Утилита генерации запроса на сертификат

Коллеги, у вас есть прекрасная утилита для генерации запроса на сертификат, которой мне предложил пользоваться аж целый начальник какого-то то там управления ФНС, для получения СКПЭП в ФНС, если я хочу создавать ключевую пару сам. Но есть проблема - утилита только для винды. Нельзя ли её как-то собрать под Linux? Готов побыть бесплатным бета-тестером.

(2021-10-12 17:05:15 отредактировано Николай Киблицкий)

Re: Утилита генерации запроса на сертификат

Здравствуйте, dmitrmax.
Утилиту "Генератор запросов" можно использовать только в ОС под управлением Windows.
В ОС семейства Linux, для создания ключевой пары, можем предложить вам использовать портал ra.rutoken.ru.

Re: Утилита генерации запроса на сертификат

Николай, спасибо за оперативный ответ.

> Утилиту "Генератор запросов" можно использовать только в ОС под управлением Windows.

Прискорбно :-/

> В ОС семейства Linux, для создания ключевой пары, можем предложить вам использовать портал ra.rutoken.ru.

А правильно ли я понимаю, что на данном портале не получится сгенерировать пару на ЭЦП 2.0 3000 в режиме ФКН?

Re: Утилита генерации запроса на сертификат

Добрый вечер, dmitrmax.

Разработка "Генератора запросов" под Linux в ближайшем будущем не планируется.

Формат ФКН ключей можно сгенерировать ТОЛЬКО с помощью "КриптоПро CSP" версии 5.0 и выше. То есть получается, что вы сможете получить ФКН при личном визите в ФНС.

Более того, этот формат ключей при генерации в "КриптоПро CSP" установлен по умолчанию для моделей Рутокен ЭЦП 2.0 3000 и Рутокен ЭЦП 3.0 NFC.

Ни с помощью "Генератора запросов", ни с помощью ra.rutoken.ru формат ключей ФКН сделать не получится. Только PKCS#11.

(2021-10-12 17:57:22 отредактировано dmitrmax)

Re: Утилита генерации запроса на сертификат

Ксения Шаврова пишет:

Добрый вечер, dmitrmax.
Ни с помощью "Генератора запросов", ни с помощью ra.rutoken.ru формат ключей ФКН сделать не получится. Только PKCS#11.

Спасибо, Ксения. Я думал, что ваша утилита работает через КриптоПро CSP.

Re: Утилита генерации запроса на сертификат

Рада, что смогла прояснить ситуацию.
Наша утилита использует библиотеку rtpkcs11ecp.dll, а сервис ra.rutoken.ru использует Рутокен Плагин, который тоже, в свою очередь, использует rtpkcs11ecp. И генерирует только неизвлекаемые ключи в формате PKCS#11.

(2021-10-12 18:02:46 отредактировано dmitrmax)

Re: Утилита генерации запроса на сертификат

Ксения Шаврова пишет:

Добрый вечер, dmitrmax.
Формат ФКН ключей можно сгенерировать ТОЛЬКО с помощью "КриптоПро CSP" версии 5.0 и выше. То есть получается, что вы сможете получить ФКН при личном визите в ФНС.

Они не умеют, например, обращаться с ЭЦП 3.0 и я не уверен, что у них вообще 5-й версии CSP. Но вообще вся идея в том, чтобы вообще к токену никто кроме владельца не прикасался. Пусть там и всё внутри, но запросы на сертификат были придуманы именно для того, чтобы не думать о таких вещах и не рождать отношение "доверие", как по отношении к производителю токена, так и по отношению к УЦ, а вместе с ними и к другим участникам - к сертифицирующему органу и т.п. Это просто лишняя и ненужная история в этом деле =)

Re: Утилита генерации запроса на сертификат

Согласна, с форм-фактором смарт-карты сейчас пока мало кто согласится работать. Более того, надо понимать, что пока смарт-карта ещё находится на стадии сертификации и юридически записывать на нее КЭП нельзя.

По поводу Рутокен ЭЦП 2.0 3000 я гарантирую, что в ФНС уже выписывают такие ключи и уверена, что в ФНС на большинстве рабочих мест  установлена как раз версия КриптоПро 5.0 R2.

Удаленного бесплатного средства генерации ключей ФКН и отправки создания запроса на сертификат, к сожалению, нет.

Re: Утилита генерации запроса на сертификат

Ксения Шаврова пишет:

Более того, надо понимать, что пока смарт-карта ещё находится на стадии сертификации и юридически записывать на нее КЭП нельзя.

А есть какие-нибудь оценки по времени, когда сертификация 3.0 случится?

Re: Утилита генерации запроса на сертификат

Ожидаем сертификацию Рутокен ЭЦП 3.0 NFC в начале 2022 года.