Рутокен ЭЦП 2.0 для ЕГАИС - проверка наличия закрытого ключа + 3с.

Данный вопрос отписал в другой теме, но раз тут появился раздел для ЕГАИС,
то копию сделаю тут.

При использовании ключа для "ЕГАИС-алко", записывается серт, открытый и закрытый ключ.
Закрытый ключ при этом генерируется на носителе и не может быть извлечён.

Это видно когда пишется на JaCarta, но все знают как они пошли в лом... попробовали Рутокен.
На пример на Ja ключе всё видно когда заходишь в раздел ГОСТ, а тут это как посмотреть (проверить)?

Были реальные случае, когда пользователь удалял часть закрытого ключа и получается
не мог уже пользоваться сертификатом, тоже самое и при получении RSA.
Потому приходится теперь как мин. делать скрин шоты, чтоб потом не было таких оговорок.

Вопрос встал, как в Рутокене ЭЦП можно посмотреть такие же  данные?


====
+ доп 3 сылки на общий форум, где видел некоторые проблемы решены.
Может потом те 3 темы администриация перенесёт сюда.

1) Рутокен ЭЦП 2.0, ЕГАИС, АТОЛ HUB-19 (10.11.2016)
2) Рутокен ЭЦП и ЕГАИС УТМ
3) Рутокен ЭЦП 2.0 и ЕГАИС

Re: Рутокен ЭЦП 2.0 для ЕГАИС - проверка наличия закрытого ключа + 3с.

Здравствуйте, Vintik.

Продублирую ответ и сюда.

Подскажите, то, что вы видите в "Панели управления Рутокен" - вкладка "Сертификаты" это недостаточная информация? Нужно что-то еще?

Re: Рутокен ЭЦП 2.0 для ЕГАИС - проверка наличия закрытого ключа + 3с.

Ксения Шаврова пишет:

Здравствуйте, Vintik.

Продублирую ответ и сюда.

Подскажите, то, что вы видите в "Панели управления Рутокен" - вкладка "Сертификаты" это недостаточная информация? Нужно что-то еще?

Да, мне лично этого не достаточно, но это возможно по тому, что много имел дела с JaCarta.

Чуть лир. отступления для понимания напишу.
Это пусть будет не как реклама, а скорее тут будет как антиреклама и кто попал,
а попали не мало.
Тем более тут уже видел темы где как раз затрагивают эту проблему.
Т.к. за год проблема не как толком не исправляется и ключи так и продолжают ломаться,
это ещё больше пугает и способствует переходить на что то другое, в надежде,
что с вашими ключами такого не будет.

Теперь перейду к ответу на вопрос.
По практике имел дело, когда специально или нарочно (не исключаю и программу зловреда,
но это пока как теория, однако допустимо) и конечно как сам сбой.
В и тоге на ключе не оставалось закрытой части ключа и как итог, не действующий сертификат.
При этом удалена они были как для сертификата подписи так и для RSA ключа!
В итоге когда это видно, становится ясно - почему не могут зайти использую сертификат
и тот же RSA ключ.

Потому чтоб больше такого не было, приходится это "резервировать" хотя бы показательной формой,
что при генерации ключи есть и удалить их можно только когда происходит вход и явное удаление.

Для примера картинки вот от сюда: http://egais2016.ru/forum/viewtopic.php?t=158

ГОСТ
http://storage3.static.itmages.ru/i/15/1110/h_1447147329_7611527_7fbb633698.jpg

PKI
http://storage9.static.itmages.ru/i/15/1110/h_1447148063_6599702_0df6949f8e.png

Т.е. как видите тут видно всё и часть открытого ключа и закрытого.

В вашем случае я вижу сертификат, но есть ли там закрытый ключ или к нему открытый - не понятно.
По идеи конечно он там есть где то иначе потом они не смогут такой сертификат применить,
но а если вдруг его нет - то как потом доказать, что у нас выдалось всё верно и это где то
на той стороне проблемы?

Re: Рутокен ЭЦП 2.0 для ЕГАИС - проверка наличия закрытого ключа + 3с.

Для того чтобы понимать, что на Рутокен есть открытый и закрытый ключи, необходимо ввести PIN-код.
При успешной проверке мы получим надпись "Сертификат с неизвлекаемым ключом".

https://forum.rutoken.ru/uploads/transfer/10000/0/10211/thumb/p1b4e5gm9oncjhgc115gnhm1bt71.png https://forum.rutoken.ru/uploads/transfer/10000/0/10211/thumb/p1b4e5h6a91ff64s60n1j7f14cl2.png https://forum.rutoken.ru/uploads/transfer/10000/0/10211/thumb/p1b4e5hgd51dldn0vkke1ogq18fd3.png

Re: Рутокен ЭЦП 2.0 для ЕГАИС - проверка наличия закрытого ключа + 3с.

Спасибо за уточнение!
Буду надеяться он записался именно таким образом.
По самой технологии понимаю у вас просто своя система и может даже и хорошо,
что его невозможно случайно удалить.
НО так же понимаю, что потом после перезаписи надо форматировать,
а не просто удалять сертификат, а не то что то останется и потом будут проблемы.

Re: Рутокен ЭЦП 2.0 для ЕГАИС - проверка наличия закрытого ключа + 3с.

У меня был ключ КЭП на JaCarta для ЕГАИС и я работал с ним в ЕГАИС и ещё подписывал декларации R1 и R2 для ФС РАР при помощи утилиты Signer GUI. Сегодня мне предложили приобрести и записать ключ КЭП на  Рутокен ЭЦП 2.0 для ЕГАИС, потому, что Рутокен надёжнее и не отказывает. Но я нигде не могу найти утилиту для подписания деклараций R1 и R2. Сообщите пожалуйста как можно подписать Рутокеном 2.0 декларации или скачать такую же утилиту как для JaCarta.

(2017-01-26 12:14:17 отредактировано Vintik)

Re: Рутокен ЭЦП 2.0 для ЕГАИС - проверка наличия закрытого ключа + 3с.

А чем подписывали? Функциями ЕК? Даже не знал что там такое есть.
Ой - пропустил "Signer GUI".
Не встречал что это за утилита, но если она только использует подпись,
то у вас возникли сложности с чтением ЭП с Рутокен ЭЦП?

Re: Рутокен ЭЦП 2.0 для ЕГАИС - проверка наличия закрытого ключа + 3с.

Здравствуйте, dobrydin.

Для подписания и шифрования можно воспользоваться программой "КриптоАРМ" от компании ООО "Цифровые технологии". Инструкция есть на сайте "ЦентрИнформ".