Certfix как сделать сертификат экспортируемым
Перейти к содержимому

Certfix как сделать сертификат экспортируемым

  • автор:

Неэкспортируемые ЗК на портале ФЗС

Если контейнер на флешке то скопировать контейнер можно простым копированием.

Если использовался рутокен, то всё несколько сложнее.

А вот софт:
CertFix — https://disk.yandex.ru/d/BNkM5qzHO-TTEw
Tokens — https://disk.yandex.ru/d/BwjUieDRdwq7yA
CertFix используйте не из инструкции, а этот. И отключайте интернет при использовании CertFix, иначе обновится и не получится.

Рекомендую копировать контейнер на чистую флешку. Тогда сертфикс легко найдет скопированный контейнер и «снимет неэкспортируемость», да и копировать назад на токен будет проще. . Сертификат должен быть в контейнере, иначе фокус не удастся.

Извините, но у вас недостаточно прав для комментирования

Новое на форуме

    • Квитирование начислений
    • Приветствую. Есть пару вопросов по начислениям в ГИС ГМП. Привязал модуль.
    • 21 фев 2024 11:41
    • Пакет программ для *nix подобных систем
    • Могу путать, но, вроде как ЕБП должна прийти на смену АСФК. Тогда хорошая новость -.
    • 20 фев 2024 18:26
    • Пакет программ для *nix подобных систем
    • Ох. Ё Весело будет!
    • 20 фев 2024 17:14
    • Пакет программ для *nix подобных систем
    • ГИС ЭБ + модуль по региональному и местному бюджету.
    • 20 фев 2024 04:43
    • Пакет программ для *nix подобных систем
    • А никто не слышал про Единую Бюджетную Платформу? По непроверенным данным в.
    • 19 фев 2024 05:40

    Новые комментарии

    • ibrand 23.10.2023 07:18

    как с вами связаться по поводу покупки рекламы? не нашел на сайте способа не публикующего контакты. напишите . Подробнее.

    любую рекламу одобрю, лишь бы помогли по делу. Подробнее.
    Спасибо, помогло с переводом даты. Подробнее.
    Получилось с переводом дату на позднее время. Подробнее.

    Добрый день проверьте срок действия закрытого ключа . Криптопро/серви с/протестироват ь . Если . Подробнее.

    Проверьте КриптоПРО действие закрытого ключа сертификата. Видать он закончился. Перевести дату на . Подробнее.

    Здравствуйте. Подскажите пожалуйста. Сертификат заканчивается 9 мая, а на продление в портал ФЗС . Подробнее.

    Копирование сертификата ФНС

    Начиная с 2022 года копирование сертификата выданного ФНС запрещено. Я не буду рассматривать правовую сторону этого вопроса, но меню интересовала именно техническая сторона. Собственно, я задался вопросом – можно ли по факту выполнить копирование сертификата ФНС.

    В процессе поиска я нашел довольно подробное описание этого процесса. Я попробовал один из этих методов на одном из сертификатов – даже получилось. И решил сделать краткую выжимку.

    Мое окружение

    Операционная система: Windows 10 Professional X64 RUS.

    Крипто Про: КриптоПро CSP 5.0.12000 (Kraken).

    ЭЦП на Рутокен Lite.

    Необходимые инструменты

    Как оказалось, экспорт можно выполнить следующими инструментами:

    1. Утилита CertFix. Обязательно версии 2.7. В 2.8 уже не получится сделать сертификат экспортируемым.
    2. Утилита Token.exe.
    3. Дополнительный USB-накопитель, на который будет выполнен экспорт сертификата.

    Копирование сертификата ФНС

    На момент подготовки публикации у меня не было под рукой рутокена с ЭЦП для более подробных скриншотов, но постараюсь изложить основную последовательность шагов.

    1. Сначала необходимо использовать утилиту Token.exe для экспорта сертификата с рутокена на второй USB накопитель. Запустить от имени администратора. В списке утилиты сертификаты отображаются в соответствии с их цифровыми идентификаторами, а не дружественными именами. Нужно выбрать правильный сертификат.

    2. Отключаем накопитель с рутокен.

    3. Отключаем доступ в интернет с рабочего места, где будет запускаться CertFix.

    4. Затем необходимо использовать утилиту CertFix. Запустить нужно от имени администратора. В списке находим сертификат со второго USB накопителя. Зажимаем Shift и щелкаем правой кнопкой мыши по нужному сертификату. В контекстном меню выбираем пункт “Сделать экспортируемым (файловая система)”.

    Jinn client и PKCS#12

    Добрый день.
    Суть проблемы. (win 7, chromium gost) Получили новый сертификат, но контейнер НЕ экспортируемый. Насколько понимаю Jinn «видит» только PKCS#15.
    Из PKCS#12 в PKCS#15 конвертер не дает сделать, так как не экспортируемый контейнер. Пока вижу один вариант — перевыпуск. Погуглив, нашел «идеи», но не нашел конкретной информации:
    1) Подписывать Крипто-про, без jinn вообще.
    2) Есть более новая версия jinn нормально работающая с PKCS#12.
    3) Убрать флаг не экспортируемый и конвертировать в PKCS#15.
    Может подскажите что-нибудь.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 2046
    • Спасибо получено: 272

    05 март 2022 06:18 — 05 март 2022 06:54 #20399 от Gvinpin
    Gvinpin ответил в теме Jinn client и PKCS#12

    selyanin пишет: Суть проблемы. (win 7, chromium gost) Получили новый сертификат, но контейнер НЕ экспортируемый. Насколько понимаю Jinn «видит» только PKCS#15.
    .
    1) Подписывать Крипто-про, без jinn вообще.

    Вообще-то в Chromium Gost нормально подписывает КриптоПро ЭЦП Browser plug-in. Включите расширение для него и отключите для Jinn.

    Абсолютно для всех подсистем гарантию дать не могу, просто не владею такой полной информацией.

    ______________________________
    лучше уже было

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    05 март 2022 06:34 #20400 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12
    Можно более подробно? Если удалить Jinn, то подписания не проходит. Ругается что не установлен Jinn.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 2046
    • Спасибо получено: 272

    05 март 2022 06:57 #20403 от Gvinpin
    Gvinpin ответил в теме Jinn client и PKCS#12

    selyanin пишет: Можно более подробно? Если удалить Jinn, то подписания не проходит. Ругается что не установлен Jinn.

    Случайно отправилась только цитата, выше откорректировано.
    ______________________________
    лучше уже было

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    05 март 2022 08:54 #20411 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12

    Не знаю как подсистема точно называется. Облачный сервис 1С бухгалтерия, ЦОКР. Если отключить плагин Jinn при нажатии на кнопку «подписать» просто ничего не происходит, плагин крипто-про включен. Нет ли возможность проверить работу в данной подсистеме, вдруг я что-то не правильно делаю?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 206
    • Спасибо получено: 77

    05 март 2022 09:14 #20412 от shaburoff
    shaburoff ответил в теме Jinn client и PKCS#12

    selyanin пишет: Добрый день.
    Суть проблемы. (win 7, chromium gost) Получили новый сертификат, но контейнер НЕ экспортируемый.

    Сделать экспортируемым контейнер, если в этом проблема.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    05 март 2022 09:29 #20413 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12

    selyanin пишет: Добрый день.
    Суть проблемы. (win 7, chromium gost) Получили новый сертификат, но контейнер НЕ экспортируемый.

    Сделать экспортируемым контейнер, если в этом проблема.

    Если можно подробнее. Контейнер на рутокене S, не экспортируемый. Как его «сделать» экспортируемым?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 206
    • Спасибо получено: 77

    05 март 2022 09:43 — 05 март 2022 09:44 #20414 от shaburoff
    shaburoff ответил в теме Jinn client и PKCS#12

    selyanin пишет: Контейнер на рутокене S, не экспортируемый. Как его «сделать» экспортируемым?

    Вот инструкция https://kontur—extern-ru.turbopages.org/kontur-extern.ru/s/info/oshibka-kopirovaniya-konteynera

    А вот софт:
    CertFix — disk.yandex.ru/d/BNkM5qzHO-TTEw
    Tokens — disk.yandex.ru/d/BwjUieDRdwq7yA
    CertFix используйте не из инструкции, а этот. И отключайте интернет при использовании CertFix, иначе обновится и не получится.

    Спасибо сказали: Alex_04 , Alex67 , selyanin , ranger , o_alex73

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    05 март 2022 09:49 #20415 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12

    selyanin пишет: Контейнер на рутокене S, не экспортируемый. Как его «сделать» экспортируемым?

    Вот инструкция https://kontur—extern-ru.turbopages.org/kontur-extern.ru/s/info/oshibka-kopirovaniya-konteynera

    А вот софт:
    CertFix — disk.yandex.ru/d/BNkM5qzHO-TTEw
    Tokens — disk.yandex.ru/d/BwjUieDRdwq7yA
    CertFix используйте не из инструкции, а этот. И отключайте интернет при использовании CertFix, иначе обновится и не получится.

    Большое спасибо. Правда проверить смогу только в следующую среду.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 15
    • Спасибо получено: 0

    09 март 2022 05:28 — 09 март 2022 05:30 #20425 от selyanin
    selyanin ответил в теме Jinn client и PKCS#12

    Победа! Всем спасибо.
    Правда не без трудностей получилось. Может кому-то поможет.
    Делайте по инструкции))) Рекомендую копировать контейнер на чистую флешку. Тогда сертфикс легко найдет скопированный контейнер и «снимет неэкспортируемость», да и копировать назад на токен будет проще.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 507
    • Спасибо получено: 56

    01 апр 2022 07:55 #20667 от ranger
    ranger ответил в теме Jinn client и PKCS#12

    Вот инструкция https://kontur—extern-ru.turbopages.org/kontur-extern.ru/s/info/oshibka-kopirovaniya-konteynera

    А вот софт:
    CertFix — disk.yandex.ru/d/BNkM5qzHO-TTEw
    Tokens — disk.yandex.ru/d/BwjUieDRdwq7yA
    CertFix используйте не из инструкции, а этот. И отключайте интернет при использовании CertFix, иначе обновится и не получится.

    ;)

    Супер!
    А для ЭЦП 2.0 (не ФКН) есть такое?

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 2419
    • Спасибо получено: 405

    01 апр 2022 08:28 — 01 апр 2022 09:05 #20668 от Alex_04
    Alex_04 ответил в теме Jinn client и PKCS#12

    Попытался сегодня воспользоваться предложенным ПО для снятия «неэкспортируемости» ЗК в реестре (туда сгенерили).
    Win10 Pro/x64, CP-4.0.9944, CertFix-1.1.28.194 (от 06.07.2021) с форума.
    Делал всё по инструкции при отключенном инете.
    Запустил КриптоПро с правами админа (хотя учетка админская) — при копировании КК V «Уникальные имена» — невозможно: ЗК неэкспортируемый.
    Запустил CertFix — дождался «Загрузка завершена» — выделил строку с нужным КК в реестре — шифт+ПКМ — обе строки контекстного меню «Сделать экспортируемым (реестр)» и «Сделать экспортируемым (файловая система») НЕАКТИВНЫ.
    Название организации в файле запроса НЕ превышает 127 символов.
    Может я что не так делаю или почему?
    Очень срочно надо! Подскажите плиз решение.

    «Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 331
    • Спасибо получено: 125

    01 апр 2022 09:11 #20669 от FarWinter
    FarWinter ответил в теме Jinn client и PKCS#12

    Запустил CertFix — дождался «Загрузка завершена» — выделил строку с нужным КК в реестре — шифт+ПКМ — обе строки контекстного меню «Сделать экспортируемым (реестр)» и «Сделать экспортируемым (файловая система») НЕАКТИВНЫ.

    Через CertFix у меня получилось поменять статус контейнера закрытого ключа на Экспортируемый,
    только после установки сертификата пользователя в Контейнер закрытого ключа

    Спасибо сказали: Alex_04 , ranger , andreyfoxter

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 1941
    • Спасибо получено: 521

    01 апр 2022 09:14 #20670 от Alex67
    Alex67 ответил в теме Jinn client и PKCS#12
    В заголовке серфикса что — пользователь или администратор?
    дб администратор
    «Кто людям помогает — лишь тратит время зря. Хорошими делами прославиться нельзя» (с) Шапокляк

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 507
    • Спасибо получено: 56

    01 апр 2022 09:14 — 01 апр 2022 09:18 #20671 от ranger
    ranger ответил в теме Jinn client и PKCS#12

    Вложенный файл:

    всё ок, работает
    серт должен быть в контейнере
    если серта нет — не работает

    Спасибо сказали: andreyfoxter

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Экспортировать неэкспортируемый сертификат с рутокена

    Небольшая заметка как экспортировать неэкспортируемый ключ с Rutoken.

    Внимательно читайте комменты

    Если при создании ЭЦП не был установлен флаг дающий возможность экспортировать ключ, то при попытке скопировать ключ с Rutoken через КриптоПро у вас появится «Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг».

    View the embedded image gallery online at:
    https://itcrowd.top/ecpexport#sigProIdad3d503533

    Но скопировать его все равно можно — для этого понадобится специальное ПО:

    1. Утилита проверки Рутокенов версии 3.4.2

    2. Сертфикс 1.1.27.3154

    При помощи утилиты проверки Рутокенов версии 3.4.2 вы сможете экспортировать ключ с Рутокен на флешуку или реестр

    View the embedded image gallery online at:
    https://itcrowd.top/ecpexport#sigProIde56b684b28

    После чего при помощи помощи Сертфикс 1.1.27.3154 вы сможете снять блокировку зажав клавишу Shift и кликнув по нужному сертификату правой кнопкой мыши выбрав пункт активации экспорта согласно вашему новому месту хранения выбранного в утилите проверки Рутокенов.

    View the embedded image gallery online at:
    https://itcrowd.top/ecpexport#sigProIdd13c6d2e5d

    Важным моментом является то, что версия Сертфикс выше 1.1.27.3154 может быть программно ограничена на возможность сделать сертификат некоторых удостоверяющих центров экспортируемым.

    Обновление программа проверяет при запуске, поэтому чтобы обновление не загрузилось необходимо заблокировать доступ в интернет для нее через брандмауэр Windows.

    Комментарии
    -1 #21 admin 09.11.2022 06:49
    Цитирую ИЛья:

    Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка «Сделать экспортируемым» неактивна (ни первая , ни вторая), в чем причина?

    А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

    0 #22 ИЛья 09.11.2022 06:51
    Цитирую admin:
    Цитирую ИЛья:

    Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка «Сделать экспортируемым» неактивна (ни первая , ни вторая), в чем причина?

    А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

    В папке два файла CertFix :
    CertFix.000032 от 11.09.2018
    CertFix.001121 от 14.09.2021
    Ни в том, ни в другом не активно

    0 #23 admin 09.11.2022 06:56
    Цитирую ИЛья:
    Цитирую admin:
    Цитирую ИЛья:

    Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка «Сделать экспортируемым» неактивна (ни первая , ни вторая), в чем причина?

    А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

    В папке два файла CertFix :
    CertFix.000032 от 11.09.2018
    CertFix.001121 от 14.09.2021
    Ни в том, ни в другом не активно

    Цитирую ИЛья:
    Цитирую admin:
    Цитирую ИЛья:

    Скопировал на флешку, сертфикс видит, но при нажатии Shift + ПКМ строка «Сделать экспортируемым» неактивна (ни первая , ни вторая), в чем причина?

    А вы уверены, что у вас запустился тот сертфикс, который вы загрузили, а не обновленный, который загруженный сертфикс подгружает при запуске и наличии доступа в интернет?

    В папке два файла CertFix :
    CertFix.000032 от 11.09.2018
    CertFix.001121 от 14.09.2021
    Ни в том, ни в другом не активно

    Если вы запускаете файл от 2018 года, то он все равно запускает более свежий. В статье не зря сделана пометка, что сертфиксу необходимо ограничить доступ в интернет. Удалите новый, ограничите доступ и пробуйте заново.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *