Как сделать экспортируемый контейнер неэкспортируемым

Если ключи были сгенерированы как экспортируемые, а необходимо установить запрет экспорта (копирования на ругой носитель).
Нужно экспортировать ключи в формат .pfx, а затем из этого файла импортировать ключи на токен, не устанавливая флаг "Пометить этот ключ как экспортируемый". 


 
1.    Экспортируем ключи и сертификат через КриптоПро CSP в формате .pfx

- КриптоПро CSP - вкладка Сервис - Просмотреть сертификаты в контейнере - Обзор - выбираем нужный контейнер - Да - Свойства - вкладка Состав - кнопка Копировать в файл - Далее Да, экспортировать закрытый ключ - Далее - установить пароль и подтвердите его - выберите место для сохранения ключей в формате .pfx


2.    Находим этот файл, запускаем двойным щелчком, на следующем шаге мастера импорта будет пункт  «Пометить этот ключ как экспортируемый»


3.    Если флаг оставить по умолчанию, то есть не устанавливать, после копирования их на токен, ключи станут неэкспортируемыми, то есть скопировать их на другое устройство с токена будет невозможно.


  • No labels