Как скопировать не экспортируемый контейнер с Рутокена?
С 1 января 2022 года ЭЦП на директоров юридических лиц и ИП выдаются в ФНС на носителе Рутокен. Не всегда есть возможность использовать носитель при подписании документов (много бухгалтеров кто подписывает, используется терминальный сервер, виртуальные сервера, множество юр.лиц и тд.). Раньше можно было скопировать ЭЦП с токена в реестр (файл) и подписывать с помощью него, но сейчас при выдачи ключа в ФНС стоит запрет на копирование закрытого ключа.
1️⃣ Для начало проверим, действительно ли ключ с не экспортируемым контейнером
1. Вставляем Рутокен в компьютер. Заходим в КриптоПРО. Проверим ключ (Сервис -> Протестировать...):
2. Выбираем сертификат с носителя:
3. На следующем этапе проверяем, что действительно экспорт ключа запрещен:
4. Если попробовать скопировать такой ключ через КриптоПро (Сервис -> Скопировать...), то выйдет сообщение об ошибке:
2️⃣ Копирование ключа в реестр
1. Нам потребуется комплект утилит. Ссылка в отдельном посте, только для подписчиков.
2. Распаковываем и запускаем утилиту: Tokens.exe. Эта программа определит носители ключей и с помощью кнопки "ЭКСПОРТ" можно скопировать ЭЦП с токена на обычную флешку:
3. Выбираем флешку. Обязательно сохраняем в корень!
4. Вводим новое имя контейнера:
5. После сохранения на флешке будет создан каталог с ключами из Рутокен:
6. Запускаем из архива утилиту: CertFix.001069.exe. Эта программа умеет снимать защиту с ключей на файловом носителе. Выбираем нужный контейнер, который на флешке и нажимаем по нему правой кнопкой мышки с зажатой кнопкой Shift (Shift + Прав.клик):
7. В появившимся меню выбираем пункт: Сделать экспортируемым (файловая система). После этого защита на копирование будет снята с контейнера на флешке. В колонке Экспорт, сменится надпись с красной "DENIED" на зеленную "ALOWED":
8. Опять заходим в КриптоПРО (Сервис -> Скопировать...). По кнопке "Обзор" выбираем контейнер на флешке:
9. После выбора нажимаем "Далее":
10. Ошибка копирования уже не возникает, нам нужно придумать новое имя контейнера, который будет храниться в реестре:
11. Программа предложит создать контейнер в реестре, далее действуем по запросам программы:
12. В итоге появится сообщение, что контейнер скопирован в реестр:
13. Последняя проверка. Вынимаем из компьютера флешку и Рутокен. Заходим в КриптоПро и делаем проверку сертификата (Сервис -> Протестировать...). Должен остаться один контейнер, который в реестре.
14. При проверке видим, что зашиты у контейнера нет. Тест проходит успешно. Можно использовать ЭЦП без носителя:
Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.
Что произойдет, если ваша электронная подпись попадет в руки злоумышленников?
-
На ваше имя могут оформить микрокредиты;
-
Ваш автомобиль могут продать без вашего ведома;
-
Вас могут сделать номинальным руководителем фирмы-однодневки;
-
Если вы владелец организации, ее могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС;
-
Вместо вас могут подписать любые документы;
-
Вас могут привлечь к ответственности за нарушение законодательства Российской Федерации в области электронной подписи.
Меры предосторожности
-
Не передавайте ключевой носитель третьим лицам
-
Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель)
-
При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.
-
Замените «заводской» пароль (PIN-код). Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.
-
Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках.
-
Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении.
-
Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги).
Более подробно читайте на сайте ФНС
источник: https://dzen.ru/a/YwR_0XOhqibmZBhH?referrer_clid=228&