Как правильно сохранить новый сертификат КриптоПро?
ВТБ, клиент-банк, замена сертификата. Поставил плагины, проверил - все работает (Яндекс браузер). В личном кабинете, чтобы выпустить новый сертификат, нужно, оказывается, указать на старый. Нашли папку, куда предыдущий коллега сохранял сертификат - почему-то на рабочем столе, папка VTB, внутри по годам - выбрал 2024, там 5 файлов *.key и подпапка key с одним файлом вида 00001 что-то там внутри. Указал на этот каталог - приняло, пароль подошел. Выпустил новый сертификат, но при формировании не было возможности указать на папку, а только вариант HDIMAGE. Я порылся потом в папках профиля, нашел, что это C:\Users\<имя пользователя>\AppData\Local\Crypto Pro - там есть свежая папка с длинным именем, это она. И там 5 файлов *.key. Но что смущает - в предыдущей версии сертификата есть еще подпапка key, здесь же ее нет, только вот эти 5 файлов. Есть опасения, что при замене уже текущего сертификата не удастся его подтвердить в мастере перевыпуска. Как вообще правильно сделать? Я пока просто экспортировал новый сертификат в pfx при помощи КриптоПро, но вроде бы нужно на флешке хранить сертификат в отдельной папке?
у криптопро и сигнал-кома разные форматы контейнеров. Если вход по новому сертификату, хранящемуся в контейнере криптпро, осуществляется успешно - всё работает
Я пока просто экспортировал новый сертификат в pfx при помощи КриптоПро
Если вместе с закрытым ключом - можешь хранить так. Но проще, конечно, контейнер со всеми его файлами. О какой бы то ни было безопасности тут в любом случае говорить не приходится. Но читать криптро файловый контейнер будет только из AppData\Local\Crypto Pro , с флешки не будет. Можно в реестр экспортировать и запаролить доступ к закрытому ключу, можно токен купить, и залить на него. Насколько это нужно для втбшного сертификата - не уверен.
Средний
Простой
Средний
