Как узнать пароль (пин код) ЭЦП, если ключ сертификата уже установлен в операционную систему?

Albert_researcher

Модератор
Команда форума
Сертификат электронной подписи — позволяет проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификат ЭЦП выпускается удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Пользоваться электронной подписью можно только в течение срока действия её сертификата, который составляет один год. Возможно удаленное продление сертификата, но проблема в том, что требуется знание пин кода к сертификату, который обычно теряется. Как узнать пароль ЭЦП, если ключ сертификата уже был установлен в операционную систему?

Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.
Выполняется это следующим образом:
1 Зайти в директорию, куда была установлена программа КриптоПро CSP. Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
2 В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
3 Запустить командную строку от имени Администратора (пробовал запускать от пользователя и разницы не заметил), в открывшемся окне ввести cd “C:\Program Files\Crypto Pro\CSP“ (обязательно соблюдать регистр и пунктуацию).
4 Ввести команду csptest -keyset -enum_cont -fqcn -verifycontext. Команда выводит список доступных контейнеров вида: \\.\<имя считывателя>\<имя контейнера> (если на ПК используется только одна подпись, то в списке будет единственный пункт).
5 Ввести команду csptest -passwd -showsaved -container “<xxxxxxxx>”. Вместо <xxxxxxxx > необходимо указать наименование контейнера, по которому пароль и нужно получить (с соблюдением синтаксиса и регистра). После нажатия клавиши Enter будет выведена информация о введенном при установке ключе пароля и иная сервисная информация.
Важно! Этот метод работает только в том случае, если пользователь забыл какой пароль на ЭЦП использовался при его установке, но сам сертификат при этом уже был инсталлирован в операционную систему. Сам рутокен при этом не понадобится.

Сделал следующий батник, но пока не на чем испытать вследствии отсутствия ключа ЭЦП. После запуска батника получим информацию о сохраненных контейнерах. Нужно скопировать имя нужного контейнера (выделить имя контейнера и нажать Ентер). Потом вставить имя в поле запроса. В итоге откроется блокнот с текстом, где будет видно требуемый пароль.

@echo off
echo Select container Electronic Signature Key and copy it
echo;
IF %PROCESSOR_ARCHITECTURE% == x86 (IF NOT DEFINED PROCESSOR_ARCHITEW6432 goto bit32)
goto bit64
:bit32
pushd C:\Program Files\Crypto Pro\CSP
csptest -keyset -enum_cont -fqcn -verifycontext"
Set /p choice="Your container: "
csptest.exe -passwd -showsaved -container "%choice%" > key.txt
start key.txt
exit
:bit64
pushd C:\Program Files (x86)\Crypto Pro\CSP
csptest -keyset -enum_cont -fqcn -verifycontext
Set /p choice="Your container: "
csptest -passwd -showsaved -container "%choice%" > key.txt
start key.txt
exit
 
Последнее редактирование:
Верх