Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.
Содержание
Введение
Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:
Как перенести, сохранить лицензию (ключ продукта) Windows 10 на другой компьютер или диск
- Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
- Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.
Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.
Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.
Копирование закрытого ключа через оснастку КриптоПро
Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.
Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:
Перенести терминал QUIK с ключами на другой ПК
Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.
Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.
Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.
Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ», значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.
Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него.
Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.
В данном случай user — имя учетной записи, для которой узнаем SID. Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра (regedit.exe) и переходим в ветку:
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersS-1-5-21-4126888996-1677807805-1843639151-1000Keys
где S-1-5-21-4126888996-1677807805-1843639151-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем — Windows 7, 8, 10. В 32-х битных путь может быть немного другой.
Я специально не проверял, но поиском по реестру вы при желании найдете его.
После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий.
Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.
КриптоПро CSP ошибка 0x80090010 Отказано в доступе
Иногда после переноса контейнеров закрытых ключей через экспорт — импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:
Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.
Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.
Часто задаваемые вопросы по теме статьи (FAQ)
Можно ли перенести сертификат, который находится на токене и защищен от копирования?
Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.
Безопасно ли хранить сертификаты в реестре?
Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.
Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?
Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.
Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.
Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Вы научитесь делать профессиональный подбор конфигурации, управлять процессами, обеспечивать безопасность, выполнять развертывание, настройку и обслуживание сетей. Проверьте себя на вступительном тесте и смотрите подробнее программи ссылке.
Источник: serveradmin.ru
Как перенести лицензию Windows 10 на другой компьютер или жесткий диск
Обычно, когда вы покупаете новое устройство, оно уже поставляется с предустановленной и активированной копией Windows 10. Однако, если вы решили самостоятельно собирать систему из отдельных компонентов, то вам потребуется лицензия Windows 10, стоимость которой может достигать внушительных сумм в зависимости от редакции.
Если новый, собранный вами компьютер предназначен для замены старой системы, то вы можете перенести ключ продукта Windows 10 на новое устройство, чтобы сэкономить средства.
Перенос лицензии также выручит, когда вы собираетесь продавать компьютер, хотите сохранить ключ продукта или решили повторно использовать лицензию для активации виртуальной машины.
Независимо от основной причины, вы имеете право перенести лицензию Windows 10 на другой компьютер. Данная процедура не нарушает правила Microsoft, но всегда будет зависеть от того, каким образом лицензия была получена изначально.
В данном руководстве приведем шаги по переносу лицензионного ключа продукта Windows 10 на новый компьютер.
Как определить, можно ли перенести лицензию Windows 10
Microsoft используют разные каналы для распространения лицензий Windows 10, но обычным потребителям доступно два основных канала: розничная торговля и от «оригинального производителя оборудования» (OEM).
Если вы получили розничную лицензию Windows 10, то вы имеете право переносить ключ продукта на другие устройства. Если вы обновились до Windows 10 с систем Windows 7 и Windows 8.1, приобретенных по розничной лицензии, то вам также разрешается переместить ключ продукта на другой компьютер.
Как правило, нет никаких временных ограничений по переносу лицензии, при условии, что вы правильно деактивируете предыдущую установку. В отдельных случаях вы можете столкнуться с ошибками активации, которые вы не сможете устранить, пока не обратитесь в службу поддержки и не объясните проблему.
Если вы являетесь обладателем устройства, на котором была предустановлена Windows 10 (например, ноутбуки Surface Laptop 3 или Dell XPS 13), то вам доступна только OEM-лицензия. В этом случае ключ продукта не подлежит переносу и использовать его для активации другого устройства запрещено.
Если вы перешли на Windows 10 Pro с Windows 10 Домашняя, купив обновление через магазин Microsoft Store, то вы можете перенести лицензию на новый компьютер, потому что ключ продукта будет преобразован в цифровую лицензию, привязанную к вашей учетной записи Microsoft.
Как перенести ключ продукта на новый компьютер Windows 10
Итак, если на вашем компьютере активирована розничная лицензия Windows 10, то вы можете перенести ее на новое устройство. Для этого вам нужно правильно удалить лицензию с предыдущего ПК и применить тот же ключ продукта на новом устройстве.
Как удалить лицензию Windows 10 со старого компьютера
Чтобы удалить ключ продукта в установке Windows 10, выполните следующие шаги:
- Откройте меню «Пуск»
- Выполните поиск по запросу «Командная строка». Кликните правой кнопкой мыши по результату и выберите пункт Запуск от имени администратора.
- В окне консоли введите следующую команду для удаления текущего ключа продукта и нажмите Enter:
slmgr /upk
Совет: Если сообщение «Ключ продукта успешно удален» не появилось, то вам нужно несколько раз запустить команду, пока не появится это сообщение.
- Введите следующую команду для удаления информации о лицензии из системного реестра и нажмите Enter:
slmgr /cpky
Вы увидите сообщение «Ключ продукта успешно удален из реестра». Теперь вы можете использовать ключ продукта для активации копии Windows 10 той же редакции на другом компьютере.
Описанные выше шаги удаляют ключ продукта, но не удаляют активацию с серверов Microsoft. Данные меры лишь позволяют предотвратить обнаружение того же ключа на нескольких устройствах, что позволит вам повторно активировать другое устройство.
Если вы планируете использовать новое устройство из-за того, что другой компьютер вышел из строя, то выполнять описанные выше действия нет необходимости. Вы можете беспрепятственно установить ключ продукта на новый компьютер.
Как активировать Windows 10 на новом компьютере
После освобождения лицензионного ключа вы можете использовать его для активации установки Windows 10 вручную. Если ручной способ не сработает, вы можете обратиться в службу поддержки Microsoft.
Установка лицензии с помощью командной строки
- Откройте меню «Пуск»
- Выполните поиск по запросу «Командная строка». Кликните правой кнопкой мыши по результату и выберите пункт Запуск от имени администратора.
- В окне консоли введите следующую команду для повторного использования ключа продукта Windows 10 и нажмите Enter:
slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Примечание: Символы «x» замените на ключ продукта, которые используется для активации Windows 10.
- Введите следующую команду для проверки активации и нажмите Enter:
slmgr /dlv
- Убедитесь, что в строке Состояние лицензии обозначен статус имеет лицензию. Это значит, что активация прошла успешна.
Если статус лицензии оказался: «уведомление», перезагрузите компьютер и снова проверьте статус с помощью командной строки и в приложении Параметры > Обновление и безопасность > Активация.
Установка лицензии при обращении в техническую поддержку Microsoft
Если процесс активации с использованием командной строки не сработал, то вы можете обратиться в техническую поддержку Microsoft, чтобы выполнить активацию. Для этого выполните следующие шаги:
- Откройте меню «Пуск»
- Выполните поиск по запросу «Командная строка». Кликните правой кнопкой мыши по результату и выберите пункт Запуск от имени администратора.
- В окне консоли введите следующую команду для активации копии Windows 10 и нажмите Enter:
slui 4
- В открывшемся мастере активации выберите ваш регион, например, Россия.
- Нажмите кнопку Далее.
- Воспользуйтесь бесплатным номером, чтобы связаться с техподдержкой Microsoft.
Совет: Кроме прямого звонка в службу поддержки, вы также можете использовать приложение «Быстрая помощь» для активации установки. Когда вы находитесь в приложении, поделитесь подробностями о проблеме и отправьте «Код установки», как указано в мастере. Затем специалист Microsoft сможет выдать вам код подтверждения» для активации Windows 10.
- Подтвердите «Код установки».
- Нажмите кнопку Введите код подтверждения
- Введите код подтверждения, предоставленный Microsoft
- Нажмите кнопку Активация Windows
После выполнения этих действий Windows 10 будет успешно активирована.
Если вы планируете перенести существующий ключ продукта на другое устройство, убедитесь, что он соответствует редакции Windows 10, который активирует лицензия. Например, если вы удаляете ключ продукта Windows 10 Pro, вы можете использовать его только для активации другой установки Windows 10 Pro. Вы не можете использовать лицензию Pro для активации машины с Windows 10 Домашняя.
Данное руководство предназначено для потребительских версий Windows 10, но существует множество других каналов лицензирования, регулируемых другими правилами.
Источник: www.comss.ru
Как перенести легальный ключ Office 2019 на другой ПК
Здравствуйте, дорогие читатели моего блога. Сегодня я расскажу Вам о своём эксперименте по переносу легального ключа активации Office 2019 Pro Plus с одного компьютера на другой. Сразу скажу, что эксперимент прошёл удачно. Дочитав мою статью до конца, и вооружившись несколькими командами и терпением, Вы, с большим процентом вероятности успеха, сможете его повторить. Такая необходимость может возникнуть, если Вы приобрели новый ПК или просто заменили системный диск (т. е. тот диск, на котором установлена Windows, тип диска: SSD или HDD — не важно).
- 1. Предыстория.
- 2. Отвязываем ключ активации Office от ПК.
- 3. Активируем Office на другом ПК.
1. Предыстория.
Всё началось после того, как я заменил системный SSD на своём ПК. Тогда у меня был установлен Office 2016 Pro Plus и после переустановки Windows 10, пакет Office 2016 ни в какую не хотел активироваться старым ключом. Тогда я вернул старый SSD обратно и на нём переустановил пакет. Он активировался!
Таким образом, я понял, что Office 2016 считает замену системного диска за приобретение нового компьютера и намекает, что необходимо купить новый ключ. Старый SSD по определённым обстоятельствам надо было всё равно менять, пришлось поработать в бесплатном LibreOffice, но он меня не устраивал, поэтому, как только мой партнёр подогнал ключ к максимальной редакции Office 2019 Pro Plus, я его незамедлительно купил.
Через какое-то время я задался вопросом, что будет, если SSD понадобится заменить снова, а 1 год гарантии на ключ пройдёт? Неужели придётся опять раскошеливаться? Одолжив ноутбук у друга и вооружившись несколькими командами, найденными в Интернете, я решился на эксперимент. Итак, за дело!
2. Отвязываем ключ активации Office от ПК.
Первым делом отвязываем ключ активации Office 2019 от старого ПК. Для этого жмём кнопку с лупой возле кнопки «Пуск», набираем “cmd” (без кавычек) и запускаем командную строку от имени администратора.
Вводим следующие команды, после каждой жмём “Enter”:
cd C:Program FilesMicrosoft OfficeOffice16 cscript ospp.vbs /rearm
Первая команда переносит нас в папку с установленным Офисом, вторая, аннулирует активацию. Не обращайте внимания, что первая строка заканчивается на цифре “16”, хотя по логике должна быть “19”, просто Office 2019 почему-то устанавливается в ту же папку, что и Office 2016.
Теперь запускаем любое приложение Office 2019, например, Word и видим следующую картину.
Это значит, полдела сделано! Активация сброшена! Теперь обязательно полностью деинсталлируем Office 2019 через Пуск –> Параметры –> Приложения –> Приложения и возможности.
3. Активируем Office на другом ПК.
Дальше всё просто. Устанавливаем и активируем Office 2019 на другом ПК по ЭТОМУ МАНУАЛУ, но вместо покупки нового ключа, вписываем старый в это окно.
Ещё один способ активировать продукт — это воспользоваться уже знакомой нам командной строкой. Вписываем в неё две команды (не забывая нажимать “Enter” после каждой):
cd C:Program FilesMicrosoft OfficeOffice16 cscript ospp.vbs /inpkey:ВВЕДИТЕ ВАШ КЛЮЧ АКТИВАЦИИ
Что делает первая команда мы уже знаем, вторая активирует пакет с помощью введённого ключа.
Запускаем Word и смотрим результат. Если всё сделано правильно, продукт будет активирован.
Обратно на мой компьютер ключ переносить не стали. Он так и остался на ПК друга, а мне скоро подвезут бессрочный Office 365, и, конечно, о нём будет обзор.
В заключении хочу процитировать заявление от Microsoft, которое я нашёл ЗДЕСЬ:
Переустановить приобретённый пакет на новый компьютер можно будет только один раз в течение 90 дней. По истечении этого срока перенести пакет можно будет снова. Об ограничении по количеству переносов не упоминается.
Хоть там речь идёт об версиях 2010 и 2013, думаю этим правилом стоит руководствоваться и в отношении к Офису 2019. А вот поведение Офиса 2016 мне до сих пор остаётся непонятным (если вы что-то знаете об этом, напиши в комментариях).
Как бы там ни было, всем удачной активации!
(10 оценок, среднее: 3,20 из 5. Кто-то оценил этот пост, оцените и Вы!)
Поделиться
Материалы по теме:
Сайт переехал на другой хостинг
1 апреля сайт переехал на другой хостинг, а летом планирую перенести домен shmanich.ru под управление нового хост-провайдера. Главные причины переноса — это повышение цен и нежелание старого хост-провайдера снижать цены на продление доменов в зонах .ru и .рф. Но обо всем по порядку.
Легальные ключи для Windows 10 LTSC 2021 и Office 2021 Pro Plus
Ура! Легальные ключи для обновлённых Windows 10 LTSC 2021 и Office 2021 Pro Plus по демократичной цене стали доступны для любых стран, включая Россию.
Windows 10 Enterprise LTSC 2019 x86-x64 — где скачать, как установить и легально активировать (Обновлено 20.01.2023)
Представляю вашему вниманию уникальную операционную систему Windows 10 Enterprise LTSC 2019 и легальные ключи к ней.
В основном эта редакция используется в организациях, но несмотря на это её можно использовать и дома на ПК, если по каким-то причинам вас не устраивают редакции Home или Pro. Кроме того, она вполне способна заменить многими любимую Windows 7 благодаря своим ключевым особенностям: