faq:crypto
Содержание
ЭЦП
КриптоПро
Копирование ключа
Чтобы перенести ЭЦП с неэкспортируемыми ключами хранящиеся в реестре компьютера в формате КриптоПРО нужно: 1)
- выяснить SID текущего пользователя под которым сохранён ключ в реестре командой 2)
wmic useraccount where name='%username%' get sid
- например, SID равен
S-1-5-21-3863075901-1716228650-460001326-1005
, нужно запомнить его:set SID=S-1-5-21-3863075901-1716228650-460001326-1005
- выгрузить ключи из реестра:
reg export "HKLM\SOFTWARE\Crypto Pro\Settings\Users\%SID%\Keys" keys_x32.reg /y reg export "HKLM\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\%SID%\Keys" keys_x64.reg /y
- в случае 64-битной системы на первую команду будет ошибка, в случае 32-битной на вторую
Далее сохранить сертификаты ЭЦП пользователя, для этого:
- скопировать файлы из директории:
C:\Users\%username%\AppData\Roaming\Microsoft\SystemCertificates\My
Далее, уже на целевом компьютере, куда переносятся ЭЦП нужно:
- узнать SID пользователя которому переносим ЭЦП командой 3)
wmic useraccount where name='%username%' get sid
- сохранить файл
- импортировать файл, запустив двойным кликом мыши
Останется только скопировать файлы сертификатов в директорию
C:\Users\%username%\AppData\Roaming\Microsoft\SystemCertificates\My
на конечном компьютере и перенос ЭЦП завершён.
faq/crypto.txt · Последнее изменение: 2025-01-31 01:15 — nikolay