Как скопировать подпись ФНС: пошаговая инструкция

Не каждый владелец электронной подписи захочет передавать свои данные, записанные на специальный носитель, сотруднику или стороннему специалисту, чтобы тот выполнял действия от его имени. В этом случае поможет копия подписи, полученной в ФНС. Стандартные способы переноса данных здесь не помогут, но варианты решения все-таки есть. Подробности читайте в статье.

Можно ли скопировать неэкспортируемую ЭП от ФНС?

С 1 января 2022 года руководители компаний и предприниматели могут получать электронную подпись в местном отделении налоговой инспекции, в том числе и ЭП для участия в закупках на 8 федеральных электронных торговых площадках.

Работа тендерного специалиста предполагает дистанционный формат взаимодействия с клиентом или работодателем. В связи с этим у коллег возникает вопрос: как скопировать электронную подпись от ФНС?

Не каждый владелец готов передать ЭП специалисту. Налоговая не случайно наложила запрет на копирование подписи, т.к. конфиденциальные данные о владельце могут попасть не в те руки. И хранить сертификат ключа рекомендуется на специальном токене, а не на обычной флешке, т.к. токены оснащены особым уровнем защиты данных.

Можете попробовать скопировать ЭП традиционными способами и увидите системное уведомление об ошибке:

Обновленные средства КриптоПро также не приведут к желаемому результату – на экране появится надпись, что контейнер неэкспортируемый:

Самый простой способ не нарушать предписание ФНС – наделить сотрудника/специалиста полномочиями заниматься деятельностью от лица компании, т.е. выдать ему доверенность.

Но что делать, если скопировать неэкспортируемую подпись от ФНС все же нужно. Давайте разберем, какие есть варианты.

Копирование подписи с рутокена

Рутокен – это особый накопитель, который вмещает в себя почти три десятка сертификатов электронной подписи в зависимости от объема памяти. На практике приходится пользоваться этим способом, когда необходимо перенести зашифрованную информацию о владельце ключа с одного носителя на другой или временно добавить в цифровое сервисное хранилище или на винчестер.

Руководитель может «раздвоить» ЭП для передачи сотруднику, наделенному полномочиями выполнять действия от лица организации.

Стандартные методы переноса фалов с носителя на компьютер здесь не помогут. Копирование получится выполнить только при наличии одного из считывателей из списка:

• рутокен;
• съемный диск любого образца;
• реестр ПК.

Если изначально криптографические средства ключа записаны на USB-носитель, то контейнер с сертификатом должен быть добавлен в корневую папку. Одновременно его можно использовать и для хранения других данных, но сторонняя информация должна «дружить» с контейнером и не препятствовать работе с подписью.

Примечание: обычный USB-носитель следует использовать как временный вариант для хранения данных, т.к. он не обладает необходимой степенью защиты, и доступ к нему легко могут получить мошенники. Но как временный вариант для записи на него дополнительных фалов такой накопитель вполне подходит.

Копирование сертификата с Рутокена через КриптоПРО

Скопировать подпись ФНС с рутокена можно с помощью сервиса КриптоПРО CSP. Выполните следующие действия:

• открываем панель управления ПК, найдите программу КриптоПРО CSP и нажмите «Пуск»;
• переходим в раздел «Сервис»;
• кликаем «Просмотреть сертификаты в контейнере»;
• выбираем интересующий ключевой носитель во вкладке «Обзор»;
• соглашаемся с действием – «Ок»;
• нажимаем кнопку «Далее» (система может запросить PIN-код, по умолчанию пароль на рутокенах — 12345678, а для eтокенов — 1234567890);
• в появившемся окне переходим в «Свойства» и выбираем «Состав»;
• затем кликаем по действию «Копировать в файл…»;
• соглашаемся со всеми действиями установочного мастера и кликаем «Далее»;
• указываем действие «не экспортировать закрытый ключ»;
• выбираем формат DER X.509;
• указываем хранилище для дубликата и нажимаем «Ок» (название папки не меняем);
• система попросит ввести пароль два раза, а затем нажимаем «Ок».

Мы указали путь для копирования фалов, после чего они появятся в заданном месте на жестком диске или USB-накопителе. Теперь папку с ключами можно копировать стандартным путем.

Примечание: если далее в работе вы будете пользоваться дубликатом по прямому назначению, то названная папка должна быть размещена в корневой директории диска.

Копирование ЭП через функционал Windows

Если параметры ключа изначально записаны на USB-носитель, то перенос данных можно выполнить в операционной системе традиционным способом – скопировать фалы на нужный считыватель. В папке находятся 6 фалов формата .key. Вы можете увидеть ключ с расширением keyName.cer, который переносить не обязательно.

Копирование ЭП из реестра

При необходимости скопировать файлы с криптографией из реестра ПК первым делом нужно понять, в какой папке они содержатся. Путь к необходимому контейнеру будет отличаться в зависимости от версии операционной системы:

Далее следуйте инструкции:

• находим необходимую папку и кликаем по ней правой кнопкой мыши;
• в появившемся меню выбираем действие «Экспортировать»;
• даем название файлу и сохраняем его;
• записываем полученный файл на винчестер, который будет служить для вас рабочим местом;
• открываем полученный файл формата .reg (для этого используем «Блокнот» или альтернативную программку);
• изменяем в открытом файле SID* пользователя (чаще всего он находится в 3-й строке сверху);
• если копируем из версии ОС 32 бита в версию 64 бита, то добавляем после папки Software дополнительно Wow6432Node;
• нажимаем «Сохранить»;
• снова выделяем файл в реестре;
• в контекстном меню нажимаем строку «Слияние».

Если все сделано правильно, система уведомит об успешных изменениях в реестре. Если где-то была допущена ошибка, то проверьте корректность указанного пути к файлу.

Если все фалы легли ровно в реестр ПК, остается лишь добавить личный сертификат – это делается вручную с помощью программы КриптоПро CSP.

Инструкция по выгрузке личного сертификата с исходного ПК:

• заходим в настройки браузера и выбираем раздел «Содержание»;
• кликаем «Сертификаты»;
• выбираем искомый сертификат и запускаем экспортирование;
• нажимаем «Далее»;
• указываем действие не экспортировать закрытый ключ» и снова кликаем «Далее»;
• нас интересует формат сертификата в виде файла X.509 (.CER) с кодировкой DER;
• выбираем хранилище для сертификата и нажимаем «Сохранить».

Переносим файл на компьютер, который будет использоваться для работы:

• запускаемь КриптоПРО CSP и заходим в раздел «Сервис»;
• выбираем действие «Просмотреть сертификат в контейнере»;
• кликаем по клавише «Обзор»;
• в появившемся списке выделяем ранее записанный контейнер;
• нажимаем «Установить» в появившемся окне «Сертификаты в контейнере закрытого ключа»;
• если все выполнено верно, то система уведомит об успешном результате. Подтверждаем – «Ок».

Запись контейнера на рутокен с другого устройства

Для максимального обеспечения безопасности данных криптографию лучше всего хранить в реестре операционной системы или на защищенном токене.

Перед копированием контейнера необходимо убедиться, что рутокен открывается через КриптоПРО. Если носитель недоступен в программе, то нужно выполнить его настройки.

Если все в порядке, то выполняем следующие шаги:

• заходим в раздел «Сервис»;
• выбираем действие «Скопировать»;
• во вкладке «Обзор» выбираем необходимый контейнер и кликаем «Далее»;
• прописываем PIN;
• выбираем название контейнера, который записываем на накопитель;
• указываем пользовательский PIN-код рутокена;
• в разделе «Сервис» выбираем «Просмотреть сертификаты контейнера».

Необходимо перенести сертификат с накопителя в хранилище, чтобы иметь возможность работать в ЭП и подписывать документы. В разных обновлениях КриптоПРО потребуется либо просто нажать кнопку «Установить», либо перейти в «Свойства» и выбрать данное действие. После чего следуем подсказкам установочного мастера.

Примечание: если сертификат уже использовался на ПК с другим накопителем, то его нужно стереть в хранилище.

Как удалить старый сертификат с помощью программы КриптоПРО CSP:

• после запуска ПО открываем раздел «Сервис»;
• нажимаем «Удалить»;
• указываем сертификат для его удаления;
• кликаем по клавише «Готово».

Действия будут аналогичны также для удаления неактуальных сертификатов и подписей, полученных в других УЦ.

Заключение

Мы рассмотрели несколько способов, как сделать копию электронной подписи, полученной в ФНС. Это избавит вас от ненужных встреч с партнерами для физической передачи подписи.

Некоторые компании частично перевели сотрудников на удаленный формат работы. В этом случае также удобно передать копию ЭП уполномоченному доверенностью работнику, а оригинал подписи будет храниться в офисе или непосредственно у ее владельца.

Если остались вопросы, задавайте их в комментариях. Не забудьте оценить статью и поделиться с коллегами. До новых встреч!