C 2022 года удостверяющий центр МИ ФНС выпускает бесплатные электронные подписи для физических и юридических лиц.
Подробнее информацию можно узнать на сайте налоговой.

Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также иные, соответствующие установленным требованиям.

У этой подписи есть один недостаток, налоговая ставит на электронный ключ признак неэкспортируемости. Снять этот признак достаточно сложно, но можно с помощью специального ПО скопировать ЭЦП например на обычную флешку. Однако по закону это нельзя делать без разрешения владельца ЭЦП и при копировании ключа это нужно учитывать и самое главное любая электронная подпись не должна попасть в руки злоумышленников. На неэкспортируемой подписи это сделать почти невозможно, а вот ЭЦП с флешки может «утечь» очень легко.

Что бы скопировать неэкспортируемую ЭЦП есть специальная утилита Tokens, но у нее есть особенности, скопировать ЭЦП с Rutoken 2.0 и 3.0 не получится.

Для начала проверяем ключ на неэкспортируемость с помощью КриптоПро:
для проверки ключа  выберете вкладку «Сервис» и нажмите «Протестировать»
Как скопировать неэкспортируемый закрытый ключ с Rutoken

выбираем нужный сертификат

экспорт ключа запрещен

и смотрим какой статус стоит напротив строки «экспорт ключа»

Что бы скопировать ключ нужно выполнить следующие действия:

  1. вынимаем из ПК все ключи, кроме того, который нужно скопировать (действие обязательное, что бы в первую очередь не запутаться и выбрать нужный ключ)
  2. Вставляем в ПК чистую флешку
  3. Качаем Tokens и запускаем утилиту tokens.exe
    Если утилита выдает ошибку, то по синим ссылочкам устанавливаем недостающее ПО и добавляем ресурсы Контура в надежные зоны

Утилита проверки Rutoken

После того как все дополнительное ПО установили, снова запускаете утилиту, если все установлено правильно, то появляется вот такое окно:
Tokens

Нажимаем кнопочку экспорт и выбираем путь к корню (обязательно корню) флешки
Сохраняем ЭЦП на флешку

Далее задайте удобное вам имя контейнера, и сохраните. Далее извлеките Рутокен и проверьте в КритоПро во вкладке Сервис — Посмотреть сертификаты в контейнере, что на флешке действительно скопированный сертификат.
Крипто про

просмотреть сертификаты

В конце хочу еще раз подчеркнуть, что потеря ключа может привести к очень серьезным проблемам, так что относитесь к хранению ЭЦП очень серьезно!

Вам также может понравиться

SSH сервер

Найдена уязвимость в OpenSSH сервере позволяющая получить доступ к системе

SerG

МИКРОТИК ЧЕТЫРЕ ФУНКЦИИ КНОПКИ RESET

SerG

ВИДЫ ЗАГРУЗЧИКОВ ROUTERBOOT

SerG