Вот пример когда не указан в самой заявке тип СКЗИ:

Если есть вопросы, обращайтесь: info@biztekh.ru

asoldatov пишет:

sanyo, день добрый.
А чем Вас не устраивает сценарий, обсуждаемый в ветке?

Создаете запрос в активном апплете Рутокен-а, с использованием того же cryptcp из состава КриптоПро CSP 5.0. Затем передаете запрос в УЦ. Полученный сертификат устанавливаете с привязкой к ключу.

Все, Вы получаете неизвлекаемый ключ. Плюс - получаете возможность использовать данный ключ в связке с КриптоПро CSP 5.0 на всех ресурсах, где возможна работа и с извлекаемыми ключами пассивного апплета. Что, на мой взгляд, намного лучше создания ключа на ra.rutoken.ru и отсутствии возможности использовать такой ключ на ресурсах, где нет поддержки протокола pkcs#11.

Добрый день,

Ответ СКБ Контур по этому поводу:

На сегодняшний день есть два пути генерации ключа:
1.  Выдача ключа в авторизованном сервисном центре. Выдача производится на автоматизированном рабочем месте, аттестованном на соответствие требованиям по технической защите конфиденциальной информации, размещенном в аттестованном помещении Центра выдачи, доступ в которое ограничен.
2.  Генерация в личном кабинете удостоверяющего центра: https://i.kontur-ca.ru/ .

Схемы, с генерацией ключа через различные утилиты с передачей запроса - не поддерживаются.

Добрый вечер!
Тут какой-то парадокс - Контур создает ключи для работы в ЕГАИС с помощью сторонних утилит, но запрещает создание ключей с помощью утилиты cryptcp, входящей в состав дистрибутива КриптоПро CSP и сертифицированной для работы в данном СКЗИ)

А почему бы и нет, тогда выполнить "пункт" - Без бутылки тут не разобраться - было бы выполнить легче простого :-)

Если бы самозанятым можно было бы обойтись одним пузырьком, а то ведь еще надо юр. лицо, всякие лицензии на торговлю пойлом, помещение на цать соток для этого. Так что ЕГАИС не самый лучший вариант.

sanyo, день добрый.
А чем Вас не устраивает сценарий, обсуждаемый в ветке?

Создаете запрос в активном апплете Рутокен-а, с использованием того же cryptcp из состава КриптоПро CSP 5.0. Затем передаете запрос в УЦ. Полученный сертификат устанавливаете с привязкой к ключу.

Все, Вы получаете неизвлекаемый ключ. Плюс - получаете возможность использовать данный ключ в связке с КриптоПро CSP 5.0 на всех ресурсах, где возможна работа и с извлекаемыми ключами пассивного апплета. Что, на мой взгляд, намного лучше создания ключа на ra.rutoken.ru и отсутствии возможности использовать такой ключ на ресурсах, где нет поддержки протокола pkcs#11.

Добрый день,

Ответ СКБ Контур по этому поводу:

Может быть, мне еще алкоточку открыть под это дело? .....

А почему бы и нет, тогда выполнить "пункт" - Без бутылки тут не разобраться - было бы выполнить легче простого :-)

А по тарифу там КЭП и только не структурирование КПП вам напишут если надо, если не надо то не осудят.
И всё сгенерите свой не извлекаемый в любом УЦ.

sanyo, вам уже ответили не раз

По поводу чего конкретно? Вопросов то ведь много было.

Может быть, мне еще алкоточку открыть под это дело? Как-то раз насмешили меня русские краудфандеры, мол черновик проекта у них оставил для open source non-profit проекта  и не опубликовал проект, как же так, все навсего надо было им заплатить почти $100 USD, да еще и только для ООО или ИП, а не для физ. лиц, юмористы.

Да, правильно, не надо нам никаких буржуиновских Utimaco! лучше подождем 15 лет.

А ещё лучше подождите ещё 10-15 лет и должны квантовые ключи появится, вроде Инфотекс уже тел такой сделали))) Китайцы тоже что то и до вас дойдёт квантовое шифрование - вот тогда может будет для вас самое то ;-)

А чем Вас не устраивает сценарий, обсуждаемый в ветке?

Создаете запрос в активном апплете Рутокен-а, с использованием того же cryptcp из состава КриптоПро CSP 5.0. Затем передаете запрос в УЦ. Полученный сертификат устанавливаете с привязкой к ключу.

Если бы вы предложили хоть один УЦ, который работает по схеме создания сертификатов для упомянутых вами запросов, то возможно я бы в будущем попытался воспользоваться услугами такого УЦ.

Возможно ли такой (не PKCS11) неизвлекаемый ключ  использовать  с ресурсами, которые требуют обязательно PKCS11 по схеме типа такой:

https://www.cryptopro.ru/forum2/default … 69&p=2

Но ведь по словам Сергея Агафьина из КриптоПРО:

в случае использования связки КриптоПРО5 + Рутокен ЭЦП 2.0, CSP сможет использовать ключи созданные ранее в формате PKCS11, тогда какая разница в каком формате создавать ключ, в формате КриптоПРО5 или в формате PKCS11?

Тут сказал если Випнет - то скопировать от него не получится

Но про генерацию не уверен и когда проверил - оказалось всё можно
и он становится не извлекаемый сразу, вот такие механизмы сделаны
у VipNet CSP. И это не аппаратное СКЗИ и привязана.

Если ключ создан на активном аплете Рутокен-а через провайдер КриптоПро CSP - такой ключ можно использовать везде, где принимаются извлекаемые ключи, созданные через тот же КриптоПро CSP. А это - 90% всех систем. Не поручусь за ЕГАИС, но, насколько я помню, sanyo работать в данной системе и не требовалось.

Не, если я правильно понял, тут речь про аппаратную подпись, сделанную именно через криптопро. А есть тоже аппаратные подписи для ЕГАИС, которые выпускаются без дополнительного ПО, но через криптопро 5 ими можно пользоваться и на других площадках.

Поправьте, если не прав, но Криптопро 5 умеет работать и с подписью егаиса и таким образом решается задача универсальности аппаратной подписи на Рутокен ЭЦП 2.0, верно же?

Да, но мы ваше с кем то определили 90% (на глаз) т.е. есть риски ещё 10%, каких то "самопальных" плагинов (не от КриптоПро на пример и Рутокен), где может не работать такая связка.

У вас всегда есть как раз на это 90 дней на проверку (КриптоПро благо даёт) и потому если есть сомнения то можно поставить, проверить и если всё устроило и начинаете полноценно юридически значимую работу, то докупаете лицензию и работаете.

Если ключ создан на активном аплете Рутокен-а через провайдер КриптоПро CSP - такой ключ можно использовать везде, где принимаются извлекаемые ключи, созданные через тот же КриптоПро CSP. А это - 90% всех систем. Не поручусь за ЕГАИС, но, насколько я помню, sanyo работать в данной системе и не требовалось.