Особенности работы с неэкспортируемыми сертификатами ЭЦП:

• Существование ЭЦП исключительно на одном токене без дубликатов. 2
• Доступ к ЭЦП только у её владельца. 2
• Один директор — одна ЭЦП для подписания документов от лица организации. 2
• Обеспечение конфиденциальности ключа электронной подписи. 2

По умолчанию неэкспортируемые сертификаты выдаёт ФНС. 3 Такой сертификат нельзя выгрузить с закрытым ключом (в pfx формате). 3 Например, при работе с электронными торговыми площадками нужно каждый раз подключать токен к используемому устройству. 3

Чтобы обойти ограничение, можно скопировать ЭЦП от налоговой с токена. 3 Для этого нужно: 3

1. Подключить токен с ЭЦП к компьютеру. 3
2. Подготовить флешку для сохранения файлов: отформатировать в формат FAT32 и подключить к компьютеру. 3
3. Скачать архив с утилитой Tokens и запустить её. 3 Это безопасная программа для копирования файлов ключа ЭЦП на флешку. 3
4. Выбрать «Экспорт» в строке с ключом руководителя. 3
5. Скачать архив с программой CertFix. 3 Это безопасная утилита от компании «Контур», которая поможет снять блокировку на выгрузку сертификата. 3
6. Запустить программу CertFix, отключить интернет и после этого запустить программу. 3
7. В окне со списком сертификатов нужный — с названием контейнера, который указывали, и расположен не в реестре. 3
8. Нажать на клавиатуре Shift и, не отпуская его, кликнуть правой кнопкой мышки на сертификате. 3
9. Выбрать пункт «Сделать экспортируемым (файловая система)». 3 В колонке «Экспорт закрытого ключа» надпись изменится с «DENIED» на «ALLOWED». 3
10. Запустить КриптоПро и перейти на вкладку «Сервис». 3 В разделе «Контейнер закрытого ключа» нажать «Скопировать» и через «Обзор» выбрать контейнер на флешке. 3 Подтвердить копирование. 3

Теперь можно использовать КЭП руководителя без внешнего токена и копировать её на другие устройства. 3