Где хранится лицензия криптопро

Где хранится лицензия криптопро Электронная цифровая подпись

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows . Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Юрий,

11 Февраля 2019 16:03

И так, чтобы увидеть серийный номер КриптоПро нужно перейти в реестр операционной системы, нажимаем на клавиатуре win + R, в поле выполнить набираем regedit

Regedit.png

в ветке реестра нужно открыть папку по адресу

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties

В значении InstallProperties и будет ваш серийный номер

InstallProperties.png

P.S для КриптоПро 3.9 ветка реестра называется 68A52D936E5ACF24C9F8FE4A1C830BC8

Опубликовано 11 Февраля 2019

Возврат к списку

Для того чтобы оставить комментарий,
войдите
или зарегистрируйтесь

Раздел не найден.

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Лицензирование Криптопро CSP в составе других продктов


Offline

mnemonicator

Оставлено
:

30 апреля 2021 г. 11:34:35(UTC)

Здравствуйте. Меня интересует следующий вопрос, мы приобритаем лицензии с ЭЦП на доступ к платфрме Контур Диадок и в составе пакета так же идет лицензия на Криптопро CSP. При установке ПО необходимого для работы Контур Диадок происходит установка и программы Криптопро CSP, при этом, нам не предоставляют лицензионный ключ, а используют некий параметр реестра для того, чтобы ввод ключа не был необходим.

Так же, в письме, представитель компании Контур написал следующее, цитирую –

Отвечаю на вопрос Почему сертификат содержащий КриптоПро можно устанавливать на несколько устройств (число не ограничено)?
Когда вы приобретаете полный комплект подписи в который входит :
• Лицензия на право использования СКЗИ «КриптоПро CSP» в составе сертификата ключа.
• Изготовление сертификата сроком действия 1 год на защищенном устройстве хранения ключевой информации Рутокен Лайт
Данный сертификат содержит Встроенную лицензию КриптоПро, которая не привязывается к устройству, она отличается от Лицензии КриптоПро на Рабочее место ( которой был предоставлен скрин) .
Законодательно установка Встроенной лицензии КриптоПро, на разные устройства не запрещена, технически тоже.

В моём понимании, мы можем поизвести установку КриптоПро на 100 компьютерах. Это действительно так и поставщики таких сервисов как Контур могут распространять ваше ПО на таких условиях?

Спасибо.


Offline

Андрей *

Оставлено
:

30 апреля 2021 г. 12:14:23(UTC)

Здравствуйте.

Встроенная в сертификат лицензия никуда не устанавливается.

Она даёт право работать на любом РМ с таким сертификатом.

Если будет сертификат без встроенной – то необходимо покупать отдельно лицензию на каждое рабочее место.


Offline

mnemonicator

Оставлено
:

30 апреля 2021 г. 13:13:16(UTC)

Хорошо, уточняющий вопрос. Лицензия, которая идет с сертификатом (выданым на конкретного человека) может быть использована этим сотрудником на нескольких рабочих местах или же лицензия привязана к 1 рабочему месту?


Offline

Андрей *

Оставлено
:

30 апреля 2021 г. 14:07:11(UTC)

Автор: mnemonicator Перейти к цитате

Хорошо, уточняющий вопрос. Лицензия, которая идет с сертификатом (выданым на конкретного человека) может быть использована этим сотрудником на нескольких рабочих местах или же лицензия привязана к 1 рабочему месту?

Да, выше ответ.
Такой же ответ Вам дал представитель компании Контур.
Лицензия в сертификате никак не привязана к рабочему месту.

вопросы

Из нашей статьи вы узнаете:

Для заверения документов цифровой подписью необходимо наличие криптопровайдера. Он обеспечивает защиту данных от внесения изменений. Для использования криптопровайдера КриптоПро необходимо наличие лицензии, которая может быть встроенной или идти отдельно.

Содержание
  1. Сертификат со встроенной лицензией
  2. Сертификат без встроенной лицензии
  3. Где купить КриптоПро
  4. Копирование закрытого ключа из КриптоПро
  5. Как обновить КриптоПро до версии 4
  6. Запуск КриптоПро CSP
  7. Срок действия: Постоянная
  8. Срок действия: <указана дата>
  9. Срок действия: Истекла
  10. Часто задаваемые вопросы¶
  11. Как проверить наличие встроенной лицензии КриптоПро в сертификат электронной подписи?
  12. Работаете в 1С?
  13. Комментарии пользователей
  14. Извлечение информации из резервной копии реестра¶
  15. Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]¶
  16. Когда нужно переносить сертификаты в другое место?
  17. //pyatilistnik. org/wp-content/uploads/2016/02/pyatilistnik-3. png”>
  18. Срок действия КриптоПро CSP истек что делать
  19. Как обновить лицензию КриптоПро
  20. Как продлить лицензию КриптоПро CSP
  21. Стоимость и сроки доставки
  22. Лицензия КриптоПро в реестре [1017]¶
  23. Восстановление закрытых ключей с неисправного компьютера¶
  24. Доверенные узлы¶
  25. Как посмотреть лицензию КриптоПро
  26. Как узнать версию КриптоПро на компьютере
  27. Как узнать лицензию криптопро csp 4
  28. Узнать ключ установленной программы в реестре
  29. Как ввести серийный номер для КриптоПро CSP?
  30. Перенос сертификатов в виде пошаговой инструкции
  31. Остались вопросы?
  32. Как скопировать лицензию КриптоПро из реестра¶
  33. Перенос сертификатов из реестра без КриптоПРО
  34. Практические приёмы работы с Реестром¶
  35. Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
  36. Ввод серийного номера лицензии «КриптоПро CSP»
  37. Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
  38. Эти статьи будут Вам интересны
  39. Штрих-М: Исчерпан ресурс хранения
  40. Получение доступа к операционной системе навигатора (Windows CE 6
  41. 1С:Предприятие: Очистка кэша и мусора
  42. База знаний «Try 2 Fix»
  43. Как обновить ЭЦП КриптоПро
  44. Четверг, 28 мая 2015 г.
  45. Как узнать серийный номер лицензии Крипто-Про ПКИ (Crypto-Pro CSP)
  46. Как узнать серийный номер КриптоПро
  47. Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
  48. Добавить комментарий
  49. Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой
  50. Добавить комментарий
  51. Доступ к считываетлям (Calais)¶
  52. Как обновить КриптоПро CSP
  53. Как перенести лицензию КриптоПро на другой компьютер
  54. Как получить КриптоПро

Сертификат со встроенной лицензией

Для работы предварительно надо установить открытый ключ в закрытый. В этом случае не требуется дополнительной покупки лицензии на программное обеспечение, но перед началом использования важно проверить версию вашего ПО. Для этого перейдите по следующему пути: меню «Пуск» — «Панель управления» — «КриптоПро CSP». Далее — во вкладку «Общие» и проконтролируйте, чтобы версия была не ниже 4.0 (если необходимо, то выполните обновление).

Сертификат без встроенной лицензии

Здесь порядок действий несколько длиннее. Для начала надо найти приложение к договору, который вы получили вместе с криптопровайдером. Там должен содержаться уникальный серийный номер (обычно его отправляют по электронной почте или прикрепляют к комплекту установочных файлов). Непосредственно ввод ключа можно выполнить двумя способами.

Способ № 1:
  • перейдите по пути: «Пуск» — «Программы» — «КриптоПро» — «КриптоПро PKI»;
  • откройте пункт «Управление лицензиями» (для этого сделайте два клика мышкой);
  • найдите пункт «КриптоПро CSP» и кликните по нему левой кнопкой;
  • выберите в выпавшем меню пункт «Все задачи» — «Ввести серийный номер»;
  • «Ввести серийный номер»

  • укажите полученный ключ.
  • Укажите ключ

Способ № 2.

Вариант подходит при покупке прав использования ПО в виде файла с расширением .lic.

Выполните следующие действия:

  • перейдите по пути: «Пуск» — «Программы» — «КриптоПро» — «КриптоПро PKI»;
  • откройте пункт «Управление лицензиями» (для этого сделайте два клика мышкой);
  • выберите пункт «Установить лицензионный файл».

Если всё прошло в штатном режиме, то появится окно с указанием основной информации о пользователе, срока действия продукта. При появлении ошибок проверьте соответствие версии программного обеспечения (должна совпадать с той, для которой предоставлен лицензионный ключ), проконтролируйте правильность ручного ввода ключа.

Где купить КриптоПро

Если вам необходимо приобрести или продлить лицензию на использование «КриптоПро», то обращайтесь к нам в «Астрал-М». Мы являемся официальным партнёром разработчика (информацию о нашей компании, как о партнёре, можно найти на официальном сайте КриптоПро в разделе «Партнёры»). У нас вы сможете приобрести не только электронную подпись, но и криптопровайдер КриптоПро по отличной цене. Для приобретения заполните форму обратной связи на нашем сайте, чтобы наш менеджер связался с вами.

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

перенос сертификатов из реестра-01

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

перенос сертификатов из реестра-02

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

перенос сертификатов из реестра-03

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

перенос сертификатов из реестра-04

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

перенос сертификатов из реестра-05

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Ошибка копирования контейнера

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Как обновить КриптоПро до версии 4

Для обновления СКЗИ до последней версии переустановить КриптоПро CSP через «Установка и удаление программ». Затем нужно удалить предыдущую версию программы и перезагрузить компьютер. При возникновении вопроса, как обновить КриптоПро 3.6 лицензию, ознакомьтесь с руководством по установке данной версии, размещенным на официальном сайте компании.

После удаления и перезагрузки можно устанавливать следующую версию программу, опираясь на рекомендации по установке, данные в обзоре «Установка КриптоПро». Если возникает вопрос, КриптоПро, какая версия нужна в зависимости от ОС, необходимо ознакомиться с совместимостью версий при установке на различные ОС.

Запуск КриптоПро CSP

Запустите программу КриптоПро CSP.
Найти её можно в меню “Пуск” или в «Панели управления».

Где хранится лицензия криптопро

В открывшемся окне вы увидите срок действия лицензии.

Где хранится лицензия криптопро

Срок действия: Постоянная

Это означает что у вас бессрочная лицензия КриптоПро CSP на рабочее место.
Вы можете пользоваться любыми электронными подписями на данном рабочем месте без ограничений!

Срок действия: <указана дата>

У вас временная лицензия КриптоПро CSP на рабочее место.
Вы можете пользоваться любыми электронными подписями до указанной даты!
Если разница между датой первой установки и сроком действия 3 месяца, то у вас демонстрационная лицензия которая активируется автоматически с первой установки.

Срок действия: Истекла

Ваша лицензия на рабочее место истекла.
Вы можете пользоваться только электронными подписями у которых лицензия КриптоПро CSP встроена в сертификат!
Для использования ключей без встроенной лицензии необходимо приобрести лицензию на рабочее место.

Инструкция как проверить лицензию КриптоПро CSP встроенную в сертификат по ссылке.

Часто задаваемые вопросы¶

В данном разделе содержатся ответы на часто задаваемые вопросы. Все рассмотренные вопросы содержат ответы по сути, без лишней теории. За разъяснениями и дополнительной информацией обращайтесь к предыдущим разделам данного руководства.

Как проверить наличие встроенной лицензии КриптоПро в сертификат электронной подписи?


Встроенная в сертификат лицензия КриптоПро CSP даёт возможность использовать электронную подпись на любом компьютере без дополнительного приобретения лицензии программы КриптоПро.

Встроенная лицензия действует до окончания срока действия сертификата электронной подписи.

Проверить наличие встроенной лицензии КриптоПро можно двумя способами, ниже подробнее рассмотрим каждый из них.

1 способ. Проверка встроенной лицензии через программу КриптоПро CSP

1. Открываем программу КриптоПро CSP (ярлык может быть расположен в Панели управления или меню «Пуск»).

2. После запуска программы переходим на вкладку «Сервис» и нажимаем на кнопку «Просмотреть сертификаты в контейнере».

Где хранится лицензия криптопро

Рис. 1. вкладку «Сервис»

3. В открывшемся окне нажимаем на кнопку «Обзор».

Где хранится лицензия криптопро

Рис. 2. кнопку «Обзор»

4. Из представленного списка контейнеров выбираем нужную подпись.

Подпись УЦ ФНС обозначается случайным набором символов и находится на защищённом носителе (Рутокен, Джакарта).

Выделяем подпись и нажимаем на кнопку «ОК» и «Далее».

Выделение сертификата электронной подписи

Рис. 3. Выделение сертификата электронной подписи

5. Открывается информация о сертификате, выбираем «Свойства».

Свойства

Рис. 4. Свойства

6. Открыв сертификат электронной подписи, переходим во вкладку «Состав» и находим среди полей «Ограниченная лицензия КРИПТО-ПРО».

Присутствие этого поля означает наличие встроенной лицензии КриптоПро CSP.

Если такого поля нет, то и встроенной лицензии нет.

Поле «Ограниченная лицензия КРИПТО-ПРО»

Рис. 5. Поле «Ограниченная лицензия КРИПТО-ПРО»

2 способ. Проверка встроенной лицензии через КриптоПро PKI

КриптоПро PKI устанавливается автоматически с установкой программы КриптоПро CSP. Как скачать и установить КриптоПро CSP, рассказали тут.

1. Через меню ПУСК находим и открываем «Управление лицензиями КриптоПро PKI».

Где хранится лицензия криптопро

Рис. 6. Управление лицензиями КриптоПро PKI

2. Слева необходимо выбрать «КриптоПро CSP».

В правой части будет отображаться список всех сертификатов, содержащих встроенную лицензию КриптоПро.

Отображаются только сертификаты, установленные в хранилище «Личное».

Как установить сертификат электронной подписи в хранилище «Личное», рассказали в данной инструкции под пунктом «Установка электронной подписи.»

Где хранится лицензия криптопро

Рис. 7. КриптоПро CSP

Работаете в 1С?

Не забудьте активировать сервис «1С-Отчетность»
для сдачи отчетов в контролирующие органы,
он уже встроен в вашу программу.

ПОДРОБНЕЕ О СЕРВИСЕ 1С-ОТЧЕТНОСТЬ

Возврат к списку


Комментарии пользователей

Извлечение информации из резервной копии реестра¶

Резервные копии реестра обычно создаются автоматически каждые десять дней. Сохраняются они в папке:

  • – для Windows 7 и Server 2008;
  • – для XP и Server 2003.

Данные папки содержит те же файлы, что и C:\Windows\System32\config\.

Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии.

Порядок действия аналогичен, описанному порядку в инструкции Восстановление закрытых ключей с неисправного компьютера. Отличается только файл загружаемого куста C:\Windows\System32\config\RegBack\Software.


Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]¶

Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись (КЭП). После копирования закрытые ключи будут находиться:

  • для 32-битной ОС:
\\\\
\ \\ 
  • для 64-битной ОС:
\\\ \
\\ \\
  • В некоторых случаях сертификат попадает сюда:
\\\\
\\ \\\\\

Где SID (идентификатор пользователя) (англ. Security Identifier (SID)) — структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера.

Узнать SID пользователя можно через командную строку («Пуск → Выполнить → cmd»), введя команду WHOAMI /USER.

Рис. 23 – Узнать SID пользователя через командную строку

Рис. 23 – Узнать SID пользователя через командную строку

Совет

Чтобы скопировать текст из командной строки Windows, необходимо нажать правой кнопкой мыши на заголовок окна консоли и в меню «Свойства» на вкладке «Общие» включить опцию «Выделение мышью».


Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

//pyatilistnik. org/wp-content/uploads/2016/02/pyatilistnik-3. png”>

Срок действия КриптоПро CSP истек что делать

У программы есть ознакомительная демо-версия, которая предоставляется на короткий срок. После чего пользователю необходимо приобрести лицензию для использования программного обеспечения в полном объеме.

Если у вас высвечивается системное сообщение при запуске СКЗИ «Срок действия лицензии истек», необходимо приобрести официальную лицензию. При покупке лицензии, вам будет предоставлен серийный номер, который потребуется ввести при последующем запуске приложения.

Как обновить лицензию КриптоПро

Как продлить лицензию КриптоПро CSP

Как обновить КриптоПро до версии 4.0

Как обновить КриптоПро CSP

Срок действия КриптоПро CSP истек, что делать

Как узнать версию КриптоПро на компьютере

Как получить КриптоПро

Как перенести лицензию КриптоПро на другой компьютер

Как узнать серийный номер КриптоПро

Как посмотреть лицензию КриптоПро

Как восстановить КриптоПро

Как обновить ЭЦП КриптоПро

Средство криптографической защиты КриптоПро представляет собой целый комплекс приложений модулей, призванных обеспечивать надежную защиту информации, обеспечивать верификацию электронного документооборота, защищенное соединение по протоколу TLS. КриптоПро CSP — криптопровайдер, который нужно устанавливать на ПК, имея права администратора.

Чтобы установить ПО на компьютер, нужно купить купить КриптоПро ключ лицензии в SoftMagazin. Для того, чтобы программа работала корректно стоит заранее позаботиться о своевременном продлении лицензии.

Как продлить лицензию КриптоПро CSP

Для того чтобы продлить лицензию, следует связаться с менеджерами магазина в котором приобреталась лицензия либо выбрать компанию, где вы хотите приобрести обновление. После покупки лицензии (продления) понадобится зайти в пункт «Управление лицензиями КриптоПро PKI».

Стоимость и сроки доставки

Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.

Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Условия бесплатной доставки по Москве и МО Ваш заказ доставляет курьерская служба:

  • — Грастин (Москва и МО до 25 км от МКАД);
  • — ETGO (Москва и МО до 25 км от МКАД)
  • — Алгоритм (Москва и МО до 25 км от МКАД);
  • — CDEK (от 25км от МКАД и более);

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.

Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).

Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.

Лицензия КриптоПро в реестре [1017]¶

Лицензия КриптоПро хранится в реестре, её можно оттуда скопировать, либо ввести.

  1. Перейти в ветку:
\\\\\
\\\\\
\\\\\
\\\\\
\\\\\
\\\\\
\\\\\\\
\\\\
  1. Открыть двойным нажатием левой кнопки мыши параметр и прописать в поле серийный номер лицензии (можно с дефисами, можно без). Либо скопировать номер лицензии оттуда.

Восстановление закрытых ключей с неисправного компьютера¶

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Или есть копия папки C:\Windows\System32\config\.

Если условия выполняются, необходимо проделать следующее:

  1. Подключить жесткий диск от неработающего компьютера к рабочему системному блоку;
  1. Скачать утилиту PsExec.exe и скопировать ее в корень диска C.
\   
  1. Загрузить куст HKEY_LOCAL_MACHINE\Software (см. раздел Загрузка и выгрузка куста):

    • Перейти в раздел ;
    • Выбрать «Файл → Загрузить куст»;
    • В файловом менеджере выбрать соответствующий файл куста с нерабочего компьютера ;
    • Задать произвольное имя загруженному кусту, например, .

Загрузка куста может занять некоторое время.

  1. Перейти в раздел, в котором хранятся КЭП;
  • для 32-битной ОС:
\\\\
\ \\ 
  • для 64-битной ОС:
\\\ \
\\ \\

В некоторых случаях сертификат попадает сюда:

\\\\
\\ \\\\\
  1. После того, как найден нужный раздел с ключами:
  • Нажать на подраздел правой кнопкой мыши и выбрать пункт «Экспортировать» (см. раздел Создание резервной копии реестра (Экспорт)).
  • Выбрать место для сохранения и задать имя файла. Экспортированный файл будет иметь расширение .
  • Если требуется, перенести экспортированный файл с расширением на другой компьютер.
  1. Открыть экспортированный файл с расширением в текстовом редакторе (Notepad++, Блокнот) и изменить в файле идентификатор пользователя (SID) на идентификатор текущего пользователя, для этого:

Рис. 24 – Изменение пути к веткам реестра

Рис. 24 – Изменение пути к веткам реестра

Совет

Чтобы скопировать текст из командной строки Windows, необходимо нажать правой кнопкой мыши на заголовок окна консоли и в меню «Свойства» на вкладке «Общие» включить опцию «Выделение мышью».

Важно

Если разрядность(битность) текущей системы отличается от той, на которой находился контейнер закрытого ключа, то необходимо проверить и при необходимости исправить путь в текстовом редакторе.

  1. Сохранить изменения в файле и открыть его двойным щелчком мыши (см. раздел Восстановление реестра из резервной копии (Импорт)). Разрешить внести изменения в реестр.
  1. В конце рекомендуется выгрузить ранее загруженный куст «Файл → Выгрузить куст».

Совет

Можно запускать реестр и не используя утилиту PsExec.exe, но тогда придется добавлять загруженным веткам права и разрешения вручную так, как описано в разделе Права доступа (Разрешения). Это не критично, если речь идет, например, о копировании всего одного контейнера закрытого ключа. Если файлов много, то гораздо быстрее и удобнее использовать PsExec.exe.

Рекомендую всегда держать на готове утилиту PsExec.exe, ее скачивание и копирование занимает не так много времени.


Доверенные узлы¶

Если узел не добавляется в надежные узлы, можно добавить его вручную через реестр, для этого необходимо:

  1. Перейти в ветку ;
  2. Добавить подраздел с названием домена, например, ;
  3. В добавленном подразделе создать еще один подраздел с названием субдомена: ;
  4. Добавить параметр DWORD со значением

Рис. 25 – Добавление зон надежных узлов вручную

Рис. 25 – Добавление зон надежных узлов вручную

Как посмотреть лицензию КриптоПро

Чтобы проверить действительна ли лицензия, когда заканчивается срок ее действия и другое необходимо перейти по ссылке https://www.cryptopro.ru/check на официальный сайт компании. Чтобы ознакомиться с информацией необходимо быть зарегистрированным пользователем.

Как узнать версию КриптоПро на компьютере

Чтобы узнать версию ПО на компьютере необходимо зайти в Панель Управления СКЗИ на компьютере. Для этого потребуется зайти через меню «Пуск» в пункт «Программы». Здесь нужно выбрать пункт «КриптоПро CSP». В открывшемся окне будет показано несколько вкладок. Необходимо выбрать вкладку «Общие». Именно здесь предоставлена информации о лицензии, о версии используемой программы.

Как узнать лицензию криптопро csp 4

Где хранится лицензия криптопро

Добрый день уважаемые читатели и гости блога, сегодня продолжаем администрировать программу криптозащиты криптопро csp 4.0, в прошлый раз мы с вами решили проблему «installer service could not be accessed» и синий экран с ошибкой 800B0001. Сегодня же перед нами встала задача, как узнать лицензионный ключ в установленной Криптопро csp 4.0, например, на Windows 10. Раньше все было просто, зашел в специальную оснастку «Управление лицензиями» и все, сразу его увидел, в четвертой версии, разработчики все усложнили, но мы то с вами уже опытные пользователи компьютеров, и это легко обойдем.

Самый действенный метод, определить код лицензионного ключа криптопро csp 4.0 в Windows, это через реестр Windows. В него прописываются абсолютно все сведения о всех установленных программах, реестр можно сравнить с катализированной библиотекой, где все лежит по полочкам. Открываем regedit и находим там раздел

В данном разделе будет много папок с непонятными названиями в виде цифр и букв в хаотичной последовательности. Среди ниж вам необходимо найти, такие значения:

  • 05480A45343B0B0429E4860F13549069\InstallProperties — это криптопро 3.9
  • 7AB5E7046046FB044ACD63458B5F481C\InstallProperties — это криптопро 4

В правой части, вам необходимо найти строку ProductID, его значение и есть лицензионный ключ криптопро, вы можете его скопировать и передать другому сотруднику или переустановить программу на другом компьютере с его применением.

Где хранится лицензия криптопро

Надеюсь, статья оказалась для вас полезной и вы еще лучше поняли как функционирует и работает операционная система Windows.

Узнать ключ установленной программы в реестре

Где хранится лицензия криптопро

Многие из наших клиентов до сих пор пользуются версией КриптоПро CSP 3.6, в которой лицензионный ключ был спрятан от глаз пользователей (в отличие от последних версий Крипто-Про). При переустановке системы всегда возникает проблема с поиском документов на приобретение, а соответственно и ключ найти не всегда удаётся. Поэтому мы рассказываем, как напомнить себе, какой же у Вас ключ от КриптоПро CSP. Для получения Вашего ключ, Вам необходимо:

  1. Открыть редактор реестра.
  2. Перейти к ветке
  3. И в значении ключа ProductID Вы увидите Ваш лицензионный ключ для КриптоПро CSP 3.6.Где хранится лицензия криптопро

Как ввести серийный номер для КриптоПро CSP?

Серийный номер для КриптоПро CSP указан на бланке “Лицензия на использование программного продукта «КриптоПро CSP”, который распространяется компанией КриптоПро или одним её из дилеров либо вместе с дистрибутивом, либо по почте. Для ввода серийного номера необходимо выполнить следующие действия:

Для КриптоПро CSP 2.0 и 3.0

  1. Перейти в Панель управления (ПУСК – Панель управления) и запустить КриптоПро CSP.
  2. На вкладке Общие нажать кнопку Ввод лицензии.
  3. В КриптоПро CSP 2.0 лицензионный ключ состоит из Серийного номера и ключа установки. Необходимо заполнить оба поля.
  4. В КриптоПро CSP 3.0 и 3.6 лицензия ключ состоит из Серийного номера вида XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Для КриптоПро CSP 3.6

  1. Для ввода лицензии нужно запустить консоль КриптоПро PKI (ПУСК\Программы\Крипто-Про\КриптоПро PKI)
  2. Управление лицензиями – КриптоПро CSP – Все задачи – Ввести серийный номер
  3. Если имеется .lic файл: Управление лицензиями – Все задачи – Установить лицензионный файл

***Если лицензия не постоянная, и имеет ограничение по сроку действия, то следует учитывать особенность механизма проверки: срок действия лицензии отсчитывается от даты первой установки КриптоПро CSP.***

***В КриптоПро CSP 3.6 существует тип лицензий, действия которых задаются датами начала и окончания действия.***

Пометки, заметки, записки, приписки, переписки, просто куча информации 🙂

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Остались вопросы?

Аутсорсинг / Системное администрирование / Техническая поддержка / Сопровождение 1С:Предприятие

Что-то пошло не так? Специалисты нашей компании помогут Вам разобраться с возникшими проблемами! Обращайтесь! →

Также Ваши вопросы Вы можете задать в нашей группе ВК или на нашем YouTube канале!

Как скопировать лицензию КриптоПро из реестра¶

Ниже приведен список команд для каждой из версий КриптоПро. Команды позволяют извлечь номер лицензии КриптоПро из реестра в текстовый файл на рабочем столе. Достаточно просто скопировать команду в cmd. После ее выполнения на рабочем столе появится txt файл CProX.X-license.txt с номером лицензии. Пример содержания файла:

\\\\\\\\\\
        

Строка напротив параметра ProductID и будет значением лицензии, в моем случае это 3636GN000001D1X5FUННU6Q43.

Команды

3.6:

  \\\\\\\\\\\    

3.9:

  \\\\\\\\\\\    

4.0:

  \\\\\\\\\\\    

3.0:

  \\\\\\\\\\    

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

  • Использование оснастки mmc-Сертификаты пользователя.
  • Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

перенос сертификатов-01

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

Экспорт сертификата из реестра Windows

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

Экспорт закрытого контейнера из реестра

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

перенос сертификатов

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

сбис перенос сертификата

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

контур перенос сертификатов

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

сбис перенос сертификата-2

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

перенос сертификата на рутокен-01

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

перенос сертификата на рутокен-02

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

перенос сертификата на рутокен-03

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

перенос сертификата на рутокен-04

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

перенос сертификата на рутокен-05

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

Установка перенесенного сертификата-01

На втором шаге проверяем импортируемый сертификат.

Установка перенесенного сертификата-02

Указываем пароль, который задавали при выгрузке.

Установка перенесенного сертификата-03

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Установка перенесенного сертификата-04

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Практические приёмы работы с Реестром¶

В данном разделе рассматриваются практические примеры работы с реестром:

  • Лицензия КриптоПро в реестре [1017]
  • Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]
  • Восстановление закрытых ключей с неисправного компьютера
  • Извлечение информации из резервной копии реестра
  • Доступ к считываетлям (Calais)
  • Доверенные узлы

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

криптопро перенос сертификатов-01

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

криптопро перенос сертификатов-02

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

криптопро перенос сертификатов-03

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

перенос сертификатов-05

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

перенос сертификатов-01

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

перенос сертификатов-02

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

перенос сертификатов-03

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

перенос сертификатов-04

Ввод серийного номера лицензии «КриптоПро CSP»

Для использования «КриптоПро CSP» необходимо ввести серийный номер лицензии с бланка. Если вы приобрели лицензию:

  • вместе с «Онлайн-Спринтером», «Референтом», «Доклайнером» или «1С-Спринтером», то серийный номер находится:
    • в бланке лицензии на использование «КриптоПро» (уведомлении), который выдается вместе с пакетом документов при подключении, либо в «Карточке настройки Абонента».
    • в «Личном кабинете» в разделе «Абонент» в блоке «Лицензии». Здесь можно просмотреть лицензию на использование «КриптоПро» версий 3.9 и 4.0.
  • дополнительно через интернет-магазин или в комплекте с сертификатом для электронных торгов, то серийный номер находится в документе «Уведомление», который выдается с сублицензионным договором о передаче права на использование «КриптоПро CSP».

Примечание. Если вы пользуетесь «Онлайн-Спринтером» и продлеваете лицензию, письмо с серийным номером для «КриптоПро» поступит в раздел «Письма от Такском».

Ввести номер лицензии можно как при установке программы, так и в случае, если она была установлена ранее.

  1. Для ввода номера лицензии после установки:
  2. Перейдите в меню «Пуск» → «Все программы» → «КриптоПро» → «КриптоПро CSP» и нажмите кнопку «Ввод лицензии». Где хранится лицензия криптопро В открывшемся окне укажите сведения о пользователе, организации, а также ввести серийный номер с бланка лицензии в соответствующие поля. Где хранится лицензия криптопро После ввода данных нажмите кнопку «ОК»

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

  • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
  • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
  • Можно воспользоваться утилитой КриптоПРО
  • Воспользоваться экспортом из реестра Windows.

Эти статьи будут Вам интересны

Штрих-М: Исчерпан ресурс хранения

27 сентября 2018 ВК Tw Fb

В один прекрасный день это случилось с нашими клиентами: при попытке пробить чек в 1С:Рознице появилось это волшебное сообщение. Что же случилось?

Получение доступа к операционной системе навигатора (Windows CE 6

Эмуляторы для тестирования и отладки приложений Windows CE 6.0 — это, конечно, хорошо, но нет ничего лучше реального железа. Покупать каждый раз целевые устройства более чем за 1000 долларов нерентабельно (да и просто мы жадные), поэтому отладку ПО можно производить на дешёвых устройствах. Для этих целей мы приобрели GPS навигатор за 1500 рублей. В навигатор зашито программное обеспечение вендора, из-за которого ни операционной системы, ни файловой системы не видно. При подключении к ПК устройство определяется как флеш-накопитель, что не очень нам подходит. Решаем эту проблему в несколько кликов!

1С:Предприятие: Очистка кэша и мусора

13 февраля 2017 ВК Tw Fb

Если с Вашей базой данных 1С:Предприятие началось твориться что-то неладное, то очистка кэша 1С такая же необходимая операция, как и внешнее и внутреннее (ТиИ) тестирование файла базы данных. Это довольно несложная операция, однако есть некоторые НО. Пройдём этот путь вместе. Поехали.

База знаний «Try 2 Fix»

Все материалы свободнык распространению с обязательным указанием источника

Как обновить ЭЦП КриптоПро

Чтобы обновить сертификаты для электронной цифровой подписи необходимо для начала удалить старые, чтобы избежать ошибок в работе новых документов. Потребуется запуск консоли сертификатов. Выбрав сертификаты с истекшим сроком действия нажмите «Удалить».

Новый сертификат вставьте с ключом в компьютер в USB-вход. Запустив через «Программы» панель управления КриптоПро CSP, нужно выбрать вкладку «Сервис», выбрать новый сертификат и установить его.

Четверг, 28 мая 2015 г.

Как узнать серийный номер лицензии Крипто-Про ПКИ (Crypto-Pro CSP)

Порой, бывает ситуация, что вам необходимо продлить лицензию на Крипто-Про (Crypto-Pro), а вы не знаете какой у вас серийный номер. Идти и искать договор или документацию — это далеко и долго. Узнать серийный номер довольно просто, необходимо лишь иметь права администратора на компьютере, где установлен КриптоПро.
Серийный номер хранится в системном реестре*. Найти его можно в ветке реестра, которая расположена по следующему пути

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\СurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties

В параметре ProductID и будет указан номер вашей текущей лицензии.

Данный способ применим только для компьютеров под управлением ОС Windows.

Как узнать серийный номер КриптоПро

Чтобы узнать серийный номер КриптоПро необходимо зайти через меню «Пуск» в «Программы» и выбрать «КриптоПро CSP». Откроется окно, в котором нужно будет выбрать вкладку «Общие». Среди информации о типе лицензии, сроке ее действия и дате первой установки находится также серийный номер ПО.

Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

Опубликовано 25.01.2014 14:48

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: “Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.” Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:\windows\regedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов.

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -&gt; КриптоПро -&gt; вкладка “Сервис” -&gt; “Установить личный сертификат”.

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -&gt; КриптоПро -&gt; вкладка “Сервис” -&gt;”Просмотреть сертификаты в контейнере”

выбрать нужный контейнер и нажать кнопки “Далее” и “Установить”.

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

Добавить комментарий

Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: “Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.” Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:\windows\regedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов.

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -&gt; КриптоПро -&gt; вкладка “Сервис” -&gt; “Установить личный сертификат”.

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -&gt; КриптоПро -&gt; вкладка “Сервис” -&gt;”Просмотреть сертификаты в контейнере”

выбрать нужный контейнер и нажать кнопки “Далее” и “Установить”.

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

Добавить комментарий

Доступ к считываетлям (Calais)¶

Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:

\\\\

\\\\\

Подробнее о настройке прав доступа читайте в разделе Права доступа (Разрешения).

Примечание

Может возникнуть ситуация, когда текущий пользователь системы даже не будет являться владельцем данных веток реестра, следовательно, у него не будет прав на них. В таком случае, необходимо сначала добавить текущего пользователя во владельцы этих веток, а затем проставить ему соответствующие права, как описано в разделе Права доступа (Разрешения) данного руководства.


Как обновить КриптоПро CSP

В официальном руководстве по эксплуатации СКЗИ написано, как обновить лицензию КриптоПро самостоятельно. Для того, чтобы далее пользоваться программным обеспечением, необходимо приобрести лицензию (продление) и ввести при запуске программы серийный номер.

Через панель «Пуск» необходимо зайти в программы и выбрать КриптоПро. Откроется список из модулей ПО в том числе и пункт «Управление лицензиями КриптоПро PKI». Выбрав его, в появившемся окне нужно выбрать продукт, для которого требуется обновление. Вводя ключ лицензии, нужно в меню нажать на кнопку «Все задачи — Ввести серийный номер». Необходимо будет добавить сведения о пользователе и непосредственно серийный номер. После того, как вы нажали ОК, лицензии будут обновлены.

Как перенести лицензию КриптоПро на другой компьютер

Лицензию КриптоПро нет возможности перенести на другой компьютер, так как одна лицензия распространяется на одно рабочее место. Если вам необходимо приобрести программное обеспечение на несколько компьютеров, потребуется приобрести определенное количество лицензий.

Как получить КриптоПро

Чтобы получить программу КриптоПро необходимо приобрести лицензию и установить ее на компьютер либо сервер. Для установки понадобятся права администратора. В зависимости от бизнес-задач может потребоваться приобрести дополнительные модули, например, для работы с электронной цифровой подписью в браузере либо с архитектурой JAVA.

Читайте также:  Как пользоваться электронной подписью (ЭЦП) с флешки
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector