Рутокен ЭЦП2.0 содержит в себе по сути два устройства — обычный токен и токен со встроенным криптопровайдером. Вы используете в данном случае обычную часть токена.
1. За закрытыми дверьми (железными) — это требование безопасности и это проверяют фсб все аккредитованные УЦ. Средства УЦ не могут быть расположены в большом и светлом офисе, должно быть спец помещение со своими параметрами безопасности! И да — это только в том случае если вы изготавливаете сертификат в офисе УЦ! И вообще нет никаких проблем, если вы генерируете ключи у себя, а в УЦ отправляете запрос на сертификат!
2. Пароли по умолчанию это вынужденная мера для клиентов, т.к. они зачастую теряют(забывают) пароли «непоумолчанию». И если оба пароля потеряны, то придется покупать новый сертификат! Да и никто не мешает клиенту менять пароли, другое дело что этим никто не заморачивается!
3. Владелец сертификата имеет право делать копии своих ключей, хоть 100 раз, если это напрямую не запрещено информационными системами, где это сертификат используется! Как говорится если не запрещено, значит разрешено!
4. Смотря по какому классу защиты сертифицирован сам УЦ. Обычно сам УЦ свои же корневые сертификаты обязан менять каждый год, если его «софтверный» ПАК не подкреплен «харверным» обеспечением(например криптопро hsm).
Уважаемый, осведомленные люди знают в какое место движется европа! И не надо сравнивать нашу страну с европой ни под каким соусом и углом зрения. У нас разные цивилизационные пути. Мы и так начиная с 90-х нахватались «европейских ценностей» по самое ни хочу. И странно что вы думаете что европа куда-то движется самостоятельно и что-то решает самостоятельно. И да, вы видели госдолг сшп?
Ага два нашлось! А почему у всех пригорает от будущего контроля русского инета, но никто даже не упоминает о тотальном контроле инета в СШП? Давайте минусуйте меня. :)
Интересно узнать, как тебя коснулся контроль интеренета властями? И почему всех это так напрягает? Неужели есть такие индивидумы, которые считают что их закроют от цивилизованного мира «великим русским файрволом»? Очень смешно.
2. Пароли по умолчанию это вынужденная мера для клиентов, т.к. они зачастую теряют(забывают) пароли «непоумолчанию». И если оба пароля потеряны, то придется покупать новый сертификат! Да и никто не мешает клиенту менять пароли, другое дело что этим никто не заморачивается!
3. Владелец сертификата имеет право делать копии своих ключей, хоть 100 раз, если это напрямую не запрещено информационными системами, где это сертификат используется! Как говорится если не запрещено, значит разрешено!
4. Смотря по какому классу защиты сертифицирован сам УЦ. Обычно сам УЦ свои же корневые сертификаты обязан менять каждый год, если его «софтверный» ПАК не подкреплен «харверным» обеспечением(например криптопро hsm).