Внимание! Эта инструкция поможет только если ЭЦП (контейнер с ключами) была записана именно на флешку, а не USB-токен! Восстановление с USB-токенов невозможно!
Удостоверяющий центр не имеет права хранить ключи электронных подписей пользователей! Поэтому если вы случайно удалили файлы ключей электронной подписи с флешки или отформатировали флешку, то необходимо восстановить исходные файлы.
Папка с ключами КриптоПро CSP имеет вид «ivanov.000» (вместо «000» может быть другой номер). В папке содержатся 6 файлов:
- header.key
- masks.key
- masks2.key
- name.key
- primary.key
- primary2.key
Например, ваша флешка имеет букву дуска «E». В результате восстановления эти файлы должны находится по адресу «E:ivanov.000»
Важно! После восстановления не забудьте установить личный сертификат заново с привязкой к новому ключу
1 способ. Восстановление из резервной копии
Если вы поступили умно и сделали резервную копию после получения ЭЦП, то процесс восстановления не составит труда! Необходимо просто скопировать папку с ключами в корень флешки.
2 способ. Восстановление с помощью программы восстановления удалённых файлов
Можно попробовать восстановить данные специальной программы, например r-undelete. По нашему опыту восстановить ключи удаётся в 80% случаев. Важно чтобы после удаления или форматирования флешки на неё не производилась запись других файлов!
3 Способ. Получение новой ЭЦП
Удостоверяющий центр не имеет права и не хранит ключи электронных пользователей. А согласно 63-ФЗ пользователь должен самостоятельно обеспечивать конфиденциальность и сохранность ключей. Поэтому если вам не удалось восстановить работоспособность электронной подписи первыми двумя способами, то остаётся только платный перевыпуск ЭЦП
Если остались вопросы по восстановлению ключей — пишите в комментарии, всем ответим!
Удалена ЭЦП с флешки. Как восстановить? обновлено: 27 марта, 2023 автором:
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Удалил контейнер закрытого ключа
brightsolutions |
|
|
Статус: Новичок Группы: Участники
|
Просьба о помощи к знатокам. Устанавливал новые сертификаты и по невнимательности удалил контейнер закрытого ключа (или даже их 2 было там). Сейчас не работает ЭЦП. Задача восстановить работу сервиса, чтобы сертификат был на компе, без внешних носителей. Подскажите, пожалуйста, что надо для этого сделать. Win 11, CryptoPro CSP 5.0.12330. Если нужна еще какая инфо — отвечу на все вопросы. Честно смотрел ЧАВО, искал на других ресурсах, прямого и понятного решения своей проблемы не нашел. Буду благодарен всем идеям.
Отредактировано пользователем 10 января 2022 г. 19:20:49(UTC) |
 |
|
01.jpg |
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 300 раз |
Автор: brightsolutions и по невнимательности удалил контейнер закрытого ключа (или даже их 2 было там). Поднимайте бэкапы. |
|
|
|
|
brightsolutions |
|
|
Статус: Новичок Группы: Участники
|
Автор: nickm Автор: brightsolutions и по невнимательности удалил контейнер закрытого ключа (или даже их 2 было там). Поднимайте бэкапы. Бэкап системы не делал. Сделал восстановление к точке восстановления системы до удаления — не помогло. Переустанавливал КриптоПро — тоже без результата. Контейнер был в реестре, внешние носители не использовал. Если я сам не делал копии реестра, они сами то не копируются, я полагаю. Его можно как-то заново создать этот контейнер? Какие еще есть идеи? |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 300 раз |
Автор: brightsolutions Переустанавливал КриптоПро — тоже без результата. Это бесполезное действие в Вашем, конкретном, случае. Автор: brightsolutions Контейнер был в реестре, внешние носители не использовал. Контейнер хранится здесь, например, (1), (2). Автор: brightsolutions Его можно как-то заново создать этот контейнер? У Вас что ли тестовые ключи? Автор: brightsolutions Какие еще есть идеи? Давайте подождём вместе, главное, что бы Вы не усугубили уже сложившуюся ситуацию. |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Автор: brightsolutions Если я сам не делал копии реестра, они сами то не копируются, я полагаю. Наоборот. В точки восстановления с некоторых пор включается и реестр. Новые версии Windows (10 и скорее всего 11) кроме точек восстановления автоматически делают бэкап реестра примерно раз в 10 дней (то есть даже если точки отключены этот бэкап есть). Так что если с момента удаления прошло менее 10 дней и ключ существовал дольше 10 дней можно попробовать вытащить файл SOFTWARE из папки C:WindowsSystem32configRegBack это соответствует HKEY_LOCAL_MACHINESoftware, где все ключи и должны быть. Вот только смущает, что уже пробовали откат на точку восстановления — при этом могла копия переписаться. Далее копию можно подгрузить в редактор реестра (встать на HKEY_LOCAL_MACHINE выбрать Файл — загрузить куст, ввести новое имя, Soft1, например), экспортировать нужные данные, выгрузить куст. Потом заменить в экспортированном файле имя Soft1 на Software и импортировать обратно, подправить разрешения на контейнер. Аналогичная операция может быть проделана и над копией реестра из точки восстановления — нет необходимости откатываться на точку, но потребуется шаманство с правами или с запуском редактора реестра от имени «системы», чтобы увидеть содержимое точки и в частности копию реестра. Отредактировано пользователем 10 января 2022 г. 23:52:37(UTC) |
|
|
|
|
|
lboikov
оставлено 11.01.2022(UTC) |
1 пользователь поблагодарил two_oceans за этот пост.|
brightsolutions |
|
|
Статус: Новичок Группы: Участники
|
Автор: nickm Контейнер хранится здесь, например, (1), (2). У меня по указанному пути вот что, похоже, контейнеров там нет: При переходе в директорию от второй и ниже в ругается вот так: Автор: nickm Давайте подождём вместе, главное, что бы Вы не усугубили уже сложившуюся ситуацию. Я сейчас только ищу инфо, собираю советы, ничего не делаю. Реестр вообще боюсь трогать. Надеюсь, умные люди еще что-то подскажут. Тогда и решим, что пробовать. |
|
|
|
|
brightsolutions |
|
|
Статус: Новичок Группы: Участники
|
Автор: two_oceans Так что если с момента удаления прошло менее 10 дней и ключ существовал дольше 10 дней можно попробовать вытащить файл SOFTWARE из папки C:WindowsSystem32configRegBack это соответствует HKEY_LOCAL_MACHINESoftware, где все ключи и должны быть. Проверил эту папку, к сожалению, она пустая (поставил галку отображать скрытые файлы и папки в свойствах file explorer) |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 300 раз |
Автор: two_oceans Аналогичная операция может быть проделана и над копией реестра из точки восстановления — нет необходимости откатываться на точку, но потребуется шаманство с правами или с запуском редактора реестра от имени «системы», чтобы увидеть содержимое точки и в частности копию реестра. Можно намного проще, например так, ну или конкретный пример. Автор: brightsolutions Я сейчас только ищу инфо, собираю советы, ничего не делаю. Реестр вообще боюсь трогать. Надеюсь, умные люди еще что-то подскажут. Тогда и решим, что пробовать. Уже подсказали Отредактировано пользователем 11 января 2022 г. 6:13:09(UTC) |
|
|
|
|
brightsolutions |
|
|
Статус: Новичок Группы: Участники
|
Прошу прокомментировать, правильно ли я понимаю, что получив новую ЭЦП в УЦ при первой установке на выбранный носитель (реестр, флэш) генерится ключевой контейнер. При повторной установке ЭЦП на этот же комп или на любую другую машину или флэшку контейнер уже создаваться не будет? Т.е. контейнер для одной ЭЦП генерится только один раз. Если это так, что в принципе логично, то ситуация тяжелая. Прямое решение — получение новой ЭЦП. Т.е. в моем случае это равносильно утере флешки с контейнером. И еще, правильно ли я понимаю, что при получении новой ЭЦП и установке на машину, будет создан новый ключевой контейнер для новой ЭЦП, т.е. хочу понять, на данной машине кроме ЭЦП ничего не испорчено, новые ЭЦП при правильной установке будут штатно работать? |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 300 раз |
Автор: brightsolutions Проверил эту папку, к сожалению, она пустая (поставил галку отображать скрытые файлы и папки в свойствах file explorer) Да, и тому есть объяснение, например здесь. Отредактировано пользователем 11 января 2022 г. 6:15:10(UTC) |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Удалил контейнер закрытого ключа
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Восстановление данных возможно только в том случае, если ключевым носителем является дискета или flash-карта. Восстановить информацию с Rutoken или реестра невозможно.
Если данные на носителе были повреждены, рекомендуется восстановить их при помощи программыKillCopy, доступной для загрузки на сайте Контур-Экстерн в разделе Программное обеспечение / Вспомогательные программы / Программы для восстановления данных с дискеты. Инструкция по работе с программой находится в загруженном архиве.
Если данные были удалены с носителя (после удаления данных форматирование носителя не выполнялось), рекомендуется восстановить их при помощи программы Recuva, доступной для загрузки на сайте Контур-Экстерн в разделе Программное обеспечение / Вспомогательные программы / Программы для восстановления данных с дискеты. Инструкция по работе с программой находится в загруженном архиве.
Для работы может использоваться копия ключевого контейнера, если таковая имеется. Предварительно следует установить сертификат через КриптоПро (см. Как установить личный сертификат?).
Если предложенное программное обеспечение не помогло восстановить контейнер, необходимо обратиться в сервисный центр для незапланированной замены ключа (см. Найти свой сервисный центр).
А у меня сегодня непонятное дело произошло…
Мною заранее был сформирован криптоконтейнер на носителе JaCarta, и под этот контейнер сегодня был выпущен сертификат.
Казалось, дело в шляпе.. привязать посредством КриптоПРО сертификат к контейнеру .. но что то пошло не так! )))
А именно, после автоматически успешно определённого контейнера для сертификата, КриптоПРО запросил пин код и после его ввода, зависнув секунд на 20 выдал сообщение «внутренняя ошибка»!!
после чего я покрылся липким потом обнаружив что нужный криптоконтейнер попросту исчез!! остался только старый, и разумеется неподходящий для выпущенного сертификата!
Как это возможно??
разумеется я позвонил в техподдержку, там запросили удалённое подключение, час ковырялись. ничего не получилось и не нашли ничего другого как перевыпустить контейнер с сертификатом… разумеется уже бесплатно и в этот же день!
Но вопрос остался!.. что это за глюк и как этого избежать в дальнейшем?
есть ли метод восстановления файлов на JaCarta, или как всё же скопировать неперемещаемый контейнер на архивнй случай?
wclass |
|
|
Статус: Новичок Группы: Участники
|
После удаления контейнера (по ошибке |
 |
|
и зачем я вообще туда полез) он не отображается больше в закладке контейнеры.|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 300 раз |
На каком носителе располагался контейнер ключа подписи? |
|
|
|
|
wclass |
|
|
Статус: Новичок Группы: Участники
|
Автор: nickm На каком носителе располагался контейнер ключа подписи? рутокен 3.0 |
|
|
|
|
nickm |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 300 раз |
Уже никак не восстановить, если Вы действительно произвели «физическое» удаление с токена — только изготовление нового ключа и выпуск нового сертификата. |
|
|
|
|
wclass |
|
|
Статус: Новичок Группы: Участники
|
Автор: nickm Уже никак не восстановить, если Вы действительно произвели «физическое» удаление с токена — только изготовление нового ключа и выпуск нового сертификата. Не знаю, насколько физическое, вроде как программное, через опцию удалить контейнер. Это все, новый заказывать? |
|
|
|
kontejjner.png |
Андрей * |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 456 раз |
Автор: wclass Автор: nickm Уже никак не восстановить, если Вы действительно произвели «физическое» удаление с токена — только изготовление нового ключа и выпуск нового сертификата. Не знаю, насколько физическое, вроде как программное, через опцию удалить контейнер. Это все, новый заказывать? Да. //С обычной флешки — можно «восстановить» в большинстве случаев, если не записывать информацию. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.