Тема от avf444

  • avf444
  • Посетитель
  • Неактивен

Сертификат был выписан как неэкспортируемый

Ответ уже был дан на вопрос что значит: "Ошибка копирования контейнера. Ошибка 0x8009000В (-2146893813). Ключ не может быть использован в указанном состоянии." Это означает, что сертификат был выписан как неэкспортируемый. У меня другой вопрос: есть ли право организации на то, что бы иметь именно экспортируемый сертификат? Или мы платим и выбираем, или мы платим и нам посовывают неэкспортируемый, несмотря на то что мы просили возможность сохранения экспорта, для того что бы мы (организация) опять заплатила при поломке ключа. У нас например вышел из строя носитель ключа (перестал светиться светодиод) во время работы на исправном компьютере. Нам в "Тензоре", после предоставления выписок, заявлений и копий, а также после оплаты, выдали новый ключ с новым сертификатом. По времени - неделя. При наличии копии - восстанавливается сразу, в течении часа. Так, право существует, иметь экспортируемый сертификат или такого права нет, и все определено строго. Чем? Тогда пусть предоставляют услугу восстановление в течении нескольких часов. Представьте торги, а в ответ - так приобретите два ключа. Почему и чем это определено? Программное обеспечение, приобретенное я имею право восстановить сколько потребуется. А здесь почему не так? Ссылаться на то, что это печать, и мол она должна быть одна, как то к электронным средствам не подходит. Или подходит? Дайте пожайлуста разъяснение если это возможно. Спасибо.

Ответ от Николай Фатеев

  • Николай Фатеев
  • Посетитель
  • Неактивен

Re: Сертификат был выписан как неэкспортируемый

Все зависит от того, как организована система, какие регламентирующие документы и как составлены. В классической схеме Пользователь сам генерирует себе ключевую пару (именно закрытый ключ и имеет (или не имеет) признак экспортируемости). Далее Пользователь отсылает свой открытый ключ вместе с формой-запросом, в которой указаны его персональные данные. УЦ проверяет эти данные и по результатам подписывает или не подписывает открытый ключ. Иначе говоря, выдает сертификат открытого ключа Пользователя. При этом УЦ совершенно не знает экспортабельным или неэкспортабельным был сгенерирован закрытый ключ.
Т.к. в нашей действительности подготовленные Пользователи, способные самостоятельно сгенерировать ключевую пару встречаются, увы, не часто, УЦ взял функцию генерации ключевой пары на себя (по доверенности). Какие именно ключи генерировать, УЦ определяет сам. Пользователь же подписывая договор присоединения принимает правила игры УЦ.
Подводя итог: вопрос, который Вы задаете, юридический, имеющий отношение к тому на каких условиях Вы взаимодействуете с Тензором. С технической точки зрения никаких ограничений нет.
Мы со своей стороны регулярно призываем УЦ, особенно аккредитованные для работы с торговыми площадками, реализовывать механизмы резервирования, будь то просто дубликат ключа, либо резервный сертификат, который начинает действовать в случае утраты основного!