Ошибка доступа к ключу ЕГАИС(ФизЛицо+МЧД) : ЕГАИС в опте и рознице

все зависит от того, насколько выдается ГОСТ-ключ в вашем УЦ/ФНС и насколько выдается RSA (12 месяцев). Я бы завязался на тот срок, который наступит раньше - т.к. если его проворонить, УТМ все-равно превратится в тыкву
на проактивное информирование пока особо не смотрите - это всем в УТМ пришли одинаковые уведомления об истечении чьих-то ключей.
ФСРАР или ошиблись, разослав его всем или при сдаче работ надо было показать ,что они успешно рассылаются всем

А на какой максимальный срок можно технически выпустить МЧД, чтобы она оставалась работоспособной?
Существуют ли какие-то ограничения по срокам? (например, можно ли выпустить МЧД на 10 лет, и потом не заморачиваться с МЧД, а лишь RSA вовремя перезаписывать?)

Нет ограничений по сроку действия электронных доверенностей. Можно выпускать хоть бессрочные. Я бы ограничивал 3-5 годами

Попробовал импортировать копируемый сертификат ФЛ на Рутокен ЭЦП 2.0:

1. Экспортировал (через КриптоПро CSP 5.0.12600 KC1) из Рутокен Lite сертификат ФЛ в формате .pfx (c ключами) во внешний файл.
2. Вставил чистый Рутокен ЭЦП 2.0
3. В Панели управления Рутокен, под Администратором - нажал "Импортировать".
4. Предложило в выпавшем окошке выбрать носитель для создания контейнера pfx_***
5. Выбрал Rutoken ECP (я так понимаю - свой Рутокен ЭЦП 2.0)
6. В этом же окошке (п.5) - предлагает ниже выбрать "Режим работы":
- CSP (rutoken_csp_***) или
- Активный токен (pksc11_rutoken_ecp_***)
7. Пробовал оба варианта - ни в одном варианте сертификат не импортируется, а выдаётся сообщение:
"Импорт невозможен: импортированы могут быть только сертификаты для ключей RSA".

Получается - что копируемый сертификат ФЛ - невозможно записать на Рутокен ЭЦП 2.0 с ключами.
А если записывать в формате .cer или .p7b - то сертификат записывается, но отображается как "сертификат без ключевой пары", и соответственно УТМ не запускается (в логах - "Caused by: java.lang.IllegalStateException: Список сертификатов пуст... Закрытие БД...")

Значит - когда придёт время - придётся покупать в УСЦ на каждую обособку сертификат ФЛ, и записывать его на каждый рутокен ЭЦП2.0 (раз импорт и размножение копируемого сертификата невозможен).

Если есть ещё идеи (как запустить УТМ с копируемым сертификатом ФЛ) - пишите, проверю.

Проверял на тестовом УТМ 2583 (крайний на сегодня)

Ну тут в соседней ветке есть эмулятор ключей.
Говорят, что он с ЕГАИС работает.
https://olegon.ru/showthread.php?t=2...light=эмулятор

1. про эмулятор читал, но непонятно, как в связке с МЧД и с копируемым сертификатом ФЛ он будет работать (не представляю), и если автор эмулятора подтвердит, что будет - то готов попробовать (не знаю только как получить эмулятор и инструкцию, чтобы проверить)
2. у меня УТМ-ы стоят на линуксовых машинах.. на линуксе (ubuntu) - эмулятор возможно запустить? (вопрос тоже к разработчику), и если да, то как.

Ну в той ветке автор продукта отвечает на вопросы.

ну уважаемый JC Emulator уже и в этой ветке мне посоветовал:
Ну вот я наконец-то попробовал практически, как смог, итог - выше.
Если JC Emulator напишет, что я делал не так и как нужно сделать так, чтобы получилось - буду благодарен и попробую.

(МЧД на этого ФЛ - я уже создал и успешно загрузил в распределённый реестр ФНС, осталось разобраться с копируемой ЭЦП ФЛ)

1.2 (начну с конца) я есть в вк, ищусь тривиально и там и в яндексе
1.1 поскольку "соседнюю ветку" мало кто читает, я туда перестал писать. Все изменения выкладываю в вк. И вот как раз недавно (или давно - кому как) я писал, что эмулятор теперь поддерживает работу с мчд. Сборка есть, мануала по мчд нет (руки не доходят). Но там все прозрачно.

В текущем варианте невозможно, только виндовс. И вот как раз руки заняты прощупыванием вариантов работы под линух. Я закостенелый форточник, под линь ничего не писал. Для меня это означает полное переписывание всего, отказ от WinAPI (благодаря нему размер сборок не был большим), продумывание работы с криптографией одинаково удобно и под винду и под линух (опять-таки, уход от CryptoAPI и изучение чего-то наподобие open ssl). Плюс я не хочу чтобы уже достаточно функциональный продукт в одночасье был сломан (я на него 6 лет положил, при этом находятся особи, называющие меня жадным коммерсом) как это было с ранними версиями (с виндовс вроде более-менее понятно что делать, а под линукс еще предстои разбираться). В общем, муторно. Плюс основная работа (эмулятор - это хобби). Поэтому руки до мануала и не доходят.

Но под винду эмулятор прекрасно работает с криптопровайдерными сертификатами (криптопро, випнет), позволяет держать множество УТМ с разбивкой по портам на одном ПК одновременно работающими и не конфликтующими друг с другом (я делал чуть более 60 на хорошем железе одному товарищу). Все эти УТМы при желании могут работать с одним ГОСТовым сертом на рутокен ЭЦП 2.0 (правда, как выяснилось, автоматизации мало, надо немного конфиги эмулятора руками докручивать).

Я уже где-то описывал теоретическую возможность. Повторюсь. УТМ при генерации и записи на токен серта РСА генерит ключевую пару в памяти и уже потом по приходу с РАРа самого серта записывает и его и пару на токен. По идее с гостом такой же трюк провернуть можно. Предполагаю, для рутокена проблема в том что формат контейнера закрытого ключа крипто про проприетарен и они не стали связываться с извлечением из него самого ключа в нужном для записи на токен формате.