Как скопировать неэкспортируемый закрытый ключ с Rutoken

Автор На чтение 11 мин Просмотров 27.3к. Опубликовано

Поскольку с 1 января 2022 года ФНС для подписи документов ввело специальная ЭЦП (электронно-цифровую подпись), которая находится на специальном носителе – рутокене. Сама по себе идея хороша, но действительность как обычно вносит свои коррективы. Дело в том, что подписывают документы зачастую несколько человек (директор, главный бухгалтер, заместитель директора) и возможности передавать рутокен просто нет. Возможность же копировать ключ ФНС не предусматривает. Как быть в такой ситуации и скопировать ключ с рутокена, расскажем в статье.

Содержание
  1. Что  понадобится
  2. Что такое рутокен
  3. Проверяем ключ на не экспортируемость
  4. Копируем рутокен на компьютер или флешку
  5. Копируем с помощью утилиты Tokens.exe
  6. Используем КриптоПро CSP
  7. Общая информация

Что  понадобится

Прежде чем приступить к работе по копированию ключа, подготовьте необходимые элементы:

  • рутокен с оригиналом ключа;
  • второй рутокен
  • второй контейнер (флешку) куда будет записана копия ключа.

Что такое рутокенмодификации рутокен

Рутокен – это сертифицированный накопитель, обладающий дополнительной защитой, что позволяет сохранить конфиденциальные данные. На один рутокен можно записать до тридцати подписей, все зависит от объема памяти конкретного устройства.

Обычное съемное USB устройство (флешка) для постоянного хранения не годиться, поскольку не обладает достаточной защитой, в том числе от копирования информации. Поэтому флешку нужно рассматривать только как временное хранилище для переноса подписи на второй рутокен.

Проверяем ключ на не экспортируемость

Прежде чем начать работу, проверьте, может все же ключ можно экспортировать без лишних усилий с вашей стороны.

Для этого:

  • вставьте рутокен в ПК;
  • Откройте панель управления Rutoken и проверьте появился ли ключ в системе;информация о рутокене
  • зайдите в «КриптоПро»;
  • для проверки ключа  выберете вкладку «Сервис» и нажмите «Протестировать»;Как скопировать неэкспортируемый закрытый ключ с Rutoken
  • выберете сертификат;
  • далее в открывшемся окне смотрим, действительно ли запрещен экспорт ключа. В большинстве случаев напротив строки «Экспорт ключа» стоит статус «Запрещен» (при попытке скопировать такой ключ, система выдаст сообщение об ошибке). экспорт ключа запрещен

Лайфхак! Если у вас уже закончилась ЭЦП и вы планируете выпускать новую подпись, то приобретите пустой Rutoken Lite, и на него запишите новую подпись, чтобы в дальнейшем можно было без проблем сделать экспорт ключа. 

Копируем рутокен на компьютер или флешку

Итак, вы выяснили, что ключ имеет статус «Не экспортируемый», но скопировать его нужно. Можно действовать следующими методами:

  • воспользоваться утилитой Tokens.exe;
  • задействовать КриптоПро CSP;

Копируем с помощью утилиты Tokens.exe

Этот метод также позволяет перенести не экспортируемый ключ на флэшку или скопировать  на ПК.

Tokens.exe – является утилитой, которая позволяет копировать ключи с рутокена, имеющие статус «не экспортируемый». Для корректного функционирования программы специалисты рекомендуют устанавливать три дополнения, идущие в комплекте с утилитой.

Обратите внимание:

Рутокен (старый несертифицированный), Рутокен S, Рутокен Lite — поддерживаются;


Рутокен ЭЦП 2.0, JaCarta LT, ESMART Token ГОСТ — не поддерживаются. 

Начнем:

  • после того, как скачали Tokens.exe и необходимые дополнения, нужно распаковать архив;копирование Rutoken
  • подготовьте новый рутокен и чистую флешку, подключите их к ПК;
  • запустите утилиту проверки Рутокенов;Утилита проверки Rutoken
  • в открывшемся окне, выберете нужный сертификат и нажмите на кнопку «Экспорт»;Tokens
  • в качестве объекта для экспорта укажите путь к флэшке либо локальный диск компьютера, отличный от системного;Сохраняем ЭЦП на флешку
  • переименуйте контейнер. Можно задать любое имя, главное чтобы оно отличалось от исходного хотя бы на один символ;
  • теперь можно убрать рутокен из ПК и оставить только флешку.

Скачать Tokens.exe

Совет:  На данном этапе вы уже можете использовать вашу ЭЦП на компьютере без рутокена. Для этого вам останется только установить ключ, через КриптоПро CSP. 

Далее нужно убрать статус «Экспорт запрещен». Для этого понадобится еще одна программа CertFix.000032.exe. Качаем ее и устанавливаем на ПК.

Обратите внимание! На данном шаге (после скачивания) нужно отключить ПК от интернета, иначе работа не будет выполнена, поскольку программа начнет качать дополнения, которые будут вызывать ошибки при изменении статуса сертификата.

Действуем следующим образом:

  • запускаем CertFix.000032.exe;
  • среди загрузившихся сертификатов найдите нужный;
  • напротив него будет статус DENIED;CertFix
  • нажмите на клавишу Shift+клик правой кнопкой мыши;
  • откроется меню, где можно из списка выбрать опцию «Сделать экспортируемым»;
  • обязательно задайте пароль, после выбора данной опции;
  • готово, ключ на флэшке теперь имеет статус «Экспортируемый».

Теперь нужно перенести закрытый ключ с флэшки в реестр ПК. В этом поможет КриптоПро CSP. Откройте программу, в меню «Сервис» нажмите на «Скопировать» >  «Копирование контейнера закрытого ключа» > «Обзор» > «Выбор ключевого контейнера» > «Ок» > «Далее» > введите Pin-код контейнера (который установили) > «Ок» > «Введите имя для создаваемого ключевого контейнера» — задайте любое имя > Готово > «Устройства» > «Реестр» > «Ок».копирование сертификата в реестр

Готово! Теперь можно пользоваться  копией ключа, размещенной в реестре.

Используем КриптоПро CSP

Перенести ЭЦП на ПК или флешку поможет сервис КриптоПро CSP.

Что нужно:

  • откройте панель управления и найдите КриптоПро CSP;
  • запустите ее кнопкой «Пуск»;
  • перейдите в  раздел «Сервис»;Крипто про
  • нажмите кнопку «Просмотреть сертификаты в контейнере»;
  • во вкладке «Обзор» нужно выбрать носитель;просмотреть сертификаты
  • нажмите «Ок», чтобы подтвердить выбор;
  • подтверждаем продолжение работы кнопкой «Далее» (возможно, потребуется ввести PIN-код, он обычно простой — 12345678, либо номер КПП вашей организации);Свойства сертификата настройка
  • выбираем «Свойства» >«Состав» >«Копировать в файл…»;копировать в файл
  • жмем «Далее»;
  • выбрать «не экспортировать закрытый ключ»;Не экспортировать закрытый ключ
  • формат DER X.509;выбрать кодировку Der
  • выбрать хранилище для копии > «Ок» (не меняйте имя папки);
  • потребуется дважды ввести PIN-код > «Ок».

Общая информацияправила хранения ЭЦП

Не передавайте ЭЦП посторонним людям, поскольку электронная подпись  является аналогом собственноручной подписи. Доступ к рутокену могут иметь только должностные лица, обладающие соответствующими полномочиями и несущими за свои действия полную ответственность.


Обеспечьте надлежащее хранение цифровой подписи.


В случае, если вы потеряли ЭЦП (рутокен), обратитесь с заявлением в ФНС на блокировку подписи и выпуск нового носителя.


После получения рутокена в ФНС старайтесь заменить исходный PIN-код на собственный.


Проверяйте на сайте ФНС информацию о выпущенных на ваше имя сертификатах.

 

Поделись статьей с друзьями!
Вячеслав Вяткин

Приветствую тебя мой друг! Давай знакомиться?! Я администратор и автор данного сайта. Специалист с 10 летним опытом работы в сфере ИТ-технологий. Проконсультирую вас по настройке: компьютеров, ноутбуков, периферийного оборудования. Помогу решить проблемы в работе операционной системы Windows или компонентов компьютера. Подскажу как настроить ваши гаджеты.

Оцените автора
( 6 оценок, среднее 4.33 из 5 )
TehnoPub
Добавить комментарий

Нажимая кнопку «Отправить», я принимаю пользовательское соглашение и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности этого сайта.

  1. Матвей

    Уже нашёл как копировать не только с Rutoken. С Jacarta LT, Esmart Token и просто Etoken тоже оказывается можно скопировать.

    Ответить
    1. Пользователь

      Добрый день! Матвей, А как можно с вами связаться? Есть несколько вопросов по поводу копирования ЭЦП. Можно ли скопировать подпись с Рутокена на Рутокен? И с Рутокена на Джакарту? Сколько это стоит?

      И второй вопрос,проводите ли вы обучение копированию? И сколько это стоит?

      Ответить
      1. Вячеслав Вяткин автор

        Добрый день! Записать ключ на новый рутокен или jakarta вероятно не получится, можно только скопировать сертификат на обычную флешку

        Ответить
        1. Матвей

          Нет, можно всё что угодно. В комп, в мак, на обычную флешку или на носитель типа рутокена или jacarta и т.п.

          Ответить
  2. Алексей

    Обращайтесь копирую не только с Рутокен.

    Ответить
    1. Елена

      Добрый день, с утилитами tokens и certfix — все понятно, все работает.

      Подскажите, пожалуйста, чем пользуетесь при работе с Rutoken ECP 2.0?

      Спасибо.

      Ответить
      1. Алексей

        c Рутокен 2.0 и 3.0 скопировать невозможно, строенная криптография

        Ответить
    2. Ринат

      Добрый день, Алексей! Как с вами связаться? Нам нужно скопировать ключи с ESMART

      Ответить
  3. Вадим

    После запуска утилиты проверки Рутокен никаких дополнительных окон не открывается. Висит окно с выделенными красным цветом Ошибка и невозможно создать, как на картинке. Дальше -то что нужно сделать? Никаких дополнительных окон с ключами не открывается.

    Ответить
    1. Вячеслав Вяткин автор

      Добрый день. Нужно запустить программу с правами Администратор

      Ответить
      1. Све лана

        Здравствуйте. Запускаю от имени администратора, и все равно висит это окно, и ничего не происходит

        Ответить
  4. Роман

    Добрый день. Когда открываю Сертфикс и зажимаю шифт, строка «сделать эспортируемым» не кликабельна... что делать?

    Ответить
    1. Андрей

      Вам поможет виртуальная флешка через команду subst, непосредственно на виртуальной флешке сможете снять флаг неэкспортируемый, с флешки иногда не дает.

      Ответить
  5. Венера

    Добрый день. Скопировала открытую часть КЭП, отправила себе на электронку, скачала на рабочий стол. Но работать не получается, нужен закрытый ключ. Возможно его создать?

    Ответить
    1. Вячеслав Вяткин автор

      Добрый день! Нужно копировать закрытый ключ, иначе работать не будет.

      Ответить
      1. Венера

        Добрый день. Как скопировать закрытый ключ?

        Ответить
  6. мимо иду

    не совсем понятно. статью не стали дописывать или что-то не понимаю? ну скопировали на рабочий стол без закрытого ключа, как потом пользоваться сертификатом, как установить его чтобы скопированный сертификат начал работать?

    Ответить
    1. Вячеслав Вяткин автор

      Добрый день! Во второй половине инструкции ответ на ваш вопрос!

      Ответить