Электронная подпись для участия в закупках



    Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её владельца во время использования электронных сервисов.

    Как это выглядит? На определённый носитель записывается «ключевая пара» в виде ключа ЭП и сертификата ключа проверки ЭП. А сама «электронная подпись» создаётся владельцем сертификата в момент подписания документа.

    Несмотря на то, что защищённые носители внешне и выглядят как флешка, в них имеется особая начинка. В эту начинку, помимо микросхем, входит специализированный апплет, обеспечивающий взаимодействие ОС с содержимым носителя. Выдаётся носитель со всем указанным содержимым в удостоверяющих центрах (УЦ). Для большинства современных IT-шников данные понятия хорошо известны в разрезе получения и использования Code Signing и SSL-сертификатов.

    Давайте разберём основные понятия, связанные с ЭП и УЦ.

    Что делает УЦ?


    Удостоверяющие центры выдают своим клиентам: а) носители, содержащие ключевую пару; б) комплект документов к ним (в т. ч. руководство по безопасности); в) бумажные сертификаты.

    Также УЦ занимается:

    • Установлением личности владельцев сертификатов.
    • Проверкой всех документов и сведений, представленных для выдачи сертификата.
    • Генерацией сертификатов.
    • Отправкой данных о сертификатах и их владельцах в ЕСИА.
    • Отзывом выданных сертификатов (например, в случае компрометации).

    Все ли ЭП подходят для участия в закупках?


    Нет, не все. Нужно иметь тот вид электронной подписи, который предусмотрен действующим законодательством. Для закупок по 44-ФЗ и 223-ФЗ это усиленная квалифицированная электронная подпись. Сертификаты, с помощью которых формируются такие ЭП, выдаются только в УЦ, которые аккредитованы Минкомсвязи. Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ «Об электронной подписи», в котором, помимо всего прочего, содержатся требования по аккредитации удостоверяющих центров и описание процедуры выдачи сертификатов такими УЦ. А на сайте самого министерства можно ознакомиться со списком всех аккредитованных УЦ.

    Также важно отметить, что коммерческие электронные торговые площадки (ЭТП) и иные информационные системы вправе устанавливать свои дополнительные требования к составу сертификатов. Эти требования представляют собой дополнительные расширения — OIDы. Так что если вам будет необходимо применять свою ЭП на каких-то конкретных площадках, то лучше сразу уточнить в УЦ возможность выпуска сертификата для этих площадок.

    Что записывается на носитель?


    На носитель записывается ключевая пара в виде ключа электронной подписи и сертификата ключа проверки электронной подписи. Наш УЦ, например, дополнительно записывает туда ещё автоустановщик и специализированный антируткит, потому что машины многих компаний в России, увы, бывают поражены эпидемиями вирусов и шпионским ПО. Кроме того, носитель может использоваться и как обычная флешка для хранения данных. Туда можно сразу записать инструкции и прочие данные. Но это делается уже опционально и индивидуально.

    ЭП подходит ко всему сразу?


    Нет. Обычно ЭП применяется для чего-то конкретного. Но все требования различных информационных систем хорошо известны УЦ, и как вариант можно получить «универсальный» сертификат, подходящий для максимально широкого круга различных систем. Так что, если вы планируете использовать свою ЭП в большом количестве различных сервисов с дополнительными требованиями, то будет выгоднее приобрести «универсальный сертификат». Вот, например, цены таких сертификатов в нашем УЦ.

    Они plug & play?


    Ну, почти. Может случиться так, что всё сразу запустится, а может — что придётся «пошаманить» с сисадмином. Ключевой фактор тут — понимание того, что приобретён нужный сертификат, и что у площадки и УЦ есть нормальная поддержка. Поскольку мы заинтересованы в том, чтобы у участников закупок на нашей площадке не возникало технических неполадок и ошибок, то для наших ЭП мы разработали автоустановщик. Также у нас есть круглосуточная техподдержка.

    Какие существуют лицензии на ПО для работы с сертификатом?


    Вообще общепринятое название ПО для работы с сертификатом — это «Криптопровайдер» (Cryptography Service Provider, CSP). Он представляет собой независимый модуль, который при помощи функций CryptoAPI осуществляет криптографические операции в Microsoft. Различают следующие виды лицензий на криптопровайдер:

    • С привязкой к рабочему месту пользователя.
    • Без привязки к рабочему месту (технология так называемой встроенной лицензии).

    Лицензия на криптопровайдер с привязкой к рабочему месту зачастую вызывает непонимание у людей, слабо знакомых с Интернетом, потому что с таким сертификатом можно работать только с одного компьютера. Наш УЦ по умолчанию выдаёт сертификат со встроенной лицензией.

    У компании изменились реквизиты. Что делать?


    Обратиться в УЦ. В связи с технической особенностью структуры сертификата изменять его содержимое не представляется возможным, поэтому придётся делать запрос об изменении данных и получать новый сертификат. Записать его можно на тот же самый носитель, что использовался раньше. Не забудьте только отозвать свой старый сертификат.

    Можно ли сделать копию ключей ЭП?


    Можно. Для этого опять же необходимо обратиться в удостоверяющий центр, где получался сертификат, и попросить сделать резервную копию своей ключевой пары. В целом это хорошая и полезная практика — иметь резервную копию, потому что, если перед самыми торгами окажется, что ваш носитель, например, сломался, то будет возможность оперативно его заменить на резервный вариант.

    Удостоверяющие центры чем-то отличаются друг от друга?


    Да. Всего по стране их более 400 штук. На заре формирования этого рынка встречалось немало сомнительных серых схем. Говорят, что небольшие УЦ и сейчас нарушают закон, выдавая сертификаты без установления личности владельца. А это может впоследствии всплыть и аукнуться. Во избежание недоразумений лучше выбирать всё-таки крупные УЦ (аккредитованные Минкомсвязи), которые уже давно работают на рынке. В общем, всё как с центрами сертификации в Интернете.

    Сами по себе ЭП тоже отличаются. Есть простая ЭП, которая банально подтверждает факт того, что подпись была создана конкретным лицом. Подтверждение делается с помощью какого-либо кода или письма на электронную почту.

    Есть ещё усиленная неквалифицированная ЭП и усиленная квалифицированная ЭП. Оба вида этих подписей формируются с помощью криптографических средств, но в случае с усиленной квалифицированной ЭП подтверждается еще и факт того, что УЦ, который выдал сертификат, аккредитован Минкомсвязи, и используются сертифицированные средства электронной подписи.

    Квалифицированная ЭП признаётся равнозначной собственноручной без каких-либо дополнительных условий. А простая и неквалифицированная ЭП приобретают юридическую силу при наличии дополнительных условий, в том числе когда между участниками электронного взаимодействия заключено какое-либо дополнительное соглашение.

    Сколько времени надо на получение сертификата?


    У нас сертификат выдается за три часа по ускоренной процедуре (с личным присутствием, то есть закладывайте время ещё и на дорогу). Обычная процедура (с учётом подготовки документов и оплаты счёта) занимает около 1–2 рабочих дней.

    Напоследок выговорите скороговорку: «ИП с ЭП для ЭТП». Надеюсь, что некоторые из вас прочитают этот материал и перестанут бояться быть вот этими «ИП с ЭП для ЭТП». Ну и задавайте свои вопросы про ЭП, мы с коллегами из УЦ ответим.
    Единая электронная торговая площадка
    37,87
    №1 по электронным закупкам в России
    Поделиться публикацией

    Комментарии 55

      0
      Меня до сих пор волнует один вопрос. Какого плеера в природе есть 63-ФЗ и до сих пор площадки плодят свои ключи? Есть КЭП, в котором есть все данные. Зачем мне ЕЩЕ один ключ?
        +2
        очень денег нужно
          0
          Строгость наших законов нивелируется необязательностью их исполнения?
            0
            *Избирательностью их применения.
            0
            Как раз два дня изучаю рынок ЭЦП столицы — это золотое дно на ровном месте.
            0
            С июля 2018 года в госзакупках (44-ФЗ) и корпоративных закупках (223-ФЗ) появилась обязанность применять КЭП. На нашей пощадке нет каких-либо дополнительных требований к сертификату. На других площадках с аналогичными закупками также ограничений быть не должно. Однако если рассматривать корпоративные информационные системы, то для них порядок использования электронной подписи может устанавливаться оператором этой системы (если речь не о КЭП). Касательно закона — вопрос, конечно, лучше задать законодателю :-) Подготовлен ряд поправок, которые ставят окончательную точку в этом вопросе.

              0
              Могу Вас удивить наверно, но такой ГОССАЙТ как fedresurs.ru ТРЕБУЕТ дополнительной подписи. Про РЖД не буду писать, это уже притча во языцах…
            0
            Ключ на Linux то будет работать?
              0
              он и на винде иногда тупит, думаю плохая идея с Linux его без надобности дружить, но всецело дружится

              Тут вот другой прикол, в госы стали поставлять Linux системы в обязаловку, а бух системы (Парус) на Linux не работают, не говоря о многом другом ПО, как жить людям сами понимаете. Бардак короче.
                0
                Ключи работают со множеством ОС, в том числе и с Linux. Посмотреть полный перечень поддерживаемых ОС можно, например, тут: cryptopro.ru/products/csp/compare
                  0
                  кроме ключей еще браузеры, часто только ie и только с расширением и танцы с бубном, потом криптопро за деньги+последнюю версию всех заставили всех купить (все кто имел ранее 3,6-3,9 и т.д), ибо только 4я теперь сертифицирована ФСБ, при том с 1 числа заставят серты всех менять, т.к. тот же такском по новому шифрованию (месяц назад) еще не умеет работать, ну или мне так сказали
                  банк клиенты некоторые только exe программы имеют
                  тонкостей тьма
                +3
                Увы, из описания непонятно, как хранятся приватные ключи. Они хранятся на флешке, неизвлекаемы, и только флешка может подписывать запросы с хоста, или же они хранятся как обычные файлы, которые легко украсть?

                Также, вы пишете, что можно сделать копию флешки, значит ли это, что в УЦ хранится копия приватного ключа, и коррумпированный или запуганный сотрудник УЦ может выдать его посторонним лицам?
                  –3
                  Ключи хранятся на специальных защищенных носителях. По умолчанию они не извлекаемы, хранятся в виде специального контейнера определенной структуры и украсть их (без дополнительного знания пин-кода от носителя) технически невозможно (можно провести аналогию с банковскими картами и пином от нее).

                  УЦ запрещено хранить закрытые ключи клиентов, ключи ЭП генерируются в присутствии клиента на защищенный носитель и передаются лично в руки владельцу под роспись. В случае с резервным копированием — по просьбе клиента, его ключ ЭП делают с пометкой — «разрешить экспорт»- после этого в присутствии клиента делается копия ключей на резервный носитель и передается в руки клиенту вместе с оригиналом.
                    +2
                    Неизвлекаемый ключ который можно извлечь поставив галочку в настройках. Вы про двоемыслие слышали?
                      +2
                      Да это ещё цветочки, ягодки с мякоткой ниже:
                      Основная гарантия, что наш УЦ не подписывает ничего лишнего — бланк сертификата на бумажном носителе, с которым обязан ознакомиться каждый клиент. Он должен убедиться, что состав сертификата корректен, и затем поставить свою подпись.
                        0
                        Справедливости ради, если эта пометка ставится только при загрузке сертификата на носитель и её нельзя обойти, и пользователь осознает последствия, то тут ничего плохого нет. Хотя я исходники прошивки носителя не видел, и есть ли там уязвимости, не знаю. По идее такие вещи должны быть на открытом софте, мне кажется.
                    +5
                    Скажите, а почему ваше решение — это выдавать приватные ключи? Это выглядит как-то очень странно. Обычно приватные ключи люди генерируют сами, а в СА их подписывают.
                    Есть какие-то гарантии, что ваш CA не будет подписывать то что его не просят, например домены google.com и всовывать сертификаты вражеских сайтов в чебурашку?

                    Ну и наконец — на скриншотах вас у стоит IE, чтобы пользоваться вашим сайтом надо добавить этот сайт в надежные, причем вместе с http://, разрешить там ActiveX, да еще разрешить TLS 1.0 Серьезно? Ваш сайт и площадка способны работать без этих всех манипуляций? На других операционных системах и браузерах.
                      0
                      никаких гарантий, более того вам могут 1 ключ на 3-4 флешки записать без проблем, при том так же без проблем потом себе накатать одной кнопкой. Флешку можно получить только по записи, для этого или сам рук.фирмы должен прийти или по доверенности человек

                      А манипуляции это еще не все, ключ мы регистрировали у одних, а потом отдельно регистрировали на площадках
                      Потом покупали КриптоПро (кстати если он с ключем из интернета или младшей версии, то работать не будет)
                      Защита флешки это пароль, который составляют в 99% случаев по умолчанию 0123456789
                      Копируется флешка легко, зная пароль выше
                      по сути никаких профитов, кроме доп заработка всяким эта флешка не несет, кучу проблем
                      Потом были методы снятия образов без пароля, кривые с бубном, но были, нужно поискать в интернете

                      Кстати строго запрещается иметь этот ключ один на несколько тех же банков
                      К примеру в бухгалтерии 10 банков, 1 руководитель = 10 таких флешек, а если подписанта 2 (скажем второй глав бух)? тогда 20 + таксомы+ продажные площадки
                      флешек 50 у одного человека может быть!
                      соответственно первое что делают сносят к чертям все серты с этой флешки на обычную! Потом эти серты меняются каждый год! Это просто выносит мозг бухгалтерии и спецам
                        +4
                        Эм. Мне очень хочется сказать, что сказанное вами похоже на какой-то дикий бред, но увы, судя по всему это очень сильно похоже на правду. В таком случае получается, что получение ЭП равносильно тому, чтобы раздавать всем желающим чистые листы с подписями гендиректора и печатью компании.

                        Sapacheva_M, Korneev_N roseltorg — как вы прокомментируете ответ выше?
                          0
                          При получении комплекта для работы с ЭП, каждый клиент получает подробную инструкцию по обеспечению безопасности хранения и использования своего сертификата.
                          В этой инструкции четко указано — что можно, а что нельзя (Вы же не раздаете всем подряд свою банковскую карту и бумажку с пином от нее).
                          Просто зачастую пользователи пренебрегают элементарными правилами безопасности, и в итоге результат — компрометация и вот такие статьи, в стиле «как у меня увели юрлицо».
                          ЭП равносильна вашей подписи от руки, последствия несоблюдения правил безопасности могут быть колоссальными и примеров таких достаточно много (например, гендиректор дал свой токен с ключами Васе-юристу для подписания отчета, а тот обиделся, и вывел все деньги со счета юрлица через ДБО компании).
                            +1
                            Мда, все еще хуже чем я думал.

                            При чем тут клиент? Клиент не может отвечать за то что ваши сотрудники украли и скопировали данные. Какая защита для меня, как для клиента, от того, что ваш админ не продаст ключи? Или что у него не стоит ПО которое копирует мои ключи во время генерации куда-нибудь?
                            Если говорить про ваш пример — это если бы вы выдавали всем карты с пинкодом, причем пинкод был бы неизменяем, в открытом конверте, а карту было бы легко подделать. И вместо подписи я бы ставил оттиск факсимиле, который вы же мне и дали. И еще выдавали мне бы инструкцию «как хранить факсимиле и пинкод».

                            ЭП равносильна вашей подписи от руки,

                            И именно поэтому вы делаете все неправильно. Ваша контора не должна генерировать ЭП, вы должны их только подписывать. Я понимаю, что есть клиенты которые нихрена не разбираются, но это их проблемы. Как я могу у вас подписать CSR, который я сгенерил лично?

                            Я сомневаюсь, что ваша компания смогла бы с таким процессом (когда неотчуждаемая ЭП и приватный ключ генерится непонятно где и к ней непонятно кто имеет доступ) пройти хоть одну независимую аудиторскую проверку безопасности. Я не про купленный госаудит сейчас, если что.

                            PS: Скажите, а можно сделать, чтобы на технические вопросы отвечал не зам. руководителя, а кто-нибудь из разработчиков, кто хоть немного понимает технические принципы работы шифрования, электронной подписи и цифровых сертификатов?
                              0
                              Не знаю как эти, но адекватные УЦ без проблем подписывают CSR.
                              Да и с токенами с по настоящему неизвлекаемыми ключами работают почти без проблем. Почти без проблем это примерно минут 30 перезвона внутри УЦ с привлечением каких-то спецов которые понимают что надо делать.

                              А вот почему они всеми силами проталкивают решения с ключами в виде файлика на флешке я не понимаю. Неужели это денег больше приносит?
                                0
                                решения с ключами в виде файлика на флешке

                                У меня есть два варианта ответа.
                                1. Это сделано специально, чтобы иметь возможность подставить любого кто заказал сертификат.
                                2. У них работают студенты, которые методом stackoverflow research (последовательно копипастить куски кода пока как-то не заработает) нашли самое удачное с их точки зрения решение.

                                Дальше бритва Хэнлона.
                                  0
                                  Эм, зачем сложности, не проще ли в базы и логи внести данные? или я чего не понимаю?)
                                  По-моему вся схема создавалась на коленке в стиле а вот хотим, а тут еще денег каждый год порубим, это вообще вечный двигатель

                                  Я подчеркиваю дело тут не в площадке, а в работе серта в принципе

                                  к площадке лишь вопрос как админа, зачем так много точек входа, иногда дают серт работы с вами, а в какую из 10 баз войти не говорят, и неопытный часа 3 потеряешь пока сообразишь что форма входа хоть выглядит как одна, а по факту площадки разные
                                    +1
                                    Не понимаете. Если делать все правильно то УЦ ничего плохого сделать и скомпрометировать в принципе не сможет. Он проверяет ваши документы, подписывает ваш сертификат и все.

                                    Из CSR воровать в принципе нечего. Это публичная информация.
                                    Неэкспортируемый ключ с токена нельзя экспортировать. Вообще никак. Нет никакой секретной галочки. Вот мол я хороший парень мне можно.

                                    А они делают все так что у них может остаться ваш приватный ключ. И они будут подписывать от вашего имени все что захотят. Да и вообще любой желающий может скачать этот ключ с токена и делать все захочет.
                                0
                                Я вам скажу более того:
                                90% директоров фирм технически не способны пользоваться сертами и перекидывают бухам и финансистам без доп соглашений, а получать ключ с паролем идет КУРЬЕР!
                                90% бухов и финансистов не способны настроить токен и скидывают это на админа, при любо чихе-админ аууу
                                Админ в 99,99% не несет отвественности за флешку и в 50+% случаев ему наплевать где она и что с ней делают\сделают
                                в 70% это отдельный ноут с установленным Team Vewer free и частенько без антивируса
                                Незабываем это все на Windows 10 паленой чаще всего, а то еще и офисы там всякие с эмуляиторами
                                50+% если хранят ключ на токене, то не вынимают его
                                90+% сохраняют пароль от токена, вместо того, чтобы каждый раз вводить

                                Это просто прикидываю вам уровень рисков
                                Статистика чисто моя, Московская, то что вокруг, по регионам страшнее наверняка
                                  +1
                                  Да я все прекрасно понимаю. Но мне плевать что там у 90% руководителей.

                                  Цифровой сертификат — это как печать и подпись. Я хочу хранить свою печать в сейфе и ставить подписи самостоятельно. А мне тут рассказывают, что дескать «куча руководителей не умеет пользоваться сейфом, и расписываются не глядя, поэтому давайте ваша печать будет храниться у нас, вместо подписи договоримся на факсимиле — это для вашей же безопасности». Нет, это не безопасно.
                                    0
                                    Это не безопасная система вся.
                                    В дополнение взлома этих hasp

                                    xakep.ru/2011/11/30/57901
                                    www.academia.edu/17314193/HASP_HL_CRACK

                                    Первые две строчки в гугле
                                    Написать вирус — вопрос для команды небольшой конторы, с учетом подробностей, даже не занимающейся безопасностью.
                                      0
                                      Ссылки которые вы привели имеют весьма косвенное отношение к обсуждаемой теме.
                                    0
                                    Все равно, если ключ неизвлекаемый, то его можно унести только вместе с флешкой, это сразу обнаружится, и найти виновника не так трудно. А если он извлекаемый, то бух или кто-то еще может по-тихому скопировать, уволиться, выждать полгода и только потом начать использовать.
                                      0
                                      В регионах закрытый ключ генерируется на простой флэшке на компьютере клиента, заявка приносится в УЦ, там же позже выдают сертификат на флэшку клиента (обычно ту же где закрытый ключ, чтобы не заморачиваться). Закрытый ключ — папка с 6 файлами, свободно копируется куда угодно если надо. Обычно средствами криптопро копируется в реестр компьютера клиента, чтобы не вставлять флэшку каждый раз при использовании ЭЦП.
                                      Недавно кое-где сделали генерацию закрытого ключа и запроса на сертификат через специальный сайт, в УЦ приходишь только 1 раз за самим сертификатом.
                                0
                                Я выражаю свое мнение, но могу не знать многих подробностей. Сразу прошу прощения, если что-то не так, просто так вижу ситуацию вокруг как системный администратор, и хорошо чтобы разъяснили, если я не прав и где
                                Про снятие копии флешки информация не точная, но про манипуляции читал
                                2 копии флешки точно делали при выдачи флешки (якобы одну для бекапа), регистрируются ли где действия и на сколько надежно мне неизвестно
                                И это общая картина, а не с конкретной площадкой или с конкретной флешкой

                                Да, вспомнил, там на стороне УЦ вроде первой дается временная подпись (не помню везде ли) для генерации постоянной, совсем запамятовал, так что первая часть может быть не совсем правдой.
                                  0
                                  На практике резервная копия создается на случай форс-мажора с первым (основным) носителем. Храниться резервная копия должна так же бережно и чутко, как и основной носитель.
                                  Если Вы передали кому-то токен с ключами, на которых стоит пометка «экспорт разрешен» — имейте в виду, что с них вполне себе могут сделать копию.
                                –1
                                Самостоятельная генерация запроса и ключа ЭП тоже возможна (это одна из разрешенных схем работы в России). В нашем случае схема работы с клиентами централизована, ключи и сертификаты генерируются в присутствии клиента, после прохождения ряда процедур по установлению личности и по подтверждению правомерности получить сертификат.
                                Также такая схема позволяет избежать множества ошибок во время самостоятельной генерации клиентами запросов и ключей ЭП.
                                Основная гарантия, что наш УЦ не подписывает ничего лишнего — бланк сертификата на бумажном носителе, с которым обязан ознакомиться каждый клиент. Он должен убедиться, что состав сертификата корректен, и затем поставить свою подпись.
                                А на площадке внедрен дополнительный плагин от компании КриптоПро, который позволяет работать практически с любым браузером без дополнительных тонких настроек.
                                  +1
                                  Основная гарантия, что наш УЦ не подписывает ничего лишнего — бланк сертификата на бумажном носителе, с которым обязан ознакомиться каждый клиент.

                                  Это да, это мякотка. Как показатель того, что руководители этого УЦ весьма слабо понимают, чем они собственно занимаются.
                                    +1
                                    Вы можете ничего лишнего и не подписывать — но чем вы гарантируете клиенту, что у вас не остался его секретный ключ?
                                    Я могу навскиду вариантов 5 придумать специальных и неосознанных методов «оставления» секретного ключа в вашем СЦ.
                                  +3
                                  Ещё можно получить подпись по доверенности, внести своего ген. директора и фирма твоя: vc.ru/claim/54130-moshenniki-pytalis-smenit-generalnogo-direktora-i-ukrast-dengi-kompanii
                                    0
                                    К сожалению, подделка документов и получение по ним сертификатов в УЦ иногда встречается. Ведь УЦ — это все-таки не лаборатория, в которой можно сличить подписи, провести графический анализ. СМЭВ не позволяет однозначно сказать украденные это документы или нет…
                                    Также нет единой базы доверенной, о которой говорят уже больше года.
                                    Риск есть везде. И в конечном счете за все отвечает УЦ и его страховая компания.
                                      0
                                      Риск есть везде. И в конечном счете за все отвечает УЦ и его страховая компания.

                                      На какую сумму застрахована ответственность вашего УЦ в случае если выданный вами сертификат «уплывет» на сторону по вашей вине или если вы выдадите его непонятно кому?
                                        0
                                        Как вы докажете вину УЦ?
                                        0
                                        УЦ может усилить проверку, например, сделать подтверждающий звонок в фирму.
                                      0
                                      Вообще общепринятое название ПО для работы с сертификатом — это «Криптопровайдер» (Cryptography Service Provider, CSP). Он представляет собой независимый модуль, который при помощи функций CryptoAPI осуществляет криптографические операции в Microsoft.

                                      Т.е., за пределами Microsoft ПО для работы с сертификатом не существует?
                                        +1

                                        Здрасьте, приехали. За пределами Microsoft вообще ничего не существует. Мы живём в большом пузыре, который на трёх слонах которые на черепахе и солнце вращается вокруг нас. Кто говорит иначе — еретики и самозванцы

                                          0
                                          Microsoft — это просто пример для понимания, полный список совместимых ОС тут — cryptopro.ru/products/csp/compare и порядок использования cryptopro.ru/products/csp/usage
                                          +2
                                          Генерация приватных ключей черти кем и доступ к ним этого же черти кого это (при том без доступа к ним владельца ключей) просто гениальное решение.

                                          Б — Безопасность!
                                            0

                                            У нас тут один банк заявил, что мы больше не верим ЭЦП которые сами выдаём, поэтому в обязательном порядке купите у нас ещё одну приблуду, которая повысит безопасность проводимых операций. Так что безопасность можно повышать до тех пор пока у клиента не кончатся деньги.

                                              0
                                              Зато эти клоуны «подробную инструкцию по обеспечению безопасности хранения и использования своего сертификата» выдают, где «четко указано — что можно, а что нельзя».

                                              Просто цирк какой-то. Они бюджет видимо решили срочно освоить по налаживанию связей с общественностью в конце года. Иначе я не могу объяснить, зачем они отправили Марину отвечать на технические вопросы.
                                                0
                                                Не они одни — такие. Поинтересуйтесь как нибудь процедурой регистрации ИП или ООО у Точки (встреча один раз с менеджером Точки и подписание документы и сертификата ЭЦП) или Тиньков-Бизнес (две встречи). Они и сгенерируют все и в налоговую подадут и счета откроют и в дальнейшему будут отчетность сдавать в налоговую за вас если вы у них купите эту услугу (или бесплатно, у Тинькова в некоторых случаях).

                                                Вам эту подпись выдать на хоть на флешке? О чем вы? Она у нас защищена.
                                                +1
                                                Можно ЭЦП сделать для физического лица, без привялки к компании? Если да, то какую выгоду фзическое лицо смождет от этого получить?
                                                Что такое КЭП?
                                                  +1
                                                  Что такое КЭП?


                                                  Квалифицированная электронная цифровая подпись, в данном контексте.
                                                  С уважением, всегда ваш, Кэп.
                                                    0
                                                    Конечно можно. Она может пригодиться для использования сайта Госуслуг, работы с порталом Росеестра, работы с ЕГАИС, судами и многими другими информационными системами.
                                                    КЭП — это квалифицированная электронная подпись.
                                                    Про различие подписей я писала выше.
                                                    +1
                                                    обычная коммерческая статья
                                                      0

                                                      А можете рассказать, чем именно, кроме желания, отличаются разные тарифы на ключи?

                                                        0
                                                        Господа, всем привет!

                                                        Спасибо за ваши вопросы и комментарии.

                                                        Прошу прощения за длительные ответы, конец года — был очень напряженный день в разъездах по разным местам и встречам. Только добралась до компьютера и сразу всем отписалась.
                                                          0
                                                          Вы можете ответить, или прокомментировать данные (первый, второй) вопросы?

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое