Поскольку с 1 января 2022 года ФНС для подписи документов ввело специальная ЭЦП (электронно-цифровую подпись), которая находится на специальном носителе – рутокене. Сама по себе идея хороша, но действительность как обычно вносит свои коррективы. Дело в том, что подписывают документы зачастую несколько человек (директор, главный бухгалтер, заместитель директора) и возможности передавать рутокен просто нет. Возможность же копировать ключ ФНС не предусматривает. Как быть в такой ситуации и скопировать ключ с рутокена, расскажем в статье.
Что понадобится
Прежде чем приступить к работе по копированию ключа, подготовьте необходимые элементы:
- рутокен с оригиналом ключа;
- второй рутокен
- второй контейнер (флешку) куда будет записана копия ключа.
Что такое рутокен
Рутокен – это сертифицированный накопитель, обладающий дополнительной защитой, что позволяет сохранить конфиденциальные данные. На один рутокен можно записать до тридцати подписей, все зависит от объема памяти конкретного устройства.
Обычное съемное USB устройство (флешка) для постоянного хранения не годиться, поскольку не обладает достаточной защитой, в том числе от копирования информации. Поэтому флешку нужно рассматривать только как временное хранилище для переноса подписи на второй рутокен.
Проверяем ключ на не экспортируемость
Прежде чем начать работу, проверьте, может все же ключ можно экспортировать без лишних усилий с вашей стороны.
Для этого:
- вставьте рутокен в ПК;
- Откройте панель управления Rutoken и проверьте появился ли ключ в системе;
- зайдите в «КриптоПро»;
- для проверки ключа выберете вкладку «Сервис» и нажмите «Протестировать»;
- выберете сертификат;
- далее в открывшемся окне смотрим, действительно ли запрещен экспорт ключа. В большинстве случаев напротив строки «Экспорт ключа» стоит статус «Запрещен» (при попытке скопировать такой ключ, система выдаст сообщение об ошибке).
Лайфхак! Если у вас уже закончилась ЭЦП и вы планируете выпускать новую подпись, то приобретите пустой Rutoken Lite, и на него запишите новую подпись, чтобы в дальнейшем можно было без проблем сделать экспорт ключа.
Копируем рутокен на компьютер или флешку
Итак, вы выяснили, что ключ имеет статус «Не экспортируемый», но скопировать его нужно. Можно действовать следующими методами:
- воспользоваться утилитой Tokens.exe;
- задействовать КриптоПро CSP;
Копируем с помощью утилиты Tokens.exe
Этот метод также позволяет перенести не экспортируемый ключ на флэшку или скопировать на ПК.
Tokens.exe – является утилитой, которая позволяет копировать ключи с рутокена, имеющие статус «не экспортируемый». Для корректного функционирования программы специалисты рекомендуют устанавливать три дополнения, идущие в комплекте с утилитой.
Обратите внимание:
Рутокен (старый несертифицированный), Рутокен S, Рутокен Lite — поддерживаются;
Рутокен ЭЦП 2.0, JaCarta LT, ESMART Token ГОСТ — не поддерживаются.
Начнем:
- после того, как скачали Tokens.exe и необходимые дополнения, нужно распаковать архив;
- подготовьте новый рутокен и чистую флешку, подключите их к ПК;
- запустите утилиту проверки Рутокенов;
- в открывшемся окне, выберете нужный сертификат и нажмите на кнопку «Экспорт»;
- в качестве объекта для экспорта укажите путь к флэшке либо локальный диск компьютера, отличный от системного;
- переименуйте контейнер. Можно задать любое имя, главное чтобы оно отличалось от исходного хотя бы на один символ;
- теперь можно убрать рутокен из ПК и оставить только флешку.
Совет: На данном этапе вы уже можете использовать вашу ЭЦП на компьютере без рутокена. Для этого вам останется только установить ключ, через КриптоПро CSP.
Далее нужно убрать статус «Экспорт запрещен». Для этого понадобится еще одна программа CertFix.000032.exe. Качаем ее и устанавливаем на ПК.
Обратите внимание! На данном шаге (после скачивания) нужно отключить ПК от интернета, иначе работа не будет выполнена, поскольку программа начнет качать дополнения, которые будут вызывать ошибки при изменении статуса сертификата.
Действуем следующим образом:
- запускаем CertFix.000032.exe;
- среди загрузившихся сертификатов найдите нужный;
- напротив него будет статус DENIED;
- нажмите на клавишу Shift+клик правой кнопкой мыши;
- откроется меню, где можно из списка выбрать опцию «Сделать экспортируемым»;
- обязательно задайте пароль, после выбора данной опции;
- готово, ключ на флэшке теперь имеет статус «Экспортируемый».
Теперь нужно перенести закрытый ключ с флэшки в реестр ПК. В этом поможет КриптоПро CSP. Откройте программу, в меню «Сервис» нажмите на «Скопировать» > «Копирование контейнера закрытого ключа» > «Обзор» > «Выбор ключевого контейнера» > «Ок» > «Далее» > введите Pin-код контейнера (который установили) > «Ок» > «Введите имя для создаваемого ключевого контейнера» — задайте любое имя > Готово > «Устройства» > «Реестр» > «Ок».
Готово! Теперь можно пользоваться копией ключа, размещенной в реестре.
Используем КриптоПро CSP
Перенести ЭЦП на ПК или флешку поможет сервис КриптоПро CSP.
Что нужно:
- откройте панель управления и найдите КриптоПро CSP;
- запустите ее кнопкой «Пуск»;
- перейдите в раздел «Сервис»;
- нажмите кнопку «Просмотреть сертификаты в контейнере»;
- во вкладке «Обзор» нужно выбрать носитель;
- нажмите «Ок», чтобы подтвердить выбор;
- подтверждаем продолжение работы кнопкой «Далее» (возможно, потребуется ввести PIN-код, он обычно простой — 12345678, либо номер КПП вашей организации);
- выбираем «Свойства» >«Состав» >«Копировать в файл…»;
- жмем «Далее»;
- выбрать «не экспортировать закрытый ключ»;
- формат DER X.509;
- выбрать хранилище для копии > «Ок» (не меняйте имя папки);
- потребуется дважды ввести PIN-код > «Ок».
Общая информация
Не передавайте ЭЦП посторонним людям, поскольку электронная подпись является аналогом собственноручной подписи. Доступ к рутокену могут иметь только должностные лица, обладающие соответствующими полномочиями и несущими за свои действия полную ответственность.
Обеспечьте надлежащее хранение цифровой подписи.
В случае, если вы потеряли ЭЦП (рутокен), обратитесь с заявлением в ФНС на блокировку подписи и выпуск нового носителя.
После получения рутокена в ФНС старайтесь заменить исходный PIN-код на собственный.
Проверяйте на сайте ФНС информацию о выпущенных на ваше имя сертификатах.
Уже нашёл как копировать не только с Rutoken. С Jacarta LT, Esmart Token и просто Etoken тоже оказывается можно скопировать.
Обращайтесь копирую не только с Рутокен.