Тема от EdwardЭдвард800112

  • EdwardЭдвард800112
  • Посетитель
  • Неактивен

Произвольное удаление, перезапись сертификата на носителе RuTOKEN

Система WinServ2019 1809
КриптоПро CSP 5.0.12600 КС1
Проблема: Был подключен и использовался носитель RuToken с закрытым ключом для сертификата физ.лица, для таможенного офомления по МЧД. В какой-то момент времени(с 18/10 по 20/10) произошла замена действующего закрытого ключа на действующий закрытый ключ от "постороннего ЮЛ". ЭП от "постороннего ЮЛ", экспортируемая, RuToken Light, физически использовалась на этом ПК более 3-х месяцев назад, на момент замены сертификата подключение отсутствовало.
Человеческий фактор исключен 100%, замена/удаление закр. ключа на ФЛ произошла в произвольном режиме.
В итоге мы имеем две действующих ЭП на "постороннее ЮЛ" и ни одной физ.лицо.
Помогите выяснить, что произошло и как избежать в будущем таких казусов?

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Произвольное удаление, перезапись сертификата на носителе RuTOKEN

EdwardЭдвард800112, добрый день!
1. Возможно в данный момент к ПК подключен не один токен?
2. Произвольно ни токен, ни драйверы, удалять\записывать ЭП не могут, по срокам действия сертификатов вы можете определить дату генерации, а по строке Кем выдан в свойствах сертификата где он был получен. Возможно в удостоверяющем центре вам смогут подсказать доп информацию.
3. Избежать данной ситуации можно лишь физическим отключением токена от ПК и хранением его в защищенном хранилище. Если вы запланируете менять токен, у нас появилась новая модель, Рутокен ЭЦП 3.0 3120, у него есть встроенный журнал событий, с его помощью можно определить более точно, что за операции проводились с токеном.

Ответ от EdwardЭдвард800112

  • EdwardЭдвард800112
  • Посетитель
  • Неактивен

Re: Произвольное удаление, перезапись сертификата на носителе RuTOKEN

1. Да, подключено несколько ЭП, но тот, который скопировался, не был подключен.
2. Была произвольно удалена\записана ЭП - это 100% факт и не единичный случай. Если есть возможность не на словах, а на деле это опровергнуть, прошу Вас помочь с этим.
3. При таможенном офомлении нет возможности физического отключения, т.к. ЭЦП используется ПО(терминально+сервер подписей) "ВЭД декларант" круглосуточно.

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Произвольное удаление, перезапись сертификата на носителе RuTOKEN

EdwardЭдвард800112,
1. Любое действие с ЭП на токене в Панели управления Рутокен подтверждается вводом PIN-кода, поэтому удалить или перенести ЭП без участия человека невозможно.
2. Рутокен Lite не имеет встроенного СКЗИ, поэтому он выступает лишь в качестве хранилища информации, программой для генерации и работы с ЭП у вас скорее всего служит КриптоПро CSP.
3. Как вы определили что именно с этого токена была удалена одна ЭП и установлены другие? В какой программе?
4. Уточните пожалуйста как именно подключен токен, могут ли другие люди иметь доступ к ПК физически или через RDP?