Цитата: volk13 ➤ У меня есть действующая КЭП на физлицо, но не на Рутокен ЭЦП 2.0, а на флэшке (копируемая).
И есть свободный Рутокен ЭЦП 2.0.
Я правильно понимаю, что я самостоятельно никаким образом не смогу впихнуть эту КЭП на Рутокен ЭЦП 2.0, чтобы она затем заработала с ЕГАИС в связке с МЧД ?
Т.е. вариант лишь один - купить у УЦ КЭП на физ.лицо для ЕГАИС, записать её на Рутокен ЭЦП 2.0 через УЦ, и тогда уже использовать вместе с МЧД. Всё верно?
Ну как сказать. Теоретически сможете. Поясняю. УТМ для генерации сертов RSA (последующей их записи на токен) поступает примерно так:
1. Генерирует ключевую пару (не с РАРа же она приходит, не красиво было бы. Вам не надо, у вас она есть)
2. Генерирует запрос на сертификат (вам не надо, у вас есть сертификат)
3. Отправляет запрос в РАР на подпись (не самому же ему подписывать доверят, в самом-то деле)
4. Получаем сертификат от РАРа (вам не надо, у вас он уже есть)
5. Запихивает все это на токен через жавовские артефакты. Они, в отличие от УТМ, не обфусцированы, в них можно разобраться. Они через cryptoki записывают на токен сформированные ключевую пару и сертификат. Не генерируют на токене ключевую пару а именно записывают сформированную в памяти на 1 шаге.
Я давно не пользовался active-x компонентой ЛК егаис для формирования RSA но по воспоминаниям оно выглядело не очень удобно - всплывали модальные окошки для выбора токена, надо было вводить пин-коды и тд. При генерации RSA через УТМ всего этого нет ровно потому что токен уже известен, пины тоже - остается только записать все необходимое.
Успехов