Certfix как сделать сертификат экспортируемым
Перейти к содержимому

Certfix как сделать сертификат экспортируемым

  • автор:

Неэкспортируемые ЗК на портале ФЗС

Если контейнер на флешке то скопировать контейнер можно простым копированием.

Если использовался рутокен, то всё несколько сложнее.

А вот софт:
CertFix — https://disk.yandex.ru/d/BNkM5qzHO-TTEw
Tokens — https://disk.yandex.ru/d/BwjUieDRdwq7yA
CertFix используйте не из инструкции, а этот. И отключайте интернет при использовании CertFix, иначе обновится и не получится.

Рекомендую копировать контейнер на чистую флешку. Тогда сертфикс легко найдет скопированный контейнер и «снимет неэкспортируемость», да и копировать назад на токен будет проще. . Сертификат должен быть в контейнере, иначе фокус не удастся.

Извините, но у вас недостаточно прав для комментирования

Новое на форуме

    • Настройка Яндекс.Браузера для работы в Электронном.
    • обещают подумать а не сделать, так что не ждите
    • 16 март 2024 07:57
    • Настройка Яндекс.Браузера для работы в Электронном.
    • [/quote] Да не уж то и впрямь ещё бывают такие отзывчивые разрабы? Интересно сколько ждать.
    • 15 март 2024 08:26
    • Настройка Яндекс.Браузера для работы в Электронном.
    • 15 март 2024 05:31
    • какую ЭЦП оформлять через Мин Цифры для работы с Э.
    • Получил ответ от поддержки казны «» Ключи заказали, завтра протестим.
    • 14 март 2024 08:36
    • какую ЭЦП оформлять через Мин Цифры для работы с Э.
    • кстати когда мы сделали запрос в мин цифры, по нашей ситуации и написали для чего.
    • 14 март 2024 07:00

    Новые комментарии

    • ibrand 23.10.2023 07:18

    как с вами связаться по поводу покупки рекламы? не нашел на сайте способа не публикующего контакты. напишите . Подробнее.

    любую рекламу одобрю, лишь бы помогли по делу. Подробнее.
    Спасибо, помогло с переводом даты. Подробнее.
    Получилось с переводом дату на позднее время. Подробнее.

    Добрый день проверьте срок действия закрытого ключа . Криптопро/серви с/протестироват ь . Если . Подробнее.

    Проверьте КриптоПРО действие закрытого ключа сертификата. Видать он закончился. Перевести дату на . Подробнее.

    Здравствуйте. Подскажите пожалуйста. Сертификат заканчивается 9 мая, а на продление в портал ФЗС . Подробнее.

    Копирование сертификата ФНС

    Начиная с 2022 года копирование сертификата выданного ФНС запрещено. Я не буду рассматривать правовую сторону этого вопроса, но меню интересовала именно техническая сторона. Собственно, я задался вопросом – можно ли по факту выполнить копирование сертификата ФНС.

    В процессе поиска я нашел довольно подробное описание этого процесса. Я попробовал один из этих методов на одном из сертификатов – даже получилось. И решил сделать краткую выжимку.

    Мое окружение

    Операционная система: Windows 10 Professional X64 RUS.

    Крипто Про: КриптоПро CSP 5.0.12000 (Kraken).

    ЭЦП на Рутокен Lite.

    Необходимые инструменты

    Как оказалось, экспорт можно выполнить следующими инструментами:

    1. Утилита CertFix. Обязательно версии 2.7. В 2.8 уже не получится сделать сертификат экспортируемым.
    2. Утилита Token.exe.
    3. Дополнительный USB-накопитель, на который будет выполнен экспорт сертификата.

    Копирование сертификата ФНС

    На момент подготовки публикации у меня не было под рукой рутокена с ЭЦП для более подробных скриншотов, но постараюсь изложить основную последовательность шагов.

    1. Сначала необходимо использовать утилиту Token.exe для экспорта сертификата с рутокена на второй USB накопитель. Запустить от имени администратора. В списке утилиты сертификаты отображаются в соответствии с их цифровыми идентификаторами, а не дружественными именами. Нужно выбрать правильный сертификат.

    2. Отключаем накопитель с рутокен.

    3. Отключаем доступ в интернет с рабочего места, где будет запускаться CertFix.

    4. Затем необходимо использовать утилиту CertFix. Запустить нужно от имени администратора. В списке находим сертификат со второго USB накопителя. Зажимаем Shift и щелкаем правой кнопкой мыши по нужному сертификату. В контекстном меню выбираем пункт “Сделать экспортируемым (файловая система)”.

    Jinn client и PKCS#12

    Добрый день.
    Суть проблемы. (win 7, chromium gost) Получили новый сертификат, но контейнер НЕ экспортируемый. Насколько понимаю Jinn «видит» только PKCS#15.
    Из PKCS#12 в PKCS#15 конвертер не дает сделать, так как не экспортируемый контейнер. Пока вижу один вариант — перевыпуск. Погуглив, нашел «идеи», но не нашел конкретной информации:
    1) Подписывать Крипто-про, без jinn вообще.
    2) Есть более новая версия jinn нормально работающая с PKCS#12.
    3) Убрать флаг не экспортируемый и конвертировать в PKCS#15.
    Может подскажите что-нибудь.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 2047
    • Спасибо получено: 272

    05 март 2022 06:18 — 05 март 2022 06:54 #20399 от Gvinpin
    Gvinpin ответил в теме Jinn client и PKCS#12

    selyanin пишет: Суть проблемы. (win 7, chromium gost) Получили новый сертификат, но контейнер НЕ экспортируемый. Насколько понимаю Jinn «видит» только PKCS#15.
    .
    1) Подписывать Крипто-про, без jinn вообще.

    Вообще-то в Chromium Gost нормально подписывает КриптоПро ЭЦП Browser plug-in. Включите расширение для него и отключите для Jinn.

    Абсолютно для всех подсистем гарантию дать не могу, просто не владею такой полной информацией.

    ______________________________
    лучше уже было

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    05 март 2022 06:34 #20400 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12
    Можно более подробно? Если удалить Jinn, то подписания не проходит. Ругается что не установлен Jinn.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 2047
    • Спасибо получено: 272

    05 март 2022 06:57 #20403 от Gvinpin
    Gvinpin ответил в теме Jinn client и PKCS#12

    selyanin пишет: Можно более подробно? Если удалить Jinn, то подписания не проходит. Ругается что не установлен Jinn.

    Случайно отправилась только цитата, выше откорректировано.
    ______________________________
    лучше уже было

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    05 март 2022 08:54 #20411 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12

    Не знаю как подсистема точно называется. Облачный сервис 1С бухгалтерия, ЦОКР. Если отключить плагин Jinn при нажатии на кнопку «подписать» просто ничего не происходит, плагин крипто-про включен. Нет ли возможность проверить работу в данной подсистеме, вдруг я что-то не правильно делаю?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 206
    • Спасибо получено: 77

    05 март 2022 09:14 #20412 от shaburoff
    shaburoff ответил в теме Jinn client и PKCS#12

    selyanin пишет: Добрый день.
    Суть проблемы. (win 7, chromium gost) Получили новый сертификат, но контейнер НЕ экспортируемый.

    Сделать экспортируемым контейнер, если в этом проблема.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    05 март 2022 09:29 #20413 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12

    selyanin пишет: Добрый день.
    Суть проблемы. (win 7, chromium gost) Получили новый сертификат, но контейнер НЕ экспортируемый.

    Сделать экспортируемым контейнер, если в этом проблема.

    Если можно подробнее. Контейнер на рутокене S, не экспортируемый. Как его «сделать» экспортируемым?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 206
    • Спасибо получено: 77

    05 март 2022 09:43 — 05 март 2022 09:44 #20414 от shaburoff
    shaburoff ответил в теме Jinn client и PKCS#12

    selyanin пишет: Контейнер на рутокене S, не экспортируемый. Как его «сделать» экспортируемым?

    Вот инструкция https://kontur—extern-ru.turbopages.org/kontur-extern.ru/s/info/oshibka-kopirovaniya-konteynera

    А вот софт:
    CertFix — disk.yandex.ru/d/BNkM5qzHO-TTEw
    Tokens — disk.yandex.ru/d/BwjUieDRdwq7yA
    CertFix используйте не из инструкции, а этот. И отключайте интернет при использовании CertFix, иначе обновится и не получится.

    Спасибо сказали: Alex_04 , Alex67 , selyanin , ranger , o_alex73

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    05 март 2022 09:49 #20415 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12

    selyanin пишет: Контейнер на рутокене S, не экспортируемый. Как его «сделать» экспортируемым?

    Вот инструкция https://kontur—extern-ru.turbopages.org/kontur-extern.ru/s/info/oshibka-kopirovaniya-konteynera

    А вот софт:
    CertFix — disk.yandex.ru/d/BNkM5qzHO-TTEw
    Tokens — disk.yandex.ru/d/BwjUieDRdwq7yA
    CertFix используйте не из инструкции, а этот. И отключайте интернет при использовании CertFix, иначе обновится и не получится.

    Большое спасибо. Правда проверить смогу только в следующую среду.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    09 март 2022 05:28 — 09 март 2022 05:30 #20425 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12

    Победа! Всем спасибо.
    Правда не без трудностей получилось. Может кому-то поможет.
    Делайте по инструкции))) Рекомендую копировать контейнер на чистую флешку. Тогда сертфикс легко найдет скопированный контейнер и «снимет неэкспортируемость», да и копировать назад на токен будет проще.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 507
    • Спасибо получено: 56

    01 апр 2022 07:55 #20667 от ranger
    ranger ответил в теме Jinn client и PKCS#12

    Вот инструкция https://kontur—extern-ru.turbopages.org/kontur-extern.ru/s/info/oshibka-kopirovaniya-konteynera

    А вот софт:
    CertFix — disk.yandex.ru/d/BNkM5qzHO-TTEw
    Tokens — disk.yandex.ru/d/BwjUieDRdwq7yA
    CertFix используйте не из инструкции, а этот. И отключайте интернет при использовании CertFix, иначе обновится и не получится.

    ;)

    Супер!
    А для ЭЦП 2.0 (не ФКН) есть такое?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 2423
    • Спасибо получено: 405

    01 апр 2022 08:28 — 01 апр 2022 09:05 #20668 от Alex_04
    Alex_04 ответил в теме Jinn client и PKCS#12

    Попытался сегодня воспользоваться предложенным ПО для снятия «неэкспортируемости» ЗК в реестре (туда сгенерили).
    Win10 Pro/x64, CP-4.0.9944, CertFix-1.1.28.194 (от 06.07.2021) с форума.
    Делал всё по инструкции при отключенном инете.
    Запустил КриптоПро с правами админа (хотя учетка админская) — при копировании КК V «Уникальные имена» — невозможно: ЗК неэкспортируемый.
    Запустил CertFix — дождался «Загрузка завершена» — выделил строку с нужным КК в реестре — шифт+ПКМ — обе строки контекстного меню «Сделать экспортируемым (реестр)» и «Сделать экспортируемым (файловая система») НЕАКТИВНЫ.
    Название организации в файле запроса НЕ превышает 127 символов.
    Может я что не так делаю или почему?
    Очень срочно надо! Подскажите плиз решение.

    «Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 331
    • Спасибо получено: 125

    01 апр 2022 09:11 #20669 от FarWinter
    FarWinter ответил в теме Jinn client и PKCS#12

    Запустил CertFix — дождался «Загрузка завершена» — выделил строку с нужным КК в реестре — шифт+ПКМ — обе строки контекстного меню «Сделать экспортируемым (реестр)» и «Сделать экспортируемым (файловая система») НЕАКТИВНЫ.

    Через CertFix у меня получилось поменять статус контейнера закрытого ключа на Экспортируемый,
    только после установки сертификата пользователя в Контейнер закрытого ключа

    Спасибо сказали: Alex_04 , ranger , andreyfoxter

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 1946
    • Спасибо получено: 522

    01 апр 2022 09:14 #20670 от Alex67
    Alex67 ответил в теме Jinn client и PKCS#12
    В заголовке серфикса что — пользователь или администратор?
    дб администратор
    «Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 507
    • Спасибо получено: 56

    01 апр 2022 09:14 — 01 апр 2022 09:18 #20671 от ranger
    ranger ответил в теме Jinn client и PKCS#12

    Вложенный файл:

    всё ок, работает
    серт должен быть в контейнере
    если серта нет — не работает

    Спасибо сказали: andreyfoxter

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Certfix как сделать сертификат экспортируемым

    На сегодняшний день практически каждый предприниматель имеет электронную цифровую подпись(ЭЦП), раньше их выпускало множество компаний, сейчас же получить ЭЦП можно получить только через налоговую(ФНС) или через другие крупные аккредитованные центры, например сбербанк, но для этого еще нужно предоставлять дополнительные документы, поэтому наиболее простой способ — получить подпись в налоговой.
    Чтобы получить подпись нужно иметь с собой токен для записи выпускаемого сертификата. Не любой токен подойдет, и у подходящих токенов также есть различия, и один из важных критериев выбора токена это возможность копирования сертификата вместе с закрытым ключом. Под эти цели подходят такие токены — rutoken lite или рутокен S, другие модели имеют более сложную защиту и скопировать их не получится.

    А зачем вообще их копировать? — это актуально для компаний имеющих в своем штате несколько сотрудников работающих с документами, ЭДО и отчетностью. Т.е. вместо того чтобы оформлять подпись каждому сотруднику, выпускать доверенность на него, можно просто скопировать сертификат на все нужные компьютеры и подписывать все документы от лица руководителя организации.

    Инструкция по копированию ключа

    Во первых, вставьте токен с сертификатом в компьютер.
    Скачайте архив с необходимыми программами: tokens.exe, CertFix.001069.exe.

    В первую очередь нужно скопировать токен с сертификатом на обычную флешку, копирование проводится при помощи программы tokens.exe.
    Запустите программу tokens.

    Ошибка работы с рутокенами через COM

    Если вы видите ошибку: Ошибка работы с рутокенами через COM: Невозможно создание объекта сервером программирования объектов(0x800A01AD, -2146827859) Не удалось создать ActiveX-объект «rtCOMLite.rtContext» (rtComLite.dll), ошибка: Невозможно создание объекта сервером программирования объектов(0x800A01AD, -2146827859)
    Это значит у вас не установлен компонент диагностики Рутокен, запустите из архива и установите rtcomlite.000185.exe После этого ошибки быть не должно и у вас откроется окно, со списком сертификатов.

    Список сертификатов на токене

    Нажимаем на кнопку [Экспорт], указываем куда скопировать сертификат с токена — флешка или раздел на жестком диске.

    Выбираем куда копировать токен

    Вводим имя(по желанию) нажимаем ОК.

    Указываем имя для копии токена

    После копирования, в корне флешки появится папка с файлами токена.

    Содержимое копии токена

    Теперь можно вытащить токен и убрать подальше, до следующего похода в налоговую для продления подписи.
    Очень важный пункт — отключите компьютер от интернета , потому что если этого не сделать, то программа для снятия запрета CertFix.001069.exe копирования обновится, а в новой версии этой возможности уже нет.
    После отключения интернета, запускаем CertFix.001069.exe, и видим список всех сертификатов на компьютере.

    Отключаем компьютер от интернета СертФикс список сертификатов

    Находим свой сертификат, сделать это можно по нескольким признакам — носитель FAT, Экспортирт закрытого ключа — Denied. Нашли?
    Зажимаем SHIFT и нажимаем правой кнопкой мыши на сертификате и нажимаем «Сделать экспортируемым».

    Запрет экспорта закрытого ключа снят

    Все, наш сертификат доступен для копирования! Запускаем КриптоПро и спокойно копируем сертификат вместе с закрытым ключом в реестр. Делаем это на всех нужных компьютерах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *