jcEmulator - эмулятор Джакарты : ЕГАИС в опте и рознице

В лабораторных условиях осуществлена эмуляция Rutoken ЭЦП 2.0 применительно к работе с УТМ. Вероятно, скоро появится новый продукт - эмулятор Rutoken для работы с УТМ ЕГАИС

Где сейчас можно взять свежую демку?

https://storage.olegon.ru/supermag/i...М/JC+Emulator/
Правда она до конца октября и пока без рутокена - он в проекте

А когда ожидается эмулятор на РуТокен? Просто в свете того, что с января новые сертификаты будут выдаваться только на носитель, соответствующий новым ГОСТам, а ДжаКарта как-то не прельщает вопрос становится актуальным.

Надеюсь скоро. Технически и эмулятор джакарты можно заставить работать - все зависит (посмотрите логи УТМ, по-моему достаточно логи апдейтера) от списка механизмов, поддерживаемых токеном (эмулятором токена) - у джакарты нет механизма CKM_GOSTR3411_12_256 и совмещенного с подписью CKM_GOSTR3410_WITH_GOSTR3411_12_256. Если то, что опрашивается УТМом говорит, что поддерживает эти механизмы - пофиг, джакарта это или рутокен или какой-нибудь мультисофт - должен схавать. Да, я сознательно не включаю сейчас эти механизмы в сборки, но включить и разослать обновления займет не так много времени

Вдогонку... Jacarta 2 поддерживает работу с ГОСТ 2012, вот толька кажется ее не продают. Я по весне пытался купить - заказ оформили, потом сказали, что не продается, почему - не помню уже. УЦ ее не продают - то ли боятся повтора истории с простоя джакартой, то ли точно знают, что не протянет она

Я очень извиняюсь, а это вообще законно? Я в том смысле, что в требованиях ФСРАР вполне ясно прописаны устройства, которые могут работать в системе ЕГАИС. То устройство, о котором идет речь, на сколько я понял, это обманка ПО УТМ по сути. Не является ли использование эмулятора, в данном случае, нарушением? И если будут проверки то как бы не попасть на на штрафы.

"извиняюсь, а это вообще законно? Я в том смысле, что в требованиях ФСРАР вполне ясно прописаны устройства, которые могут работать в системе ЕГАИС. То устройство, о котором идет речь, на сколько я понял, это обманка ПО УТМ по сути. Не является ли использование эмулятора, в данном случае, нарушением? И если будут проверки то как бы не попасть на на штрафы."


Вот вы спросили.... Вообще,наверное, не вполне. То есть сами эмуляторы в РФ разрешены, а вот их использование в программе ЕГАИС, наверное, может вызвать вопросы.

"Законно" или "не законно" вопрос сложный. Вряд-ли эмулятор для Джакарты сертифицирован, ну да ладно. Тут нужно, по хорошему, ФСРАР спрашивать))) Я бы по другому вопрос поставил: на сколько это безопасно? Все же, что Рутокен, что Джакарта, это закрытое хранилище ключей, гарантирующее защиту вашей ЭЦП, а вот если его ломануть и перенести содержимое на другой носитель, то риски увеличиваются в разы. Прикиньте, что будет, если ваша подпись попадет к конкурентам. Если у вас пара ларьков на одну кассу, то может и ничего страшного, а вот если серьезный бизнес, то это может быть и фатально. Тут стоит подумать, на чем можно экономить, а на чем нет.

А можно вопрос? Лень всю тему перечитывать...
Такая ситуация - есть ИП. У него, как известно, нет обособок, и ключ PKI только один. Но, у него несколько филиалов разных городах. Можно конечно VPN поднять, но, это гиморой...
ГОСТов, я могу выпустить сколько-угодно, с аппаратными токенами тоже проблем нет. Пришла такая мысль в голову - если использовать эмулятор, то, как я понимаю, можно получить PKI сертификат со всеми необходимыми ключами, как-бы "извлеченный"? Из аппаратного токена его извлечь нельзя, точнее, сам сертификат можно, а ключевые пары не извлекаемые... Можно ли потом, "засунуть" обратно сертификат с ключами в токены, типа сделать "клоны", что-бы можно было работать с УТМ на нескольких машинах(естественно - не одновременно) - ??? Ну, в принципе, можно на нескольких точках и эмуляторы использовать, это не принципиально, главное "клонировать" один PKI на несколько УТМ -? Взлетит?