Переносимо контейнери, що не експортуються, Крипто-ПРО
Іноді трапляється так що необхідно перенести клієнт-банк або інше різноманітне бухгалтерське і не дуже програмне забезпечення з одного комп'ютера на інший. У тому випадку, коли як криптопровайдер виступає СКЗІ Крипто-ПРО зазвичай проблем не виникає — СКЗІ має штатні засоби копіювання ключів. Але не завжди все гладко — у тому випадку, коли ключовий контейнер знаходиться в реєстрі Windows, і при генерації ключане булавиставлена галочка «Позначити ключ як експортований», то при спробі скопіювати кудись цей ключ Крипто-ПРО лаятиметься і не скопіює ключ. З цієї ситуації є дуже простий вихід — вивантажуємо гілку реєструHKLM\SOFTWARE\CryptoPro\Settings\Users\\Keys\(у x64 операційних системах контейнери лежать уHKLM \SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\\Keys\), а на тому ПК куди необхідно імпортувати дивимосярозрядність ОС\SIDкористувача, блокнотом правимо .reg файл (Міняємо SID і, якщо необхідно, шлях до кінцевої гілки), і імпортуємо його в реєстр. Також цим методом дуже зручно бекапит і клонувати ключі тоді, коли їх багато (наприклад, в аутсорс-бухгалтеріях). P.S. Не забувайте після перенесення встановити сертифікати з криптоконтейнерів до «Особистих».
У крипто-про контейнери можна ставити пін-код. А також при введенні цього пін-коду можна поставити галочку «зберегти» — і надалі його вводити не доведеться. Іноді після цього пін-код благополучно забувають (що й сталося у нас у компанії).
При копіюванні вищеописаним методом, контейнер залишається захищеним пін-кодом - а ось «збереження» цього пін-коду не переноситься на новий комп'ютер.
Що можна зробити у такому разі?
Якщо вихідний комп'ютер ще живий - заходимо впанель керування -> КриптоПро CSP -> Сервіс -> Копіювати Вибираємо потрібний контейнер (кнопка «огляд» або «за сертифікатом», як найпростіше знайти) -> Далі -> вводимо назву нового контейнера -> далі -> встановлюємо на нього новий пароль. Або не встановлюємо.
І ось після цього вже копіюємо гілку реєстру на новий комп'ютер.
До речі, щоб не мучитися з заміною SID - можна копіювати сертифікати в контейнер комп'ютера а не користувача, тоді вони зберігатимуться тут: