Инструменты пользователя

Инструменты сайта


faq:crypto

ЭЦП

КриптоПро

Копирование ключа

Чтобы перенести ЭЦП с неэкспортируемыми ключами хранящиеся в реестре компьютера в формате КриптоПРО нужно: 1)

  • выяснить SID текущего пользователя под которым сохранён ключ в реестре командой 2)
    wmic useraccount where name='%username%' get sid

  • например, SID равен S-1-5-21-3863075901-1716228650-460001326-1005, нужно запомнить его:
    set SID=S-1-5-21-3863075901-1716228650-460001326-1005
  • выгрузить ключи из реестра:
    reg export "HKLM\SOFTWARE\Crypto Pro\Settings\Users\%SID%\Keys" keys_x32.reg /y
    reg export "HKLM\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\%SID%\Keys" keys_x64.reg /y
  • в случае 64-битной системы на первую команду будет ошибка, в случае 32-битной на вторую

Далее сохранить сертификаты ЭЦП пользователя, для этого:

  • скопировать файлы из директории:
    C:\Users\%username%\AppData\Roaming\Microsoft\SystemCertificates\My

Далее, уже на целевом компьютере, куда переносятся ЭЦП нужно:

  • узнать SID пользователя которому переносим ЭЦП командой 3)
    wmic useraccount where name='%username%' get sid

  • заменить в reg-файле keys_x64.reg 4) SID старого пользователя на SID нового, например в Блокноте командой Заменить 5)
  • сохранить файл
  • импортировать файл, запустив двойным кликом мыши

Останется только скопировать файлы сертификатов в директорию

C:\Users\%username%\AppData\Roaming\Microsoft\SystemCertificates\My

на конечном компьютере и перенос ЭЦП завершён.

2) , 3)
альтернативная команда: whoami /user
4)
или keys_x32.reg, если переносим с 32 битной системы; если перенос с 32 бита на 64 бита, то, соответственно, нужно изменить адрес хранения ключей - добавить WOW6432Node
5)
комбинация клавиш Ctrl+H
faq/crypto.txt · Последнее изменение: 2025-01-31 01:15 — nikolay