Пароли Крипто-Про - Как установить ключ/сертификат/контейнер Крипто-Про если не знаешь пароль на токен
На днях пришлось повозиться с таким вопросом - одна организация передала ключи Контура для сдачи отчетности новому бухгалтеру, новая позвонила мне и попросила установить чтобы она смогла сдать отчет. Ключи у нее на токене, сертификат есть. При попытке установить сертификат, Крипто Про ругается что нету закрытого контейнера(ключа). Посмотрел на токене действительно старый сертификат и ключ. Оказывается отдали старый ключ с сертификатом, нового нет.
Я полез на старый комп посмотреть есть ли там ключ и сертификат - да есть. И даже работает.
Извлек сертификат из сохраненной копии ресстра и скопировал пути реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ИД_ПОЛЬЗОВАТЕЛЯ_WINDOWS\Keys\НАЗВАНИЕ ТОКЕНА]
Поменял ИД_ПОЛЬЗОВАТЕЛЯ_WINDOWS на свой, Записал в ресстр. Далее через установку сертификата Крипто-ПРО попробавал установить, указал контейнер ключа...
и тут началось, понеслось
ТРЕБУЕТ ПАРОЛЬ (хранитель пароля давно его не помнит)
Я точно знаю что он сохранен в Crypto-Pro, но вытащить его не могу. Тогда пошел на хитрость, На старом компе сделал скопировать контейнер, дал ему новоое имя, при копировании он попросил установить пароль, я отказался, без пароля. Далее скопировал снова раздел реестра с
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\ИД_ПОЛЬЗОВАТЕЛЯ_WINDOWS\Keys\НОВОЕ_НАЗВАНИЕ_ТОКЕНА]
И установил сертификат с указанием этого контейнера.
Получилось что при потери пароля или переустановки можно вернуть контейнер даже не зная пароля доступа к нему. Всем удачи! Если кто не понял, пишите буду рад ответить.