Архив рубрики: УЦ

Нахождение привязки контейнера и ключа

Проблема

Требует контейнер на дискете хотя он в реестре

Решение

Такое бывает, если по каким то причинам, имя контейнера одинаковое для 2 ключей. Необходимо найти этот ключ и удалить привязку и или перекопировать контейнер с новым именем и заново связать сертификат с новым контейнером.

Нахождение привязки контейнера и ключа

Переходим в папку c:\documents and settings\имя пользователя\application data\microsoft\systemcertificates\my\certificates.

С помощью блокнота открываем эти файлы, если с сертификатом связан ключ, то внутри будет наше искомое имя контейнера, к которому сертификат привязан.

Для решения именно моей проблемы, было достаточно удалить этот файл + также удалить запомненные пароли в свойствах КриптоПро.

 

Перенос контейнеров из реестра Крипто-ПРО

Для переноса ЭП необходимо выгрузить ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\ 

В x64 ОС контейнеры лежат в

HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\

На том рабочем месте куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим полученный .reg файл(менять SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.

Создание файла открепленной электронной подписи в формате PKCS#7

Для получения выгрузки из реестра запрещенных сайтов с zapret-info.gov.ru необходимо прикрепить файл запроса в формате XML и файл открепленной электронной подписи в формате PKCS#7.

Если с XML понятно, то с файлом открепленной ЭП в формате PKCS#7 придется сделать несколько шагов.

Нам необходимы:

  1. Установленный КриптоПро
  2. ЭП выданный удостоверяющим центром, из числа аккредитованных Минкомсвязи России.
  3. Сам файл запроса в XML (например лежит в C:\Zapros_reestr.xml)

1 шаг

Установить корневой сертификат Удостоверяющего центра и сам выданный ЭП.

2 шаг

Открыть с правами администратора Командную строку и перейти в папку c:\Program Files\Crypto Pro\CSP\

3 шаг

выполнить команду

csptest.exe -sfsign -sign -detached -add -in C:\Zapros_reestr.xml -out C:\Zapros_reestr.xml.sign -my mail@domen.ru

где mail@domen.ru — e-mail указанный в выданной ЭП.

в результате файл Zapros_reestr.xml.sign и есть файл открепленной электронной подписи в формате PKCS#7, который нужен для выгрузки реестра с zapret-info.gov.ru

Восстановление настроек и шаблонов после обновления КриптоПро УЦ

1 Шаблон бланка сертификата ключа подписи для печати на бумажном носителе

Данный шаблон находится по адресу %SystemDrive%\Documents and Settings\All Users\Application Data\CryptoPro\RA\Inetpub\1\UI\Cert.xsl.

Открыть этот файл в блокноте и изменить шапку и подвал бланка.

Перед изменением желательно сделать копию оригинала.

2. Поставить поле страна «RU» по умолчанию (форсированно)

Необходимо сделать изменения в файле UtilsDef.asp

Находится  %SystemDrive%\Documents and Settings\All Users\Application Data\CryptoPro\RA\Inetpub\1\UI\

Ищем условие if isObligatory then «RU SELECTED» в else добавляем SELECT чтобы получилось «RU SELECTED»

Опять же перед изменением желательно сделать копию