КриптоПро. Введите пароль (PIN-код) для контейнера (как посмотреть все пароли)

128bits / 25.04.2017 / Ваш отзыв

Очень часто так бывает что люди не имеют возможности вспомнить пароль от контейнера ЭЦП, все происходит по причини смены пароля раз в год после чего в 99% случаев ставят галочка «запомнить пароль» и пароль больше не вводят.

Сохраненный пароль можно посмотреть с помощью утилиты csptest, входящей в состав КриптоПро CSP.
Программа находится в папке с КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).
Переходим в папку с программой
cd «C:\Program Files\Crypto Pro\CSP\»
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
csptest —keyset —enum_cont —fqcn —verifycontext
команда выводит список доступных контейнеров вида:

\\.\<имя считывателя>\<имя контейнера>
После этого выводим сохраненный пароль для нужного контейнера:
csptest —passwd —showsaved —container «<имя контейнера>»

Этот способ подходит для КриптоПро 3.6 и выше.
Если вдруг этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию.

Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).

Переходим в директорию с программой

cd «C:\Program Files\Crypto Pro\CSP\»

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда выводит список доступных контейнеров вида: \\.\<имя считывателя>\<имя контейнера>

После этого выводим сохраненный пароль для нужного контейнера:

csptest -passwd -showsaved -container «<имя контейнера>»

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо Александру Санникову за доработку скрипта. Скачать bat-файл можно отсюда. Текст батника:

Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.