Проблема копирования ЭЦП с рутокена 2.0

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (3) 1 2 [3]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
posix86749
30.03.2023 - 10:44
0
Статус: Offline


Весельчак

Регистрация: 23.12.14
Сообщений: 144
Цитата (Druid84 @ 30.03.2023 - 10:33)
Цитата (posix86749 @ 30.03.2023 - 11:27)
При помощи КриптоПро можно стянуть сертификат. Насчет рутокен 2.0 не знаю, не пробовал, но по-моему КриптоПро пофиг, какой носитель.
Единственный нюанс в том, что КриптоПро может копировать только на съемный носитель, на дискетку например. Виртуальную дискетку можно создать при помощи встроенной в винду утилиты subst.

Проблема не в копирование сертификата, а копирование закрытого контенера, а это разные вещи!

Давайте по другому.
У меня ситуация: у меня в руках токен с ЭЦП. Человек, который должен этой ЭЦП что-то подписать находится далеко. Задача: как-то передать ЭЦП этому человеку.
Решение:
1. при помощи subst создаем виртуальный диска A: на моем компе, который по факту - папка на жестком диске.
2. при помощи КриптоПро копируем серт на эту виртуальную дискетку (по факту ЭЦП скопируется в папку из п.1)
3. я беру папку из п.1, пакую в архив и отправляю человеку (можно тупо по email - там вес копеечный(
4. человек получает этот архив копирует себе папку из него на свой жесткий диск
5. человек при помощи subst создает виртуальный диск A: который прицепляется к папке из п.4.
6. Человек запускает криптопро, и устанавливает ключ из диска A: (см. п5)
Все, у человека есть ЭЦП и он им что-то подписывает.
Да, это небезопасно. Да,есть высокий риск просрать ЭЦП. Но когда надо было подписать еще "вчера", это выход

Сорян, если не понял начального вопроса

Это сообщение отредактировал posix86749 - 30.03.2023 - 10:47
 
[^]
vovanfin
30.03.2023 - 12:57
0
Статус: Online


Ярила

Регистрация: 19.11.13
Сообщений: 1680
Цитата (posix86749 @ 30.03.2023 - 10:44)
Давайте по другому.
У меня ситуация: у меня в руках токен с ЭЦП. Человек, который должен этой ЭЦП что-то подписать находится далеко. Задача: как-то передать ЭЦП этому человеку.
Решение:
1. при помощи subst создаем виртуальный диска A: на моем компе, который по факту - папка на жестком диске.
2. при помощи КриптоПро копируем серт на эту виртуальную дискетку (по факту ЭЦП скопируется в папку из п.1)
3. я беру папку из п.1, пакую в архив и отправляю человеку (можно тупо по email - там вес копеечный(
4. человек получает этот архив копирует себе папку из него на свой жесткий диск
5. человек при помощи subst создает виртуальный диск A: который прицепляется к папке из п.4.
6. Человек запускает криптопро, и устанавливает ключ из диска A: (см. п5)
Все, у человека есть ЭЦП и он им что-то подписывает.
Да, это небезопасно. Да,есть высокий риск просрать ЭЦП. Но когда надо было подписать еще "вчера", это выход

Сорян, если не понял начального вопроса

Блять, даже виртуальный диск а: не нужен, чтобы просто скопировать, можно хоть на логический диск. Проблема в том что с токена 2.0 не копирует ептвоюмать

Размещено через приложение ЯПлакалъ
 
[^]
TraderFX
30.03.2023 - 13:01
2
Статус: Offline


Адмирал ЯП-флота

Регистрация: 19.11.13
Сообщений: 51646
Ща вы тут насоветуете ТСу как ее копировать, а он у своего директора ЭЦП спиздить пытается. Тот, кто даст самый лучший совет - пойдет соучастником)
 
[^]
lion2006
30.03.2023 - 13:10
1
Статус: Offline


Ярила

Регистрация: 15.05.14
Сообщений: 17873
Цитата (posix86749 @ 30.03.2023 - 10:44)
Цитата (Druid84 @ 30.03.2023 - 10:33)
Цитата (posix86749 @ 30.03.2023 - 11:27)
При помощи КриптоПро можно стянуть сертификат. Насчет рутокен 2.0 не знаю, не пробовал, но по-моему КриптоПро пофиг, какой носитель.
Единственный нюанс в том, что КриптоПро может копировать только на съемный носитель, на дискетку например. Виртуальную дискетку можно создать при помощи встроенной в винду утилиты subst.

Проблема не в копирование сертификата, а копирование закрытого контенера, а это разные вещи!

Давайте по другому.
У меня ситуация: у меня в руках токен с ЭЦП. Человек, который должен этой ЭЦП что-то подписать находится далеко. Задача: как-то передать ЭЦП этому человеку.
Решение:
1. при помощи subst создаем виртуальный диска A: на моем компе, который по факту - папка на жестком диске.
2. при помощи КриптоПро копируем серт на эту виртуальную дискетку (по факту ЭЦП скопируется в папку из п.1)
3. я беру папку из п.1, пакую в архив и отправляю человеку (можно тупо по email - там вес копеечный(
4. человек получает этот архив копирует себе папку из него на свой жесткий диск
5. человек при помощи subst создает виртуальный диск A: который прицепляется к папке из п.4.
6. Человек запускает криптопро, и устанавливает ключ из диска A: (см. п5)
Все, у человека есть ЭЦП и он им что-то подписывает.
Да, это небезопасно. Да,есть высокий риск просрать ЭЦП. Но когда надо было подписать еще "вчера", это выход

Сорян, если не понял начального вопроса

Нафиг телодвижения с подстановкой не нужны. КриптоПро прекрасно хранит серты в папке (Считыватель Директория) или в корне диска отличного от С.
Но проблема не в этом, а в том что с ЭЦП 2.0 не утащить подпись то. И надо будет вам по РДП возюкаться подключать подпись.

Это сообщение отредактировал lion2006 - 30.03.2023 - 13:11
 
[^]
lion2006
30.03.2023 - 13:12
2
Статус: Offline


Ярила

Регистрация: 15.05.14
Сообщений: 17873
Цитата (TraderFX @ 30.03.2023 - 13:01)
Ща вы тут насоветуете ТСу как ее копировать, а он у своего директора ЭЦП спиздить пытается. Тот, кто даст самый лучший совет - пойдет соучастником)

Если насоветуют как с 2.0 стащить, то премию за поиск уязвимости надо выдать
 
[^]
БоберYнылый
30.03.2023 - 13:20
0
Статус: Offline


Ярила

Регистрация: 5.11.16
Сообщений: 1089
TraderFX
Цитата
Ща вы тут насоветуете ТСу как ее копировать, а он у своего директора ЭЦП спиздить пытается. Тот, кто даст самый лучший совет - пойдет соучастником)

lion2006
Цитата
Если насоветуют как с 2.0 стащить, то премию за поиск уязвимости надо выдать

Дадут и срок и премию. Одно другому не помешает
 
[^]
TraderFX
30.03.2023 - 13:28
0
Статус: Offline


Адмирал ЯП-флота

Регистрация: 19.11.13
Сообщений: 51646
Цитата (lion2006 @ 30.03.2023 - 15:12)
Цитата (TraderFX @ 30.03.2023 - 13:01)
Ща вы тут насоветуете ТСу как ее копировать, а он у своего директора ЭЦП спиздить пытается. Тот, кто даст самый лучший совет - пойдет соучастником)

Если насоветуют как с 2.0 стащить, то премию за поиск уязвимости надо выдать

К сожалению, в нашей стране за взлом выдают только срок gigi.gif
 
[^]
lion2006
30.03.2023 - 13:31
0
Статус: Offline


Ярила

Регистрация: 15.05.14
Сообщений: 17873
Цитата (TraderFX @ 30.03.2023 - 13:28)
Цитата (lion2006 @ 30.03.2023 - 15:12)
Цитата (TraderFX @ 30.03.2023 - 13:01)
Ща вы тут насоветуете ТСу как ее копировать, а он у своего директора ЭЦП спиздить пытается. Тот, кто даст самый лучший совет - пойдет соучастником)

Если насоветуют как с 2.0 стащить, то премию за поиск уязвимости надо выдать

К сожалению, в нашей стране за взлом выдают только срок gigi.gif

Не ври. За взлом ничего не дают. Дают за то, что попался.
 
[^]
elz0r
29.09.2023 - 12:31
0
Статус: Offline


Шутник

Регистрация: 15.02.19
Сообщений: 2
Цитата (vovanfin @ 30.03.2023 - 13:57)
Цитата (posix86749 @ 30.03.2023 - 10:44)
Давайте по другому.
У меня ситуация: у меня в руках токен с ЭЦП. Человек, который должен этой ЭЦП что-то подписать находится далеко. Задача: как-то передать ЭЦП этому человеку.
Решение:
1. при помощи subst создаем виртуальный диска A: на моем компе, который по факту - папка на жестком диске.
2. при помощи КриптоПро копируем серт на эту виртуальную дискетку (по факту ЭЦП скопируется в папку из п.1)
3. я беру папку из п.1, пакую в архив и отправляю человеку (можно тупо по email - там вес копеечный(
4. человек получает этот архив копирует себе папку из него на свой жесткий диск
5. человек при помощи subst создает виртуальный диск A: который прицепляется к папке из п.4.
6. Человек запускает криптопро, и устанавливает ключ из диска A: (см. п5)
Все, у человека есть ЭЦП и он им что-то подписывает.
Да, это небезопасно. Да,есть высокий риск просрать ЭЦП. Но когда надо  было подписать еще "вчера", это выход

Сорян, если не понял начального вопроса

Блять, даже виртуальный диск а: не нужен, чтобы просто скопировать, можно хоть на логический диск. Проблема в том что с токена 2.0 не копирует ептвоюмать

Доброго дня! не нашли способ скопировать с рутокена 2.0? та же трабла, ключ один, нужно и в егаис алкашку отписывать и в торгах участвовать. ключ от одного специалиста возить другому проблематично
 
[^]
RangerRU
24.11.2023 - 15:25
1
Статус: Offline


Шутник

Регистрация: 24.11.23
Сообщений: 1
Цитата (elz0r @ 29.09.2023 - 12:31)

нужно и в егаис алкашку отписывать и в торгах участвовать. ключ от одного специалиста возить другому проблематично

МЧД в помощь

Это сообщение отредактировал RangerRU - 24.11.2023 - 15:26
 
[^]
USBtelePORT
1.02.2024 - 13:53 [ показать ]
-30
Ankot13
1.02.2024 - 14:13
0
Статус: Offline


Ярила

Регистрация: 4.07.22
Сообщений: 1708
Цитата (eph1r @ 23.05.2022 - 14:47)
Есть решение. Щас.

Вот:
https://h.kontur.ru/certfix

она умеет сбрасывать бит "неэкспортируемости" на контейнерах.

Вот за это спасибо, добрый человек!
 
[^]
FilkaSoft
30.06.2025 - 08:03
-2
Статус: Offline


Хохмач

Регистрация: 20.08.18
Сообщений: 714
Рабочий способ для любых токенов! - Но! Стоит денег!
Скрытый текст

1. Нужно купить Рутокен Lite,
не Рутокен 2.0, не ECP и не прочую шляпу от Спёрбанки или ВТБ
цена вопроса - 1700р +-
2. Кинуть мне 1 тр на кошелёк
3. В ответном сообщении напишу п.4
4.
5. gentel.gif
6. Способ рабочий!
 
[^]
FilkaSoft
30.06.2025 - 08:05
0
Статус: Offline


Хохмач

Регистрация: 20.08.18
Сообщений: 714
Пункт НОЛЬ - Способ не для ленивых жоп!
= Не для Бухгалтеров!
= Не для Админов!
 
[^]
prieshletz
30.06.2025 - 08:06
0
Статус: Offline


Ярила

Регистрация: 21.02.13
Сообщений: 4583
в чем трабл купить нап том-же ягодном маркетплейсе рутокен лайт? С него все без проблем экспортируется на виртуальный диск.
 
[^]
zhivaz
30.06.2025 - 08:08
1
Статус: Offline


Архимандардрид Секты Нессущих в Херню

Регистрация: 15.04.13
Сообщений: 1648
Цитата (FilkaSoft @ 30.06.2025 - 08:03)
Рабочий способ для любых токенов! - Но! Стоит денег!
Скрытый текст

1. Нужно купить Рутокен Lite,
не Рутокен 2.0, не ECP и не прочую шляпу от Спёрбанки или ВТБ
цена вопроса - 1700р +-
2. Кинуть мне 1 тр на кошелёк
3. В ответном сообщении напишу п.4
4.
5. gentel.gif
6. Способ рабочий!

как копировать с рутокен лайт в этой теме народ и так знает, а те кто не знает инструкцию в начале темы читают. хуй тебе а не косарь lol.gif
 
[^]
БратецЛис
30.06.2025 - 08:14
0
Статус: Offline


Ярила

Регистрация: 16.08.11
Сообщений: 4262
Так-то, насколько я в теме, сертификат на сотрудника + МЧД должно помочь. Так то когда сертификат организации как проститутка по всем машинам бегает - тоже не айс.
 
[^]
ITjack
30.06.2025 - 08:46
0
Статус: Offline


Шутник

Регистрация: 3.01.15
Сообщений: 93
1 МЧД на буха
2 usb over network rutoken - в гугле, как понимаю решения есть (надо тестить)
--------------------------
2.0 и выше не сломаете (во всяком случае мне не попадалось - не буду утверждать что категорически НЕТ)
 
[^]
sloposaurus
9.07.2025 - 07:34
0
Статус: Offline


Шутник

Регистрация: 8.08.14
Сообщений: 14
Есть два вида токенов: обычные и крипто, еще говорят СКЗИ - средство криптографической защиты информации. Обычные - это флешка с защитой контроллером от доступа к ФС (файловой системе), а криптотокен - это и флешка с защитой от доступа, и крипточип с тем самым СКЗИ.

При работе с первым типом токенов, ключевая пара генерится софтом, будь то криптопро или инфотекс или любое другое сертифицированное средство ЭП и контейнер закрытого ключа записывается на токен. В момент записи может проставляться бит экспортируемости.
Вне зависимости от значения этого бита, такие ключи считаются извлекаемыми.

При работе со вторым типом токенов, токен сам, в своем крипточипе генерит ключевую пару сразу на защищенной флешке. Доступа к контейнеру закрытого ключа извне как объекту ФС в таком случае нет в принципе. Вот такие ключи называются неизвлекаемыми.
Чтобы достать такой ключ, надо натурально взломать СКЗИ, а это уголовка.

В общем, путь один - МЧД со всеми пирогами ЭП физлица.

И кстати, ТС, напишите в Актив, там работают нормальные люди, знающие и понимающие все беды своих потребителей, 100% подскажут как все сделать легально, пусть и не так как хотелось бы.

Это сообщение отредактировал sloposaurus - 9.07.2025 - 07:34
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 37030
0 Пользователей:
Страницы: (3) 1 2 [3]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх