Работа

Спасение сертификатов ЭЦП

Потребовалось на днях произвести замену Windows XP на Windows 10. С одной стороны задача простая, но проблема в том, что старая и добрая XP была напичкана сертификатами.

По началу думал, что можно будет просто взять и экспортнуть их через консоль. Выбрал разом все сертификаты и произвел экспорт, а после импорт на новой машине.

Эффект данный метод не произвел, пришлось выгружать под одному сертификату.

Потом встала проблема, что данные сертификаты хоть и ставятся, но требуют наличие рутокена. В принципе можно было и так оставить, а можно было потом и руками проставить все сертификаты, но хотелось сделать красиво.

В итоге начал изучать реестр, так как сертификаты у нас стоят в реестре (это отдельная тематика для безопасности эцп), то значит там и должны быть записи.

Ищем по sid пользователю где есть сертификаты и находим список сертификатов плюс так же получаем список сохраненных паролей от ЭЦП. Выгружаем кусок реестра и импортируем его на новую машину. Есть одно НО, действия данные надо совершать под пользователем и не ошибиться с sid записью на новом компьютере. Я перед импортом удалил все свои сертификаты из контейнера Личные.

Дальше потребовалось уже использовать КриптоПро в работе, а именно выгрузки которые я делал через консоль, тоже пригодились.

Производим установку личного сертификата.

Метод конечно не логичный, обычно установка сертификата в хранилище занимает меньше 5 минут! Но в данном случае, человек даже и не замечает, что было сделано и не ломает себе голову вспоминая pin от ключа эцп. Кстати, данный метод может подойти для умершей windows, главное добраться до файла реестра (C:\Windows\System32\config\).

И напоследок 2 bat файла которые так же помогли, авторов указать не могу, так как они у меня уже давно были, но в работу пошли только не давно.

Поиск ключа для КриптоПро

Поиск сохраненных паролей от эцп

Один комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку Отправить комментарий Я даю согласие на обработку персональных данных.