Комментарии 15
Это всё конечно здорово, но теперь налоговая выдают ключи сразу на усб свистке, который не позволяет приватному ключу покидать usb token. И создать новый сертификат можно, только отозвав старый. И тут возникает куча заморочек которые раньше решались созданием копий ключа.
ps: Кстати по rdp ключи можно использовать удалённо.
Смотря какой свисток, если ФКН то да, нельзя. Если не ФКН то в теории можно, наверное... :)
Налоговая выдает ключи на сертифицированном токене. И туда можно прийти со своим Рутокен Лайт, с которым заморочки все еще не возникают
Вполне себе можно. Утилитка есть, все копируется.
Чтобы использовать Ключи через RDP - нужно включить службу смарт-карт. По-умолчанию она выключена
Записать потом можно даже на жёсткий диск (любой раздел отличный от С). Но при перевыпуске сертификата обязательно вернуть его на токен, причём не обязательно на тот же с которого копировали. Название утилитки легко гуглится и называется незамысловато - Tokens.
Для бюджетных организаций ЭП выпускает Федеральное казначейство и в лк при генерации можно указать экспортируемая или нет будет ЭП.
те самые 6 файлов .key
По факту в статье говорится только про 3 файла ".key". Где речь про остальные файлы?
Остальные 3 файла это копия первых 3х.
Не очень развернутый комментарий. Например какая структура простейшего name.key?
Что обозначают первые 2 символа? Какой-то порядковый номер? В какой системе? Третий символ - это разделитель? Какая максимальная длина может быть у имени контейнера? Можно ли через обычный редактор файла задать своё имя контейнеру?
Лучше поздно чем никогда. name.key это IA5String, насчёт максимальной длины не смогу подсказать, т.к в самом ASN.1 нет ограничения и надо смотреть доки криптопро, которые скорее всего являются закрытыми. Насчёт своего имени, то простой редактор в данном случае не походит поскольку это бинарные данные
primary2.key и masks2.key по сути являются резервными копиями, на случай повреждения первых двух, принцип их кодирования такой же
Читаем ключевой контейнер КриптоПро (ч.2)