Многие уже сталкивались с проблемой разбазаривания ЭЦП выданной налоговой инспекцией!
(сразу хочу отметить, что я полностью и безоговорочно поддерживаю практику невозможности экспорта ключа, незнания админом пароля закрытого контейнера и так далее, по одной простой причине, в случае беды можно однозначно идентифицировать в ком конкретно была проблема!!!!!)
Итак, копия подписи нам нужнее, чем безопасность внутри компании? тогда поехали:
шаг 1. тестируем сертификат, чтобы убедиться, что он не копируется.
1. Вставляем токен Рутокен
2. Открываем КриптоПРО. вкладка сервис, протестировать
выбираем наш сертификат находящийся на RuToken, вероятно список сертификатов у вас будет более внушительный, надо выбрать нужный сертификат находящийся на рутокене
убеждаемся в том, что экспорт закрытого ключа запрещен
переходим к разблокировке ключа, для работы понадобятся две утилиты от умничек из контура, программа для копирования неэкспортируемого ключа с рутокена тут, но ссылка доступна только моим подписчикам, по этому подписываемся и смело качаем утилиты.
Шаг 2. Копируем сертификат с токена на USB носитель
из только что скачанного архива запускаем утилиту tokens, в которой находим нужный сертификат для копирования и жмем экспорт
экспортируем ключи в корень флэшки, это временная процедура, потом можно будет всё удалить, не переживайте о том, что будет не красиво, при копировании придумываем имя новому сертификату, чтобы не путаться в будущем, я для себя обычно пишу где он будет храниться и дату истечения, например Сертификат Пупкин до 23.03.23 для РЕЕСТРА
шаг 3. Снимаем защиту с контейнера
Сначала отключаем интернет, это необходимо для избежания возможной ошибки из-за автоматически начинающегося обновления программы.
открываем утилиту CertFix.001069, жмем загрузить список сертификатов, ждем список, чтобы появилась надпись «Загрузка завершена»
находим наш ключик, путь хранения должен быть на нашей USB флэшке и статус ключа закрытый от копирования DENIED
а теперь немного волшебства, нажимаем SHIFT+ПКМ и выбираем сделать экспортируемым (файловая система) и статус экспорта ключа меняется на ALLOWED. Теперь мы имеем экспортируемый сертификат с закрытым ключем на флэшке, осталось по красоте скопировать его в реестр и удалить весь мусор с флэшки.
шаг 4. Установка неэкспортируемого ключа в реестр компьютера
идем в криптопро и жмакаем копировать в разделе сервис
выбираем ключик на флэшке
и по стандартной схеме копируем его в реестр
выбираем копировать в реестр и придумываем пароль
всё, можно возвращать токен rutoken в надежное место, удалять все временные ключи с флэшки и продолжать работу с ключем установленным в реестре! не забудьте включить интернет, вдруг там-что изменилось )))
