Копирование ключевых контейнеров в реестр (КриптоПРО CSP)

Зачастую бывает необходимость или желание работать с ключами внутри системы, а не дергать флешки или того краше, дискеты, которые так часто выходят из строя, благо, последнее чудо уже практически сошло на нет в 21 веке :)

В настройках Крипто-ПРО выбираем вкладку «Сервис» и жмем кнопку «Скопировать контейнер»:

КриптоПРО - скопировать контейнерПоявится окно «Копирование контейнера закрытого ключа»:

Копирование контейнера закрытого ключаГде нужно выбрать копируемый контейнер посредством кнопки «Обзор»

Выбор ключевого контейнера

Здесь нам необходимо выбрать наш контейнер, в частном случае, дискету.

После выбора возвращаемся в мастер, и копируем в буфер обмена имя контейнера:Копирование контейнера закрытого ключа

Замечу, что имя промежуточного контейнера может быть любым, главное, чтобы такой же ключ уже не находился в реестре. В нашем примере это «2».

Вставьте ключевой носитель

Будет предложено, куда копировать контейнер. Наша цель — реестр Крипто-ПРО.

Жмем «ОК» и в следующем окне так же соглашаемся, не вводя никакие пароли:

Установка пароля на создаваемый контейнерВажный шаг: после копирования контейнера в реестр нужно обязательно на той же вкладке «Сервис» удалить запомненные пароли, иначе дальше дело не пойдет:

Удалить запомненные пароли КриптоПРОПоставить галочку напротив «Пользователя»

Удалить запомненные пароли пользователя КриптоПРО

И нажать «ОК»

Далее, нам нужно контейнер с именем «2», находящийся в реестре, скопировать опять же в реестр, но с исходным именем, который мы скопировали в буфер обмена на одном из этапов.

Выбор закрытого контейнераВводим имя вручную, либо выбираем при помощи диалогового окна:

Выбор ключевого контейнераЖмем кнопку «Далее»

registry13Теперь нам пригодится то, что мы скопировали когда-то в буфер обмена. В пустое поле осуществляем вставку:

registry14В следующем окне выбираем, куда будет скопирован контейнер:

registry15Пароли никакие вводить не нужно, просто нажимаем «ОК»

registry16

Внимание: НЕ СТОИТ ЗАБЫВАТЬ УДАЛЯТЬ ЗАПОМНЕННЫЕ ПАРОЛИ!


Понятное дело, что от копирования ключа в реестр толку мало. Все они не будут работать без привязанных к ним сертификатов.

Как привязать сертификат к ключевому контейнеру, говорилось здесь, однако хотелось бы дополнить, что если в прошлом случае мы выбирали сертификат прямо с носителя, то с реестром этот фокус не пройдет. Для того, чтобы иметь возможность выбора сертификата на одном из этапов установки, его предварительно необходимо скопировать на жесткий диск. В остальном процедура отличий не имеет.





Запись опубликована в рубрике Полезности на разную тематику. Добавьте в закладки постоянную ссылку.


Что еще можно почитать

Автозаполнение TextBox (Декабрь 4, 2015)
Упрощение работы на портале СУФД (Декабрь 7, 2015)
Сделать кнопку формы «Закрыть» (крестик) неактивной (Декабрь 4, 2015)
Обработка нажатия Enter в TextBox (Декабрь 4, 2015)
Программа для расчета стажа (Декабрь 4, 2015)


Добавить комментарий