Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Для определения СКЗИ для ЭЦП, откройте её свойства, на закладке Состав, перейдите в списке на строку: Средство электронной подписи владельца, и тогда выведется искомое наименование СКЗИ.
#46 2024-05-07 14:41:41 (2024-05-07 15:04:49 отредактировано СистемаПлюс)
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Спасибо!
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Tim пишет:
Ксения Шаврова, Подскажите пожалуйста, наткнулся у СБИСА на новость https://sbis.ru/news/uc/8346351a-add2-4 … 72a6ff0c0e , там указанно: Если на «Рутокен ЭЦП 2.0» у вас хранится действующая подпись, ей можно подписывать документы до истечения срока действия ключа.
Но выше техподдержка писала, что вопрос с регулятором еще не решен по этому поводу, ведь так? СБИС ошибается или больше остальных знает?
Скорее всего, так и будет, как получим все согласования - напишем официальное письмо.
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
itsvm пишет:
Ксения Шаврова пишет:Если ключи сгенерированы на Рутокен ЭЦП 2.0 в пассивном режиме и для их генерации использовалось КриптоПро CSP, для признания ЭП квалифицированной нужно:
- Для криптопровайдера КриптоПро CSP - сертификат ФСБ
- Для устройства Рутокен ЭЦП 2.0 - сертификат ФСТЭК.Как определить в каком режиме были сгенерированы ключи? Генерацию ключей выполняет ФНС.
Когда заходите в личный кабинет ФНС, там есть выбор - "С помощью программного криптопровайдера", или "С помощью Рутокен ЭЦП 2.0 и Рутокен ЭЦП 3.0"
Какой пункт у вас работает, тот и был использован.
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
itsvm пишет:
Как определить в каком режиме были сгенерированы ключи? Генерацию ключей выполняет ФНС.
Инструкция определения формата ключей есть в нашей базе знаний.
VladimirNZ пишет:
Когда заходите в личный кабинет ФНС, там есть выбор - "С помощью программного криптопровайдера", или "С помощью Рутокен ЭЦП 2.0 и Рутокен ЭЦП 3.0"
Какой пункт у вас работает, тот и был использован.
По кнопке "С помощью программного криптопровайдера", при условии использования КриптоПро CSP R2 и выше, можно также войти и с неизвлекаемыми ключами по стандарту PKCS#11 и с ФКН. Поэтому лучше использовать способы просмотра в Панели управления Рутокен или, как выше писали, определение средства подписи.
#51 2024-05-08 09:23:32 (2024-05-08 09:27:30 отредактировано info.ooo_patrik)
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Прошу подтвердить актуальность данной информации:
Таким образом, в случае с извлекаемыми ключами, сгенерированными с помощью программного СКЗИ, в ФСБ России должен быть сертифицирован именно программный ГОСТ-криптопровайдер. А пассивный носитель Рутокен должен быть сертифицирован во ФСТЭК России.
В случае с неизвлекаемыми ключами на активном или ФКН-носителе, так как при генерации ключей используется аппаратная криптография, сертифицированным в ФСБ России должен сам носитель (Для ЕГАИС использовать только Рутокен 3.0)
https://dev.rutoken.ru/pages/viewpage.a … d=98937400
В состав ПАК «Рутокен» v. 4 входит:
Рутокен ЭЦП 2.0 (2000)
Рутокен ЭЦП 2.0 2100
Рутокен Lite
Рутокен S
https://www.rutoken.ru/download/PAK_Rut … Manual.pdf
СКЗИ - Крипто ПРО.
Сертификат ФСТЭК на ПАК «Рутокен» v. 4 - до 30 мая 2025.
https://www.rutoken.ru/resource/certifi … k_3753.png
Т.е. Рутокен 2.0 с 01.06.2024 возможно использовать только как пассивный носитель для записи КЭП в самой ФНС, но у Доверенных лиц УЦ ФНС России нет.
https://dev.rutoken.ru/pages/viewpage.a … d=98927959
Ключ «КриптоПро CSP» на Рутокен ЭЦП 2.0/3.0
https://dev.rutoken.ru/download/attachm … amp;api=v2
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
info.ooo_patrik пишет:
Прошу подтвердить актуальность данной информации:
Таким образом, в случае с извлекаемыми ключами, сгенерированными с помощью программного СКЗИ, в ФСБ России должен быть сертифицирован именно программный ГОСТ-криптопровайдер. А пассивный носитель Рутокен должен быть сертифицирован во ФСТЭК России.
Верно
info.ooo_patrik пишет:
В случае с неизвлекаемыми ключами на активном или ФКН-носителе, так как при генерации ключей используется аппаратная криптография, сертифицированным в ФСБ России должен сам носитель (Для ЕГАИС использовать только Рутокен 3.0)
https://dev.rutoken.ru/pages/viewpage.a … d=98937400
info.ooo_patrik пишет:
Т.е. Рутокен 2.0 с 01.06.2024 возможно использовать только как пассивный носитель для записи КЭП в самой ФНС, но у Доверенных лиц УЦ ФНС России нет.
https://dev.rutoken.ru/pages/viewpage.a … d=98927959
По сертификации верно.
Если мы получим разрешение от регулятора, то с 01.06.2024 генерировать новые ключи ЭП на Рутокен ЭЦП 2.0 будет нельзя, пользоваться (в том числе в ЕГАИС) ранее сгенерированными можно будет до окончания срока действия сертификата ЭП.
Запись ключей и сертификата ЭП в пассивном режиме у доверенных лиц возможно технически, в таблице речь про рекомендуемый формат - более защищенные неизвлекаемые ключи.
info.ooo_patrik пишет:
В состав ПАК «Рутокен» v. 4 входит:
Рутокен ЭЦП 2.0 (2000)
Рутокен ЭЦП 2.0 2100
Рутокен Lite
Рутокен S
https://www.rutoken.ru/download/PAK_Rut … Manual.pdfСКЗИ - Крипто ПРО.
Сертификат ФСТЭК на ПАК «Рутокен» v. 4 - до 30 мая 2025.
https://www.rutoken.ru/resource/certifi … k_3753.pngКлюч «КриптоПро CSP» на Рутокен ЭЦП 2.0/3.0
https://dev.rutoken.ru/download/attachm … amp;api=v2
Верно
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Ксения Шаврова пишет:
пользоваться (в том числе в ЕГАИС) ранее сгенерированными можно будет до окончания срока действия сертификата ЭП.
Уточните пожалуйста: до конца действия именно сертификата или ключа подписи? И если ключ подписи и сертификат выданы на три года и их срок действия закончится после 1 сентября 2025 года?
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Ксения Шаврова пишет:
Если мы получим разрешение от регулятора, то с 01.06.2024 генерировать новые ключи ЭП на Рутокен ЭЦП 2.0 будет нельзя, пользоваться (в том числе в ЕГАИС) ранее сгенерированными можно будет до окончания срока действия сертификата ЭП.
Уточните, на Рутокен ЭЦП 2.0 в Пассивном режиме (Т.е. не PKCS #11) можно ли будет выпускать КЭП в ФНС после 01.06.2024?
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Добрый день.
По конечному результату (по подписи) можно ли понять, что подпись сделана с криптопровайдером Рутокен ЭЦП 2.0 или Рутокен ЭЦП 3.0?
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
MackRaven пишет:
Добрый день.
По конечному результату (по подписи) можно ли понять, что подпись сделана с криптопровайдером Рутокен ЭЦП 2.0 или Рутокен ЭЦП 3.0?
Нюансы всякие могут быть, но в общем случае, криптопровайдер включается в состав подписи.
Например, когда я создаю открепленную подпись, используя Рутокен ЭЦП 2.0, то в выходном файле есть текст:
"РУТОКЕН РЦП 2.0"
Это "РУТОКЕН ЭЦП 2.0", в кодировке CP-1251
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Это видимо при пассивном использовании. А для целей ЕГАИС если? Можно определить, что организация валяет пакеты с применением Рутокена 2.0?
VladimirNZ пишет:
MackRaven пишет:Добрый день.
По конечному результату (по подписи) можно ли понять, что подпись сделана с криптопровайдером Рутокен ЭЦП 2.0 или Рутокен ЭЦП 3.0?Нюансы всякие могут быть, но в общем случае, криптопровайдер включается в состав подписи.
Например, когда я создаю открепленную подпись, используя Рутокен ЭЦП 2.0, то в выходном файле есть текст:
"РУТОКЕН РЦП 2.0"
Это "РУТОКЕН ЭЦП 2.0", в кодировке CP-1251
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Vladimir_NN пишет:
Это видимо при пассивном использовании. А для целей ЕГАИС если? Можно определить, что организация валяет пакеты с применением Рутокена 2.0?
Нет, это именно при использовании криптопровайдера ключа
Я тесты проводил с помощью Крипто АРМ, она мне ключ показывает дважды, причём при выборе одного варианта, не запрашивает пинкод (он у меня сохранен в КриптоПро), а при выборе второго - запрашивает. Думаю, что во втором варианте, используется криптопровайдер носителя. Правда этот текст присутствует в файле в обоих случаях :)
Насчёт ЕГАИС, я думаю, что мы не можем узнать, разве что пакеты поснифать. Но мне проще заменить ключи.
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
Vladimir_NN пишет:
А для целей ЕГАИС если? Можно определить, что организация валяет пакеты с применением Рутокена 2.0?
УЦ знает на какой носитель формируется КЭП)))
Re: Сертификат на СКЗИ Рутокен ЭЦП 2.0
info.ooo_patrik пишет:
Vladimir_NN пишет:А для целей ЕГАИС если? Можно определить, что организация валяет пакеты с применением Рутокена 2.0?
УЦ знает на какой носитель формируется КЭП)))
Далеко не всегда - когда получает req-файл запроса, например.