я думаю ситуация с применением "бортовой криптографии" аналогична ситуации с eToken ГОСТ или Rutoken ЭЦП. А именно - в свободном доступе функционала нет. Нужно использовать либо стороннее ПО, либо писать самому. Может у КРИПТОПРО есть такой функционал(можно и за деньги), но я такого не нашел. Поправьте если не прав.

Или никто не использовал JaCarta как функциональный ключевой носитель или одно из двух.

Докладываю свой печальный опыт переписки с производителями этого продукта, дабы уберечь коллег от путешествия по граблям.

Первое, что мне рекомендовано компанией Аладдин - это использовать для создания ключей электронной подписи на JaCarta и заказа сертификата их АРМ eToken ГОСТ для Крипто-ПРО УЦ, который по словам специалистов Аладдин "...не использует КП CSP для формирования ключей..." и "Это можно сделать онлайн, то есть создав активное соединение с Крипто-ПРО УЦ, так и оффлайн, создав запрос на сертификат и отправив этот запрос необходимому УЦ".

На деле, этот продукт смог только лишь сформировать запрос PKCS#10 и только лишь использовав КриптоПро CSP 3.6, а не встроенный криптопровайдер JaCarta.
Функционал онлайн-запроса сертификата в КриптоПро УЦ отсутствует, есть только возможность подключиться к КриптоПро УЦ и посмотреть списки пользователей, сертификатов и запросов.

Для использования встроенного криптопровайдера JaCarta в АРМ eToken ГОСТ для Крипто-ПРО УЦ специалисты Аладдин рекомендовали "Для инициализации ГОСТовой области необходимо ПО «JaCarta ГОСТ – управление и администрирование»".
В ходе попыток проинициализировать JaCarta с помощью этой утилиты, выяснилось, что предыдущий владелец JaCarta сменил ПИН-код администратора, да ещё до переполнения счетчика неправильных вводов этого ПИН-кода оставалось всего два неправильных ввода.
В общем, по недосмотру я использовал эти два ввода, после чего JaCarta успешно заблокировалась.

Обратившись в очередной раз за помощью в компанию Аладдин получил обескураживающий ответ: "...теперь карта не полностью функциональна. Если в текущем состоянии она для Вас более не представляет интереса и не способна решать поставленные задачи, то выкидывайте, ПИН код администратора уже никак не разблокировать…".

То есть, JaCarta после блокировки ПИН-кода администратора ее функциональной криптографицеской части может использоваться лишь как обычный eToken.

Есть ли альтернатива использованию JaCarta для формирования подписи в iOS7?
Был бы признателен, если бы кто-нибудь поделился опытом использования сертифицированного решения для электронной подписи под iOS, начиная с изготовления ключей ЭП, запроса сертификата, сохранения сертификата на носителе, использования этого носителя в iOS7.

Отредактировано пользователем 18 октября 2013 г. 6:43:08(UTC)  | Причина: Не указана