Запрет копирования контейнера

Здравствуйте,
Подскажите как можно запретить копировать контейнер с rutoken
Обьясню суть.
Получаем у УЦ сертификат, он экспортируемый, делаем для себя копию ключа.
Для конечного пользователя хотелось бы отдать ключ без возможности копирования при наличии у него пин кода пользователя.
Сертификат гост 2012.

Также у меня стандартными средствами не получается вытащить pfx через панель управления рутокенаhttps://forum.rutoken.ru/uploads/images/2020/02/786d97bae73bf9fbd8cc584518b2a71a.jpg
Пробовал на win 10 английской и на win 7 русской.

Re: Запрет копирования контейнера

Здравствуйте.

4u4a пишет:

Получаем у УЦ сертификат, он экспортируемый, делаем для себя копию ключа.
Для конечного пользователя хотелось бы отдать ключ без возможности копирования при наличии у него пин кода пользователя.
Сертификат гост 2012.

Возможность копирования/экспорта закрытого ключа устанавливается на этапе формирования запроса на сертификат и у выпущенных ГОСТ ключей поменять этот признак невозможно.

4u4a пишет:

Также у меня стандартными средствами не получается вытащить pfx через панель управления рутокена

PFX это стандарт позволяющий хранить в одном файле одновременно и закрытый и открытый ключи. В свою очередь Панель управления Рутокен не предназначена для экспорта закрытого ключа, поэтому в Панели управления Рутокен нет возможности получить файл формата PFX.

Re: Запрет копирования контейнера

Николай Киблицкий пишет:

Возможность копирования/экспорта закрытого ключа устанавливается на этапе формирования запроса на сертификат и у выпущенных ГОСТ ключей поменять этот признак невозможно.

Если речь о простом ключевом носителе, то настройка экспорта ключа играет роль лишь для того ПО, которое "уважает" данную настройку. Применение специального ПО позволяет скопировать с носителя ключ с любой настройкой возможности экспорта.

Для гарантий того, что ключ некопируемый, необходимо применять "умные" носители по типу Крипто Про ЭЦП 2.0.