Обмен бумажными договорами с подписью уполномоченного лица и с печатью организации – не единственная легитимная…
admin / 15.04.2020
128bits / 25.04.2017 / Ваш отзыв
Очень часто так бывает что люди не имеют возможности вспомнить пароль от контейнера ЭЦП, все происходит по причини смены пароля раз в год после чего в 99% случаев ставят галочка «запомнить пароль» и пароль больше не вводят.
Сохраненный пароль можно посмотреть с помощью утилиты csptest, входящей в состав КриптоПро CSP.
Программа находится в папке с КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).
Переходим в папку с программой
cd «C:\Program Files\Crypto Pro\CSP\»
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
csptest —keyset —enum_cont —fqcn —verifycontext
команда выводит список доступных контейнеров вида:
\\.\<имя считывателя>\<имя контейнера>
После этого выводим сохраненный пароль для нужного контейнера:
csptest —passwd —showsaved —container «<имя контейнера>»
Этот способ подходит для КриптоПро 3.6 и выше.
Если вдруг этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию.
Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.
Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).
Переходим в директорию с программой
cd «C:\Program Files\Crypto Pro\CSP\»
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
csptest -keyset -enum_cont -fqcn -verifycontext
команда выводит список доступных контейнеров вида: \\.\<имя считывателя>\<имя контейнера>
После этого выводим сохраненный пароль для нужного контейнера:
csptest -passwd -showsaved -container «<имя контейнера>»
PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.
PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо Александру Санникову за доработку скрипта. Скачать bat-файл можно отсюда. Текст батника:
Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.
FILED UNDER : Статьи