Копирование неэкспортируемого ключа с JaCarta LT

[AlexFish]

Вроде бы сделал все правильно, но при проверке в КРИПТО ПРО выдает такую ошибку:
===============================
Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
Имя ppppppppp
Уникальное имя FAT12\17F71B2B_PASSCAPE\8888\66E5
FQCN \\.\FAT12_F\ppppppppp
Проверка целостности контейнера поврежден
Ключ обмена отсутствует
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера Ошибка 0x8009000A: Указан неправильный тип.
===============================

Как писал Сергей Солдатов, файл header пробовал сохранять по разному.
Либо дело в этом файле, либо еще может то , что файлы primary и masks из другого ЭЦП весят 70 и 60 Кб. Но их я вытягивал из Рутокен 2.0 программой Tokens.
В общем, не понятно

[P2Q]

Собрать контейнер получилось всё работает, но не получается сделать экспортируемым. Выдаёт ошибку "Открытые ключи не совпадают."
Что могло бы это быть?

[Андрей]

P2Q, использовали утилиту CertFix? Какой версии?

[P2Q]

Именно та которая указана у Вас (CertFix версии 1.1.27.3154). С рутокина у меня все получалось без проблем.

[AlexFish]

Записал весь процесс создания файлов.
https://disk.yandex.ru/i/S1fOSlvDRpsU8A
Гляньте.
Может делаю что то не правильно.

[P2Q]

AlexFish, При создании header.key нужен ещё как минимум 1 файл в конце и первый файл тоже не тот. Написано само главное в конце.

Дополнительно к этим файлам надо обязательно добавить предыдущий порциям из 256 байтов ответ от карточки длиной 10 байт и с началом 30_82

[Андрей]

Правильно. Повторю ссылку на первоисточник:

header.key - файл, похоже, со всяким описанием, однако его целостность как-то контролируется, поэтому если его собрать не полностью неправильно контейнер работать не будет. О нем известно, что он содержит много информации, причем, в основном текстовой, через APDU передается порциями по 256 байт. Соответственно, в нашем дампе собираем в отдельную папочку все файлы вида №_out(256?)какие-то_байты. Я написал 256? не случайно, поскольку видел, как header.key передавался порциями по 253 байта, какая там логика выбора размера порций - не известно, но в любом случае эти порции будут радикально отличаться по размеру от всего остального трафика из карточки. Дополнительно к этим файлам надо обязательно добавить предыдущий порциям из 256 байтов ответ от карточки длиной 10 байт и с началом 30_82, а также, возможно, оставшийся "хвостик", следующий за порциями по 256 байт (или 253 или еще сколько, но обычно - больше всех остальных, и равных). Все эти файлы надо слить в один в порядке следования (поскольку вначале названия файла стоит номер последовательности - упорядочивание по алфавиту дает порядок следования)

Отсортируйте по порядку получения файлов и ещё раз уточните первый и последний файлы.

Ещё перед разбивкой на порции почистите папку, может у вас дублирование происходит, потому что несколько раз запускали.

[Андрей]

header.png

[Андрей]

Именно та которая указана у Вас (CertFix версии 1.1.27.3154). С рутокина у меня все получалось без проблем.

Может name.key нужно извлечь корректно, а не брать от другого контейнера?

[P2Q]

name.key был создан вот этим скриптом"dumpContfromAPDU.pl, попробую перепроверить.