Можно на 1 связку ИНН-КПП иметь одновременно 2 ключа для егаис на разных физиков? : ЕГАИС в опте и рознице

me722 · █ 15.12.2023 18:00

Ребята, извините, а можно на 1 связку ИНН-КПП иметь одновременно 2 ключа для егаис на разных физиков?
Ну из серии пришëл сотрудник - воткнул свой ключ - работает. Отработал - ушëл - забрал ключ
Пришëл другой лругой со своии ключëм .. И тд.

MWWRuza · █ 15.12.2023 18:56

Хм... Очень интересный вопрос... RCA генерится под конкретную МЧД...
А если их несколько? Как тогда?
Тоже интересно... Проверить не на чем, к сожалению

_R2D2_ · █ 15.12.2023 18:58

Применительно к ЕГАИС - нет, т.к. в ЕГАИС автоматически отзываются все ранее выпущенные RSA-сертификате при выпуске нового. Как только вы запишите RSA-ключ на вторую смарт-карту первая перестанет работать. И наоборот. НО! Если ФСРАР изменит эту логику, то работать получится. Но я не уверен что они на это решатся, т.к. это в определенной снизит надежность документооборота.

me722 · █ 15.12.2023 19:15

Цитата:

_R2D2_ ➤ Применительно к ЕГАИС - нет, т.к. в ЕГАИС автоматически отзываются все ранее выпущенные RSA-сертификате при выпуске нового. Как только вы запишите RSA-ключ на вторую смарт-карту первая перестанет работать. И наоборот. НО! Если ФСРАР изменит эту логику, то работать получится. Но я не уверен что они на это решатся, т.к. это в определенной снизит надежность документооборота.

С отзывом действующего сертификата столкнулся при выпуске нового в момент эксперимента с МЧД 01.09.23. То есть, на данный момент логика не изменилась. Печально. Получается, что когда сотрудник физически не работает, то он должен доверять свой сертификат другим людям. Вот вам и надëжность документооборота ...

MWWRuza · █ 15.12.2023 20:11

Цитата:

_R2D2_ ➤ автоматически отзываются все ранее выпущенные RSA-сертификаты

По большому счету, ну и пусть отзываются. Сформировали новый(это бесплатно), перезапустили УТМ, и все работает...
Другое дело, нах. вообще эти пляски с буном...

me722 · █ 15.12.2023 21:02

Цитата:

MWWRuza ➤ По большому счету, ну и пусть отзываются. Сформировали новый(это бесплатно), перезапустили УТМ, и все работает...
Другое дело, нах. вообще эти пляски с буном...

У меня физики не хотят оставлять токены на предприятии тогда, когда они не работают. Боятся лишиться имущества и обрести кредит

volk13 · █ 16.12.2023 10:22

Цитата:

me722 ➤ Боятся лишиться имущества и обрести кредит

На всякий случай советую в ЛК Госуслуги - заблокировать этот сертификат для использования на Госуслугах (там есть такая опция).
Я свои сертификаты (несмотря даже на то, что УТМ-ы под замком и ключи от ящиков с УТМ только у меня) - всегда блокирую.

JC Emulator · █ 16.12.2023 15:40

Цитата:

MWWRuza ➤ Хм... Очень интересный вопрос... RCA генерится под конкретную МЧД...
А если их несколько? Как тогда?
Тоже интересно... Проверить не на чем, к сожалению

ПМСМ РСА генерируется под конкретную точку при помощи МЧД но это не означает что РСА сгенерированная с использованием одной МЧД не будет работать с другой МЧД или вовсе без МЧД. В РСА нет атрибутов, описывающих физика с МЧД - описывается только сама организация (или ИП)

JC Emulator · █ 16.12.2023 15:41

Ах, да, я и забыл, что РСА и ГОСТ на одном токене живут

amadey · █ 22.12.2023 16:26

Цитата:

JC Emulator ➤ Ах, да, я и забыл, что РСА и ГОСТ на одном токене живут

Понятно, что ГОСТ обязан быть неизвлекаемым (Вам респект за извлечение неизвлекаемого!), однако, для РСА же нет требований неизвлекаемости? Может извлечь и записать одинаковый РСА на другой Рутокен с другим ГОСТ? Будет два ключа с одним РСА...