Как сделать копию ЭЦП
Электронная цифровая подпись состоит из контейнера с открытым, закрытым ключом и сертификатом. Контейнер с ЭЦП защищен криптографической системой, которая не всегда позволяет сделать копию ЭЦП. От чего это зависит и как скопировать ЭЦП?
Главное отличие открытого и закрытого ключа электронной подписи — решение абсолютно разных бизнес-задач. Открытым ключом ЭЦП можно зашифровать информацию, а закрытым — расшифровать. Открытый ключ — это шифр, который создается индивидуально для каждого пользователя и защищен криптографической системой. Его используют для заверения электронных документов.
Закрытый ключ — уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ хранится на носителе (токене) и защищен паролем, который должен быть известен только владельцу.
Работа с ключом и сертификатом ЭЦП выглядит так:
Пользователь № 1 (отправитель) хочет передать зашифрованные данные другому пользователю № 2 (получателю).
Получатель создает ключ закрытый и открытый. Открытый ключ передается отправителю, который используя открытый ключ, зашифровывает свои данные с помощью кода. Данный код направляется получателю. Получатель с помощью своего закрытого ключа расшифровывает код.
Да, например, перенести ЭЦП с помощью Windows. Для данного способа нужна программа КриптоПро 4 или 5 версии.
- В браузере компьютера переходите в раздел «Параметры», далее «Сеть» и «Интернет». В графе поиска найдите «Управление сертификатами», далее выберите «Личное», «Сертификаты».
- В окне увидите список сертификатов. Затем откройте контейнер сертификата, если нужно скопировать одну ЭЦП. Выберите «Копировать в файл».
- Перед вами откроется вкладка «Мастер экспорта сертификатов».
- Чтобы продолжить работу в программе, нажимаете «Далее». Выбираете «Нет» на предложение Мастера выполнить экспорт вместе с сертификатом и закрытым ключом.
- Программа предложит вам выбрать нужный формат файла сертификата (по умолчанию необходима DER-кодировка).
- Укажите имя файла для сохранения ключей.
- Скопируйте, нажав последовательно «Далее» и «Готово».
- Перейдите в закладку «Свойства» программы КриптоПРО, далее в раздел «Сервис», «Скопировать контейнер».
- Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
- Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
- Укажите имя обновленного контейнера и выберите расположение его хранилища.
- Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.
- Скачиваете специальное решение для копирования сертификатов — утилиту CertFix. Запускаете утилиту.
- В программе будет список сертификатов.
- Перейдите в закладку «Свойства» программы КриптоПРО, далее в раздел «Сервис», «Скопировать контейнер».
- При копировании в реестр можно выбрать пункт «Копировать в ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
Как быть, если не получается скопировать ЭЦП?
Если программа сообщает об «Ошибке копирования контейнера», в этом случае нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищен и нужно получить его копию.
Как скопировать неэкспортируемый ключ ЭЦП?
ФНС в целях безопасности всегда выдает сертификат электронной подписи в контейнере с неэкспортируемым закрытым ключом. Такой параметр контейнера не позволяет его копировать с помощью стандартных программ, например, КритоПРО. Программа КриптоПро выдаст ошибку и не выполнит операцию.
В интернете можно увидеть частные предложения от специалистов, которые готовы дистанционно подключиться к вашему компьютеру и перенести неэкспортируемый ключ, выданный в налоговой службе. В подобных предложениях фигурирует специальная программа, которая позволяет данное копирование. По итогу работы вы получите стандартный экспортируемый контейнер с ключом ЭЦП.
- Вставляем в компьютер флешку с защищенным ключом.
- Открываем приложение с утилитой проверки, запускаем «Tokens.exe».
- Выбираем сертификат и экспортируем его на флешку. На флешке должна появиться новая папка с сертификатом, который вы можете копировать на другие носители.
как работает ЭДО
с физическими лицами
Спасибо за заявку!
Скоро свяжемся с вами. На указанный номер телефона мы направили наши контактные данные. Обращайтесь, если у вас есть вопросы