Автор НиколайНа чтение 21 мин.Просмотров139Опубликовано
Подскажите , как скопировать с джакарты подпись фнс?
Так с джакарты не копируется
Копируются, люди уже копируют. Вот только софт походу они писали сами.
Не, на че угодно пишут, лишь бы защищенный носитель
На все пишут. Рутокен, рутокен лайт, етокен, джакарта
да, ФНС записывают на все что угодно (защ.носители)
но вот люди уже создали софт чтобы вытаскивать подпись из джакарты . будет ждать слива.
На прошлой неделе впыживал lite, человек сказал, что пришёл с етокеном ранее полученном в банке, его взяли,воткнули в комп, потом сообщили что записать не могут так как носитель не сертифицирован.
Я как то пробовал стереть етокен, вообще не нашёл никакой утилиты для этого. Как записать тоже не знаю. Делал это только с помощью алгоритмов банка.
да, ФНС записывают на все что угодно (защ.носители)
но вот люди уже создали софт чтобы вытаскивать подпись из джакарты . будет ждать слива.
слив я пока знаю только такой: гуглить APDU-траффик. На основе этой статьи копировать самостоятельно. Софтины не видел. На основе этой статьи я могу скопировать точно: Jacarta LT, Esmart Token, Safenet Pro Java (Etoken)
***
Получить ответы на вопросы регистрации и внесения изменений ЮЛ и ИП можно и в телеграм-чате Регфорума .
Переходите по ссылке https://t.me/reg_regforum
Да, конечно. A PDU трафик погуглите. Уже много статей. Но это сложнее гораздо чем рутокены копировать сразу предупрежу.
Либо положить все эти файлы в отдельную директорию и
3.4. name.key — просто взял от другого контейнера
Затем положил на флэшку, с помощью CertFix (версии 1.1.27.3154) сделал экспортируемым и скопировал в реестр.
Есть насущный вопрос: как скопировать контейнер ЭЦП от удостоверяющего центра ФНС России в реестр?
Воспользовался утилитами tokens.exe и CertFix по инструкции . Контейнер из Рутокена я извлёк, но в реестр скопировать его не смог. Выскакивает сообщение о том, что контейнер не может быть скопирован, поскольку не установлен соответствующий флаг.
Кто каким образом смог преодолеть запрет на копирование контейнера в реестр?
Есть насущный вопрос: как скопировать контейнер ЭЦП от удостоверяющего центра ФНС России в реестр?
Воспользовался утилитами tokens.exe и CertFix по инструкции . Контейнер из Рутокена я извлёк, но в реестр скопировать его не смог. Выскакивает сообщение о том, что контейнер не может быть скопирован, поскольку не установлен соответствующий флаг.
Кто каким образом смог преодолеть запрет на копирование контейнера в реестр?
А если не в реестр копировать, а на флешку, как раньше и потом установить в реестр, так не пробовали?
А если не в реестр копировать, а на флешку, как раньше и потом установить в реестр, так не пробовали?
Пробовал. Не помогло.
При формировании заявки в УЦ можно поставить флажок на запрет копирования. Может быть у Вас тот самый случай. Обратитесь в техподдержку УЦ.
Обратитесь в техподдержку УЦ.
В техподдержку УЦ ФНС России? На предмет некопируемости контейнера выданного их УЦ сертификата? Это шутка?
Вот ведь хлопоты создали всем с этой неизвлекаемостью. И это ещё электронная подпись моя собственная. Я не представляю, как выкручиваются те, кто сейчас работает с электронными подписями клиентов. Ужас ужасный.
Может быть у Вас тот самый случай.
Именно тот случай. Всем известный. Это ЭЦП от УЦ ФНС России.
Чтобы извлекать ЭЦП выданные ФНС, то изначально нужно записывать на Рутокен Лайт, остальные варианты не извлекаемые, так что имейте ввиду, когда следующий раз будете покупать токен для ЭЦП ФНС.
Чтобы извлекать ЭЦП выданные ФНС, то изначально нужно записывать на Рутокен Лайт, остальные варианты не извлекаемые, так что имейте ввиду, когда следующий раз будете покупать токен для ЭЦП ФНС.
Понял. Спасибо за информацию!
Понял. Спасибо за информацию!
Не обязательно Lite. Рутокен S тоже легко копируется.
Рутокен S тоже легко копируется.
Не копируется. Или, по крайней мере, не так уж легко копируется. У меня как раз он.
Не копируется. Или, по крайней мере, не так уж легко копируется. У меня как раз он.
Ну вы сами написали, что скопировали файловую систему. Если не получается запихать в реестр у вас, то скопируйте на флэшку и пользуйтесь с флэшки. Можно виртуальную флэшку подключить.
А так-то там простая инструкция есть в соседних топиках. Поиском по форуму найдите. Штуки 3-4 уже ветки на эту тему.
Если не получается запихать в реестр у вас, то скопируйте на флэшку и пользуйтесь с флэшки.
Да весь смысл в том, чтобы не пользоваться внешним носителем, ибо это неудобно: уже и USB-портов не хватает.
А так-то там простая инструкция есть в соседних топиках.
Не нашёл такую инструкцию. Нашёл другую (см. в начале темы), но она не сработала.
Похоже, не судьба. Мучение одно с этими USB-носителями: хоть обвешайся ими.
Спасибо за помощь!
Однако ссылка для загрузки этой версии указанной утилиты не работает.
Попробуйте тут https://wdho.ru/aebec5 . Версия 32. Правда, я не очень опытный пользователь файлообменников, так что если не получится, пришлите адрес почты в личку, отправлю.
Кстати, везде пишут, что при использовании утилиты надо отключать интернет, чтобы не обновилась.
В данном вопросе необходимо учить матчасть)))) и сделать верный выбор при покупке токена.
Попробуйте тут https://wdho.ru/aebec5 . Версия 32. Правда, я не очень опытный пользователь файлообменников, так что если не получится, пришлите адрес почты в личку, отправлю.
Кстати, везде пишут, что при использовании утилиты надо отключать интернет, чтобы не обновилась.
У Вас можно попросить программу токенс? Ее контур уже удалил.
Данный способ работает не только на JaCarta LT и ESMART Token (нет личного опыта только сторонний отзыв, и непонятно какая именно модель 64K или ГОСТ).
Данное способ точно не работает на токенах Рутокен ЭЦП 2.0 и токенами формата PKCS#11
Что понадобится:
Исходный токен JaCarta LT (на который записан оригинальный контейнер).
Второй токен Rutoken Lite (сейчас удобней их юзать)
Флешка (хотя по идеи и внешний HDD подойдет)
Нужен чистый ПК желательно с Windows 7 x86/64 (я использовал x86). Потому что если включён Secure Boot (версии Windows 8 и выше), то инфраструктура AppInit_DLLs выключена.
Подготовка ПК для работы:
Скачать и поставить Microsoft Visual C++ 2010 x86
Скачать и поставить Strawberry Perl 5.32.1.1 32bit
Скачать и поставить Единый Клиент JaCarta 3.0 32bit
Скачать и поставить КриптоПро CSP 5.0.12600
Скачать и распаковать WinHex
Скачать и поставить Total Commander (просто с ним удобней)
Конфигурация => Настройка => Табуляторы => Размеры в панелях => “в байтах”
Tokens.exe + CertFix.000032.exe
Скачать Smartcard Sniffer (Копия проекта внизу)
Библиотеку необходимой разрядности SmartcardSniffer.dll кидаем в папку “C:\SmartcardSniffer\”
Прописать в реестре загрузку SmartcardSniffer.dll и значения переменных (кому лень ручками, есть .reg файл в архиве SmartSniffer.zip):
out – направление передачи: out – из токена в приложение, in – от приложения в токен;
– количество переданных/полученных байтов;
39_6A_42_32 – первые 4 байта.
Собираем контейнер:
primary.key – размер 36 байт, начинается с 30_22_04_20
Ищем файлы вида №_out30_22_04_20. У меня таких было 2 штуки, размером по 80 байт, начало одинаковое, в конце нули, взял один и обрезал через WinHex до 36 байт, результат сохранил как primary.key
masks.key – размер 56 байт, начинается с 30_36_04_20