█ 30.11.2023 22:23
Цитата:
Получается, что можно создать несколько доверенностей на одну КЭП ФизЛица, каждая со своей областью полномочий, я правильно понял? _R2D2_ ➤ Поэтому пока что сделать одну МЧД "для всего" технически никак
█ 30.11.2023 22:30
Цитата:
В принципе, можно попробовать, там вроде можно импортировать ЭЦП, там на закладке "Сертификаты" есть соответствующая кнопка. А вот загрузит ли ключи или только сертификат х.з...И даже если загрузит с ключами то, будет-ли работать, х.з... Попробуй, расскажешь. volk13 ➤ Т.е. вариант лишь один - купить у УЦ КЭП на физ.лицо для ЕГАИС
█ 01.12.2023 09:05
Цитата:
Ну как сказать. Теоретически сможете. Поясняю. УТМ для генерации сертов RSA (последующей их записи на токен) поступает примерно так: volk13 ➤ У меня есть действующая КЭП на физлицо, но не на Рутокен ЭЦП 2.0, а на флэшке (копируемая).
И есть свободный Рутокен ЭЦП 2.0.
Я правильно понимаю, что я самостоятельно никаким образом не смогу впихнуть эту КЭП на Рутокен ЭЦП 2.0, чтобы она затем заработала с ЕГАИС в связке с МЧД ?
Т.е. вариант лишь один - купить у УЦ КЭП на физ.лицо для ЕГАИС, записать её на Рутокен ЭЦП 2.0 через УЦ, и тогда уже использовать вместе с МЧД. Всё верно?
И есть свободный Рутокен ЭЦП 2.0.
Я правильно понимаю, что я самостоятельно никаким образом не смогу впихнуть эту КЭП на Рутокен ЭЦП 2.0, чтобы она затем заработала с ЕГАИС в связке с МЧД ?
Т.е. вариант лишь один - купить у УЦ КЭП на физ.лицо для ЕГАИС, записать её на Рутокен ЭЦП 2.0 через УЦ, и тогда уже использовать вместе с МЧД. Всё верно?
1. Генерирует ключевую пару (не с РАРа же она приходит, не красиво было бы. Вам не надо, у вас она есть)
2. Генерирует запрос на сертификат (вам не надо, у вас есть сертификат)
3. Отправляет запрос в РАР на подпись (не самому же ему подписывать доверят, в самом-то деле)
4. Получаем сертификат от РАРа (вам не надо, у вас он уже есть)
5. Запихивает все это на токен через жавовские артефакты. Они, в отличие от УТМ, не обфусцированы, в них можно разобраться. Они через cryptoki записывают на токен сформированные ключевую пару и сертификат. Не генерируют на токене ключевую пару а именно записывают сформированную в памяти на 1 шаге.
Я давно не пользовался active-x компонентой ЛК егаис для формирования RSA но по воспоминаниям оно выглядело не очень удобно - всплывали модальные окошки для выбора токена, надо было вводить пин-коды и тд. При генерации RSA через УТМ всего этого нет ровно потому что токен уже известен, пины тоже - остается только записать все необходимое.
Успехов
█ 01.12.2023 09:43
Цитата:
Конкретный КЭП в МЧД вообще никак не фигурирует. МЧД действует на все КЭП на этого сотрудника (хоть на 1000), но позволяет выполнять операции только из списка разрешенных MWWRuza ➤ Получается, что можно создать несколько доверенностей на одну КЭП ФизЛица, каждая со своей областью полномочий, я правильно понял?
█ 01.12.2023 09:45
Цитата:
Мне кажется, что ключевая пара не держится в памяти, а сразу создается на токене. Просто из ФСРАР приходит сертификат, который по сути "узаканивает" данный открытый ключ. Ну а закрытый - нигде не светится, он же секретный JC Emulator ➤ Не генерируют на токене ключевую пару а именно записывают сформированную в памяти на 1 шаге.
█ 01.12.2023 09:49
Цитата:
Вам кажется _R2D2_ ➤ Мне кажется, что ключевая пара не держится в памяти, а сразу создается на токене. Просто из ФСРАР приходит сертификат, который по сути "узаканивает" данный открытый ключ. Ну а закрытый - нигде не светится, он же секретный
█ 01.12.2023 11:33
Если вдруг кто-то еще столкнется с такой проблемой, мы на роутере закрывали все по портам.... И такую же проблему словили. Опытным путем вычислили, что нужно открыть порты 4401,8445
После этого увидели зеленые галочки :)
После этого увидели зеленые галочки :)
█ 01.12.2023 11:38
Тут опытный путь не нужен, достаточно заглянуть в мануал к УТМ:
(0.15Мб)
(0.15Мб)
█ 01.12.2023 12:16
Цитата:
на первой странице - видео, все порты открыты, так что задержка появления зелёных галочек - связана с чем-то другим, а не с закрытыми портами 4401,8445 (ибо на видео - они открыты) nas75 ➤ Опытным путем вычислили, что нужно открыть порты 4401,8445
█ 01.12.2023 13:51
Цитата:
а если создать МЧД с одной областью полномочий (например для ЕГАИС), а затем, не отзывая её, создать ещё одну идентичную МЧД на это же физлицо с такой же областью полномочий (т.е. - дубль) - то предыдущая МЧД останется действующей или отзовётся? MWWRuza ➤ несколько доверенностей на одну КЭП ФизЛица, каждая со своей областью полномочий
Часовой пояс GMT +3, время: 22:11.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.