Как сделать копию ЭЦП

ЭДО

08.04.2024

Электронная цифровая подпись состоит из контейнера с открытым, закрытым ключом и сертификатом. Контейнер с ЭЦП защищен криптографической системой, которая не всегда позволяет сделать копию ЭЦП. От чего это зависит и как скопировать ЭЦП?

Главное отличие открытого и закрытого ключа электронной подписи — решение абсолютно разных бизнес-задач. Открытым ключом ЭЦП можно зашифровать информацию, а закрытым — расшифровать. Открытый ключ — это шифр, который создается индивидуально для каждого пользователя и защищен криптографической системой. Его используют для заверения электронных документов.

Закрытый ключ — уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ хранится на носителе (токене) и защищен паролем, который должен быть известен только владельцу.

Работа с ключом и сертификатом ЭЦП выглядит так:

Пользователь № 1 (отправитель) хочет передать зашифрованные данные другому пользователю № 2 (получателю).

Получатель создает ключ закрытый и открытый. Открытый ключ передается отправителю, который используя открытый ключ, зашифровывает свои данные с помощью кода. Данный код направляется получателю. Получатель с помощью своего закрытого ключа расшифровывает код.

Можно ли копировать открытую часть сертификата ЭЦП?

Да, например, перенести ЭЦП с помощью Windows. Для данного способа нужна программа КриптоПро 4 или 5 версии.

Последовательность действий:

В браузере компьютера переходите в раздел «Параметры», далее «Сеть» и «Интернет». В графе поиска найдите «Управление сертификатами», далее выберите «Личное», «Сертификаты».

В окне увидите список сертификатов. Затем откройте контейнер сертификата, если нужно скопировать одну ЭЦП. Выберите «Копировать в файл».
Перед вами откроется вкладка «Мастер экспорта сертификатов».

Чтобы продолжить работу в программе, нажимаете «Далее». Выбираете «Нет» на предложение Мастера выполнить экспорт вместе с сертификатом и закрытым ключом.

Программа предложит вам выбрать нужный формат файла сертификата (по умолчанию необходима DER-кодировка).
Укажите имя файла для сохранения ключей.

Скопируйте, нажав последовательно «Далее» и «Готово».

Вы можете использовать электронную подпись без носителя ключа!

Перенос уже закрытого ключа ЭЦП с помощью КриптоПро CSP

Программа КриптоПро CSP позволяет скопировать закрытый ключ ЭЦП на другой носитель (флешку, ПК). Копировать можно только экспортируемый контейнер. Такой контейнер содержит извлекаемый ключ электронной подписи. Ключ ЭЦП с параметром «Экспортируемый» создается на этапе его генерации. Копирование контейнеров экспортируемых ключей производится с помощью стандартных средств программ криптографической защиты, таких как КриптоПРО.

Последовательность действий:

Перейдите в закладку «Свойства» программы КриптоПРО, далее в раздел «Сервис», «Скопировать контейнер».

Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
Укажите имя обновленного контейнера и выберите расположение его хранилища.
Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.

Как скопировать несколько ключей?

Если стоит задача скопировать на любой носитель несколько электронных подписей одновременно, тогда последовательность действий следующая.

Скачиваете специальное решение для копирования сертификатов — утилиту CertFix. Запускаете утилиту.
В программе будет список сертификатов.
Перейдите в закладку «Свойства» программы КриптоПРО, далее в раздел «Сервис», «Скопировать контейнер».

При копировании в реестр можно выбрать пункт «Копировать в ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

Не получилось скопировать ЭЦП?

Как быть, если не получается скопировать ЭЦП?

Если программа сообщает об «Ошибке копирования контейнера», в этом случае нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищен и нужно получить его копию.

Некопируемый сертификат ЭЦП

Как скопировать неэкспортируемый ключ ЭЦП?

ФНС в целях безопасности всегда выдает сертификат электронной подписи в контейнере с неэкспортируемым закрытым ключом. Такой параметр контейнера не позволяет его копировать с помощью стандартных программ, например, КритоПРО. Программа КриптоПро выдаст ошибку и не выполнит операцию.

В интернете можно увидеть частные предложения от специалистов, которые готовы дистанционно подключиться к вашему компьютеру и перенести неэкспортируемый ключ, выданный в налоговой службе. В подобных предложениях фигурирует специальная программа, которая позволяет данное копирование. По итогу работы вы получите стандартный экспортируемый контейнер с ключом ЭЦП.

А можно ли копировать неэкпортируемый ключ по закону?

Федеральный закон «Об электронной подписи» N 63-ФЗ не запрещает копирование контейнера с ключом ЭЦП, выпущенного налоговой службой.

Не торопитесь заказывать услугу копирования контейнера по объявлению. Скопировать сертификат ЭЦП можно самостоятельно. Для скачивания необходимо установить приложение Утилита проверки Рутокенов версии 3.4.2 на компьютере.

Последовательность действий:

Вставляем в компьютер флешку с защищенным ключом.
Открываем приложение с утилитой проверки, запускаем «Tokens.exe».
Выбираем сертификат и экспортируем его на флешку. На флешке должна появиться новая папка с сертификатом, который вы можете копировать на другие носители.