Тестирование плагина КриптоПро ЭЦП Browser plug-in - http://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

1. Перенести контейнер закрытого ключа
2. Установить личный сертификат

1. Экспортируем необходимый ключ реестра
2. На целевой системе его импортируем от необходимого пользователя с подменой SID этого пользователя в .reg файле

Контейнер хранится в реестре для:

• Пользователя (доступны только текущему пользователю)
  • x32 - [HKLM\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys]
  • x64 - [HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys]
• Компьютера
  • x32 - [HKLM\SOFTWARE\CryptoPro\Settings\Keys]
  • x64 - [HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Keys]

Посмотреть SID пользователя:

whoami /user

или в реестре [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]

Для того чтобы были доступны все ключи реестра где хранятся контейнеры, необходимо запустить regedit от имени системы с помощью psexec:

psexec -i -d -s c:\windows\regedit.exe

Перенос через КриптоПро:

1. Встраиваем сертификат в контейнер: КриптоПро SCP → Сервис → Установить личный сертификат → Галочку на Установить сертификат в контейнер
2. На нужной системе (пользователе) устанавливаем сертификат: КриптоПро SCP → Сервис → Просмотреть сертификаты в контейнере → Установить

Перенос через certmgr.msc:

1. Экспортируем: certmgr.msc → Личное → Сертификаты → На сертифкате Все задачи → Экспорт
2. На нужной системе (пользователе) устанавливаем сертификат: КриптоПро SCP → Сервис → Просмотреть сертификаты в контейнере → Установить

http://habrahabr.ru/post/161361/ http://tmie.ru/index.php/ru/soft/bukhgalterskij/27-perenos-kriptopro-klyuchej-etsp-sertifikatov-s-odnogo-kompyutera-na-drugoj

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties] в значении параметра ProductID
(имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим)

1. Удаляем ключи в реестре:
   • [HKEY_CLASSES_ROOT\CLSID\{C8B655BB-28A0-4BB6-BDE1-D0826457B2DF}]

     reg delete HKEY_CLASSES_ROOT\CLSID\{C8B655BB-28A0-4BB6-BDE1-D0826457B2DF}

   • [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{C8B655BB-28A0-4BB6-BDE1-D0826457B2DF}]

     reg delete HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{C8B655BB-28A0-4BB6-BDE1-D0826457B2DF}

2. Устанавливаем с пунктом исправить

https://pikabu.ru/story/kak_ya_quotvzlomalquot_kripto_pro_3997648

Проверка плагина:

• Для проверки CAdES-BES подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
• Для проверки CAdES-T подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_t_sample.html
• Для проверки CAdES-X Long Type 1 подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html

Event ID 292: Checksum validation error. Source: CProCtrl

Описание: Ошибка проверки контрольной суммы

Решение:

start /b cpverify -rm

КриптоПро CSP c доступом к локальным смарт-картам по RDP