Копирование неэкспортируемого ключа с JaCarta LT

[Mifistofi]

Добрый день помогите найти решение проблемы, делаю на win11 x64 отключил secure boot, закинул .dll, в папке сделал .reg использую его все срабатывает, ребутаю комп, запускаю криптопро тестирую ключ, но rundll32.exe.txt не появляется.
в реестре все пересмотрел все стоит правильно помогите решить в чем проблема?

[СерёжаФартов]

разве можно делать на винде старше 7(8) ? раве можно секьюре бут отключать на винде с 10 версии ?

[Драйзер]

Добрый день помогите найти решение проблемы, делаю на win11 x64 отключил secure boot, закинул .dll, в папке сделал .reg использую его все срабатывает, ребутаю комп, запускаю криптопро тестирую ключ, но rundll32.exe.txt не появляется.
в реестре все пересмотрел все стоит правильно помогите решить в чем проблема?

Я на Win11 x64 использовал и прописывал сниффер для x32, только так сработало.
x64 тоже не получалось.

[Драйзер]

Пожалуй, наименее проблемным на сегодня можно назвать такой путь:
1. Использовать Win7 x32 с КриптоПро и сниффером x32.
2. На ключе должна быть единственная подпись, старые удалить.
3. Полученный файл сниффера скопировать на систему x64 и создать там из него key файлы с помощью imp2_64.exe.
Почти наверняка всё получится сразу.

[СерёжаФартов]

Добрый день, а такие никто не копировал?

в крипто про в списке видит как два контейнера рутокен, один открывает как обычный, другой не открывает, говорит пустой.
утилита Tokens.exe тоже в списке показывает, но кнопки копировать нет на обеих строчках.

[Андрей]

Удалось скопировать контейнер с токена ESMART Token Nano 192k.

Сертификат был получен 16.10.2024 в ФНС. Был помечен как неэкспортируемый.
В ESMART PKI было показано, что это токен с PKCS#11 контейнером.

Использовалась виртуалка на Synology (virtualbox) с Win7 x64 с доустановкой usb 3.0 драйверов.
Настройка всего необходимого для Диадока на i.kontur.ru.
Отдельно доставил ESMART PKI Client с их сайта.
SmartcardSniffer тот же.
Reg-файл настроен на ту папку, где все складывалось.
Снифер сработал.
Затем скрипт на питоне imp2_64 с форума берет дамп и на выходе получаются key-файлы контейнера, которые нужно положить в папочку на отдельную флешку с FAT.

Контейнер получается с ошибками, но, если экспортировать сертификат с рабочего токена, а затем кривой контейнер исправить в СертФикс и указать на чуть ранее экспортированный рабочий сертификат с токена, то на выходе получается рабочий контейнер в виде нескольких файлов, затем их в отдельную папочку и можно импортировать в CryptoPro, а из него уже можно сделать экспорт сертификата с ключом в PFX-файл и уже один файл можно передать БУХу, чтобы импортировать в CryptoPro у него.

Проверено, работает. Сертификат добавил в реестр и авторизовался в диадоке и лк ФНС без подключенного токена.

Интересно, что там СертФикс доисправляет. По идее, имея файлы можно было бы доработать скрипт. Человек хотел в ЛС отослать на доработку.

[Андрей]

Размеры файлов получились:
header.key 4837
masks.key 56
name.key 12
primary.key 36

когда сертфикс увидел этот контейнер, он показал там ошибки и это был совершенно нерабочий контейнер, но используя возможность "Восстановить контейнер (файловая система)" и при запросе дать ему нормальный сертификат с токена в виде файла .cer, который этот же сертфикс экспортировал с токена, то он собирает нормальный рабочий контейнер.

[СерёжаФартов]

Андрей, я скидывал, правда через неделю от своего сообщения, но уже месяц назад.

[Андрей]

Если так, то интересно было бы увидеть анализ отличий. Что именно правит сертфикс? Можно просто на словах, без выкладки файлов.

[Орислав]

Удалось скопировать контейнер с токена ESMART Token Nano 192k.

Сертификат был получен 16.10.2024 в ФНС. Был помечен как неэкспортируемый.
В ESMART PKI было показано, что это токен с PKCS#11 контейнером.

Использовалась виртуалка на Synology (virtualbox) с Win7 x64 с доустановкой usb 3.0 драйверов.
Настройка всего необходимого для Диадока на i.kontur.ru.
Отдельно доставил ESMART PKI Client с их сайта.
SmartcardSniffer тот же.
Reg-файл настроен на ту папку, где все складывалось.
Снифер сработал.
Затем скрипт на питоне imp2_64 с форума берет дамп и на выходе получаются key-файлы контейнера, которые нужно положить в папочку на отдельную флешку с FAT.

Контейнер получается с ошибками, но, если экспортировать сертификат с рабочего токена, а затем кривой контейнер исправить в СертФикс и указать на чуть ранее экспортированный рабочий сертификат с токена, то на выходе получается рабочий контейнер в виде нескольких файлов, затем их в отдельную папочку и можно импортировать в CryptoPro, а из него уже можно сделать экспорт сертификата с ключом в PFX-файл и уже один файл можно передать БУХу, чтобы импортировать в CryptoPro у него.

Проверено, работает. Сертификат добавил в реестр и авторизовался в диадоке и лк ФНС без подключенного токена.

Интересно, что там СертФикс доисправляет. По идее, имея файлы можно было бы доработать скрипт. Человек хотел в ЛС отослать на доработку.

Выше - часть моего сообщения на ру-борде.
После того, как сертфикс делает восстановление контейнера, получается 6 key файлов
header.key 3075
masks.key 56
masks2.key 56
name.key 12
primary.key 36
primary2.key 36

Содержимое masks и mask2, а так же primary и primary2 отличается.
Если есть способ помочь разобраться без отправки самого ключа, то я готов помочь.