КриптоПро пин кодНедавно столкнулся с проблемой, в бухгалтерии, КриптоПро спросил пинкод на контейнер закрытого ключа, для каких целей уже не помню. Бухгалтер, конечно же, не помня никаких паролей, начал листать блокнот, тыкать мне десяток флешек и нервно что-то бормотал про религию, правительство и директора. Я тоже прикинулся "северным оленем" залез в интернеты и нашел простой способ узнать сохраненный пароль, пинкод (если изволите), на контейнер закрытого ключа электронной цифровой подписи (ЭЦП).

Был сильно удивлен простотой, и думал, что это не сработает, но все получилось. Вот пошаговая инструкция:

  1. Запускаем командную строку - сочетание клавиш Windows+R, а потом пишем cmd. Должно появиться черное окошко (есть люди, которые окна называют табличками:))
  2. в командной строке нужно перейти в папку с КриптоПро, в Windows XP нужно набрать команду cd "C:\Program Files\Crypto Pro\CSP\" (ковычки обезательны). В Windiws 7 команда может быть такой - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
  3. Просмотрим список имен контейнеров закрытого ключа ЭЦП командой csptest -keyset -enum_cont -fqcn -verifycontext
  4. Теперь мы можем просмотреть сохраненный пароль КриптоПро для интересующего контейнера ЭЦП csptest -passwd -showsaved -container "<имя контейнера>"

Я был удивлен, что было так просто восстановить забытый пароль на контейнер ЭЦП, интересно это как согласуется с требованиями к безопасности, ГОСТами и т.п.? После таких простых манипуляций, бухгалтер начала называть меня "программистом", а я считал себя крутейшим хакером :)

Комментарии  

0 # Антон 16.03.2018 12:38
C:\Program Files\Crypto Pro\CSP>csptest -keyset -enum_cont -fqcn -verifycontext
CSP (Type:75) v3.6.5360 KC1 Release Ver:3.6.7092 OS:Windows CPU:IA32 FastCode:RE
ADY,ENABLED.
AcquireContext: OK. HCRYPTPROV: 1985400
\\.\FAT12_E\ММУК "ЦДБ "БРИГАНТИНА"" 1024121023
OK.
Total: SYS: 0,047 sec USR: 0,031 sec UTC: 0,083 sec
[ErrorCode: 0x00000000]
C:\Program Files\Crypto Pro\CSP>csptest -passwd -showsaved -container "FAT12\80D
51BF9\ccjagimu.000\D424"
CSP (Type:75) v3.6.5360 KC1 Release Ver:3.6.7092 OS:Windows CPU:IA32 FastCode:RE
ADY,ENABLED.
AcquireContext(FAT12\80D51BF9\ccjagimu.000\D424) succeeded. HCRYPTPROV: 3038792
An error occurred in running the program.
.\passwd.c:1008:Error occurred get_saved_password.
Error number 0x0 (0).
Операция успешно завершена.
An AT_KEYEXCHANGE key is available. HCRYPTKEY: 3051816
An AT_SIGNATURE key is NOT available.
Total: SYS: 0,062 sec USR: 0,031 sec UTC: 0,107 sec
[ErrorCode: 0x00000000]
вот такая хрень в итоге и что бы это значило?
Ответить | Ответить с цитатой | Цитировать

Добавить комментарий