Как скопировать подпись ФНС: пошаговая инструкция

Не каждый владелец электронной подписи захочет передавать свои данные, записанные на специальный носитель, сотруднику или стороннему специалисту, чтобы тот выполнял действия от его имени. В этом случае поможет копия подписи, полученной в ФНС. Стандартные способы переноса данных здесь не помогут, но варианты решения все-таки есть. Подробности читайте в статье.

Содержание:

1. Можно ли скопировать неэкспортируемую ЭП от ФНС?
2. Копирование подписи с рутокена
3. Копирование сертификата с Рутокена через КриптоПРО
4. Копирование ЭП через функционал Windows
5. Копирование ЭП из реестра
6. Запись контейнера на рутокен с другого устройства
7. Заключение

1. Можно ли скопировать неэкспортируемую ЭП от ФНС?

С 1 января 2022 года руководители компаний и предприниматели могут получать электронную подпись в местном отделении налоговой инспекции, в том числе и ЭП для участия в закупках на 8 федеральных электронных торговых площадках.

Работа тендерного специалиста предполагает дистанционный формат взаимодействия с клиентом или работодателем. В связи с этим у коллег возникает вопрос: как скопировать электронную подпись от ФНС?

Не каждый владелец готов передать ЭП специалисту. Налоговая не случайно наложила запрет на копирование подписи, т.к. конфиденциальные данные о владельце могут попасть не в те руки. И хранить сертификат ключа рекомендуется на специальном токене, а не на обычной флешке, т.к. токены оснащены особым уровнем защиты данных.

Можете попробовать скопировать ЭП традиционными способами и увидите системное уведомление об ошибке:

Обновленные средства КриптоПро также не приведут к желаемому результату – на экране появится надпись, что контейнер неэкспортируемый:

Самый простой способ не нарушать предписание ФНС – наделить сотрудника/специалиста полномочиями заниматься деятельностью от лица компании, т.е. выдать ему доверенность.

Но что делать, если скопировать неэкспортируемую подпись от ФНС все же нужно. Давайте разберем, какие есть варианты.

2. Копирование подписи с рутокена

Рутокен – это особый накопитель, который вмещает в себя почти три десятка сертификатов электронной подписи в зависимости от объема памяти. На практике приходится пользоваться этим способом, когда необходимо перенести зашифрованную информацию о владельце ключа с одного носителя на другой или временно добавить в цифровое сервисное хранилище или на винчестер.

Руководитель может «раздвоить» ЭП для передачи сотруднику, наделенному полномочиями выполнять действия от лица организации.

Стандартные методы переноса фалов с носителя на компьютер здесь не помогут. Копирование получится выполнить только при наличии одного из считывателей из списка:

  • рутокен;
  • съемный диск любого образца;
  • реестр ПК.

Если изначально криптографические средства ключа записаны на USB-носитель, то контейнер с сертификатом должен быть добавлен в корневую папку. Одновременно его можно использовать и для хранения других данных, но сторонняя информация должна «дружить» с контейнером и не препятствовать работе с подписью.

Примечание: обычный USB-носитель следует использовать как временный вариант для хранения данных, т.к. он не обладает необходимой степенью защиты, и доступ к нему легко могут получить мошенники. Но как временный вариант для записи на него дополнительных фалов такой накопитель вполне подходит.

3. Копирование сертификата с Рутокена через КриптоПРО

Скопировать подпись ФНС с рутокена можно с помощью сервиса КриптоПРО CSP. Выполните следующие действия:

  • открываем панель управления ПК, найдите программу КриптоПРО CSP и нажмите «Пуск»;
  • переходим в раздел «Сервис»;
  • кликаем «Просмотреть сертификаты в контейнере»;
  • выбираем интересующий ключевой носитель во вкладке «Обзор»;
  • соглашаемся с действием – «Ок»;
  • нажимаем кнопку «Далее» (система может запросить PIN-код, по умолчанию пароль на рутокенах — 12345678, а для eтокенов — 1234567890);
  • в появившемся окне переходим в «Свойства» и выбираем «Состав»;
  • затем кликаем по действию «Копировать в файл…»;
  • соглашаемся со всеми действиями установочного мастера и кликаем «Далее»;
  • указываем действие «не экспортировать закрытый ключ»;
  • выбираем формат DER X.509;
  • указываем хранилище для дубликата и нажимаем «Ок» (название папки не меняем);
  • система попросит ввести пароль два раза, а затем нажимаем «Ок».

Мы указали путь для копирования фалов, после чего они появятся в заданном месте на жестком диске или USB-накопителе. Теперь папку с ключами можно копировать стандартным путем.

Примечание: если далее в работе вы будете пользоваться дубликатом по прямому назначению, то названная папка должна быть размещена в корневой директории диска.

4. Копирование ЭП через функционал Windows

Если параметры ключа изначально записаны на USB-носитель, то перенос данных можно выполнить в операционной системе традиционным способом – скопировать фалы на нужный считыватель. В папке находятся 6 фалов формата .key. Вы можете увидеть ключ с расширением keyName.cer, который переносить не обязательно.

5. Копирование ЭП из реестра

При необходимости скопировать файлы с криптографией из реестра ПК первым делом нужно понять, в какой папке они содержатся. Путь к необходимому контейнеру будет отличаться в зависимости от версии операционной системы:

Далее следуйте инструкции:

  • находим необходимую папку и кликаем по ней правой кнопкой мыши;
  • в появившемся меню выбираем действие «Экспортировать»;
  • даем название файлу и сохраняем его;
  • записываем полученный файл на винчестер, который будет служить для вас рабочим местом;
  • открываем полученный файл формата .reg (для этого используем «Блокнот» или альтернативную программку);
  • изменяем в открытом файле SID* пользователя (чаще всего он находится в 3-й строке сверху);
  • если копируем из версии ОС 32 бита в версию 64 бита, то добавляем после папки Software дополнительно Wow6432Node;
  • нажимаем «Сохранить»;
  • снова выделяем файл в реестре;
  • в контекстном меню нажимаем строку «Слияние».

Если все сделано правильно, система уведомит об успешных изменениях в реестре. Если где-то была допущена ошибка, то проверьте корректность указанного пути к файлу.

Если все фалы легли ровно в реестр ПК, остается лишь добавить личный сертификат – это делается вручную с помощью программы КриптоПро CSP.

Инструкция по выгрузке личного сертификата с исходного ПК:

  • заходим в настройки браузера и выбираем раздел «Содержание»;
  • кликаем «Сертификаты»;
  • выбираем искомый сертификат и запускаем экспортирование;
  • нажимаем «Далее»;
  • указываем действие не экспортировать закрытый ключ» и снова кликаем «Далее»;
  • нас интересует формат сертификата в виде файла X.509 (.CER) с кодировкой DER;
  • выбираем хранилище для сертификата и нажимаем «Сохранить».

Переносим файл на компьютер, который будет использоваться для работы:

  • запускаемь КриптоПРО CSP и заходим в раздел «Сервис»;
  • выбираем действие «Просмотреть сертификат в контейнере»;
  • кликаем по клавише «Обзор»;
  • в появившемся списке выделяем ранее записанный контейнер;
  • нажимаем «Установить» в появившемся окне «Сертификаты в контейнере закрытого ключа»;
  • если все выполнено верно, то система уведомит об успешном результате. Подтверждаем – «Ок».

6. Запись контейнера на рутокен с другого устройства

Для максимального обеспечения безопасности данных криптографию лучше всего хранить в реестре операционной системы или на защищенном токене.

Перед копированием контейнера необходимо убедиться, что рутокен открывается через КриптоПРО. Если носитель недоступен в программе, то нужно выполнить его настройки.

Если все в порядке, то выполняем следующие шаги:

  • заходим в раздел «Сервис»;
  • выбираем действие «Скопировать»;
  • во вкладке «Обзор» выбираем необходимый контейнер и кликаем «Далее»;
  • прописываем PIN;
  • выбираем название контейнера, который записываем на накопитель;
  • указываем пользовательский PIN-код рутокена;
  • в разделе «Сервис» выбираем «Просмотреть сертификаты контейнера».

Необходимо перенести сертификат с накопителя в хранилище, чтобы иметь возможность работать в ЭП и подписывать документы. В разных обновлениях КриптоПРО потребуется либо просто нажать кнопку «Установить», либо перейти в «Свойства» и выбрать данное действие. После чего следуем подсказкам установочного мастера.

Примечание: если сертификат уже использовался на ПК с другим накопителем, то его нужно стереть в хранилище.

Как удалить старый сертификат с помощью программы КриптоПРО CSP:

  • после запуска ПО открываем раздел «Сервис»;
  • нажимаем «Удалить»;
  • указываем сертификат для его удаления;
  • кликаем по клавише «Готово».

Действия будут аналогичны также для удаления неактуальных сертификатов и подписей, полученных в других УЦ.

7. Заключение

Мы рассмотрели несколько способов, как сделать копию электронной подписи, полученной в ФНС. Это избавит вас от ненужных встреч с партнерами для физической передачи подписи.

Некоторые компании частично перевели сотрудников на удаленный формат работы. В этом случае также удобно передать копию ЭП уполномоченному доверенностью работнику, а оригинал подписи будет храниться в офисе или непосредственно у ее владельца.

Если остались вопросы, задавайте их в комментариях. Не забудьте оценить статью и поделиться с коллегами. До новых встреч!

Ссылка на основную публикацию