1

Копирование закрытых ключей с токена

Здравствуйте!

Господа, помогите новичку.

1. Как правильно организовать хранение информации на ru-токенах?
2. Какой вид токена выбрать? (Постоянно идет обновление ключей ~15 организаций)
3. Как сделать чтобы пользователи могли бы только подписывать документы но не могли копировать закрытый ключ, удалять его и добавлять?
4. Как сделать чтобы закрытые ключи не смог скопировать с токена никто включая администратора?
5. Где можно подробнее про токены и сертификаты почитать?

2

Re: Копирование закрытых ключей с токена

Здравствуйте, turango.

Спасибо за интерес к нашим продуктам!

Чтобы ответить на ваши вопросы, нам нужно немного больше информации, а именно:
1) Вы выписываете сертификаты самостоятельно внутри компании или получаете в каком-то удостоверяющем центре?
2) С помощью какого криптопровайдера? (если это известно). Или так же выбираете какой криптопровайдер использовать?
3) Для каких целей планируется использовать сертификаты? Торговые площадки, система ДБО или что-то другое?

3

Re: Копирование закрытых ключей с токена

1) Вы выписываете сертификаты самостоятельно внутри компании или получаете в каком-то удостоверяющем центре?

Получаем в УЦ + Банки

2) С помощью какого криптопровайдера? (если это известно). Или так же выбираете какой криптопровайдер использовать?

КриптоПро

3) Для каких целей планируется использовать сертификаты? Торговые площадки, система ДБО или что-то другое

Да, все выше перечисленное + ЭДО

4

Re: Копирование закрытых ключей с токена

Добрый день, прошу прощения за долгое молчание.

1) УЦ знает как выписывать сертификаты. Вы можете попросить у них выписывать сертификаты на более защищенных носителях, например на Рутокенах ЭЦП, чтобы ключи электронной подписи были неизвлекаемыми. Если УЦ или банки эту опцию поддерживают - они выпишут, так как вы просите.
2) Обычно УЦ или банки выдают свои носители.
3) Использовать защищенные носители (например Рутокен ЭЦП) с неизвлекаемыми ключами ЭП.
4) С Рутокена ЭЦП никто не может скопировать закрытый ключ, включая администратора. Вообще никто.
5) какие именно темы вас интересуют? устройство? применение? теоретические знания по криптографии?

5

Re: Копирование закрытых ключей с токена

Интересно если я смогу мне премию нобелевскую дадут?))))
Ну а так - всё ясно!
Спасибо!

6

Re: Копирование закрытых ключей с токена

Можно ссылку, на то как правильно изготавливать неизвлекаемые ключи с помощью Рутокен. Запросы к УЦ о неизвлекаемости регулярно делаю, но в итоге часто ключ все равно копируется. Либо забывают, либо что-то не правильно делают. И как можно понять в каком режиме записан ключ, кроме попытки его скопировать?

7

Re: Копирование закрытых ключей с токена

Может вас не понимают?
Способ зависит от криптопровайдера: у вас какой?