Как скопировать неэкспортируемый закрытый ключ ЭЦП

Как скопировать неэкспортируемый закрытый ключ ЭЦП

Удостоверяющий центр ФНС выдаёт сертификат электронной подписи в контейнере с неэкспортируемым закрытым ключом. Это значит что стандартными средствами скопировать ключ нельзя. При попытке скопировать вы получите ошибку.

Закрытые ключи ЭЦП являются критическими компонентами криптографической системы, предназначенными для обеспечения безопасности цифровых подписей и аутентификации. Как правило, они создаются и хранятся с особым вниманием к безопасности, чтобы предотвратить их несанкционированное использование и доступ.

Довольно часто в работе необходимо подписывать документы или входить в личные кабинеты с использованием ЭЦП. Не все хотят тратить деньги на персональные ЭЦП для каждого сотрудника и предпочитают использовать одну ЭЦП на всех. Но не всегда есть возможность использовать физический ключ.

Что потребуется для копирования неэкспортируемого закрытого ключа

Для того чтобы скопировать неэкспортируемый закрытый ключ необходимо:

  • сам носитель с этим ключом
  • флешка или внешний жесткий диск (если у вас системный жесткий диск разделен на несколько, то тоже подойдет)
  • набор утилит от Контура (Tokens_Certfix).

Процесс копирования неэкспортируемого закрытого ключа

Для начала нам необходимо скопировать ключ на другой носитель. Это может быть другая флешка, раздел на жестком диске или внешний жесткий диск.

Вставляем носитель с ключом и запускаем файл Tokens.exe. Если у вас при первом запуске будет ошибка, то необходимо установить все нужные для работы компоненты. Ссылки на них будут указаны после текста ошибки.

Tokens.exe показывает какие ключи есть на токене

Выбираем нужный контейнер и нажимаем на «Экспорт». Указываем нашу вторую флешку и экспортируем в ее корень.

Экспорт ключа в корень флешки

Мы экспортировали ключ на другой носитель. Теперь необходимо запустить CertFix.000032.exe. Найти контейнер, который мы экспортировали на флешку.

Наш экспортированный контейнер

Далее необходимо зажать Shift и тыкнуть правой кнопкой мыши на нужный контейнер. В появившемся меню выбрать пункт "Сделать экспортируемым".

Теперь мы можем копировать ЭЦП на любой носитель стандартными средствами через КриптоПро.

Экспорт ключа ЭЦП разрешен

Незаконное или несанкционированное копирование ключей может иметь юридические последствия.