C 2022 года удостверяющий центр МИ ФНС выпускает бесплатные электронные подписи для физических и юридических лиц.
Подробнее информацию можно узнать на сайте налоговой.
Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также иные, соответствующие установленным требованиям.
У этой подписи есть один недостаток, налоговая ставит на электронный ключ признак неэкспортируемости. Снять этот признак достаточно сложно, но можно с помощью специального ПО скопировать ЭЦП например на обычную флешку. Однако по закону это нельзя делать без разрешения владельца ЭЦП и при копировании ключа это нужно учитывать и самое главное любая электронная подпись не должна попасть в руки злоумышленников. На неэкспортируемой подписи это сделать почти невозможно, а вот ЭЦП с флешки может «утечь» очень легко.
Что бы скопировать неэкспортируемую ЭЦП есть специальная утилита Tokens, но у нее есть особенности, скопировать ЭЦП с Rutoken 2.0 и 3.0 не получится.
Для начала проверяем ключ на неэкспортируемость с помощью КриптоПро:
для проверки ключа выберете вкладку «Сервис» и нажмите «Протестировать»
выбираем нужный сертификат
и смотрим какой статус стоит напротив строки «экспорт ключа»
Что бы скопировать ключ нужно выполнить следующие действия:
- вынимаем из ПК все ключи, кроме того, который нужно скопировать (действие обязательное, что бы в первую очередь не запутаться и выбрать нужный ключ)
- Вставляем в ПК чистую флешку
- Качаем Tokens и запускаем утилиту tokens.exe
Если утилита выдает ошибку, то по синим ссылочкам устанавливаем недостающее ПО и добавляем ресурсы Контура в надежные зоны
После того как все дополнительное ПО установили, снова запускаете утилиту, если все установлено правильно, то появляется вот такое окно:
Нажимаем кнопочку экспорт и выбираем путь к корню (обязательно корню) флешки
Далее задайте удобное вам имя контейнера, и сохраните. Далее извлеките Рутокен и проверьте в КритоПро во вкладке Сервис — Посмотреть сертификаты в контейнере, что на флешке действительно скопированный сертификат.
В конце хочу еще раз подчеркнуть, что потеря ключа может привести к очень серьезным проблемам, так что относитесь к хранению ЭЦП очень серьезно!