим в панель управления -> КриптоПро CSP -> Сервис -> Скопировать
Выбираем нужный контейнер (кнопка «обзор» или «по сертификату», как проще найти) -> Далее -> вводим название нового контейнера -> далее -> устанавливаем на него новый пароль. Или не устанавливаем.

И вот после этого уже копируем ветку реестра на новый комп.

Кстати, что бы не мучаться с подменой SID — можно копировать сертификаты в контейнер компьютера а не пользователя, тогда они будут храниться тут:

m.habr.com

Ключевые контейнеры в реестре

Операционная система Windows умерла и нет возможности восстановить. В системе находились ключевые контейнеры записанные в реестр и на других носителях их не существует. Перенесем ключевые контейнеры со старого реестра в новую систему.

Конечно лучше всегда хранить резервные копии всех получаемых ключей, но это делают только те кто уже имел проблемы с потерей а в последствии долгим и мучительным процессом восстановления необходимых ключей. Самая большая проблема в том что не каждый контейнер в реестре содержит в себе открытый ключ. Государственным учреждениям выдают, как правило на флешке, ключевой контейнер и личный сертификат которые работают в системе только в связке. Некоторые бережно хранят эту связку ну а большинство устанавливают контейнер в реестр системы и используют дальше флэшку в личных целях не задумываясь удаляя все лишнее в случае необходимости. Сохранность данных дело каждого мое дело решить задачу из сложившихся реалий о чем я и поведаю. Вариант подойдёт и для случая когда нет желание переносить каждый ключ а хочется перенести все сразу на новый компьютер.

Ключевые контейнеры в реестре как с ними работать?

Для работы со старым реестрам нужны права на открытие необходимых данных иначе вылезет предупреждение:

Для работы со старым реестром выполним следующие действия:

  • Скачиваем программу PsTools и распаковываем в любую папку;
  • Копируем необходимый файл PsExec.exe в папку C:\Windows\System32;
  • Запускаем командную строку cmd от имени администратора;
  • Вставляем команду psexec -i -d -s c:\windows\regedit.exe и нажимаем Enter.
  • Вот так это должно выглядеть в cmd:

    Теперь вы можем спокойно работать с реестром и не получать предупреждения о невозможности просмотра данных.

    Необходимые данные в старом реестре

    Файлы реестра находятся по пути Windows/system32/config файл который нас интересует называется SOFTWARE. В нашем случае он был исправен в противном случае восстановить нужные данные не получиться.

    Подключаем старый реестр в новый

    Для подключения необходимо выполнить следующие действия:

  • Выбрать необходимую ветку реестра HKEY_LOCAL_MACHINE;
  • Перейти в меню Файл → Загрузить куст;
  • Выбрать необходимый файл SOFTWARE;
  • Назначить имя загруженному кусту (в моем случае old).

После успешного подключение вы увидите куст с введенным ранее названием.

Серийный номер КриптоПро в реестре

Определить какая стояла версия и серийный номер можно посмотрев записи на скрине ниже (внизу указан путь где смотреть):

Где хранятся контейнеры ключей в реестре

Все контейнеры вы можете найти по пути (для 64): HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings
\USERS\(идентификатор пользователя)\Keys\(Название контейнера)

Сохранение ключевых контейнеров

Теперь нам необходимо экспортировать раздел с ключами для выполнения необходимых изменений и загрузки в рабочий реестр. После экспортирования я получил файл с названием reestr.reg.

Добавление контейнеров в новый реестр

Перед тем как добавить в новый реестр контейнеры нам надо сменить uid пользователя и отредактировать путь убрав название загруженного куста.

Смотрим UID необходимого пользователя

В командной строке cmd вносим команду WHOAMI /USER и видим нужный sid пользователя:

Чтобы скопировать текст из командной строки Windows, необходимо нажать правой кнопкой мыши на заголовок окна консоли и в меню «Свойства» на вкладке «Общие» включить опцию «Выделение мышью». Вставляется текст по нажатию правой кнопки мыши!

Меняем данные в файле

Открываем файл в блокноте и делаем замену:

Не забудьте убрать название куда добавляли куст! Вам надо загрузить в рабочую часть реестра!

Экспортирует контейнеры в новый реестр

Выгружаем старый реестр

Не ищите возможности удаления старого куста который мы добавляли!Ненужный больше куст можно только выгрузить!

Проверка добавления ключевых контейнеров

Открываем программу Crypto Pro и смотрим что у нас есть в реестре:

Всё прошло успешно и все ключевые контейнеры присутствуют.

Перенос личных сертификатов пользователя

Добавление сертификата через Крипто ПРО

Берём открытый сертификат что нам нужен и устанавливаем его через Crypto Pro указав автоматический поиск контейнера. В случае если ставили контейнеры не вводя пароль просто жмите Ентер ( если вводили то ищите куда записали).

Все действия с ключами выполняйте через программу Crypto Pro!

Перенос всех сертификатов

Все сертификаты в системе Windows находятся по пути C:\Users\НУЖНЫЙ ПОЛЬЗОВАТЕЛЬ\AppData\Roaming\Microsoft\SystemCertificates\My. Достаточно скопировать эту папку в аналогичное место на новом компьютере и ключи будут перенесены.

Вывод только один — храните резервные копии ключей. В моем случае мне удалось восстановить закрытые контейнеры ключей и личные сертификаты. Стараюсь всегда или переносить ключи в реестра и хранить оригиналы, если это возможно. Не ленитесь делать резервные копии.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

sevo44.ru

Сдача налоговых деклараций и бухгалтерской отчетности
в электронном виде через интернет на территории Владимирской области
(ФНС, ПФР, ФСС, РосСтат)

АО ЭРИДАН
Лицензия Роскомнадзора РФ № 124181
Лицензия ФСБ РФ ЛСЗ №0003817 (рег. №50/14Н)

Инструкция по переносу контейнера закрытого ключа из RuToken в реестр

Перенос контейнера закрытого ключа из RuToken в реестр и наоборот происходит аналогично одноимённой операции при работе с дискетой или флэш-носителем с небольшими отличиями в подготовительных операциях.

Установка драйверов и утилит

Перед выполнением каких-либо действий с RuToken следует установить драйвера и утилиты позволяющие Вашему компьютеру работать с носителем RuToken. Драйвера и утилиты можно получить на сайте производителя в разделе «техподдержка» подраздел «загрузить» (прямая ссылка на ресурс: http://www.rutoken.ru/hotline/download/ ) на данной странице сайта следует последовательно перейти на страницы: «драйверы и утилиты» (http://www.rutoken.ru/hotline/download/drivers/ здесь загружается текущая версия драйвера для Вашей операционной системы) и «Rutoken для КриптоПро» (http://www.rutoken.ru/hotline/download/rt4cryptopro/ здесь загружается «модуль Rutoken для КриптоПро CSP в соответствии с версией Вашей операционной системы).

После загрузки драйверов и модуля для работы с КриптоПро они также последовательно устанавливаются на Ваш компьютер (процесс установки несложен и не требует специальных пояснений).

Процесс переноса контейнера закрытого ключа

Запустите КриптоПро CSP (пуск – панель управления – КриптоПро) и в открывшемся окне перейдите на вкладку «оборудование». На вкладке «Оборудование» нажмите кнопку «Настроить считыватели»:

В открывшемся окне нажать на кнопку «Добавить»:

В результате открывается окно «Мастер установки считывателя», в открывшемся окне нажать кнопку «далее», после чего в новом открывшемся окне выбрать пункт «Active Co. ruToken» в окне «доступные считыватели» и нажать кнопку «далее»:

В следующем открывшемся окне можно задать имя считывателя (можно не изменять) и нажать кнопку «далее» и «готово» (в следующем окне). Кнопкой «ОК» выйти из окна «Управление считывателями»

Для копирования ключевой информации из RuToken в реестр (дискету, на флэш-носитель и т.д.) следует запустить программу «КриптоПро CSP» («Пуск – Настройка – Панель управления – КриптоПро CSP») и перейти на закладку «Сервис» и нажать кнопку «Скопировать контейнер».

Далее откроется окно мастера копирования «Копирование контейнера закрытого ключа», где следует нажать на кнопку «Обзор».

В открывшемся окне «Выбор ключевого контейнера» следует выделить мышью строку с ключевым контейнером – Aktiv Co. ruToken и нажать кнопку «ОК», «Далее».

В следующем окне в поле «Имя ключевого контейнера» следует ввести имя ключевого контейнера (любое), на который копируется ключевая информация из Реестра.

После этого нужно нажать кнопку «Готово». В открывшемся окне в поле «Устройства» следует выбрать требуемый считыватель («Реестр», «Дисковод А» – для считывателя дискета или «Дисковод » – для флеш-носителя), выделив его мышью, и нажать кнопку «ОК».

Копирования закрытого контейнера из Реестра (дискеты, флеш-носителя) на RuToken делается аналогично.

Внимание: Если у Вас остались вопросы, либо что-то неполучилось, позвоните нам в офис по телефону (4922) 381299 и мы постараемся Вам помочь!

www.nalog33.ru

Как установить ключи ЭЦП в реестр (КриптоПро)

При работе с носителями ключей ЭЦП, как в виде RuToken так и в виде обычных флеш-накопителей, часто могут возникать ситуации, когда есть необходимость скопировать ключ в реестр КриптоПро, как например в случае, если на одном рабочем месте используется слишком большое количество электронных цифровых подписей. В целом вся процедура сводится к тому, что вы подключаете носитель «Реестр» в CryptoPro и копируете туда Ваш контейнер для дальнейшей работы без участия переносного носителя. Давайте подробнее рассмотрим все необходимые действия.

Во-первых необходимо установить нужный нам считыватель, для этого открываем КриптоПро через меню «Пуск» — «Панель управления»:

Жмем «Настроить считыватели» и если в появившемся окне управления считывателями Вы не видите поле «Реестр», нажимаем «Добавить». В ином случае можно пропустить данный пункт и переходить к процедуре копирования контейнера:

В мастере установки считывателей выбираем предложенный вариант «Реестр» и нажимаем «Далее»:

Задаем имя считывателя, где пишем «реестр» чтобы не запутаться, жмем «далее» и видим, что носитель добавлен. Нажимаем «ОК»:

Теперь нам необходимо скопировать ключ ЭЦП, для этого открываем вкладку «Сервис» в КриптоПро и жмем «Скопировать . «. Убеждаемся, что Ваш носитель подключен к компьютеру и выбираем его в окне выбора ключевого контейнера через кнопку «Обзор». В нашем случае это дисковод G:

Жмем «ОК», «Далее», вводим пароль для контейнера, задаем имя ключевого контейнера для носителя и жмем «Готово». Теперь КриптоПро предложит выбрать носитель куда необходимо сохранить контейнер закрытого ключа:

Выбираем Реестр в левом списке, жмем «ОК» и задаем новый пароль для вновь скопированного контейнера:

Контейнер скопирован, осталось установить личный сертификат и можно приступать к работе. Для этого во вкладке «Сервис» выбираем «Установить личный сертификат», кнопкой «Обзор» выбираем открытый сертификат скопированного закрытого ключа, жмем «Далее» — «Далее» — указываем контейнер «реестр» как ключевой, жмем «ОК», вводим пароль который указали выше при копировании контейнера, в имени хранилища сертификатов кнопкой «Обзор» выбираем папку «Личные» — «ОК» — «Далее» — «Готово». Теперь Вы можете подписывать с помощью ЭЦП без использования физического носителя.

pro-zakupki.ru

Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Обновлено: 07.04.2018 Windows 22 комментария 10,739 Views

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

  1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
  2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку Содержание. Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

В данном случай zerox — имя учетной записи, для которой узнаем SID.

Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

где S-1-5-21-4126079715-2548991747-1835893097-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее.

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

Теперь нам нужно скопировать сразу все сертификаты. В Windows 7, 8 и 10 они живут в директории — C:\Users\zerox\AppData\Roaming\Microsoft\SystemCertificates\My. Сохраняйте эту директорию.

Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My. Открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу.

Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью,чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

serveradmin.ru

Смотрите так же:

  • Написать в реестре мЙЮОЩЕ ЪБРЙУЙ Linux, РТПЗТБННЩ - РТПВМЕНЩ Й ТЕЫЕОЙС ъБРХУЛ тЕДБЛФПТБ ТЕЕУФТБ, УПЪДБОЙЕ Й РТЙНЕОЕОЙЕ reg-ЖБКМБ ъБРХУЛ тЕДБЛФПТБ тЕЕУФТБ: 1.1) пФЛТПКФЕ НЕОА рХУЛ -> чУЕ РТПЗТБННЩ -> уФБОДБТФОЩЕ -> чЩРПМОЙФШ (ЙМЙ ОБЦНЙФЕ УПЮЕФБОЙЕ ЛМБЧЙЫ Win+R) 1.2) чЧЕДЙФЕ ЛПНБОДХ regedit Й ОБЦНЙФЕ […]
  • Как проверить значение в реестре Как проверить значение в реестре Профиль | Отправить PM | Цитировать Часто работаю с разными компьютерами, и приходится для удобства на всех запускать такой вот reg-файл (Для отключения постоянных запросов UAC): Собственно вопрос - можно ли сделать проверку в батнике, которая бы […]
  • Как рассчитать страховку по травме Страховая компания РОСГОССТРАХ - отзывы выплата страховки по травме составила 150 рублей. В апреле 2011 года мой сын -подросток получил разрыв связок на уроке физкультуры. (Проживаем в Ростовской области) Две недели в гипсе + покупка лекарств и бандажа (от ходит в нём до сих пор) + […]
  • Защита коллектора рено логан Защита коллектора рено логан omix08 писал(а): Сломать трубой коллектор невозможно, ИМХО, даже специально. Вот и мне пришлось посмотреть коллектор на своей машине. Недавно так въехал задом в пенёк, что край выхлопной трубы теперь далеко под бампером. Выхлопная труба немного согнулась в […]
  • Студенческая страховка германия Настасья, спасибо большое за ответ. Да вот такой вот там требовательный вуз. сделайте российскую страховку типа как для шенгена на месяц или около того. и объясните вузу, что по приезде собираетесь заключить договор страховки. либо (если вы не планируете после учебы в вузе сразу же […]
  • Разрешения двд Широкоэкранный 16:9 DVD: ничего загадочного. Широкоэкранное изображение на обычном ТВ Посмотрите на телевизор. Его экран почти, но не совсем, квадратный. Отношение ширины к высоте равно 4:3 (и называется аспектное отношение или формат), так что мы будем называть обычное ТВ 4:3. Поделив […]
  • Материнский капитал и ооо Материнский капитал и ооо 453 026 руб. 3 простых шага для получения На что может быть потрачен материнский капитал ну улучшение жилищных условий накопительная часть пенсии матери строительство и реконструкция жилья получение образования ребенком 20 000 руб. можно снимать на […]
  • Реестр информация о usb Как очистить данные о USB Флешках в реестре Windows. Комментарии и отзывы: 9 1. Илья • 19.05.2011 >>>Внимание! Эти разделы так же содержат информацию о жестких дисках, установленных на компьютере. Не удаляйте эту информацию. Вопрос: Если я по ошибке все же удалю вместе с информацией о […]