Тема от Shamil (2024-04-20 14:00:09 отредактировано Shamil)

  • Shamil
  • Посетитель
  • Неактивен

Запрет скачивания с Рутокен.

Добрый день.
В начале апреля тек.года я воспользовался услугой фирмы занимающейся составлением и отправкой отчётов в ФНС и СФР. Успешно была передана по ТКС декларация за 23г., уведомления и т.п..  К моменту собственно передачи я приходил к ним в офис со своим ЭЦП на Рутокене (версии 4) от "Такскома". Фирма частная и известная на нашем рынке услуг по налоговой отчётности много лет.

Для составления очёта за 1 кв. 24 г. я также обратился к ним. Налог они посчитали и уведомление составили. Но для отправки уведомления по авансу, мне не пришлось приходить к ним с ЭЦП. В этот раз они сами отправили уведомление в ФНС, сказав что мой ЭЦП якобы у них автоматически сохранился (!) с того, первого, раза.

В связи с этим фактом, очень прошу, знающих специалистов форума пояснить мне:
1. Такое действительно возможно технически и правильно ли это, с т.зр. безопасности? Ключи к ним записались автоматически или это могло произойти только в случае их намеренного скачивания, вручную? Ведь не требуется куда-то переносить с Рутокена мою личную информацию только для того чтобы отправить отчёт?
2. Если всё легко копируется с флешки, то можно ли как-то установить запрет на копирования информации с Рутокен?
https://forum.rutoken.ru/uploads/images/2024/04/abb674d639346517770353373016376c.jpg
https://forum.rutoken.ru/uploads/images/2024/04/481ffa702877edda66615736adc97d6a.jpg
https://forum.rutoken.ru/uploads/images/2024/04/5759de83bd4506ffa48f0f91346bacbf.jpg

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Запрет скачивания с Рутокен.

Shamil, здравствуйте.
На устройстве Рутокен Lite у вас содержится извлекаемый ключ, это значит, что для работы с подписью ключи такого типа ненадолго извлекаются в память компьютера. Данный ключ во время генерации помечен как неэкпортируемый, что запрещает его копирование на другие устройства штатными средствами КриптоПро CSP, но существуют технические возможности обойти этот запрет, что и сделали в фирме, услугами которой вы воспользовались. Это осознанное действие, с использованием нелегальных самописных продуктов.

На текущий момент, ваши ключи скомпрометированы, поэтому, советую вам незамедлительно отозвать сертификат ЭП в удостоверяющем центре.

Для предотвращения подобного копирования в будущем, можно приобрести устройство из линейки активных носителей - Рутокен ЭЦП 3.0, которое позволит сгенерировать неизвлекаемые ключи по стандарту PKCS#11 или ФКН-ключи с дополнительным шифрованием канала общения между криптопровайдером и токеном, не позволяющие передачу PIN-кода в открытом виде.
Неизвлекаемые ключи ни при каких условиях невозможно скопировать с устройства. Более подробную информацию о типах ключей можно прочитать в нашей документации.

Ответ от Shamil

  • Shamil
  • Посетитель
  • Неактивен

Re: Запрет скачивания с Рутокен.

Добрый день. Ксения, большое Вам спасибо за пояснения.