Цитата: MWWRuza ➤ Вы когда генерите подпись на ФизЛицо, делаете это не в ФНС а в коммерческом УЦ. А там, обычно нет требований делать это на токен - можно хоть в реестр, хоть в каталог... А дальше, можно скопировать эту КЭП на токен...
Но, не уверенн, что это прокатит именно с ЕГАИС... Для обычных КЭП - точно работает, а вот с ЕГАИС - вопрос... Из-за особенностей ЭЦП под ЕГАИС и токенов 2.0/3.0, не уверен, что тут это будет работать. Пробовать нужно..
Искал куда бы вставить. Вот кажется в тему. Сейчас в свободное работаю над конвертациями закрытых ключей в опенссл. Само-собой, смотрю на экспортируемость ключей. И вот какую штуку заметил. У криптопро "экспортируемость" относится не только к ключу но и к контейнеру (не экспортируемый ключ хрен скопируешь не только как экспорт в пфх но и как контейнер, например с токена в реестр). У випнет (версия 4.2-какая-то ибо свежие толком не встают на вин 10 - все накрывается, на вин 7 - ось не толком поддерживается, какие-то обновления нужны - не суть) неэкспортируемый именно ключ (его нельзя слить в пфх) но контейнер легко копируется даже в гуе криптопровайдера. Ща лью вин 8 чтобы попробовать более свежие версии випнет. Так что если нужно копировать и есть возможность получать серты с закрытым ключом от випнет (какой-бы косой-кривой он ни был) - может пригодиться