Недавно возникла необходимость переустановки замены компьютера у одного моего клиента, который оказывает бухгалтерские услуги. С переносом программного обеспечения и баз данных трудностей не возникло, но с копированием установленных сертификатов вышла небольшая заминка. Установленных сертификатов было много, и многие были с истекшим сроком действия, названия контейнеров в большинстве состояли из УИД-ов (такие используются в Тензор СБИС).
Вариантов было несколько:
1. Я скопировал ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-21-4130995315-283094325-2595308220-1000\Keys и на новом ПЭВМ подменил УИД пользователя, и дополнительно вручную скопировал локальные копии контейнеров в корневых директориях локальных дисков. Минус - скопировались все данные, и после вручную в оснастке КриптоПро необходимо было выполнить установку сертификатов.
2. С использованием утилиты certfix.exe выбрал нужные контейнеры и сертификаты и выполнил копирование на локальный диск (флэшку).
Этот вариант оказался удобней, так как кроме группового копирования, есть возможность групповой установки сертификатов.
Но все-таки один минус у утилиты certfix.exe есть: бедный функционал по отбору нужных контейнеров и сертификатов.
Поиск в интернете нашел ссылки на утилиту командной строки csptest.exe, и потратив некоторое время на изучение ключей, создал обработку-аналог утилиты certfix.exe для 1С.
Требования для работы: необходимо наличие КриптоПро 4 или 5, я использовал версии 4.0.9663, 5.0.12000 и любая конфигурация на управляемых формах, можно создать пустую конфигурацию, версия платформы должна быть не ниже 8.3.6.1977, т.к. используются функции СтрНайти и СтрРазделить
Возможности обработки:
- При просмотре списка контейнеров сертификатов используются отборы СКД, что очень удобно, когда нужно выбрать строки с использованием нескольких условий (таких возможностей нет в certfix.exe)
- Копирование контейнеров сертификатов в корневые каталоги локальных дисков или флэшек с переименованием контейнеров (Название ООО или ИП - дата окончания действия или Название ООО или ИП - КОПИЯ). Копирование в реестр я делать не стал, т.к. обычно достаточно использования кучи папок вида 30193824.000, 30540687.000, 30540768.000, 30572681.000 на любом локальном диске.
- Установка сертификатов из контейнеров
- Создание резервных копий с отправкой на EMAIL или FTP, эта возможность доступна только для контейнеров в корневых директориях локальных дисков
- Примечание: предполагается, что у контейнеров нет установленных pin-кодов, эту возможность я не реализовал.
26.05.2020 Добавил возможность монтирования локальной папки как диска (команда SUBST), чтобы можно было хранить контейнеры, не только в корневых каталогах локальных дисков
Добавил очень нужную функцию - возможность копирования контейнеров из корневых директорий локальных дисков в произвольные папки, в т.ч. и на расшаренные ресурсы по локальной сети. Эта возможность актуальна в ситуации, когда несколько сотрудников используют на своих локальных ПЭВМ одинаковый набор сертификатов, а установка новых производится только на один ПЭВМ. Показал эту возможность сотрудникам компании по оказанию услуг бухгалтерии, и теперь они самостоятельно копируют и устанавливают новые сертификаты, ранее эта функция лежала на плечах ИТ-специалиста.
03.06.2022 Исправил ошибку заполнения списка сертификатов при работе с КриптоПро 5
14.02.2023 Исправил небольшие ошибки, добавил быстрый отбор по части наименования, признаку действующий/истек. При использовании КриптоПро 5 добавлена работа с сертификатами в директории (APPDATA\LOCAL\Crypto Pro)
Спасибо, всем успехов, делайте копии и храните их в надежном месте.
