Сервис копирования неэкспортируемых ключей ЭЦП до версии ruToken 3.0

С 1 января 2022 года ФНС выдаёт электронные подписи (ЭЦП) для руководителей юрлиц и ИП исключительно на носителях Рутокен. 
Это решение направлено на повышение безопасности документооборота, однако на практике нередко создаёт неудобства в работе организаций.
Дело в том, что во многих компаниях с ЭЦП работают не только руководители, но и другие сотрудники — например, бухгалтеры. 
Кроме того, современные ИТ‑инфраструктуры часто включают терминальные серверы и виртуальные машины, где невозможно напрямую подключить
физический токен.
Ещё одна распространённая ситуация — необходимость управлять несколькими юридическими лицами, каждое из которых имеет собственную
электронную подпись.
При выдаче сертификата ФНС устанавливает жёсткий запрет на экспорт закрытого ключа. Хотя это действительно повышает защищённость
электронной подписи от несанкционированного копирования, для многих организаций подобное ограничение оборачивается существенными
сложностями в повседневной работе.

Мы предлагаем профессиональное решение для копирования неэкспортируемых ключей ЭЦП с носителей Rutoken версий до 3.0

Копирование электронной подписи (ЭЦП) требуется для решения ряда практических задач, связанных с удобством, надёжностью и непрерывностью работы с электронными документами.

Основные причины:

• Резервное копирование для защиты от потери данных
• Предотвращение утраты ЭЦП при физическом повреждении или выходе из строя токена (USB‑носителя).
• Восстановление доступа к подписи в случае утери или кражи носителя.
• Работа на нескольких устройствах
• Возможность подписывать документы с разных компьютеров без необходимости постоянно переносить физический токен.
• Организация удалённой работы: сотрудник может использовать ЭЦП на домашнем ПК, ноутбуке и офисном компьютере.

Мы работаем с широким спектром носителей электронной подписи. В нашу практику входит копирование ЭЦП практически со всех распространённых устройств, которые используются для хранения цифровых сертификатов. Среди них — Esmart Token, различные модели JaCarta (в том числе LT, стандартная версия и PRO), а также популярные носители линейки Рутокен: Рутокен S, Рутокен Lite, Рутокен 2.0 и другие совместимые устройства.

Что необходимо для копирования электронной подписи (ЭЦП)

Для успешного копирования ЭЦП есть два основных варианта действий.

• С помощью удалённого доступа (через AnyDesk, TeamViwer, AmmyyAdmin, RustDesk)
  Этот способ предполагает участие специалиста и требует последовательного предоставления доступа к двум компьютерам, сначала — к компьютеру, на котором в данный момент хранится ЭЦП (исходный ПК), а затем, если необходимо, к компьютеру, куда нужно установить копию подписи (целевой ПК).

• Личный визит к специалисту в наш офис либо в иное заранее оговорённое место.

В любом случае наш специалист выполнит все необходимые операции дистанционно или в Вашем присутствии: скопирует контейнер с ключом с исходного носителя и установит его на целевой компьютер.

Электронная подпись (ЭЦП) может копироваться на различные носители и в разные форматы в зависимости от целей использования и технических возможностей. Рассмотрим основные варианты:

• На компьютер (в реестр операционной системы). Это позволяет работать с ЭЦП без физического носителя. Для этого обычно используется программа «КриптоПро CSP», где контейнер с закрытым ключом копируется в реестр Windows. После этого сертификат устанавливается в хранилище «Личное», и подпись становится доступной для использования на компьютере без подключения токена.
• На обычную флешку. ЭЦП можно скопировать на USB-накопитель, если исходный сертификат позволяет экспорт. Для этого также применяются инструменты «КриптоПро CSP» или другие утилиты. На флешке создаётся папка с файлами в формате .key, которые содержат компоненты ключа. Важно сохранять структуру папки и не переименовывать файлы, чтобы подпись оставалась работоспособной.
• В папку (архив) для передачи. ЭЦП можно экспортировать в файл (например, в формате .pfx или .cer), который затем можно сохранить в папку или заархивировать для передачи. Однако стоит учитывать, что экспорт закрытого ключа может быть запрещён для некоторых сертификатов (например, выданных ФНС с 2022 года).
• На специальный токен, аналогичный оригинальному. В некоторых случаях ЭЦП можно скопировать на другой токен того же типа, что и исходный носитель. Это может потребоваться, например, при замене повреждённого токена. Для этого также используются специализированные программы или утилиты.

Предлагаем вам комплексное сопровождение — не только копирование ключей, но и комплексное техническое сопровождение офиса —
полностью возьмём на себя заботу о вашей цифровой инфраструктуре

Чем грозит компрометация электронной подписи

Если электронная подпись попадёт в руки злоумышленников, это может привести к серьёзным правовым и финансовым последствиям:

• Незаконное кредитование. На ваше имя могут оформить микрокредиты и займы без вашего ведома.
• Мошенничество с имуществом. Существует риск незаконной продажи вашего автомобиля или другой собственности.
• Создание фирм‑однодневок. Вас могут оформить как номинального руководителя подозрительной организации.
• Ущерб бизнесу. Если вы владелец компании, злоумышленники могут:
  • переоформить организацию на другое лицо;
  • вывести денежные средства на сторонние счета;
  • незаконно возместить НДС.
• Подделка документов. От вашего имени могут быть подписаны любые юридически значимые документы.
• Юридическая ответственность. Вы рискуете быть привлечённым к ответственности за нарушения законодательства РФ в сфере использования электронной подписи.

Как защитить электронную подпись. Основные меры предосторожности

• Обеспечьте надёжное хранение. Храните токен в защищённом месте, исключающем несанкционированный доступ.
• Оперативно реагируйте на утрату. При потере или краже носителя немедленно подайте заявление на отзыв сертификата в удостоверяющий центр, выдавший ЭЦП.
• Смените заводские настройки. Замените стандартный PIN‑код на уникальный и сложный. Храните пароль в надёжном месте, не допускайте к нему посторонних.
• Будьте внимательны при оформлении услуг. Тщательно проверяйте все документы при взаимодействии с банками и организациями, оказывающими услуги для бизнеса.
• Контролируйте процесс получения ЭЦП. Не соглашайтесь на выдачу электронной подписи без личного присутствия при первичном оформлении.
• Регулярно проверяйте статус ЭЦП. Используйте Единый портал государственных и муниципальных услуг (Госуслуги) для мониторинга выпущенных на ваше имя сертификатов электронной подписи.