Форум Рутокен — Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

null@example.com (Vintik) — Sun, 19 May 2019 18:39:25 +0000

corder пишет:

Ксения Шаврова, спасибо большое! А то я не мог понять как политику менять, оказывается это при форматировании делается))

Т.к. вы используете Рутокен (ЭЦП 2.0) - могу предположить и надеюсь я не прав, что он у вас для ЕГИС.
Если всё же так, то по вашим вопроса можно предположить и другое - в настройках УТМ вы можете забыть
сменить, то что настроено на умолчание и он не будет работать.

А если даже поменяете везде, то там всё в открытом виде (ini файлах), потому не какой безопасности
в итоге не будет, а вон при обновлениях и т.п. проблемы вам обеспечены.
Не забывайте об этом.

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

null@example.com (corder) — Wed, 17 Apr 2019 14:42:09 +0000

Ксения Шаврова, спасибо большое! А то я не мог понять как политику менять, оказывается это при форматировании делается))

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

null@example.com (Ксения Шаврова) — Wed, 17 Apr 2019 10:25:22 +0000

Здравствуйте, corder.

Это зависит от политики безопасности смены PIN-кода, заданной при форматировании Рутокена.

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

null@example.com (corder) — Wed, 17 Apr 2019 09:44:26 +0000

asoldatov, спасибо большое! А еще такой вопрос. Если на Рутокен установлены разные пин-коды (у пользователя один, у администратора другой), воспользоваться ЭЦП естественно можно только под пин-кодом пользователя. Но сможет ли администратор, используя свой пин-код, сбросить пин-код пользователя и зайти под ним?

Re: Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

null@example.com (asoldatov) — Wed, 17 Apr 2019 07:31:40 +0000

Советую всегда записывать сертификат в ключевой контейнер, т.к. это является необходимым условием для формирования ЭП в некоторых информационных системах (например, ЕСИА).

corder пишет:

Я так понял, что в случае когда сертификат записан в контейнер, то при утери Рутокен нашедший сможет прочитать все открытые сведения сертификата (ФИО, ИНН, E-mail и т.д.) и для этого даже пин-код не будет запрашиваться.

Верно. Нашедший сможет прочитать информацию из сертификата открытого ключа - данные владельца, издателя, сроки действия сертификата и т.д. Однако знание потенциальным злоумышленником данной информации вряд ли способно нанести Вам какой-то вред)
Гораздо важнее - защитить закрытый ключ (что, собственно, Вы и сделали - установили уникальный пароль). Также в случае обнаружения потери/пропажи ключа - обращайтесь к издателю Вашего сертификата с заявлением о необходимости аннулирования сертификата.

Сохранение сертификата (.cer) вместе с ключевой парой на Рутокен

null@example.com (corder) — Tue, 16 Apr 2019 18:06:43 +0000

Сразу прошу прощения за возможно глупый вопрос. Как лучше поступить в плане безопасности? Записывать на Рутокен (ЭЦП 2.0) только ключевую пару, а сертификат устанавливать отдельно, без записи в контейнер, или же можно присвоить сертификат ключевой паре на Рутокен? Я так понял, что в случае когда сертификат записан в контейнер, то при утери Рутокен нашедший сможет прочитать все открытые сведения сертификата (ФИО, ИНН, E-mail и т.д.) и для этого даже пин-код не будет запрашиваться. Или же в этом нет никакого риска? Просто для себя хочу определить, что будет лучше и главное безопаснее. Заводской пин-код если что изменен.