На устррйстве пользователя генерируется пара ключей приватный и открытый ключ. Затем пользователь отправляет запрос в госуслуги на создание сертификита. По факту это значит, что он отправляет свой публичный ключ на сервер госуслуг, где к этому ключу прикрепляется информация о пользователе ( фамилия, имя и т.д). Это и есть сертификат. Подписание документа(генерация сигнатур) происходит при помощи приватного ключа, который хранится на устройстве пользователя, а не в облаке. Эти сигнатуры потом можно проверить при помощи сертификата(документ не бит, подпись валидна и подпись принадлежит действительно тому, кто прописан в сертификате). Сам же сертификат выдается удостоверющим центром и имеет подпись этого удостоверяющего центра.
Основная мысль такая: в облаке ничего не подписывается и приватные ключи в облаке не хранятся. Только сертификаты.
На устррйстве пользователя генерируется пара ключей приватный и открытый ключ. Затем пользователь отправляет запрос в госуслуги на создание сертификита. По факту это значит, что он отправляет свой публичный ключ на сервер госуслуг, где к этому ключу прикрепляется информация о пользователе ( фамилия, имя и т.д). Это и есть сертификат. Подписание документа(генерация сигнатур) происходит при помощи приватного ключа, который хранится на устройстве пользователя, а не в облаке. Эти сигнатуры потом можно проверить при помощи сертификата(документ не бит, подпись валидна и подпись принадлежит действительно тому, кто прописан в сертификате). Сам же сертификат выдается удостоверющим центром и имеет подпись этого удостоверяющего центра.
Основная мысль такая: в облаке ничего не подписывается и приватные ключи в облаке не хранятся. Только сертификаты.