Очень частая ситуация что ввел пароль на контейнер поставил галочку «сохранить пароль» и пользовался ключем долгое время. Потом произошло обновление станции или ключ нужно настроить на другой станции и начинаются проблемы. Пароль никто не помнит.
Из хорошего в составе КриптоПро (3.6 и выше) есть утилита csptest, с помощью которой сохраненый пароль можно посмотреть.
Что делать:
- Открываем CMD (под администратором)
- Проваливаемся в директорию с утилитой:
Bash
cd "C:\Program Files\Crypto Pro\CSP\"- Выводим имена доступных контейнеров закрытого ключа ЭЦП:
Bash
csptest -keyset -enum_cont -fqcn -verifycontextВыйдет список доступных контейнеров вида: \.\<имя считывателя>\<имя контейнера>
- После этого выводим сохраненный пароль для нужного контейнера:
Bash
csptest -passwd -showsaved -container "<имя контейнера>"Если не помогло, и у вас аппаратные контейнеры (токены) есть надежда что подойдут стандартные пароли:
- Рутокен Lite, Рутокен S, Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0:
- пользователь: 12345678
- администратор: 87654321
- JaCarta PKI/ГОСТ/SE и JaCarta-2 SE:
- пользователь (ГОСТ/ГОСТ-2): 0987654321
- пользователь для PKI-доступа: 11111111
- администратор (ПИН-код для ГОСТ, PUK-код для ГОСТ-2): 1234567890
- администратор для PKI-доступа: 00000000
- JaCarta LT
- пользователь: 1234567890
- администратор: 87654321 (у носителей, выпущенных до 1 октября 2018 года — не задан)
- ESMART Token
- пользователь: 12345678
- администратор: 12345678
- eToken
- пользователь: 1234567890
- администратор: 0987654321
Весь процесс автоматизирован скриптом PowerShell, который сканирует все сертификаты и достает все доступные ключи. Качать во вложении.
