Как записать контейнер закрытого ключа на рутокен
Перейти к содержимому

Как записать контейнер закрытого ключа на рутокен

  • автор:

как скопировать закрытые ключи на rutoken

У меня такая проблема. при получении закрытых ключей по ошибке в качетстве места их размещения была указана обычная флэшка вместо rutoken’a. есть ли возможность переместить ключи с флэшки на rutoken?
заранее спасибо

#2 Ответ от Алексей Несененко 2009-09-10 09:07:24

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: как скопировать закрытые ключи на rutoken

Если Вы делали это средствами КриптоПро, то в закладке «сервис» есть кнопка «скоприровать контейнер».
Воспользуйтесь ей для переноса контейнера с сертификатом с флэшки на токен.

#3 Ответ от FrosT 2009-09-10 10:49:28

Re: как скопировать закрытые ключи на rutoken

мне нужно перенести не сертификат а именно закрытые ключи. у меня на флэшке сейчас папка с файлами с расширением .key
а при копировании контейнера с сертификатом предлагается выбрать именно файл сертификата с расширением .cer

#4 Ответ от Алексей Несененко 2009-09-10 11:11:37

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: как скопировать закрытые ключи на rutoken

если вы выбираете «просмотр сертификата в контейнере» и указываете флэшку видно и контейнер и сертификат в нем?

#5 Ответ от FrosT 2009-09-10 11:45:14

Re: как скопировать закрытые ключи на rutoken

сертификат насколько я понимаю уже на rutokene с ним все хорошо. мне нужно перенести именно ключи с флэшки на rutoken. сертификата на флэшке нет.

#6 Ответ от Алексей Несененко 2009-09-10 11:54:13

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: как скопировать закрытые ключи на rutoken

У Вас сертификат КриптоПро?

#7 Ответ от FrosT 2009-09-10 11:58:46

Re: как скопировать закрытые ключи на rutoken

#8 Ответ от Алексей Несененко 2009-09-10 12:01:22

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: как скопировать закрытые ключи на rutoken

каким образом Вы получали закрытый ключ и каким образом на токене появился сертификат?

#9 Ответ от FrosT 2009-09-10 18:15:21

Re: как скопировать закрытые ключи на rutoken

видимо я все таки напутал.. сертификат также на флэшке наверно.. но скопировать его как Вы написали через скопировать контейнер на закладке сервис не получается. Выдает ошибку копирования контейнера «0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии»

так же я пробовал через кнопку Копировать в файл через Просмотр Сертификата. Но там можно скопировать только сам сертификат без ключей. Опция Экспортировать закрытый ключ вместе с сертификатом недоступна.

#10 Ответ от Алексей Несененко 2009-09-11 09:10:45

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: как скопировать закрытые ключи на rutoken

Сертификат при выписывании был помечен как неэкспортируемый?

#11 Ответ от FrosT 2009-09-11 13:31:52

Re: как скопировать закрытые ключи на rutoken

Скорее всего да. Точно не знаю.. Можно в такой ситуации что нибудь сделать?

#12 Ответ от Алексей Несененко 2009-09-11 15:21:40

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: как скопировать закрытые ключи на rutoken

если был экспортируемый, то можно через экпорт из локального хранилища в pfx файл а затем на токен.
Если не экспортируемый, то нельзя.

Проще выписать заново прямо на токен.

#13 Ответ от Inzhener 2011-01-31 09:36:32

Re: как скопировать закрытые ключи на rutoken

Здраствуйте, У меня тоже ключ после восстановления не удаётся скопировать, хотя КриптоПРО видит и даже открытый ключ можно выгрузить, ключ точно экспортируемый, сделал всё как советовала техподдержка, создал файл pfx, как мне дальше его экспортировать в реестр или записать на носитель?

#14 Ответ от Алексей Несененко 2011-01-31 10:33:31

  • Алексей Несененко
  • Посетитель
  • Неактивен

как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

Форум Рутокен → Техническая поддержка разработчиков → как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

Страницы 1

Сообщений 8

#1 Тема от mrnemo 2020-06-09 14:31:26

как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

Можете подсказать — как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

#2 Ответ от Фатеева Светлана 2020-06-10 12:00:10

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен
Re: как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

Здравствуйте, mrnemo
PKCS#15 — это формат файловой системы токена, а не ключей.
Возможно вам необходимо сделать Импорт закрытого ключа и RSA сертификата на Рутокен из PFX-файла.

#3 Ответ от mrnemo 2020-06-10 17:10:16

Re: как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

Под Windows можете подсказать как это сделать. (В инструкции используется linux)

#4 Ответ от Фатеева Светлана 2020-06-11 10:37:07

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен
Re: как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

Для Windows необходимо сначала установить и настроить OpenSSL. Затем выполнить те же команды как и для Linux.
Примеры работы с pkcs11-tool.exe указаны в инструкции на нашем Портале документации.

#5 Ответ от mrnemo 2020-06-17 13:03:34

Re: как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

Опишу проблему с самого начала. Ключ изготавливался средствами криптопро в соответствии с ГОСТ2012 Закрытый ключ — это папка с 6 файлами с расширением key. Далее ключ был сконвертирован утилитой (https://sedkazna.ru/polza/konverter-ep-gost-2012.html) Результатом конвертации стал файл : TEcont.p15 Возможно перенести этот ключ на Рутокен. Если возможно то как ?

#6 Ответ от Фатеева Светлана 2020-06-17 14:49:57 (2020-06-17 14:50:43 отредактировано Фатеева Светлана)

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен
Re: как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

При конвертации через Утилиту конвертации криптоконтейнеров необходимо выбрать Целевым носителем — Рутокен S и тогда сертификат в формате PKCS#15 сразу запишется на рутокен.

#7 Ответ от mrnemo 2020-06-17 15:25:42

Re: как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

https://forum.rutoken.ru/uploads/images/2020/06/e61d400bac8c9aaf2497899708f790d0.jpg

Конвертация напрямую на Рутокен вызывает ошибку (см. скрин)

На флешку ключ конвертируется без ошибок. Можете прокомментировать что вызывает ошибку конвертации на Рутокен.

#8 Ответ от Фатеева Светлана 2020-06-17 16:43:47 (2020-06-17 16:47:09 отредактировано Фатеева Светлана)

  • Фатеева Светлана
  • Техническая поддержка
  • Неактивен
Re: как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

Вы пытаетесь записать сертификат на носитель Рутокен S? Необходимо указывать пин-код к Целевому носителю — рутокену.
Конвертацию можно записать только на Рутокен S, Рутокен Lite и Рутокен ЭЦП 2.0 не подходит для этих целей.

Сообщений 8

Страницы 1

Форум Рутокен → Техническая поддержка разработчиков → как перенести закрытый ключ в фомате PKCS#15 на рутокен ?

  • Телефон +7 (495) 925-77-90
  • 1994- © Компания «Актив»
  • Москва , улица Шарикоподшипниковская, дом 1
  • График работы: понедельник-пятница с 10:00 до 18:00

Как записать контейнер закрытого ключа на рутокен

При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь.

Установить личный сертификат вручную можно тремя способами:

Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования» , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат».

Установка личного сертификата с помощью «Панели управления Рутокен»

Откройте «Панель управления Рутокен» — вкладку «Сертификаты»

Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере.

Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»

Выберите «Пуск» — «Панель управления» — «КриптоПро CSP» — вкладка «Сервис» — кнопка «Просмотреть сертификаты в контейнере. ». В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер. После выбора контейнера нажмите на кнопку «ОК»

В открывшемся окне нажмите кнопку «Далее»

В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).

Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

Личный сертификат установлен.

Установка личного сертификата с помощью кнопки «Установить личный сертификат»

Для установки понадобится файл сертификата (файл с расширением .cer).
Выберите «Пуск» — «Панель управления« — «КриптоПро CSP» — вкладка «Сервис» — кнопка «Установить личный сертификат. » .В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне нажмите на кнопку «Обзор» и выберите файл сертификата. Укажите путь к сертификату и нажмите на кнопку «Открыть» — «Далее». В следующем окне кликните по кнопке «Далее».

Нажмите на кнопку «Обзор».
Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».
После выбора контейнера нажмите на кнопку «Далее».

В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».

Установите флаг «Установить сертификат в контейнер».
Выберите хранилище «Личные» и нажмите «ОК».

После выбора хранилища нажмите на кнопку «Далее», затем «Готово».

После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».
Дождитесь сообщения об успешной установке. Сертификат установлен.

  • Нет меток

Как скопировать контейнер/закрытую часть ключа?

Если для работы используется дискета или flash-накопитель, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата — открытый ключ, если он есть) необходимо поместить в корень дискеты (flash-накопителя). Название папки при копировании рекомендуется не изменять. Папка с закрытым ключом должна содержать 6 файлов с расширением .key.

Пример закрытого ключа — папки с шестью файлами, и открытого ключа — файла с расширением .cer.

1

Копирование контейнера также можно выполнить с помощью КриптоПро CSP. Для этого необходимо выполнить следующие шаги:Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копирование открытого ключа выполнять не обязательно.

Копирование с помощью КриптоПро CSP

1. Выбрать Пуск / Панель Управления / КриптоПро CSP.

2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать контейнер.

2

3. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

3

4. Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее».

4

5. Если вы копируете с защищённого ключевого носителя, то появится окно ввода, в котором следует указать pin-код.

6. Если вы не меняли pin-код на носителе, стандартный pin-код необходимо вводить соответственно его типу:

Rutoken — стандартный pin-код 12345678
eToken /JaCarta – 1234567890

7. В следующем окне необходимо ввести имя Вашей копии. Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

5

8. В окне «Выбор ключевого носителя» выберите носитель, на который будет помещен новый контейнер.

6

9. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

7

В случае утери пароля/pin-кода использование контейнера станет невозможным.

10. Если вы копируете контейнер на смарт-карту ruToken/eToken /JaCarta, окно запроса будет выглядеть так:

8

11. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код

Rutoken — 12345678
eToken /JaCarta – 1234567890

12. После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено.

13. Для работы с копией ключевого контейнера необходимо установить личный сертификат.

14. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»

15. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»:

9

16. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится в Реестре):

10

17. После выбора контейнера нажмите кнопку Ок, затем Далее

18. Если после нажатия на кнопку Далее Вы видите такое сообщение:

11

19. «В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе «Установка через меню «Установить личный сертификат».

20. В окне Сертификат для просмотра нажмите кнопку Установить:

12

21. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

13

22. Дождитесь сообщения об успешной установке:

14

23. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Установка через меню «Установить личный сертификат».

1. Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer).

15

2. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»

3. Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:

16

4. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

17

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится в Реестре компьютера) и нажмите Далее:

18

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

19

8. В окне Завершение мастера установки личного сертификата нажмите Готово.

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

Rutoken — 12345678
eToken /JaCarta – 1234567890

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

20

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Остались вопросы?

Отдел технической поддержки

тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *