Перенос ключей КриптоПро

При переустановке ОС или смене компьютера возникает необходимость перенести закрытые ключи и сертификаты КриптоПро.

В сети  можно найти множество инструкций этой процедуры, но я решил сделать заметку у себя, что бы не потерять.

Ниже приведенную инструкцию я нашел на официальном форуме КриптоПро.

Перенос ключей КриптоПро.

SID пользователя
1. Запустить редактор реестра (Пуск->Выполнить: regedit).
2. Найти ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
3. Выбрать SID(имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.
4. Нужно экспортировать ветку HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys в reg файл, допустим 1.reg.
Для 64-битных систем это HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys
5. В 1.reg меняете через автозамену SID_текущего_пользователя, в Вашем случае, старый на нового.
6. Запускаете reg файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы приязать сертификаты к контейнерам. Если не будет видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Перенос сертифкатов

1. Запустить редактор реестра (Пуск->Выполнить: regedit).
2. Найти ветку реестра HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My
4. Нужно экспортировать ветку KEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My в reg файл, допустим 1.reg.

или

Откройте диспетчер сертификатов: нажмите кнопку Пуск, в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД.‌ Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Щелкните правой кнопкой сертификат, который нужно экспортировать, наведите указатель мыши на Все задачи, а затем нажмите Экспорт.

В мастере экспорта сертификатов щелкните Далее.

Если сертификат предполагается перенести на другой компьютер, щелкните Да, экспортировать закрытый ключ, в противном случае щелкните Нет, не экспортировать закрытый ключ, а затем нажмите Далее. (Эта возможность появляется, если только закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу.)

Выберите нужный формат и нажмите Далее.

 

От себя добавлю, что я в основном пользуюсь только первым пунктом «Перенос ключей…», т.к. после переноса закрытого ключа можно установить сертификат в системе. Остальные пункты я не использовал и не тестировал.

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">