Копирование неэкспортируемого ключа с JaCarta LT

[ДокторДи]

похоже у меня просто нет таких файлов как в инструкции



3. Собрать контейнер

3.1. primary.key - размер 36 байт, начинается с 30_22_04_20
Ищем файлы вида №_out(36)30_22_04_20.
У меня таких было 2 штуки, размером 68 байт и 80 байт, начало одинаковое, в конце нули, взял один и обрезал до 36 байт.

3.2. masks.key - размер 56 байт, начинается с 30_36_04_20
Ищем файлы вида №_out(56)30_36_04_20.
У меня таких было 2 штуки, размером по 64 байта, одинаковые, в конце нули, взял один и обрезал до 56 байт.

[Андрей]

ДокторДи, на скрипт особо не полагайтесь, это недоделанный костыль для ленивых.

У вас файлов мало, во-первых.
Во-вторых, нет знакомых сочетаний байтов.
А на нет, как говорится, и суда нет. То есть, собирать не из чего.

Могу только порекомендовать ещё раз снять дампы с ключа и желательно хорошенько его поюзать, ну там, подписать чего-нибудь им.

Однако, выше посетитель тоже выложил 5 экранов и у него не было primary и masks. Как так получается, один Гейтс знает.

[Андрей]

primer_out.png

[ДокторДи]

ДокторДи, на скрипт особо не полагайтесь, это недоделанный костыль для ленивых.

У вас файлов мало, во-первых.
Во-вторых, нет знакомых сочетаний байтов.
А на нет, как говорится, и суда нет. То есть, собирать не из чего.

Могу только порекомендовать ещё раз снять дампы с ключа и желательно хорошенько его поюзать, ну там, подписать чего-нибудь им.

Однако, выше посетитель тоже выложил 5 экранов и у него не было primary и masks. Как так получается, один Гейтс знает.

Да, пробовал уже, вообще дампы не создаются никак на этот раз. В прошлый раз хотя бы при тестировании на сайте ФНС создавалось, а теперь и там после проверки- нету. Также уже с помощью КриптоПро подписывал разные файлы, не дампит. Видимо всё таки изначально неполадка какая-то с этим дампером. Правда вчера на просторах интернета нашёл умельца, который с помощью софта за 5 минут копирует подпись, и больше ста отзывов на Авито, может быть обращусь, пока мешает только опасение за безопасность ( чтобы ключ никуда не ушёл), хоть там и удалённо всё делается, при этом копирует все виды ключей.. Пожалуй еще одна попытка, сделать это же, но уже на компьютере под windows 10, несмотря на чуть более сложные настройки, возможно будет больше шансов, подозреваю что на первом компьютере, учитывая что ему 10 лет, стоит столько много всякого софта, что идёт какая-то блокировка. Изначально тоже была ошибка, из-за какого-то западного криптософта ( у меня был зарубежный цифровой ключ). Удалил его, ошибка исчезла, но не исключено, что блокировки остались. И кое-какой софт там еще остался - на котором другие ключи работают. Возможно конфликт, но удалять тоже не резон(((

[SHMN]

день добрый. тоже не получается сделать header. 30 файлов более 199 байт.
если выбираю 14(16) файлов то пишеь что нет сертификата. если все то сертификат видит но выдает при тестировании

Проверка завершилась с ошибкой
Контейнер закрытого ключа пользователя
Имя Test_123
Уникальное имя FAT12\C0C3E5FF\*****\9E77
FQCN \\.\FAT12_D\Test_123
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.
Версия контейнера 2
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера

содержимое файла 30_82
30 82 17 AA 30 82 17 A0 A0 0A 06 08 2A 85 03 02

Скрытый текст

Для просмотра скрытого текста необходимо быть авторизованным пользователем.

[Андрей]

содержимое файла 30_82
30 82 17 AA 30 82 17 A0 A0 0A 06 08 2A 85 03 02

Размер файла header = 17h x 256 + AA + 4 = 23 x 256 + 170 + 4 = 6062

6062 / 200 = 30 кусков по 200 и
62 оставшийся кусок

[Андрей]

Проверка целостности контейнера успешно

Значит, ключ собран правильно.

[Андрей]

!	Сообщение из: Ошибка Stanislav2112
	Ошибка 0x8009000B Ключ не может быть использован в указанном состоянии. Ошибка 0x8009000A Указан неправильный тип.

Спасибо автору статьи. Всё получилось. Правда не с первого раза. Хочу поделиться своими наблюдениями:
Сначала была ошибка как у Stanislav2112.
Потом ещё раз заснифил токен и всё получилось.

Что делал во второй раз:
1. Установил серт на комп через криптопро (хотя по логике не обязательно это было делать)
2. Запустил криптопро.
3. Ещё раз зашёл в папку со сниффером и удалил все *txt.
4. Нажал протестировать в криптопро.
5. Дамп сразу скопировал.

P.S. Делал на W7 x 64 через VM.

[mars1an]

Добрый день.
Я тут на основании выше выложенных скриптов набросал скрипт на python3.
Моя версия скрипта разбирает дамп и собирает все 4 необходимых key файла. В name пишется Test_123.
0. Снять дамп.
1. Если ещё не установлен, то скачать и установить python3, в процессе установки отметить галочку "Add Python to PATH"
2. Положить снятый дамп, не переименовывая (rundll32.exe.txt), в каталог с данным скриптом и запустить key_maker.bat.

ЗЫ: тестировалось на одной подписи, так что никакой гарантии работоспособности дать не могу.

[Андрей]

Спасибо, вы учли замечание форумчанина о правильном вычислении длины header? Предыдущий скрипт был выложен до этой подробности.