Не каждый владелец электронной подписи захочет передавать свои данные, записанные на специальный носитель, сотруднику или стороннему специалисту, чтобы тот выполнял действия от его имени. В этом случае поможет копия подписи, полученной в ФНС. Стандартные способы переноса данных здесь не помогут, но варианты решения все-таки есть. Подробности читайте в статье.
Можно ли скопировать неэкспортируемую ЭП от ФНС?
С 1 января 2022 года руководители компаний и предприниматели могут получать электронную подпись в местном отделении налоговой инспекции, в том числе и ЭП для участия в закупках на 8 федеральных электронных торговых площадках.
Работа тендерного специалиста предполагает дистанционный формат взаимодействия с клиентом или работодателем. В связи с этим у коллег возникает вопрос: как скопировать электронную подпись от ФНС?
Не каждый владелец готов передать ЭП специалисту. Налоговая не случайно наложила запрет на копирование подписи, т.к. конфиденциальные данные о владельце могут попасть не в те руки. И хранить сертификат ключа рекомендуется на специальном токене, а не на обычной флешке, т.к. токены оснащены особым уровнем защиты данных.
Можете попробовать скопировать ЭП традиционными способами и увидите системное уведомление об ошибке:
Обновленные средства КриптоПро также не приведут к желаемому результату – на экране появится надпись, что контейнер неэкспортируемый:
Самый простой способ не нарушать предписание ФНС – наделить сотрудника/специалиста полномочиями заниматься деятельностью от лица компании, т.е. выдать ему доверенность.
Но что делать, если скопировать неэкспортируемую подпись от ФНС все же нужно. Давайте разберем, какие есть варианты.
Копирование подписи с рутокена
Рутокен – это особый накопитель, который вмещает в себя почти три десятка сертификатов электронной подписи в зависимости от объема памяти. На практике приходится пользоваться этим способом, когда необходимо перенести зашифрованную информацию о владельце ключа с одного носителя на другой или временно добавить в цифровое сервисное хранилище или на винчестер.
Руководитель может «раздвоить» ЭП для передачи сотруднику, наделенному полномочиями выполнять действия от лица организации.
Стандартные методы переноса фалов с носителя на компьютер здесь не помогут. Копирование получится выполнить только при наличии одного из считывателей из списка:
- рутокен;
- съемный диск любого образца;
- реестр ПК.
Если изначально криптографические средства ключа записаны на USB-носитель, то контейнер с сертификатом должен быть добавлен в корневую папку. Одновременно его можно использовать и для хранения других данных, но сторонняя информация должна «дружить» с контейнером и не препятствовать работе с подписью.
Примечание: обычный USB-носитель следует использовать как временный вариант для хранения данных, т.к. он не обладает необходимой степенью защиты, и доступ к нему легко могут получить мошенники. Но как временный вариант для записи на него дополнительных фалов такой накопитель вполне подходит.
Копирование сертификата с Рутокена через КриптоПРО
Скопировать подпись ФНС с рутокена можно с помощью сервиса КриптоПРО CSP. Выполните следующие действия:
- открываем панель управления ПК, найдите программу КриптоПРО CSP и нажмите «Пуск»;
- переходим в раздел «Сервис»;
- кликаем «Просмотреть сертификаты в контейнере»;
- выбираем интересующий ключевой носитель во вкладке «Обзор»;
- соглашаемся с действием – «Ок»;
- нажимаем кнопку «Далее» (система может запросить PIN-код, по умолчанию пароль на рутокенах — 12345678, а для eтокенов — 1234567890);
- в появившемся окне переходим в «Свойства» и выбираем «Состав»;
- затем кликаем по действию «Копировать в файл…»;
- соглашаемся со всеми действиями установочного мастера и кликаем «Далее»;
- указываем действие «не экспортировать закрытый ключ»;
- выбираем формат DER X.509;
- указываем хранилище для дубликата и нажимаем «Ок» (название папки не меняем);
- система попросит ввести пароль два раза, а затем нажимаем «Ок».
Мы указали путь для копирования фалов, после чего они появятся в заданном месте на жестком диске или USB-накопителе. Теперь папку с ключами можно копировать стандартным путем.
Примечание: если далее в работе вы будете пользоваться дубликатом по прямому назначению, то названная папка должна быть размещена в корневой директории диска.
Копирование ЭП через функционал Windows
Если параметры ключа изначально записаны на USB-носитель, то перенос данных можно выполнить в операционной системе традиционным способом – скопировать фалы на нужный считыватель. В папке находятся 6 фалов формата .key. Вы можете увидеть ключ с расширением keyName.cer, который переносить не обязательно.
Копирование ЭП из реестра
При необходимости скопировать файлы с криптографией из реестра ПК первым делом нужно понять, в какой папке они содержатся. Путь к необходимому контейнеру будет отличаться в зависимости от версии операционной системы:
Далее следуйте инструкции:
- находим необходимую папку и кликаем по ней правой кнопкой мыши;
- в появившемся меню выбираем действие «Экспортировать»;
- даем название файлу и сохраняем его;
- записываем полученный файл на винчестер, который будет служить для вас рабочим местом;
- открываем полученный файл формата .reg (для этого используем «Блокнот» или альтернативную программку);
- изменяем в открытом файле SID* пользователя (чаще всего он находится в 3-й строке сверху);
- если копируем из версии ОС 32 бита в версию 64 бита, то добавляем после папки Software дополнительно Wow6432Node;
- нажимаем «Сохранить»;
- снова выделяем файл в реестре;
- в контекстном меню нажимаем строку «Слияние».
Если все сделано правильно, система уведомит об успешных изменениях в реестре. Если где-то была допущена ошибка, то проверьте корректность указанного пути к файлу.
Если все фалы легли ровно в реестр ПК, остается лишь добавить личный сертификат – это делается вручную с помощью программы КриптоПро CSP.
Инструкция по выгрузке личного сертификата с исходного ПК:
- заходим в настройки браузера и выбираем раздел «Содержание»;
- кликаем «Сертификаты»;
- выбираем искомый сертификат и запускаем экспортирование;
- нажимаем «Далее»;
- указываем действие не экспортировать закрытый ключ» и снова кликаем «Далее»;
- нас интересует формат сертификата в виде файла X.509 (.CER) с кодировкой DER;
- выбираем хранилище для сертификата и нажимаем «Сохранить».
Переносим файл на компьютер, который будет использоваться для работы:
- запускаемь КриптоПРО CSP и заходим в раздел «Сервис»;
- выбираем действие «Просмотреть сертификат в контейнере»;
- кликаем по клавише «Обзор»;
- в появившемся списке выделяем ранее записанный контейнер;
- нажимаем «Установить» в появившемся окне «Сертификаты в контейнере закрытого ключа»;
- если все выполнено верно, то система уведомит об успешном результате. Подтверждаем – «Ок».
Запись контейнера на рутокен с другого устройства
Для максимального обеспечения безопасности данных криптографию лучше всего хранить в реестре операционной системы или на защищенном токене.
Перед копированием контейнера необходимо убедиться, что рутокен открывается через КриптоПРО. Если носитель недоступен в программе, то нужно выполнить его настройки.
Если все в порядке, то выполняем следующие шаги:
- заходим в раздел «Сервис»;
- выбираем действие «Скопировать»;
- во вкладке «Обзор» выбираем необходимый контейнер и кликаем «Далее»;
- прописываем PIN;
- выбираем название контейнера, который записываем на накопитель;
- указываем пользовательский PIN-код рутокена;
- в разделе «Сервис» выбираем «Просмотреть сертификаты контейнера».
Необходимо перенести сертификат с накопителя в хранилище, чтобы иметь возможность работать в ЭП и подписывать документы. В разных обновлениях КриптоПРО потребуется либо просто нажать кнопку «Установить», либо перейти в «Свойства» и выбрать данное действие. После чего следуем подсказкам установочного мастера.
Примечание: если сертификат уже использовался на ПК с другим накопителем, то его нужно стереть в хранилище.
Как удалить старый сертификат с помощью программы КриптоПРО CSP:
- после запуска ПО открываем раздел «Сервис»;
- нажимаем «Удалить»;
- указываем сертификат для его удаления;
- кликаем по клавише «Готово».
Действия будут аналогичны также для удаления неактуальных сертификатов и подписей, полученных в других УЦ.
Заключение
Мы рассмотрели несколько способов, как сделать копию электронной подписи, полученной в ФНС. Это избавит вас от ненужных встреч с партнерами для физической передачи подписи.
Некоторые компании частично перевели сотрудников на удаленный формат работы. В этом случае также удобно передать копию ЭП уполномоченному доверенностью работнику, а оригинал подписи будет храниться в офисе или непосредственно у ее владельца.
Если остались вопросы, задавайте их в комментариях. Не забудьте оценить статью и поделиться с коллегами. До новых встреч!
Папка в корневом каталоге, но Крипто про ее не видит… На площадках тоже обращаются только к токену. Суслика не видно , но он есть…
как я понимаю вопрос как скопировать, а не пользоватся скопированным
Сертификат без закрытого ключа не работает.
Главное скопировать закрытый ключ, а в статье об этом ни слова.
ФНС выпускает ЭЦП с закрытым «неэкспортируемым» ключом на токене.
Что толку от наличия сертификата с открытым ключом, если закрытый ключ все равно на токене. Как будет удаленный работник использовать сертификат для подписи документов, если закрытый ключ все равно у владельца?
Ни о чем статья.
Полный бред!!!! Зачем рассказывать как скопировать открытую часть ключа, если вопрос именно в копировании неэкспортируемой закрытой части!!!
ключ можно вытащить только с rutoken lite при помощи утилиты Tokens.exe
Нет, ключи можно вытащить и с других носителей. Jacarta LT, Etoken, Esmart Token — с этих точно можно
как зачем? Классический кликбейт, главное заголовок нужный подобрать, чтобы просмотры накрутить…
Могу оказать помощь по копированию ключей ФНС с любых носителей кроме ГОСТ.
Есть умельцы, которые копируют ключи ФНС и не только с Рутокен.
Оказываю услуги копирования ЭП с любых носителей.
Статья ни о чём. Даже не пробуйте.