Форум OlegON > Программы и оборудование для автоматизации торговли > ЕГАИС в опте и рознице

Ошибка доступа к ключу ЕГАИС(ФизЛицо+МЧД) : ЕГАИС в опте и рознице

17.05.2024 7:50


« 4 5
07.12.2023 18:12
JC Emulator
 
Цитата:
volk13 Если JC Emulator напишет, что я делал не так и как нужно сделать так, чтобы получилось - буду благодарен и попробую.
Получается, ответил чуть выше
07.12.2023 18:30
JC Emulator
 
Цитата:
JC Emulator Я уже где-то описывал теоретическую возможность. Повторюсь. УТМ при генерации и записи на токен серта РСА генерит ключевую пару в памяти и уже потом по приходу с РАРа самого серта записывает и его и пару на токен. По идее с гостом такой же трюк провернуть можно. Предполагаю, для рутокена проблема в том что формат контейнера закрытого ключа крипто про проприетарен и они не стали связываться с извлечением из него самого ключа в нужном для записи на токен формате.
Пока перечитывал, понял еще одну мысль. Быть может, это требование к рутокен эцп 2.0 чтобы ключевая пара его никогда не покидала и вообще была только в единственном экземпляре на самом токене. Если это так, то да, даже имея закрытый ключ в нужном формате фиг его переместишь на токен
08.12.2023 07:11
Mtirt
 
У Рутокен 2.0 свой встроенный криптографический процессор (Рутокен Лайт использует Крипто-Про).

Но, у меня был прецедент - я записала на Рутокен 2.0 с помощью коммерческого провайдера извлекаемую подпись физического лица.
Ее можно скопировать в реестр компьютера и использовать для ЭДО или ЧЗ, копировать на другой Рутокен не пробовала.
02.04.2024 21:05
JC Emulator
 
Цитата:
volk13 А ещё вопрос:
У меня есть действующая КЭП на физлицо, но не на Рутокен ЭЦП 2.0, а на флэшке (копируемая).
И есть свободный Рутокен ЭЦП 2.0.
Я правильно понимаю, что я самостоятельно никаким образом не смогу впихнуть эту КЭП на Рутокен ЭЦП 2.0, чтобы она затем заработала с ЕГАИС в связке с МЧД ?
Т.е. вариант лишь один - купить у УЦ КЭП на физ.лицо для ЕГАИС, записать её на Рутокен ЭЦП 2.0 через УЦ, и тогда уже использовать вместе с МЧД. Всё верно?
Теперь могу сказать совершенно четко ссылаясь на собственный программный опыт (таки доразвивался до получения закрытых ключей гост и рса в открытом виде при условии их экспортируемости): вариант не прокатит ибо
1. Цитирую страничку АктивСофта: "Устройства Рутокен, сертифицированные ФСБ, не поддерживают создание (импорт) ключей функцией C_CreateObject по алгоритмам ГОСТ 28147-89, ГОСТ 34.10-2001 и ГОСТ 34.10-2012 в долговременную память (с флагом CKA_TOKEN = TRUE)"
2. Проверено - создание объекта не получается, выходит ошибка. Если задать CKA_TOKEN = FALSE - все ок, но на токене оно не появляется (видать, создается в памяти драйвера)
3. Это касается как закрытых, так и открытых ключей
4. Решил проверить джакарту (чем черт не шутит)
5. Открытый ключ на токене создался - жизнь заиграла новыми красками
6. Закрытый ключ - поведение такое же, как и у рутокена. Жизнь снова стала серой:(

В общем, баста, карапузики, кончилися танцы:(
Часовой пояс GMT +3, время: 07:50.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.