Копирование сертификата ФНС

Начиная с 2022 года копирование сертификата выданного ФНС запрещено. Я не буду рассматривать правовую сторону этого вопроса, но меню интересовала именно техническая сторона. Собственно, я задался вопросом — можно ли по факту выполнить копирование сертификата ФНС.

В процессе поиска я нашел довольно подробное описание этого процесса. Я попробовал один из этих методов на одном из сертификатов — даже получилось. И решил сделать краткую выжимку.

Мое окружение

Операционная система: Windows 10 Professional X64 RUS.

Крипто Про: КриптоПро CSP 5.0.12000 (Kraken).

ЭЦП на Рутокен Lite.

Необходимые инструменты

Как оказалось, экспорт можно выполнить следующими инструментами:

1. Утилита CertFix. Обязательно версии 2.7. В 2.8 уже не получится сделать сертификат экспортируемым.
2. Утилита Token.exe.
3. Дополнительный USB-накопитель, на который будет выполнен экспорт сертификата.

Копирование сертификата ФНС

На момент подготовки публикации у меня не было под рукой рутокена с ЭЦП для более подробных скриншотов, но постараюсь изложить основную последовательность шагов.

1. Сначала необходимо использовать утилиту Token.exe для экспорта сертификата с рутокена на второй USB накопитель. Запустить от имени администратора. В списке утилиты сертификаты отображаются в соответствии с их цифровыми идентификаторами, а не дружественными именами. Нужно выбрать правильный сертификат.

2. Отключаем накопитель с рутокен.

3. Отключаем доступ в интернет с рабочего места, где будет запускаться CertFix.

4. Затем необходимо использовать утилиту CertFix. Запустить нужно от имени администратора. В списке находим сертификат со второго USB накопителя. Зажимаем Shift и щелкаем правой кнопкой мыши по нужному сертификату. В контекстном меню выбираем пункт «Сделать экспортируемым (файловая система)».

5. Готово. Проверяем.