Копирование неэкспортируемого ключа с JaCarta LT

Программирование, Хакинг, Безопасность, Софт, Железо, а также всё связанное с компьютерами
Аватара пользователя
АртёмВолик1
Сообщения: 2
Зарегистрирован: 11 июн 2024, 03:39

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение АртёмВолик1 »

Доброго времени суток. Есть ЭП на токене ESMART.
Пробовал через скрипт и вручную сделать копию, безрезультатно. Выскакивала ошибка при тесте через криптопро.
В итоге, при очередной попытке скопировать получилось. Теперь флешка проходит тест из панель управления-криптопро.
(правда при этом не просит ввести пинкод, оригинальный токен просит)
Но.
При попытке пройти тест через плагин в браузере просит вставить именно носитель Esmart.
Подскажите, может я както неправильно собрал файлы подписи? Или может еще гдето ошибку допустил?
Также обратил внимание, что в pki клиенте есть упоминание о pkcs#11. Возможно изза этого и затык?
С ориг подписью все работает, само собой.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Андрей
Архитектор
Сообщения: 7653
Зарегистрирован: 06 май 2015, 14:10
Откуда: Чехов, МО
Благодарил (а): 674 раза
Поблагодарили: 485 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Андрей »

АртёмВолик1 писал(а):
12 июн 2024, 20:23
в pki клиенте есть упоминание о pkcs#11
Это встроенная аппаратная криптография, при которой ключ никогда не покидает память самого устройства. В этой теме не раз и не два об этом говорилось.

Решение против этого пока не найдено и будет ли найдено вообще - неизвестно.
Драйзер
Сообщения: 10
Зарегистрирован: 30 янв 2024, 02:05
Поблагодарили: 8 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Драйзер »

Ну строго говоря pkcs#11 - это просто интерфейс для общения с ключом. В том числе и с простеньким Рутокен лайт, который только и умеет, что хранить файлы закрытого ключа.
Если действительно удалось получить файлы key, значит закрытый ключ как-то покинул токен, и теперь нас уже мало беспокоит, pkcs#11, ГОСТ, не ГОСТ или что там было.
Файлы key, в свою очередь, это чисто внутренняя разработка КриптоПро. Никто не знает как в них хранится ключ, кроме КриптоПро, и только КриптоПро в этих файлах что-то там видит или не видит.
Соответственно, если КриптоПро ключ видит, а плагин не видит, значит они смотрят в разные места, или что то там ещё с личным сертификатом, хранилищами и пр. и т.д. Таких тем море в яндексах, люди также мучаются и с нормальными железными ключами.
Самое главное, что закрытый ключ добыт. Можно неспешно разбираться.
Аватара пользователя
АртёмВолик1
Сообщения: 2
Зарегистрирован: 11 июн 2024, 03:39

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение АртёмВолик1 »

Продолжаю свой рассказ.
Итак, пост тов. Драйзера напомнил мне то, что я устанавливал сертификат через крипто про в личные.
И видимо плагин в браузере как раз обращался к этому сертификату. И требовал вставить оригинальный ключ.
Я удалил сертификат средствами криптопро(инструменты криптопро) из хранилища на пк и теперь скопированная подпись корректно проходит тест в обоих случаях(и через браузер и через протестировать в крипто про). Через браузер, правда, ругается что сертификат не установлен в
личное хранилище. И, самое что интересное, не требует ввода пинкода.
_____
Продолжаю эксперименты.
Я смог авторизоваться на гос услугах для организации через скопированную ЭП.
При входе потребовал пинкод кстати.
Я НЕ смог войти в личный кабинет налоговой, так как налоговая требует добавление сертификата в хранилище(а в этом случае требует вставить
оригинальный токен).
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Драйзер
Сообщения: 10
Зарегистрирован: 30 янв 2024, 02:05
Поблагодарили: 8 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Драйзер »

Версия в виде исполняемого файла. Питон ставить не надо.
Просто скопировать в папку с текстовым файлом и запустить. Создаст key файлы в этой же папке.
Для 64битных Windows.
У вас нет необходимых прав для просмотра вложений в этом сообщении.