Повторюсь - криптопровайдер не запрашивает пин-коды, заданные по умолчанию.
Если бы Вы изменили пин-код на нестандартный - он бы запрашивался при выполнении операций с ключом + попытке сброса/изменения пин-кода.
Разобрался. Новый пин начинает запрашиваться только после отсоединения носителя от компьютера, т.е. если я сменил пин и не отсоединил носитель от компьютера - пин можно еще раз сменить без запроса только что установленного.
]]>СРОЧНО обращайтесь в Удостоверяющий Центр, что выпустил для Вас сертификат и запросите его аннулирование (отзыв)
Спасибо, уже обратился.
2. Старайтесь ВСЕГДА менять пин-коды на нестандартные. КриптоПро CSP никогда не запрашивает пин-код, заданный по умолчанию.
Я задал пин-код контейнера, потом просто жму "Сменить пароль контейнера" - появляется окно с предложением ввода нового пин-кода, при этом старый не запрашивается.
Почти аналогично с пин-кодом носителя. При попытке сменить пин - запрашивается текущий, но если я жму "Вернуть пароль по умолчанию" - пин сбрасывается без вопросов.
Я не пойму, зачем пины, если я могу открыть КриптоПро и просто их сбросить/поменять?
]]>Что касается вопросов:
1. Если ключ создавался с признаком "Экспортируемый" - да, его можно скопировать. Можно даже скопировать в "тихом" режиме, без отображения графических окон пользователю.
2. Старайтесь ВСЕГДА менять пин-коды на нестандартные. КриптоПро CSP никогда не запрашивает пин-код, заданный по умолчанию.
3. Все зависит от формата подписи, что была сформирована. Какие-то можно сформировать в offline-режиме (предварительно выполнив установку сертификатов и CRL на рабочее место). Какие-то - только выполнив специальный запрос к серверам Удостоверяющего Центра (куда и рекомендую Вам обратиться, чтобы прояснить данный вопрос).
4. Нет.
Столкнулся с ситуацией - моя ЭЦП использована без моего ведома,
при этом сам носитель (Рутокен Лайт) никому не передавался и ни у кого доступа к нему нет.
Рутокен подключался к компьютеру использовался не более 5 минут ежемесячно, никакого пиратского или неизвестного ПО не использовалось.
Отсюда возникает много вопросов:
1) Могли ли скопировать ЭЦП с Рутокена (вирус, троян)? Если да - для этого же нужен КриптоПро, при этом КриптоПро не запускался или это можно сделать как-то проще?
2) вопрос снят
3) При подписании документов ЭЦП делаются ли онлайн запрос в удостоверяющий центр? Хранятся ли эти логи, можно ли их каким-то образом запросить время и ip адрес компьютера, на котором подписывался документ с помощью ЭЦП?
4) На данный момент можно ли как-то узнать (логи КриптоПро на компьютере или еще как-то), когда примерно был скопирована ЭЦП?
Буду благодарен за информацию и помощь.
Используемое ПО:
macOS последней версии
КриптоПро CSP 5.0
Браузер Хром
Контур.Плагин к браузеру для работы с сервисами СКБ Контур.