По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.

Установка драйверов и модуля управления Rutoken

Первым делом вам необходимо установить драйвера и софт для управления и администрирования рутокеном. Скачать его можно на официальном сайте производителя.

https://www.rutoken.ru/support/download/drivers-for-windows/

В момент установки РУТОКЕН токен должен быть отсоединен от компьютера

Данная ошибка, в 99 процентов случаев выскакивает из-за отсутствия или просроченной лицензии КриптоПро CSP.

После установки КриптоПро все выглядит как нужно и доступна кнопка экспорта закрытого ключа .

Запрещаем экспортирование сертификата

Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку "Разрешить экспорт закрытого ключа" именно ей мы не дадим его выгрузку.

Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)

У вас может появиться в некоторых случаях ошибка "импортированы могут быть только сертификаты для ключей RSA"

Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

• pkcs12 -in newcert.pfx -nocerts -out encrypted.key
• Проводим те же действия с сертификатом: pkcs12 -in newcert.pfx -nokeys -out cert.pem
• Конвертируем полученные сертификат и закрытый ключ в формат DER:
  OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
  OpenSSL> rsa -in encrypted.key -out key.der -outform DER
• Записываем сконвертированный закрытый ключ на Рутокен
• Удаляем старый сертификат, после проверки нового.

Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.

Смарт-карты Рутокен и Рутокен Лайт используются как носители ключевой информации. Подробные сведения о данных носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.

Рутокен Рутокен Лайт

Стандартные pin-коды

12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.

При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.

Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.

Как разблокировать PIN-код Рутокен?

PIN-код блокируется после 10 неверных попыток ввода.

Разблокировать Рутокен или Рутокен Лайт можно 2 способами:

Как разблокировать PIN-код через Панель управления Рутокен

1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен ». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к од — 87654321, нажать ОК.

2. После ввода PIN-кода администратора станет доступна кнопка « Разблокировать», н ужно нажать на неё, появится сообщение об успешной разблокировке.

Как разблокировать pin-код через Крипто Про CSP

1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».

2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.

4. Появится сообщение об успешной разблокировке.

Разблокировать pin-код администратора без потери данных невозможно.

Флешка Token в обычную и получил лучший ответ

Ответ от DomMasterIT©[гуру]
Для вашего внимания
- ChipGenius v2.72 (2009-02-25) - утилита для получения информации о всех подключенных USB устройствах. Показывает значения VID&PID. Есть встроенная база по которой определяется модель и производитель контроллера.
- CheckUDisk v5.0 - утилита для получения информации о всех подключенных USB устройств.
Показывает значения idVendor и idProduct для определения типа контроллера устройства.
А также показывает скорость, ревизию, серийный номер флэш накопителя.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - программа для получения информации о всех подключенных USB устройств. Показывает значения idVendor и idProduct для определения типа контроллера устройства. Список, по которому можно определить производителя устройства – файл usb.ids.txt в папке программы.
- Flash Disk Utility v1.20 - программа для быстрого и полного форматирования флешки, создания загрузочного диска, сжатия даннных и шифрования паролем, инструкция на английском языке.
- FlashNull - утилита по проверки работоспособности и обслуживанию Flash-памяти (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash и т. д.) . Список выполняемых операций:
- Тест чтения - проверка доступности каждого сектора носителя (дублирует функциональность обычных HDD-тестов)
- Тест записи - проверка возможности записи каждого сектора носителя (дублирует функциональность большинства HDD-тестов)
- Тест сохранности записанной информации - проверка соответствия записанной и прочитанной информации (аналогично функциональности memtest, но в отношении flash-накопителей) .
- Сохранение образа содержимого устройства - посекторное сохранение всего (или части) содержимого в файл. (аналогично функциональности dd из UNIX).
- Загрузка образа в устройство - посекторная запись образа в устройство (аналогично функциональности dd из UNIX).
Инструкция на русском языке.
iCreate_iFormat_V1.32 - утилита для контроллеров iCreate i5122, i5128, i5129. После установки программы рабочее окно появляется и пропадает, вставив флешку можно форматировать.. .
- MPTool V2.0 (MXT6208+A MPTool V2.0) - утилита для восстановления флешек на контроллере MXTronics MXT6208A. Помогают китайским флешкам Kingstone и некоторым Sony подделкам.
- UmpTool v1.6.3 - утилита для восстановления флэш на контроллерах Chipsbank CBM2090.
Возможно подойдёт для других контроллерах серии CBM209Х.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - утилита для форматирования и создания загрузочного USB Flash (поддерживается NTFS, FAT, FAT32).
- Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) - фирменная утилита для низкоуровневого форматирования флэш на контроллерах PQI. Поддерживаемые модели:
- Card Drive Series
- Intelligent Drive Series
- Cool Drive Series
- Traveling Disk Series.
- EzRecover - утилита восстановления USB Flash, помогает, когда флэш определяется как Security Deviсe, вообще не определяется или показывает 0Mb объем. Для того чтобы EzRecovery увидел флэшку надо после запуска программы и выдачи сообщение об ошибке вынуть флешку и снова вставить ее и тогда все путем.
Внимание! После использования программы все данные на флэш не сохранятся.
- FORMAT v30112 - фирменная утилита для флешек PQI. Позволяет форматировать, управлять разделами, создавать скрытые и запароленные разделы.
- JetFlash RecoveryTool v1.0.5 - утилита для восстановления (ремонта) USB Flash Transcend.

Флешка Token в обычную и получил лучший ответ

Ответ от DomMasterIT©[гуру]
Для вашего внимания
- ChipGenius v2.72 (2009-02-25) - утилита для получения информации о всех подключенных USB устройствах. Показывает значения VID&PID. Есть встроенная база по которой определяется модель и производитель контроллера.
- CheckUDisk v5.0 - утилита для получения информации о всех подключенных USB устройств.
Показывает значения idVendor и idProduct для определения типа контроллера устройства.
А также показывает скорость, ревизию, серийный номер флэш накопителя.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - программа для получения информации о всех подключенных USB устройств. Показывает значения idVendor и idProduct для определения типа контроллера устройства. Список, по которому можно определить производителя устройства – файл usb.ids.txt в папке программы.
- Flash Disk Utility v1.20 - программа для быстрого и полного форматирования флешки, создания загрузочного диска, сжатия даннных и шифрования паролем, инструкция на английском языке.
- FlashNull - утилита по проверки работоспособности и обслуживанию Flash-памяти (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash и т. д.) . Список выполняемых операций:
- Тест чтения - проверка доступности каждого сектора носителя (дублирует функциональность обычных HDD-тестов)
- Тест записи - проверка возможности записи каждого сектора носителя (дублирует функциональность большинства HDD-тестов)
- Тест сохранности записанной информации - проверка соответствия записанной и прочитанной информации (аналогично функциональности memtest, но в отношении flash-накопителей) .
- Сохранение образа содержимого устройства - посекторное сохранение всего (или части) содержимого в файл. (аналогично функциональности dd из UNIX).
- Загрузка образа в устройство - посекторная запись образа в устройство (аналогично функциональности dd из UNIX).
Инструкция на русском языке.
iCreate_iFormat_V1.32 - утилита для контроллеров iCreate i5122, i5128, i5129. После установки программы рабочее окно появляется и пропадает, вставив флешку можно форматировать.. .
- MPTool V2.0 (MXT6208+A MPTool V2.0) - утилита для восстановления флешек на контроллере MXTronics MXT6208A. Помогают китайским флешкам Kingstone и некоторым Sony подделкам.
- UmpTool v1.6.3 - утилита для восстановления флэш на контроллерах Chipsbank CBM2090.
Возможно подойдёт для других контроллерах серии CBM209Х.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - утилита для форматирования и создания загрузочного USB Flash (поддерживается NTFS, FAT, FAT32).
- Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) - фирменная утилита для низкоуровневого форматирования флэш на контроллерах PQI. Поддерживаемые модели:
- Card Drive Series
- Intelligent Drive Series
- Cool Drive Series
- Traveling Disk Series.
- EzRecover - утилита восстановления USB Flash, помогает, когда флэш определяется как Security Deviсe, вообще не определяется или показывает 0Mb объем. Для того чтобы EzRecovery увидел флэшку надо после запуска программы и выдачи сообщение об ошибке вынуть флешку и снова вставить ее и тогда все путем.
Внимание! После использования программы все данные на флэш не сохранятся.
- FORMAT v30112 - фирменная утилита для флешек PQI. Позволяет форматировать, управлять разделами, создавать скрытые и запароленные разделы.
- JetFlash RecoveryTool v1.0.5 - утилита для восстановления (ремонта) USB Flash Transcend.

Предназначение

Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.

Поддерживаемые модели

• Рутокен S (только на Windows-платформах и только с использованием библиотеки rtPKCS11.dll (задана по умолчанию))
• Рутокен Lite
• Рутокен ЭЦП

Поддерживаемые платформы

• MS Windows 8/2012/7/2008/Vista/2003/XP/2000
• GNU/Linux
• Mac OS X

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.

Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).

Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Смена PIN-кода

Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.

Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.

Результаты смены PIN-кодов пишутся в лог.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

2. В случае смены PIN-кода

3. В случае форматирования Flash-памяти

4. В случае изменения атрибутов разделов Flash-памяти

5. В случае получения информации об атрибутах разделов Flash-памяти

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Примеры использования

Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

PinChanger.exe -f -q

Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .