Комментарии 4
Меня поправили немного:
"Госключ" позиционирует себя, как мобильная подпись, а не облачная.
Есть "большой" и "маленький" Инфотекс, отвечают они за разные продукты.
Архитектура IDPoint не такая, как описано в заметке (может, кто-то более осведомлённый озвучит подробности в комментарии).
На устррйстве пользователя генерируется пара ключей приватный и открытый ключ. Затем пользователь отправляет запрос в госуслуги на создание сертификита. По факту это значит, что он отправляет свой публичный ключ на сервер госуслуг, где к этому ключу прикрепляется информация о пользователе ( фамилия, имя и т.д). Это и есть сертификат. Подписание документа(генерация сигнатур) происходит при помощи приватного ключа, который хранится на устройстве пользователя, а не в облаке. Эти сигнатуры потом можно проверить при помощи сертификата(документ не бит, подпись валидна и подпись принадлежит действительно тому, кто прописан в сертификате). Сам же сертификат выдается удостоверющим центром и имеет подпись этого удостоверяющего центра.
Основная мысль такая: в облаке ничего не подписывается и приватные ключи в облаке не хранятся. Только сертификаты.
Электронная подпись документов в ОАЭ