И вааще, у меня уже второй день не работа, а потрахушки с криптопро и ключами

Ладно, опрос слишком сложный, открепил ;)

Поверил юзеру, что "все ЭЦП на флэшке есть", снёс на одном компе и поставил на ноутбук криптопро (хитроаыдуманная бессрочная лицензия на 5 ПК от федерального казначейства) и тут, мать его, выяснилось, что нет там нужной подписи, она какого-то хрена в реестре компа прописана была

И обратно на этот комп нихрена не втыкается

Вот только сейчас додумался, как запрос сформулировать, нашёл инструкцию и перетащил контейнер ключа из реестра

Оказывается, тупо регэдитом найти и экспортировать ветку, а потом на новом компе в экспортнутом sid поменять и засунуть в реестр

Ключи в реестре (если это не пакетное подписание на сервере и даже тогда под вопросом) хранить НЕ НАДО!
Ключи на флэшке хранить НЕ НАДО - для этого есть токены.
Шёл, #лять, 2021 год... 🤦🏻‍♂

а вот теперь пиздуй, блядь, в пермь, и объясняй ЕГО ПОДОПЕЧНЫМ это всё.

он-то прекрасно в курсе, как и что делать надо, а как нет.

Угу, лучше скажи, как эту хрень отключить, чтоб в принципе не могли такое сделать

С#уяли? Это его работа. Я своим в Екате, Волгограде, Новосибе и Красноярске уже всё объяснил

ну теперь вот в пермь еще скатайся

А толку объяснять, если за последствия никто никак не наказывается?

И почему, мать их, разработчиков криптохрени, в принципе этот вариант в 2021 и т.д годах возможен?

Воооот! Хороший и правильный комментарий. ИнфоДБ в организации есть? Ну или кто-то кто может эту функцию на себя взять?

Мне эта функция не нужна, я свои выполнять не успеваю. Директору и кучке за она насрать, пока их не начнут за это штрафовать

У нас сканы паспортов и снилсов в файлопомойке лежат, и никто не шевелится

Не знаю. Если нет желания повторять кейс и м.б. наблюдать даже худший сценарий (потеряли ключ на который зашифровано хуллиард важной инфы, отправили закрытую часть ключа вместо открытой и т.д.), то подготавливаешь положение по СКЗИ для организации, прописываешь там элементарные роли и кому они присваиваются, там же про персональную ответственность выпускающего ключи. Потом это положение подписывает первое лицо организации и доводится до сведения всех работников. Дальше проблемы негров шерифа уже волновать перестанут. Проверено несколько раз - работает всегда.

Пока ответственность не персональная, пока за "я забыла, я думал, мне показалось" коллективная безответственность - вы будете участвовать в каждом спасительном рейде балбесов. Это базовые понятия корп.культуры. Защитите своё время и свою жопу.