Пароль контейнера ключей vipnet csp как узнать
Перейти к содержимому

Пароль контейнера ключей vipnet csp как узнать

  • автор:

Пароль контейнера ключей vipnet csp как узнать

Проверка контейнера ключей позволяет убедиться, что файл контейнера не поврежден, хранящиеся в контейнере сертификат и ключ электронной подписи соответствуют друг другу и могут быть использованы для работы с защищенными документами.

Проверка возможна только в том случае, если в контейнере ключей есть сертификат, соответствующий ключу электронной подписи. Сертификат может отсутствовать в контейнере ключей, если он размещен отдельно. Сертификат размещается отдельно от контейнера ключей, если запрос на обновление сертификата сформирован в ПО ViPNet CSP. Если запрос сформирован в другой программе, сертификат автоматически помещается в контейнер ключей.

При проверке ключа электронной подписи проверка действительности сертификата (срок его действия, отсутствие в списках аннулированных сертификатов и прочее) не выполняется.

Чтобы проверить контейнер ключей, выполните следующие действия:

  1. Подключите Рутокен к компьютеру и запустите программу «ViPNet CSP». Для запуска программы «ViPNet CSP» необходимо в меню Пуск выбрать Все программы > ViPNet > ViPNet CSP
  2. В открывшемся окне программы «ViPNet CSP» выберите пункт «Контейнеры ключей», отобразиться информация о доступных контейнерах.
  3. Выберите нужный контейнер из списка и нажмите кнопку «Свойства».

4. В окне «Свойства контейнера ключей» нажмите кнопку «Проверить».

5. В окне «ViPNet CSP» — пароль контейнера ключей введите пароль доступа к контейнеру и нажмите кнопку «OK».

Чтобы сохранить пароль для последующих обращений к контейнеру ключей, установите флажок Сохранить пароль.

В результате будет сформирован фрагмент данных, который будет подписан с помощью ключа электронной подписи, после чего будет выполнена проверка электронной подписи с помощью ключа проверки электронной подписи. Таким образом, будет проверена пригодность ключа электронной подписи и его соответствие сертификату ключа проверки электронной подписи, хранящемуся в контейнере.

Добавление контейнера и установка сертификата ViPNet CSP

При установке на ПК новой электронной подписи, а также при перемещении контейнера ключа в другой каталог необходимо произвести добавление контейнера и установку сертификата в систему. Для этого перейдите в меню Пуск → Все программы → ViPNet CSP → ViPNet CSP. Откроется окно Контейнеры ключей, в котором программа отобразит автоматически найденные в системе контейнеры ключей. Выделите необходимый контейнер и нажмите кнопку Свойства:

Если необходимый контейнер не отобразился в списке автоматически, нажмите кнопку Добавить контейнер и вручную найдите папку, в которой находится контейнер ключа:

В открывшемся окне нажмите кнопку Открыть:

Если при нажатии кнопки Открыть возникает ошибка Неверный сертификат, ознакомьтесь со следующей статьей.

Откроется сертификат. Нажмите кнопку Установить сертификат:

Запустится мастер импорта сертификатов. Не изменяя никаких настроек, последовательно нажимайте Далее → Далее → Готово. После этого появится окно с сообщением о том, что импорт сертификата успешно выполнен.

Контейнер и сертификат готовы к работе.

Как скопировать контейнер закрытого ключа VipNet CSP?

Откройте программу ViPNet CSP. Для этого перейдите в меню Пуск → Все программы → ViPNet → ViPNet CSP.

В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши, и нажмите кнопку Копировать.

Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор.

Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.

Пароль должен содержать в себе не менее 6 символов.

На вкладке Контейнеры появится копия Вашего контейнера с указание места хранения.

Примечание.

КриптоПро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа ЭЦП

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).

Переходим в директорию с программой

cd «C:\Program Files\Crypto Pro\CSP\»

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда выводит список доступных контейнеров вида: \\.\\

После этого выводим сохраненный пароль для нужного контейнера:

csptest -passwd -showsaved -container «<имя контейнера>«

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо Александру Санникову за доработку скрипта . Скачать bat-файл можно отсюда. Текст батника:

@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:\Program Files\Crypto Pro\CSP\csptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=\» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on

Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *