Можете уточнить (спросить у ваших коллег, кто этим занимается) когда (к какому моменту времени) планируется продавать Rutoken ECP 3.0 СКЗИ в розницу

Скорее всего в первом квартале следующего года.

Работа ведется.

Этот вопрос к компании https://safe-tech.ru/

sanyo пишет:

У меня был вопрос относительно документации, необходимой для юридической значимости подписей.

Подпись может быть квалифицированной или нет. Все это описано в 63 ФЗ.
Дополнительно еще можно ознакомиться с 795 и 796 приказами ФСБ.

Я написал это к тому, что в контексте данного обсуждения неинтересны сертификаты ФСТЭК и голограммы на них, а так же их уникальность и невоспроизводимость в случае их утери в отличии от формуляров СКЗИ, которые по вашим словам можно получить повторно при необходимости в случае утери:

У меня был вопрос относительно документации, необходимой для юридической значимости подписей.

Подпись может быть квалифицированной или нет. Все это описано в 63 ФЗ.
Дополнительно еще можно ознакомиться с 795 и 796 приказами ФСБ.

Да, это так.

Можете обратиться к продавцу с запросом о получении копии.

Правильно ли я понимаю, что CSP, который генерирует подпись, должен быть так называемым СКЗИ (для юридической значимости подписи), т.е. изделие должно иметь сертификат ФСБ (достаточно иметь на руках ксерокопию или распечатку подобного сертификата с вашего сайта),  кроме того необходимо иметь и хранить так называемый формуляр на СКЗИ (бумажная книжечка), где указан серийный номер СКЗИ, есть различные печати, вроде бы подписи, но никаких голограмм в формуляре НЕТ.

Какое отношение имеет сертификат ФСТЭК для юридической значимости подписи? Зачем мне сертификат ФСТЭК с голограммами, если речь шла о сертификате ФСБ на СКЗИ для юридической значимости генерируемых подписей?

Можно ли заказать повторно формуляр с носителем, как например, делается для КриптоАРМ 5 СКЗИ? У них можно сначала купить лицензию на апгрейд СКЗИ, а уже потом через некоторое время заказать к этой лицензии CD диск с дистрибутивом в комплекте с формуляром СКЗИ. Думаю, что в случае утери диска с дистрибутивом и/или формуляра, они наверно смогут продублировать новым заказом диска с формуляром, в прайсах есть отдельная позиция на диск+формуляр, но ес-сно только для владельцев лицензий на КриптоАРМ 5 СКЗИ, они запрашивают данные заказа приобретенной лицензии, перед отправкой формуляра.

Что происходит в случае утери формуляра на СКЗИ от Rutoken? Его можно продублировать?

При приобретении сертифицированного Рутокена вам помимо самого устройства передают сертификат на бумажном носителе с голограммой и указанием серийного номера вашего устройства. Если такой сертификат будет утерян, устройство автоматически становится несертифицированным. Повторно запросить у нас оригинал или копию этого сертификата нельзя.

Речь о формуляре или о сертификате ФСБ для изделия или еще о чем-то?

В формулярах не нашел никакой голограммы, серийный номер в них присутствует.

Кроме накладной, формуляра с серийным номером и ксерокопии сертификата ФСБ (без серийного номера и голограммы) больше ничего не было в комплекте.

Где искать голограмму?

По словам Кирилла из secure-market.ru голограммы бывают только на документах ФСТЭК, а не ФСБ.

В моих формулярах ФСБ на СКЗИ с серийными номерами стоят печати, а не голограммы, все верно?

Причем, насколько я помню, серийник лицензии Крипто ПРО (если используется в качестве СКЗИ) все же прописывается в генерируюмую подпись, что еще сильнее усугубляет упомянутые выше последствия.

sanyo пишет:

Или предлагаете делать нотариально заверенные копии сертификатов ФСБ и хранить их у нотариуса ? :)

Отличный вариант.

А как делать нотариальную копию неизвлекаемого закрытого ключа пользователя?

Таким образом, подпись со штампом времени будет действительной, но вы не сможете доказать, что сертификат принадлежит вам без закрытого ключа.

Бумажных документов из УЦ недостаточно? Да и без них в электронном сертификате ведь указана вся информация, необходимая для идентификации личности, и причем подписана она самим УЦ?

А как можно говорить о действительности подписи при неизвестности подписанта с юридической точки зрения?

Необходимость хранения и возможности предъявления закрытого ключа для доказательства владения сертификатом - это очередная дикость закона об использовании ЭЦП?

Какие широкие возможности для злоумышленников для воздействия на юридическую значимость подписей:
1) Стащить бумажный сертификат ФСБ для СКЗИ
2) Стащить физический токен с закрытым ключом пользователя

А что с отозванными квалифицированным сертификатами физ. лиц, к ним тоже нужно хранить ключи для подписей, сгенерированных до даты отзыва сертификата?

Прямо рай для спецслужб хороших и разных.

Вы имеете ввиду закрытый неизвлекаемый ключ личного квалифицированного сертификата пользователя, полученный в УЦ, на смарткарте? Почему он там должен быть?

Вася может заявить (и это может быть чистейшей правдой), что уже после подписания документов ЭЦП он отформатировал свою смарткарту программой rtadmin -f (причем обе смарткарты), потому что больше не планировал подписывать своим сертификатом другие документы. И записал на смарткарты более нужные ему другие ключи для работы, например, в OpenSSH.

Согласно 63 ФЗ "6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;"

А подпись признается действительной по тому же закону в следующих случаях:
"Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;"
Таким образом, подпись со штампом времени будет действительной, но вы не сможете доказать, что сертификат принадлежит вам без закрытого ключа.

Отличный вариант.

На смарт-карте должен быть сертификат, которым подписывали. Скопировать сертификат не получится.

Вы имеете ввиду закрытый неизвлекаемый ключ личного квалифицированного сертификата пользователя, полученный в УЦ, на смарткарте? Почему он там должен быть?

Вася может заявить (и это может быть чистейшей правдой), что уже после подписания документов ЭЦП он отформатировал свою смарткарту программой rtadmin -f (причем обе смарткарты), потому что больше не планировал подписывать своим сертификатом другие документы. И записал на смарткарты более нужные ему другие ключи для работы, например, в OpenSSH.

Квалифицированный личный сертификат Васи, о котором вы писали, - это упрощенно открытая часть ключа Васи и подпись ключа Васи сертификатом  удостоверяющего центра (закрытым ключом УЦ), верно? Так вот, сертификат Васи не является публично недоступным секретным файлом (если Вася того пожелает) и может храниться отдельно от смарткарты, кроме того он может использоваться другими пользователями для шифрования сообщений в адрес Васи и проверки подписи Васи вне зависимости от наличия закрытого ключа сертификата Васи на его смарткарте. Собственно это базовые основы криптографии с асимметричными ключами при использовании их в инфраструктуре PKI УЦ.

Кроме того если речь идет о генерации подписей Cades X Long, например, в Диадок через PKCS11,
то подпись получается долгохранимой, в нее включается все используемые при проверке сертификаты и подписываются сервером штампов времени, если упрощенно.

5) Вася покупает второй экземпляр смарткарты Rutoken ECP2 2100 с сертификатом ФСБ.
6) Вася утверждает, что не помнит, какой точно смарткартой он подписал документ, но скорее всего второй смарткартой с неукраденным сертификатом ФСБ.

На смарт-карте должен быть сертификат, которым подписывали. Скопировать сертификат не получится.

Но, повторюсь, при утере оригинального сертификата устройство будет считаться несертифицированным.

Если серийник смарткарты не прописывается в генерируемую подпись, то как тогда пытаться выявлять такие подписи, сгенерированные смарткартами с утерянными сертификатами?

Предположим:

1) Некий Вася приобрел смарткарту Rutoken ECP2 2100 с сертификатом ФСБ.
2) Он подписал этим СКЗИ важные для него документы, например нотаризацию своих прав на интеллектуальную собственность.
3) Некие злодеи украли у него бумажную копию сертификата ФСБ на смарткарту.
4) Васе нужно защищать свои права, обеспеченные подписанным документом в суде, а сертификат ФСБ куда-то делся ...
5) Вася покупает второй экземпляр смарткарты Rutoken ECP2 2100 тоже с сертификатом ФСБ.
6) Вася утверждает, что не помнит, какой точно смарткартой он подписал документ, но скорее всего второй смарткартой с неукраденным сертификатом ФСБ.

Внимание вопросы:

1) Кому и зачем нужен этот цирк?
2) Если у сотрудника ФСБ украдут бумажный экземпляр лицензии на Microsoft Windows Server 20xx, то будет ли фирма Microsoft считать, что ее программное обеспечение использовалось незаконно или у продавцов хранится реестр и достаточно найти в нем соответствующую запись для получения копии разрешительного документа взамен пропавшего(лицензии на программное обеспечение)?

Или предлагаете делать нотариально заверенные копии сертификатов ФСБ и хранить их у нотариуса ? :)

Аверченко Кирилл пишет:

3. Совместимость смарт-карт Рутокен 2100 со считывателем SafeTouch Pro 2018 уточняем.

Пожалуйста, уточните, когда примерно можно ожидать решения данного вопроса?

В связи с высокой загруженностью специалистов отдела тестирования, точных сроков назвать не сможем