Привет! Сегодня на повестке дня у нас вопрос, как скопировать электронную подпись?
Часть 1: Какую подпись можно скопировать?
Как бы глупо не звучал этот вопрос, но мы разберемся. Есть ЭП которые невозможно скопировать и это нужно понимать, прежде чем пытаться сделать копию, во избежание поломки ключа/его компрометации.
Можно скопировать:
- Сертификат физического лица
- Сертификат сотрудника юридического лица
- Сертификат руководителя юридического лица (выданный коммерческим УЦ)
- Сертификат ИП (выданный коммерческим УЦ)
Нельзя скопировать:
- Сертификат ИП (выданный УЦ ФНС)
- Сертификат руководителя юридического лица (выданный УЦ ФНС)
- Сертификат ЕГАИС
- Неэскортируемый сертификат
Часть 2: А что если я хочу скопировать ЭП от УЦ ФНС?
В интернете полно гайдов по копированию сертификата УЦ ФНС. Хотите скопировать - скопируйте, но, вынужден вас предупредить, копирование этого ключа, считается компрометацией, а если, например отчетность, подписана скомпрометированным ключом, контролирующий орган может признать отчетность с этой подписью недействительной за весь период.
В общем, копируйте на свой страх и риск, а если вы еще и являетесь бухгалтером на удаленке, вы подставляете под удар свою репутацию и своего работодателя.
Часть 3: Как же скопировать сертификат на Windows?
Существует несколько способов копирования, о них ниже
- Копирование стандартными средствами операционной системы. Если ЭП находится на обычной флешке или не системном разделе жесткого диска, скопировать сертификат на другой, подобный носитель, можно простым сочетанием клавиш ctrl+C и вставить на другой носитель при помощи ctrl+V. Это самый простой вариант скопировать сертификат, но, важно соблюдать несколько условий: Закрытый ключ, должен находится в папке с названием состоящим из цифр, название папки заканчивается на .000; папка должна находится в корне носителя (открыл флешку, сразу увидел папку)
- Копирование через КриптоПРО CSP сразу на носитель/в реестр с носителя. Очень простой и быстрый вариант копирования, для этого, зайдите в КриптоПРО CSP - перейдите в раздел "Сервис" - нажмите "Скопировать" - через "Обзор" выберите нужный контейнер - нажмите "Далее" - нажмите "Готово" - выберите в списке носитель НА который будете копировать сертификат - нажмите "Ок". Готово, вы скопировали сертификат!
Часть 4: Как же скопировать сертификат на MacOS?
На MacOS также разберем пару способов копирования.
- Копирование стандартными средствами ОС. Если ключ находится на флэшке в папке с файлами .key внутри - можно перенести файлы в Директорию, для этого: Нажмите правой кнопкой мыши по Finder - нажмите "переход к папке" - ведите "/var/opt/cprocsp/keys/username" где username имя вашего пользователя - 3.Создайте папку XXXXXXXX.000 где X - цифра и перенесите туда файлы .key.
- Копирование через КриптоПРО CSP (Инструменты КриптоПРО/cptools). Откройте Finder → Программы → Инструмены КриптоПро\cptools.app → Слева внизу нажмите на кнопку Показать расширенные → Перейдите в раздел Контейнеры → Выберите нужный контейнер → Нажмите на кнопку Скопировать контейнер как → Укажите имя нового ключевого контейнера и нажмите на кнопку ОК → Выберите носитель куда необходимо скопировать новый контейнер и нажмите на кнопку ОК. → Укажите пароль на контейнер и подтвердите его, после чего нажмите на кнопку ОК.В случае, если вы не хотите устанавливать пароль, можете оставить поле пустым и нажать «ОК».
Часть 5: Копирование сертификата в PFX
Самый сложный, но самый правильный вариант копирования сертификата для передачи его на другое рабочее место. Повторюсь, что свой сертификат нельзя передавать другому лицу, делайте это на свой страх и риск.
Для экспорта сертификата в формате PFX на ОС Windows, вам потребуется: Открыть КриптоПРО CSP → перейти на вкладку "Сервис" → нажать "Просмотреть сертификаты в контейнере" → нажать "Обзор" → нажать "Ок" → (ОПЦИОНАЛЬНО) нажать "Далее" (В случае, если вас вернет на предыдущий экран) → нажать "Свойства" → нажать "Состав" → Нажать "Копировать в файл".
Эти действия нужно будет повторить дважды, так как нам, нужно будет экспортировать и открытую и закрытую часть ключа.
Для экспорта закрытого ключа: Нажмите "Далее" → выберите "Да, экспортировать закрытый ключ" → Выберите "Файл обмена личной информацией - PKCS #12 (.PFX)" → Поставьте галочки на "Включить по возможности все сертификаты в путь сертификации" и "Экспортировать все расширенные свойства", а пункты "Удалить закрытый ключ после успешного экспорта" и "Включить конфиденциальность сертификата" → нажмите "Далее" → поставьте галочку на пункт "Пароль" → введите любой пароль и подтверждение (обязательно запомните) → нажмите "Далее" → нажмите "Обзор" → выберите место хранения для экспортированного закрытого ключа → введите любое имя в "Имя файла" → нажмите "Сохранить" → нажмите "Далее" → нажмите "Готово" → нажмите "Ок"
Для экспорта открытого ключа: Нажмите "Далее" → выберите "Нет, не экспортировать закрытый ключ" → нажмите "Далее" → Выберите "Файлы X .509 (.CER) в кодировке DER" → нажмите "Далее" → нажмите "Обзор" → выберите место хранения для экспортированного открытого ключа → введите любое имя в "Имя файла" → нажмите "Сохранить" → нажмите "Далее" → нажмите "Готово" → нажмите "Ок"
Данные файлы нужно заархивировать и удобным способом отправить получателю. Для установки электронной подписи на другой компьютер, потребуется пароль который вы задавали при экспорте закрытого ключа. Его рекомендую передать другим способом связи (например архив с подписью по электронной почте, а пароль в мессенджер или по телефону)
Для экспорта сертификата в формате PFX на MacOS, вам потребуется: Откройте Finder → Программы → Инструменты КриптоПро (cptools) → нажмите «Показать расширенные» → перейдите во вкладку «Сертификаты» → выберите нужный сертификат → нажмите «Экспортировать ключи» (кнопка будет неактивна у неэкспортируемых ключей). → задайте пароль на PFX-файл → выберите место сохранения файла.
Данная инструкция написана для версии КриптоПро 5.0R2(11823) и выше. На остальных версиях КриптоПро экспорт PFX-файла невозможен и будет завершаться ошибкой.
Часть 6: Установка сертификата из PFX
Мы экспортировали PFX файл, как же теперь импортировать его в другой компьютер?
Для установки сертификата на ОС Windows, вам потребуется: Откройте .PFX файл Двойным щелчком ПКМ. Сразу запустится Мастер импорта сертификатов → укажите хранилище "Текущий пользователь" → нажмите "Далее" 2 раза. → введите пароль, который указывали при экспорте → Поставьте галочку на пункте "Пометить этот ключ как экспортируемый…", иначе контейнер нельзя будет скопировать и "Поместить все сертификаты в следующее хранилище" → нажмите "Обзор" → выберите Хранилище "Личное" → нажмите на кнопку "ОК" → нажмите на кнопку "Далее" → "Готово" → в окне КриптоПро выберите носитель, на который хотите сохранить контейнер → нажмите "ОК" → еще раз нажмите "ОК"
Для установки сертификата на MacOS, вам потребуется: Откройте Finder → Программы → cptools.app или Инструменты КриптоПро → в левом нижнем углу нажмите на кнопку "Показать расширенные" → откройте раздел "Сертификаты" → нажмите на кнопку "Импортировать ключи" → выберите нужный ключ pfx → нажмите на кнопку "Открыть" → введите пароль от PFX (который задали при экспорте) → нажмите на кнопку "ОК"
Часть 7: Заключение
Сегодня мы с вами обсудили то, какой сертификат можно скопировать и как это сделать. Надеюсь статья была для вас полезной!