Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
УЦ, ЭЦП и закрытая часть ключа - безопасность
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.11.2025(UTC) Сообщений: 2 
|
Хочу получить квалифицированную ЭЦП для физлица. В моей голове процесс выглядел так - при помощи КриптоПро я создаю в контейнере закрытый ключ, на основе его создаю файл запроса ЭЦП, приезжаю в УЦ с этим файлом и получаю ЭЦП. Но реальность оказалась друга. Ни один УЦ не принимает запрос, а закрытую часть генерит сам УЦ и записывает на мой носитель.
Я не понимаю смысла электронной подписи. На любом этапе генерации закрытого ключа никто не мешает УЦ сделать копию и хранить ее у себя (тем более у многих устройств, например, Rutoken Lite, нет аппаратного СКЗИ). Если подделают мою рукописуную подпись, то теоретически, я могу оспорить в суде, сделав, например, почерковедческую экспертизу, то оспорить подписанные за меня документы электронной подписью никакого шанса уже нет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,911
Сказал(а) «Спасибо»: 664 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: Harun  Ни один УЦ не принимает запрос, а закрытую часть генерит сам УЦ и записывает на мой носитель. Даже ФНС?Цитата:Куда можно обратиться за получением электронной подписи?
Услуга по выдаче сертификатов КЭП предоставляется:- при личном присутствии в налоговых органах:
- на USB токены;
- по ранее самостоятельно сгенерированному сертифицированным ФСБ России средством электронной подписи запросу на сертификат КЭП;
- в мобильное приложение «Подпись для бизнеса» в рамках эксперимента «Облачная подпись»;
- в мобильное приложение «Госключ»;
- при личном присутствии в офисах обслуживания доверенных лиц УЦ ФНС России;
- без личного присутствия с использованием сведений из ГИС ЕСИА и ЕБС в Сервисе выпуска сертификатов КЭП;
- без личного присутствия с использованием сведений из ГИС ЕСИА и ЕБС или при наличии действующего сертификата КЭП на NFC носителе посредством мобильного приложения «Подпись для бизнеса», в том числе по ранее самостоятельно сгенерированному сертифицированным ФСБ России средством электронной подписи запросу на сертификат КЭП;
- без личного присутствия с использованием сведений из ГИС ЕСИА и ЕБС в мобильном приложении «Моя подпись»;
- без личного присутствия при наличии действующего сертификата КЭП ЮЛ/ИП с использованием Сервисов «Личный кабинет индивидуального предпринимателя» и «Личный кабинет юридического лица».
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.11.2025(UTC) Сообщений: 2
|
Мне нужна подпись для торгов на Росэлторг, я обратился в УЦ Росэлторг и Такском, они не принимают CSR и предлают приехать с носителем ключей.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,911
Сказал(а) «Спасибо»: 664 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: Harun Мне нужна подпись для торгов на Росэлторг, я обратился в УЦ Росэлторг и Такском, они не принимают CSR и предлают приехать с носителем ключей. Возможно, что Вы что-то не допоняли? Во-первых, личный визит требуется для идентификации личности, это как минимум. Во-вторых, читайте регламент того или иного УЦ и не обобщайте полученный опыт на все др. прочие/ возможные УЦ. Выше процитировал информацию с официального сайта ФНС, так же имеются доверенные лица, Вы можете предварительно уточнить оказывают ли они заявленную услугу, которая так необходима Вам: Цитата:по ранее самостоятельно сгенерированному сертифицированным ФСБ России средством электронной подписи запросу на сертификат КЭП;
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,911
Сказал(а) «Спасибо»: 664 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: nickm Во-вторых, читайте регламент того или иного УЦ и не обобщайте полученный опыт на все др. прочие/ возможные УЦ. Вот, например, из одного из: Цитата:4.3. Обязанности Владельца КСКПЭП
4.3.7.
В случае самостоятельного создания Ключа ЭП предоставить в Удостоверяющий центр запрос на выдачу КСКПЭП в виде структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, утвержденного приказом Минцифры России от 14 сентября 2020 г. № 472, с выполнением требований, предъявляемых к таким электронным документам используемыми Удостоверяющим центром Средствами удостоверяющего центра. Запрос на КСКПЭП должен содержать всю информацию, представляемую для включения в выдаваемый КСКПЭП, сведения о Средствах электронной подписи, использовавшихся для создания Ключа ЭП и Ключа проверки ЭП, и о Средствах электронной подписи, с которыми будет использоваться КСКПЭП. При создании Ключа ЭП и запроса на КСКПЭП должен использоваться алгоритм ГОСТ Р 34.10-2012 с длиной ключа 256 бит. Цитата:6.1. Процедура создания ключей электронных подписей и ключей проверки электронных подписей
6.1.1. Порядок создания ключей электронных подписей и ключей проверки электронных подписей
Заявитель создает Ключ ЭП и Ключ проверки ЭП в соответствии с правилами пользования средствами криптографической защиты информации, согласованными с Федеральной службой безопасности Российской Федерации в соответствии с приказом ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».
...
Создание Ключей ЭП осуществляется Заявителем самостоятельно либо на своем рабочем месте, либо в Центрах выдачи, обладающих лицензией ФСБ России на осуществление соответствующего вида деятельности.
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
УЦ, ЭЦП и закрытая часть ключа - безопасность
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
