Как скопировать неэкспортируемый закрытый ключ с Rutoken

Автор На чтение 11 мин Просмотров 5.7к. Опубликовано

Поскольку с 1 января 2022 года ФНС для подписи документов ввело специальная ЭЦП (электронно-цифровую подпись), которая находится на специальном носителе – рутокене. Сама по себе идея хороша, но действительность как обычно вносит свои коррективы. Дело в том, что подписывают документы зачастую несколько человек (директор, главный бухгалтер, заместитель директора) и возможности передавать рутокен просто нет. Возможность же копировать ключ ФНС не предусматривает. Как быть в такой ситуации и скопировать ключ с рутокена, расскажем в статье.

Содержание
  1. Что  понадобится
  2. Что такое рутокен
  3. Проверяем ключ на не экспортируемость
  4. Копируем рутокен на компьютер или флешку
  5. Копируем с помощью утилиты Tokens.exe
  6. Используем КриптоПро CSP
  7. Общая информация

Что  понадобится

Прежде чем приступить к работе по копированию ключа, подготовьте необходимые элементы:

  • рутокен с оригиналом ключа;
  • второй рутокен
  • второй контейнер (флешку) куда будет записана копия ключа.

Что такое рутокенмодификации рутокен

Рутокен – это сертифицированный накопитель, обладающий дополнительной защитой, что позволяет сохранить конфиденциальные данные. На один рутокен можно записать до тридцати подписей, все зависит от объема памяти конкретного устройства.

Обычное съемное USB устройство (флешка) для постоянного хранения не годиться, поскольку не обладает достаточной защитой, в том числе от копирования информации. Поэтому флешку нужно рассматривать только как временное хранилище для переноса подписи на второй рутокен.

Проверяем ключ на не экспортируемость

Прежде чем начать работу, проверьте, может все же ключ можно экспортировать без лишних усилий с вашей стороны.

Для этого:

  • вставьте рутокен в ПК;
  • Откройте панель управления Rutoken и проверьте появился ли ключ в системе;информация о рутокене
  • зайдите в «КриптоПро»;
  • для проверки ключа  выберете вкладку «Сервис» и нажмите «Протестировать»;Как скопировать неэкспортируемый закрытый ключ с Rutoken
  • выберете сертификат;
  • далее в открывшемся окне смотрим, действительно ли запрещен экспорт ключа. В большинстве случаев напротив строки «Экспорт ключа» стоит статус «Запрещен» (при попытке скопировать такой ключ, система выдаст сообщение об ошибке). экспорт ключа запрещен

Лайфхак! Если у вас уже закончилась ЭЦП и вы планируете выпускать новую подпись, то приобретите пустой Rutoken Lite, и на него запишите новую подпись, чтобы в дальнейшем можно было без проблем сделать экспорт ключа. 

Копируем рутокен на компьютер или флешку

Итак, вы выяснили, что ключ имеет статус «Не экспортируемый», но скопировать его нужно. Можно действовать следующими методами:

  • воспользоваться утилитой Tokens.exe;
  • задействовать КриптоПро CSP;

Копируем с помощью утилиты Tokens.exe

Этот метод также позволяет перенести не экспортируемый ключ на флэшку или скопировать  на ПК.

Tokens.exe – является утилитой, которая позволяет копировать ключи с рутокена, имеющие статус «не экспортируемый». Для корректного функционирования программы специалисты рекомендуют устанавливать три дополнения, идущие в комплекте с утилитой.

Обратите внимание:

Рутокен (старый несертифицированный), Рутокен S, Рутокен Lite — поддерживаются;


Рутокен ЭЦП 2.0, JaCarta LT, ESMART Token ГОСТ — не поддерживаются. 

Начнем:

  • после того, как скачали Tokens.exe и необходимые дополнения, нужно распаковать архив;копирование Rutoken
  • подготовьте новый рутокен и чистую флешку, подключите их к ПК;
  • запустите утилиту проверки Рутокенов;Утилита проверки Rutoken
  • в открывшемся окне, выберете нужный сертификат и нажмите на кнопку «Экспорт»;Tokens
  • в качестве объекта для экспорта укажите путь к флэшке либо локальный диск компьютера, отличный от системного;Сохраняем ЭЦП на флешку
  • переименуйте контейнер. Можно задать любое имя, главное чтобы оно отличалось от исходного хотя бы на один символ;
  • теперь можно убрать рутокен из ПК и оставить только флешку.

Скачать Tokens.exe

Совет:  На данном этапе вы уже можете использовать вашу ЭЦП на компьютере без рутокена. Для этого вам останется только установить ключ, через КриптоПро CSP. 

Далее нужно убрать статус «Экспорт запрещен». Для этого понадобится еще одна программа CertFix.000032.exe. Качаем ее и устанавливаем на ПК.

Обратите внимание! На данном шаге (после скачивания) нужно отключить ПК от интернета, иначе работа не будет выполнена, поскольку программа начнет качать дополнения, которые будут вызывать ошибки при изменении статуса сертификата.

Действуем следующим образом:

  • запускаем CertFix.000032.exe;
  • среди загрузившихся сертификатов найдите нужный;
  • напротив него будет статус DENIED;CertFix
  • нажмите на клавишу Shift+клик правой кнопкой мыши;
  • откроется меню, где можно из списка выбрать опцию «Сделать экспортируемым»;
  • обязательно задайте пароль, после выбора данной опции;
  • готово, ключ на флэшке теперь имеет статус «Экспортируемый».

Теперь нужно перенести закрытый ключ с флэшки в реестр ПК. В этом поможет КриптоПро CSP. Откройте программу, в меню «Сервис» нажмите на «Скопировать» >  «Копирование контейнера закрытого ключа» > «Обзор» > «Выбор ключевого контейнера» > «Ок» > «Далее» > введите Pin-код контейнера (который установили) > «Ок» > «Введите имя для создаваемого ключевого контейнера» — задайте любое имя > Готово > «Устройства» > «Реестр» > «Ок».копирование сертификата в реестр

Готово! Теперь можно пользоваться  копией ключа, размещенной в реестре.

Используем КриптоПро CSP

Перенести ЭЦП на ПК или флешку поможет сервис КриптоПро CSP.

Что нужно:

  • откройте панель управления и найдите КриптоПро CSP;
  • запустите ее кнопкой «Пуск»;
  • перейдите в  раздел «Сервис»;Крипто про
  • нажмите кнопку «Просмотреть сертификаты в контейнере»;
  • во вкладке «Обзор» нужно выбрать носитель;просмотреть сертификаты
  • нажмите «Ок», чтобы подтвердить выбор;
  • подтверждаем продолжение работы кнопкой «Далее» (возможно, потребуется ввести PIN-код, он обычно простой — 12345678, либо номер КПП вашей организации);Свойства сертификата настройка
  • выбираем «Свойства» >«Состав» >«Копировать в файл…»;копировать в файл
  • жмем «Далее»;
  • выбрать «не экспортировать закрытый ключ»;Не экспортировать закрытый ключ
  • формат DER X.509;выбрать кодировку Der
  • выбрать хранилище для копии > «Ок» (не меняйте имя папки);
  • потребуется дважды ввести PIN-код > «Ок».

Общая информацияправила хранения ЭЦП

Не передавайте ЭЦП посторонним людям, поскольку электронная подпись  является аналогом собственноручной подписи. Доступ к рутокену могут иметь только должностные лица, обладающие соответствующими полномочиями и несущими за свои действия полную ответственность.


Обеспечьте надлежащее хранение цифровой подписи.


В случае, если вы потеряли ЭЦП (рутокен), обратитесь с заявлением в ФНС на блокировку подписи и выпуск нового носителя.


После получения рутокена в ФНС старайтесь заменить исходный PIN-код на собственный.


Проверяйте на сайте ФНС информацию о выпущенных на ваше имя сертификатах.

 

Поделись статьей с друзьями!
Вячеслав Вяткин

Приветствую тебя мой друг! Давай знакомиться?! Я администратор и автор данного сайта. Специалист с 10 летним опытом работы в сфере ИТ-технологий. Проконсультирую вас по настройке: компьютеров, ноутбуков, периферийного оборудования. Помогу решить проблемы в работе операционной системы Windows или компонентов компьютера. Подскажу как настроить ваши гаджеты.

Оцените автора
( 3 оценки, среднее 3.67 из 5 )
TehnoPub
Добавить комментарий

Нажимая кнопку «Отправить», я принимаю пользовательское соглашение и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности этого сайта.

  1. Матвей

    Уже нашёл как копировать не только с Rutoken. С Jacarta LT, Esmart Token и просто Etoken тоже оказывается можно скопировать.

    Ответить
  2. Алексей

    Обращайтесь копирую не только с Рутокен.

    Ответить