dmitrmax пишет:какое дело Удостоверяющему центру до CSP, которое я использую?
Если де-юре, то для того, чтобы сертификат был квалифицированным, СКЗИ должно иметь сертификат ФСБ.
И дело тут не только в УЦ. Дело еще в том, где и как Вы планируете применять сертификат.
Существует множество прикладных решений "залоченных" на использование какого-то конкретного CSP, например.
dmitrmax пишет:Остается один вопрос: Разве я не могу с помощью КритоПро Рутокен CSP (я ещё не видел этот продукт) самостоятельно проинициализировать ключевой носитель, заставить его выработать ключевую пару и сгенерировать запрос сертификата, с которым собственно и прийти в УЦ?
Можете, без сомнения. Если УЦ сочтет это соответствующим своему регламенту, то даже выдаст сертификат.
dmitrmax пишет:Зачем УЦ для выдачи квалифицированного сертификата вообще нужен ключевой носитель? Вроде бы 63-ФЗ допускает самостоятельную выработку ключей.
Бывают УЦ, регламенты которых позволяют и без токена выдавать сертификаты.
63-ФЗ действительно допускает самостоятельную выработку ключей. И с моей личной точки зрения так бы и должно быть.
Но тот же 63-ФЗ допускает и выработку ключей непосредственно УЦ.
dmitrmax пишет:Просто после долгих лет использования мною PGP и OpenSSL, предлагаемые разными УЦ дефолтовые решения в области ЭЦП меня как-то очень сильно напрягают возникающей необходимостью доверять генерацию или запись моего секретного ключа УЦ. Хотя не понятно, почему я должен ему доверять в этом вопросе )
По 63-ФЗ УЦ имеет право генерировать ключи. Не все УЦ делают именно так, можно найти такой, который позволяет клиенту генерировать ключи самостоятельно.
dmitrmax пишет:P.S.: На данный момент меня всё это интересует только с точки зрения электронного документооборота, то есть по сути только электронная подпись.
Документооборот внутри предприятия? Действительно ли нужна квалифицированная подпись?
