Как сделать копию rutoken

Как создать копию Рутокена?

Сообщений 3

#1 Тема от Алексей Несененко 2011-12-08 10:00:33 (2011-12-08 10:58:38 отредактировано Алексей Несененко)

Как создать копию Рутокена?

Создать полный клон Рутокена невозможно.

Если у Вас есть Рутокен с контейнером КриптоПро, то Вы можете сделать его резервную копию на другом Рутокене.

Сначала убедитесь, что нужные считыватели доступны в КриптоПро.

В зависимости от типа установки Рутокена в КриптоПро будет видно или отдельные считыватели «Aktiv Co. Rutoken» (должны быть в наличии нулевой и первый), или же пункт «Все считыватели смарт карт»:

Рассмотрим процес копирования контейнера.

Подключаем Рутокен-источник (второй пока не надо).
Нажимаем «Скопировать»:

Нажимаем кнопку «Обзор»:

Выбираем контейнер, который хотим скопировать на другой Рутокен и нажимаем кнопку «ОК»:

Нажимаем кнопку «Далее»:

Вводим PIN-код пользователя Рутокена и нажимаем кнопку «ОК»:

Подключаем второй Рутокен.
Вводим имя копии контейнера, который будет создан на втором Рутокене (имя исходного контейнера использовать нельзя):

Указываем второй Рутокен (считыватель с номером 1):

Вводим PIN-код пользователя второго Рутокена:

#2 Ответ от Алексей Несененко 2011-12-08 10:27:10 (2011-12-08 10:40:37 отредактировано Алексей Несененко)

Re: Как создать копию Рутокена?

Проверяем результат копирования:

Просматриваем содержимое контейнера на втором Рутокене:

Для того чтобы теперь воспользоваться новым носителем нужно установить сертификат с Рутокена в личное хранилище сертификатов.

Используется тот Рутокен, сертификат которого будет установлен в личное хранилище сертификатов пользователя.

УСТАНОВКА СЕРТИФИКАТА В ЛИЧНОЕ ХРАНИЛИЩЕ
В зависимости от версии КриптоПро нужно либо просто нажать кнопку «Установить» или же нажать кнопку «Свойства»

Затем кнопку «Установить сертификат»

и воспользоваться мастером установки:

Источник

Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция

Как скопировать ЭПЦ с флешки на флешку:

Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователи производят копирование ЭПЦ с флешки на флешку в следующих случаях:

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

Как скопировать средствами Windows

Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:

Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:

В свойствах находите вкладку содержание и раздел «Сертификаты».

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Шаг 4. В открывшейся форме выберите такой вариант.

Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).

Нажмите «Далее» и «Готово». Копирование завершено.

Используйте скопированную ЭЦП без подключения цифрового носителя.

Копирование с помощью «КриптоПро CSP»

Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

Пошаговая инструкция, как скопировать ЭПЦ с компьютера на флешку при помощи программы криптографической защиты.

Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

Шаг 2. Выбираем действие «Скопировать контейнер».

Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

Вводим имя нового ключевого контейнера. Определяем положение хранилища — «Пользователь» или «Компьютер».

Шаг 5. Выбираем носитель.

Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Шаг 1. Определите Security Identifier или SID (идентификатор безопасности) вашего рабочего ПК. Введите такую команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запомните код.

Шаг 2. Скопируйте контейнеры в файл. Зайдите в реестр и скопируйте действующую ветку: \HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1… (подставьте SID)\Keys

Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

Шаг 4. Вы скопировали ключевой контейнер, теперь переносим сертификаты ЭЦП. На диске C есть такая директория: C:\Users\ polzovatel\AppData\Roaming\Microsoft\SystemCertificates\My. Скопируйте ее.

Источник

Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

Введение

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку Содержание. Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

Для переноса ключей и сертификатов нам надо скопировать на другой компьютер сохраненную ветку реестра и директорию с сертификатами My. Открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью,чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

Часто задаваемые вопросы по теме статьи (FAQ)

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Источник

Резервное копирование Контейнера с токена

Форум Рутокен → Помощь в выборе продукта → Резервное копирование Контейнера с токена

Сообщений 14

#1 Тема от reaper 2010-09-06 09:00:10

Резервное копирование Контейнера с токена

Подскажите можно ли как то сохранить (скопировать) контейнер с ruToken на жесткий диск? для бекапа так сказать.

вопрос к тому: не однократно сталкивались с поломкой токенов, бывали и физические повреждения и аппаратные поломки, хотя не в этом суть. А в том при этом мы теряем все контейнеры, что были на токене. Защититься от этого конечно можно средствами криптопро, скопировав контейнер на Дискету, но это не логично, копировать на устаревший и не надежный носитель. Копировать на реестр не подходит по соображениям безопасности.

Поэтому хотелось бы иметь возможность скопировать(и при необходимости) восстановить содержимое контейнером на жесткий диск.

#2 Ответ от Николай Фатеев 2010-09-07 12:48:24

Re: Резервное копирование Контейнера с токена

С началом использования электронных носителей, возникла проблема сохранения данных на них. Пока, ничего действенного кроме создания резервных копий, не придумали. Резервные копии значимой информации создаются практически всеми компаниями, в которых используются компьютеры.
Рутокен в отличии от Flash диска (флешки), при его подключении не отображается в системе как новое логическое устройство, работу с ним осуществляет специализированное ПО. В данном случае это КриптоПро CSP. Т.е. контейнеры ключей можно перенести только на те устройства, которые поддерживает КриптоПро CSP. К тому же контейнер КриптоПро CSP имеет дополнительную защиту за счет реализации закрытого стандарта.

Поэтому можно:
1. Скопировать контейнер на дискету и сделать ее образ и хранить не дискету, а именно образ дискеты.
2. Скопировать контейнер на другой Рутокен
Второй вариант нам представляется более простым и надежным. Технология копирования ключевых контейнеров для КриптоПро CSP описано в руководстве пользователя Рутокен для КриптоПро.

#3 Ответ от reaper 2010-09-07 13:31:05

Re: Резервное копирование Контейнера с токена

Поэтому можно:
1. Скопировать контейнер на дискету и сделать ее образ и хранить не дискету, а именно образ дискеты.
2. Скопировать контейнер на другой Рутокен
Второй вариант нам представляется более простым и надежным. Технология копирования ключевых контейнеров для КриптоПро CSP описано в руководстве пользователя Рутокен для КриптоПро.

1. далеко не на всех современных компьютерах есть Floppy дисководы.
2. покупать второй руТокен только ради хранения резевой копий не самое удачное решение.

#4 Ответ от Николай Фатеев 2010-09-07 13:46:20

Re: Резервное копирование Контейнера с токена

#5 Ответ от yva 2010-09-14 16:34:13

Re: Резервное копирование Контейнера с токена

#6 Ответ от Наталия 2011-04-20 12:53:04

Re: Резервное копирование Контейнера с токена

А подскажите пожалуйста как скопировать контейнер на другой рутокен? и можно ли им будет пользоваться как отдельной ЭЦП?

#7 Ответ от Алексей Несененко 2011-04-20 13:03:18

Re: Резервное копирование Контейнера с токена

В КриптоПро процедура копирования с токена на токен не отличается от копирования с дискеты на токен.
В качестве приемника указываете второй Рутокен.
Использовать два токена на одном компьютере не получится. Если использовать каждый Рутокен на отдельном компьютере, то такая схема будет работоспособна.

#8 Ответ от Макс 2011-05-19 09:14:13

Re: Резервное копирование Контейнера с токена

У нас уже есть ЭЦП на ключе рутокен (участие в торгах на эл. площадках). Сейчас продляем договор и ключ на след. год. Организация выдающая ключ рекомендует сделать ЭЦП на обычной флешке, якобы ру-токены часто «горят». Есть ламерские вопросы..

#9 Ответ от Алексей Несененко 2011-05-19 09:35:02

Re: Резервное копирование Контейнера с токена

1. Как и любое электронное устройство, Рутокен для нормальной работы, требует определенных условий эксплуатации и соблюдения некоторых правил:
— Не следует оставлять Рутокен постоянно включенным.
— Не следует оставлять Рутокен подключенным в момент включения/выключения или перезагрузки компьютера.
— Блок питания компьютера должен выдавать нормальное стабилизированное напряжение без проседаний, бросков и пульсаций (особенно по шине 5В)
2. Доступ к ЭЦП на Рутокене возможен только после ввода PIN-кода. Таким образом человек не знающий PIN-кода не сможет ее скопировать. Сама возможность копирования задается при выписывании сертификата. Если его не пометить как экспортируемый при выписывании, то скопировать контейнер будет нельзя, даже при знании PIN-кода.
3. Флэшка (как и дискета) не является защищенным носителем и контейнер с нее можно переносить обычным копированием через операционную систему.
4. Да, можно приобрести ЭЦП на обчычном сменном носителе (флэшка, дискета) и затем скопировать ее на Рутокен через КриптоПро. Но не забываем, что для этого при выписывании надо пометить сертификат как экспортируемый.

#10 Ответ от Макс 2011-05-20 05:42:28

Re: Резервное копирование Контейнера с токена

Алексей, спасибо за развернутые ответы. Решили сделать на рутокене ЭЦП. Правда в нашем филиальном центре от Тензора, нам отказались сделать экпортируемый сертификат, ссылаясь на защитные меры по таким ключам для федеральных площадок. Хотя их мотивации понять не могу, если делают на обычные флешки. Может на самом деле все дело в защите.

#11 Ответ от kocc9k 2012-07-05 13:35:59

Re: Резервное копирование Контейнера с токена

ЭЦП с рутокена можно скопировать на флешку, если не стоит защита от копирования (как правило УЦ не ставят такую защиту).
Но с флешки на флешку простым копированием невозможно перенести ЭЦП. Процесс копирования с флешки на флешку аналогичен копированию с рутокена, т.е. через криптопровайдер.

#12 Ответ от lukas123 2014-04-01 16:26:37

Re: Резервное копирование Контейнера с токена

Действительно, скопировать контейнер закрытого ключа с рутокена на другой носитель или в реестр не получится, бился всеми силами, так как есть признак неэкспортируемого ключа. но выход все же есть, установить специальную прогу и расшарить по сети. все получается, проверено лично.

#13 Ответ от Posrednik 2014-04-02 08:52:55 (2014-04-02 09:51:39 отредактировано Posrednik)

Re: Резервное копирование Контейнера с токена

но выход все же есть, установить специальную прогу и расшарить по сети. все получается, проверено лично.

Очень интересует найденное решение. На правильную мысль не направите? 🙂 Можно в личку.

ps Только сейчас заметил, что личных сообщений тут вроде нет. Вот почта: korvalol@list.ru

#14 Ответ от lukas123 2014-04-02 11:05:21

Re: Резервное копирование Контейнера с токена

но выход все же есть, установить специальную прогу и расшарить по сети. все получается, проверено лично.

Очень интересует найденное решение. На правильную мысль не направите? 🙂 Можно в личку.

Источник