Автор: Ученик, ООО | 53855 | 08.10.2014 10:26 |
2Елена
При покупке не забудьте, что есть несертифицированные еТокены и РуТокены и сертифицированные ФСТЭК (НДВ) и ФСБ (СКЗИ КС2) еТокены и Рутокены. Для сертифицированных токенов дополнительно покупается как минимум один медиакит (диск с ПО и документацией). |
Автор: Пессимист | 53917 | 09.10.2014 13:32 |
2Елена
>1) Если покупать токен, то RuToken или eToken? Если у вас нет причин покупать определённый токен то без разницы. У вас могут быть причины о которых я не знаю. >2) Можно ли будет с токена самостоятельно с помощью криптопро сделать копию закрытого ключа ? На практике в большинстве случаев можно. Уточняйте в УЦ. Если закрытый ключ при генерации помечен как эспортируемый то можно. По умолчанию он именно экспортируемый в большинстве случаев. Но учтите что работа с двумя USB токенами содержащими один закрытый ключ на одном компьютере под одной учётной записью может создавать проблемы. >3) Токен, с точки зрения, использования работает так же как ключ в реестре? Подключить. Ввести ПИН. Или не вводить, если поставить галочку "запоминать". 2Ученик >У еТокенов и руТокен ЭЦП контейнер с ключевой информацией неизвлекаемый, т.е. скопировать закрытый ключ на другой носитель (в реестр) средствами КриптоПро CSP не сможете. Это не так. По умолчанию в большинстве УЦ вы получите токен мало того что с извлекаемым ключом, так ещё и с ключом помеченным как экспортируемый. От типа токена это не зависит. Такой контейнер без проблем копируется средствами CSP. Там особенности связанные с сертификацией, как я понимаю. Получить токен с неизвлекаемым ключом это очень часто нетривиальная задача, решение которой предполагает нарушение инструкций и регламентов УЦ которые являются частью договора между УЦ и клиентом. |
Автор: Артем | 54044 | 17.10.2014 16:20 |
2Пессимист
А фразу "со встроенной функцией шифрования" я действительно не сразу заметил. Получается УЦ мало того "заставляет" приобрести токен, так еще и в варианте ФКН :) Кстати, если я правильно понял, Ученик говорил именно о том, что контейнер нельзя будет скопировать на другой в случае ФКН. Просто он так и называются "Рутокен ЭЦП". 2Елена Кстати, купив токен в варианте ФКН можно съэкономить на его продлении, т.к. срок действия закрытого ключа на таком носителе составляет три года вместо одного, как на флешке или обычном токене. |
Автор: Алексей | 54053 | 20.10.2014 13:55 |
Может я ошибаюсь, но срок действия ключа зависит не от носителя, а задаётся удостоверяющим центром.
|
Автор: Артем | 54219 | 28.10.2014 16:54 |
Максимальный срок действия закрытого ключа определен в документации на СКЗИ. В случае ФКН он равен трем годам. Если в УЦ есть техническая возможность изготавливать сертификат на три года, то грех не воспользоваться возможностью сделать закрытый ключ на три года.
|
Автор: Антон | 90679 | 04.04.2018 07:03 |
Ребят, подскажите, пожалуйста.
Купили 5 рутокен эцп 2.0 С ним в комплекте шел формуляр. Открываю формуляр и вижу, что: даты и регистрационные номера прописаны именно на этом экземпляре, а вот печати и подписи актив-софта - явные распечатки сканов. никаких голограмм нет. Это нормальная картина? Так и должно быть? Такой формуляр подходит по требованиям? Спасибо. |
Автор: oko | 90707 | 05.04.2018 13:37 |
to Антон
Если Рутокен как СКЗИ, т.е. с сертификатом ФСБ в комплекте, то это нормально. Никаких голограмм, только рег./уч. № и псевдоштампы/подписи ответственных лиц со стороны Актива. Ибо партия продукция такая, что рука у сотрудников ОТК отсохнет их подписывать... |
Автор: Антон | 90872 | 09.04.2018 06:30 |
oko
Спасибо. |
Просмотров темы: 17807