Главная » Linux

Как восстановить лицензию криптопро csp после переустановки windows

Содержание
  1. Как переустановить КриптоПро?
  2. Инструкция по переустановке КриптоПро
  3. Проверка наличия лицензии
  4. Удаление через «Установку и удаление программ»
  5. Удаление остаточной информации
  6. Установка КриптоПро
  7. Как восстановить лицензию криптопро csp после переустановки windows
  8. Создание резервной копии закрытого ключа КриптоПро CSP
  9. Восстановление закрытого ключа КриптоПро CSP из резервной копии
  10. Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

Как переустановить КриптоПро?

Для того, чтобы переустановить КриптоПро CSP, необходимо выполнить следующие шаги:

Установка требует прав администратора в системе Microsoft Windows. На время установки необходимо отключить антивирусную программу.

1. Выбрать меню Пуск / Панель управления / Установка и удаление программ (для ОС Windows Vista \ Windows 7 меню Пуск / Панель управления / Программы и компоненты).

2. В списке найти пункт КриптоПро CSP и выбрать Удалить. После удаления перезагрузить компьютер.

3. Для очистки всех следов ранее установленной программы КриптоПро необходимо воспользоваться утилитой cspclean. Для этого загрузить утилиту cspclean, запустить файл cspclean.exe, после чего обязательно перезагрузить компьютер.

При использовании утилиты сspclean, скачанной с сайта Удостоверяющего центра, удаление контейнеров, находящихся в реестре, не происходит. Если сspclean была самостоятельно сохранена с сайта Крипто-Про, то при запуске утилиты может появиться запрос на удаление контейнеров из реестра, который необходимо отклонить.

4. Установить программу с помощью веб-диска https://ca.kontur.ru/install (через 32-х битный InternetExplorer).

5. При установке программного продукта следует ввести серийный номер лицензии (см. приложение к договору на абонентское обслуживание Лицензия на использование программного продукта КриптоПро CSP). В случае приобретения сертификата ключа подписи (сертификата ключа проверки электронной подписи) с включенной в него лицензией дополнительно вводить серийный номер лицензии нет необходимости.

6. После установки обязательно перезагрузить компьютер. Переустановка завершена.

После переустановки программы КриптоПро CSP следует заново установить все имеющиеся сертификаты (см. Как установить личный сертификат?).

Инструкция по переустановке КриптоПро

ВНИМАНИЕ!
Перед тем как переустановить КриптоПро проверьте нет ли сертификатов, которые находятся в реестре. Если в реестре есть сертификаты, то выполните действия по инструкции.

Для того, чтобы переустановить КриптоПро выполните следующее.

Проверка наличия лицензии

В процессе установки программы понадобится лицензия на программный продукт КриптоПро. При переустановке проверяйте версию программы. Пример лицензии:

Лицензия КриптоПро CSP


Удаление через «Установку и удаление программ»

Внимание! Перед удалением программы КриптоПро CSP убедитесь, что у вас сохранены копии закрытых ключей ЭП.

  • зайдите в Панель управления (ПускНастройкаПанель управления или ПускПанель управления)
  • в появившемся окне выберите КриптоПро CSP и нажмите Удалить

После этого нажмите — Да

Затем нажмите готово, для завершения удаления, и перезагрузите компьютер.

Удаление остаточной информации

Для удаления остаточной информации о КриптоПро выполните следующее:

  • Сохраните на компьютер cspclean.exe (нажмите здесь чтобы скачать)
  • Запустите файл cspclean.exe
  • В открывшемся окне «Все продукты компании Крипто-Про будут уничтожены! Продолжить?» нажмите ДА

В следующем окне «Удалить все ключи?» нажмите НЕТ

  • Программа удалит всю остаточную информацию
  • Перезагрузите компьютер

    Установка КриптоПро

    Перед установкой программы необходимо проверить, на какую версию КриптоПро выдана лицензия.
    Установите КриптоПро той версии, которая указана в лицензии.
    Скачайте и установите КриптоПро:

    Чтобы корректно ввести лицензию в программе КриптоПро, воспользуйтесь данной инструкцией (нажмите здесь, чтобы перейти).

    Внимание!
    После переустановки КриптоПро CSP необходимо произвести установку сертификата с ключевого носителя.
    Для этого воспользуйтесь данной инструкцией (нажмите здесь, чтобы перейти к инструкции).

    Как восстановить лицензию криптопро csp после переустановки windows

    Дата публикации 19.01.2018

    Чтобы перенести ключ криптопровайдера КриптоПро CSP с одного компьютера на другой, необходимо:

    1. Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис «1С-Отчетность».
    2. Установить программу-криптопровайдер КриптоПро CSP на новом рабочем месте, с которого планируется использовать сервис «1С-Отчетность».
    3. Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис «1С-Отчетность».

    В этой статье рассматривается создание копии закрытого ключа, ее перенос и восстановление закрытого ключа на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности.

    Создание резервной копии закрытого ключа КриптоПро CSP

    Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):

    1. Перейдите в раздел «Настройки» в окне 1С-Отчетности.
    2. Перейдите по гиперссылке «Список заявлений».

    Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с рис. 3.

    При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке «Служебная информация» (рис. 2).

    В поле «Путь к контейнеру закрытого ключа» указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести на другой компьютер.

    В нашем примере: REGISTRY\\1cmastersystem_2017

    Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.

    Для копирования файла контейнера закрытого ключа необходимо открыть программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP») (рис. 3, 4).

    Перейдите на закладку «Сервис» и нажмите кнопку «Скопировать» (рис. 5).

    Появится окно копирования контейнера закрытого ключа (рис. 6).

    Нажмите кнопку «Обзор», выберите имя контейнера и нажмите «ОК». Если ключевых контейнеров несколько, то чтобы увидеть полный путь к файлу контейнера выберите переключатель «Уникальные имена».

    Имя ключевого контейнера появится в строке выбора (рис. 7). Нажмите «Далее».

    Введите имя для создаваемого ключевого контейнера и нажмите «Готово» (рис. 8).

    Вставьте флеш-накопитель, на которую будет скопирован контейнер ключа, выберите ее в разделе «Устройства» и нажмите «ОК» (рис. 9).

    Задайте пароль для создаваемого контейнера и нажмите «ОК» (рис. 10).

    Контейнер ключа будет скопирован на флеш-накопитель.

    Восстановление закрытого ключа КриптоПро CSP из резервной копии

    Чтобы восстановить закрытый ключ из копии на новом рабочем месте (компьютере) необходимо сначала установить программу КриптоПро CSP.

    Затем можно скопировать файл контейнера на диск или оставить на флеш-накопителе.

    Если вы решили хранить закрытый ключ на диске, то его нужно установить его в специальный реестр.

    Чтобы это сделать:

    1. Вставьте флеш-накопитель с копией ключа.
    2. Откройте программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP») (см. рис. 3).
    3. Перейдите к закладке «Сервис» и нажмите кнопку «Скопировать» (рис. 11).
    4. В окне копирования контейнера закрытого ключа нажмите кнопку «Обзор». При этом откроется окно выбора ключевого контейнера, в котором будут указаны все найденные контейнеры ключей, в т.ч. и находящиеся на флеш-накопителе.
    5. Выделите имя контейнера, находящегося на флеш-накопителе и нажмите «ОК».

    Имя ключевого контейнера появится в строке выбора (рис. 12). Нажмите «Далее».

    В случае, если для контейнера был задан пароль, введите его в окне ввода пароля и нажмите «ОК».

    Введите имя для создаваемого ключевого контейнера (можно оставить прежнее имя) и нажмите «Готово» (рис. 13).

    Выберите «Реестр» в разделе «Устройства» и нажмите «ОК».

    Задайте пароль для создаваемого контейнера и нажмите «ОК» (рис. 14).

    Далее требуется установить сертификат закрытого ключа в хранилище.

    Откройте программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP») (см. рис. 3).

    Перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (рис. 15).

    Нажмите кнопку «Обзор» в окне «Сертификаты в контейнере закрытого ключа» и выберите имя контейнера из списка (рис. 16).

    Если вы скопировали контейнер закрытого ключа в реестр, как описано выше, то выберите имя контейнера из реестра (указано в колонке «Считыватель»). Если не выполняли копирование и работаете с флеш-накопителя — выберите имя контейнера, который находится на флеш-накопителе.

    Имя выбранного ключевого контейнера будет вставлено в окно «Сертификаты в контейнере закрытого ключа» (рис. 17). Нажмите «Далее».

    При этом появится окно сертификата для просмотра (рис. 18). Нажмите кнопку «Установить».

    При этом появится сообщение об успешной установке сертификата в хранилище (рис. 19).

    Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой

    Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

    1. Перенос лицензии криптопро.

    Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]

    в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

    2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

    2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

    Способ 1: командой

    Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

    2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys] в reg-файл.
    Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys].

    Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: «Не удается открыть . Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.» Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

    psexec -i -d -s c:\windows\regedit.exe

    и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:\Windows\System32\config\SOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

    2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

    2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

    Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

    3. Перенос сертификатов.

    Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт. В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

    Панель управления -> КриптоПро -> вкладка «Сервис» -> «Установить личный сертификат».

    При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

    Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

    Панель управления -> КриптоПро -> вкладка «Сервис» ->»Просмотреть сертификаты в контейнере»

    выбрать нужный контейнер и нажать кнопки «Далее» и «Установить».

    В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

    Читайте также:  Новейшая версия mac os
    • Оцените статью
    © 2024 Советы по настройке компьютера