Копирование ЭЦП с Рутокена

Вообще копирование контейнеров ЭЦП – это не сложная задача. Запускаем «КриптоПро CSP», переходим на вкладку «Сервис», там нажимаем кнопку «Скопировать» и выбираем носитель на который нужно скопировать ЭЦП. Инструкцию по копированию ЭЦП в «КриптоПро CSP» можете почитать здесь.

Но в этот раз контейнер электронной подписи просто так не скопировался. Вместо этого появилась следующая ошибка: «Ошибка копирования контейнера <имя контейнера> У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B: Ключ не может быть использован в указанном состоянии».

Дело в том, что контейнер цифровой подписи находится на Рутокене и имеет признак “Неэкспортируемый“. Но экспортировать такой контейнер всё же можно. Копирование ЭЦП с Рутокена выполнять нужно с помощью специальной программы — tokens.exe. Скачать эту программу вы можете с сайта контура, перейдя по ссылке (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).

Запустите «tokens.exe», после чего эта программа обнаружит все ЭЦП на рутокине. Возле нужного контейнера нажмите кнопку «Экспорт» и укажите путь к USB флеке, на которую хотите скопировать контейнер электронной подписи.

После проделанного программа «КриптоПро CSP» должна увидеть только что скопированный контейнер.

Но это ещё не совсем все. Контейнер ЭЦП вы скопировали на флешку, но он продолжает быть не экспортируемым. То есть, вы не сможете сделать копию контейнера с помощью «КриптоПро CSP» на другую флешку или в реестр. Чтобы это исправить воспользуемся ещё одной утилитой, она также размещена на сайте Контура и называется “CertFix“(https://h.kontur.ru/cf).

Запустите “CertFix“, после чего загрузится список сертификатов. Дальше нужно зажать клавишу “Shift” на клавиатуре и правой кнопкой мыши кликнуть по нужному контейнеру. Появится меню “Сделать экспортируемым“: