Резервное копирование закрытого ключа

**Stanislav** » Вт сен 20, 2016 12:25

УЦ ООО «КРИПТО-ПРО» и программный продукт КриптоПро CSP - разные вещи.

В Вашей цитате приводится отсылка к требованиям которые я цитировал.

**Stanislav** » Вт сен 20, 2016 12:22

По КриптоПро CSP 4.0 аналогично:

6.8. Сроки действия пользовательских ключей
При эксплуатации СКЗИ «КриптоПро CSP». v 4.0 должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:
 максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) - 1 год 3 месяца;
 максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) - 1 год 3 месяца;
 максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) - 15 лет;
 максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) - 15 лет;
 максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

http://www.cryptopro.ru/sites/default/f ... 40/doc.zip

В обсуждение проблематики использования альтернативных криптопровадеров в УЦ углубляться не хотелось бы.
Эта тема не раз обсуждалась на специализированных форумах площадках.

**Iskin** » Вт сен 20, 2016 12:21

Из... РЕГЛАМЕНТ Удостоверяющего центра ООО «КРИПТО-ПРО»
"11.13.1. Сроки действия ключевых документов Уполномоченного лица Удостоверяющего центра
Срок действия закрытого ключа Уполномоченного лица Удостоверяющего центра составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности удостоверяющего центра, и для средства электронной цифровой подписи, с использованием которого данный закрытый ключ был сформирован. Начало периода действия закрытого ключа уполномоченного лица
Удостоверяющего центра исчисляется с даты и времени генерации закрытого ключа уполномоченного лица Удостоверяющего центра.
Срок действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра не превышает 30 (тридцать) лет."
Не превышает это еще не равно...

**otradnenskaya** » Вт сен 20, 2016 12:03

А кто мешает "Атликс HSM" или "Магистр CSP" использовать где срок больше намного?
И 3.6 разве еще кто использует?

**Stanislav** » Вт сен 20, 2016 11:45

дело не в 63-ФЗ, а в криптопровадере от КриптоПРО, точнее в установленных его документацией ограничениях.

http://www.cryptopro.ru/sites/default/f ... ral_r3.pdf

7.8. Сроки действия пользовательских ключей
При эксплуатации СКЗИ ЖТЯИ.00050-03 должны соблюдаться следующие сроки
использования пользовательских закрытых ключей и сертификатов:
максимальный срок действия закрытого ключа ЭП (ключа ЭП) - 1 год 3 месяца;
максимальный срок действия открытого ключа ЭП (ключа проверки ЭП) - 15 лет;
максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

Именно на основе этого и сложилась общепринятая практика выпуска ключей на 1 год.

**otradnenskaya** » Вт сен 20, 2016 07:55

насчет банка - вообще вопросов нет по идентификации.
а для налоговой я пользуюсь которую от ГНИВЦ получил (на 2 года)

**tamkon** » Вт сен 20, 2016 07:48

otradnenskaya писал(а):я в основном не работаю бесплатно конечно, но точно никому басни не рассказываю почему люди должны платить мне вдвойне.
почитал и "законы", точнее один. написано про УЦ. что он "устанавливает сроки действия сертификатов ключей проверки электронных подписей". ничего тут нет про год.
"

Я по ЭЦП для ФТС работаю (как дилер) уже очень давно (с самого начала),
и были случаи при получении ЭЦП от ГНИВЦ пустого носителя (ну, не записали),
не совпадает пароль (пин-код), (ну, перепутали).
Гнутые носители (ну, почта так доставляла).

Отвечает ли ГНИВЦ за эти "косяки"? НЕТ.

Что делать? - а заказывайте по новой! За свой счет, разумеется.

Или можете подать в суд на ФТС (ГНИВЦ). (правда, никто не подавал, ибо себе дороже, и фиг что докажешь).

И еще:
Вы только ЭЦП для таможни пользуетесь? или для банка, например? или для налоговой? У них у всех на 2 и более лет ЭЦП, срок действия?

**otradnenskaya** » Вт сен 20, 2016 07:28

я в основном не работаю бесплатно конечно, но точно никому басни не рассказываю почему люди должны платить мне вдвойне.
почитал и "законы", точнее один. написано про УЦ. что он "устанавливает сроки действия сертификатов ключей проверки электронных подписей". ничего тут нет про год.
"

**tamkon** » Вт сен 20, 2016 07:14

otradnenskaya писал(а):формула бизнеса когда один УЦ делает на 2 года, другие на год понятна - "просто деньги нужны"

Вы немного не правы...

Как было показано на одной из презентаций "Альта-Софт",
доля выпуска через УЦ "Альта-Софт" по сравнению с выпуском через ГНИВЦ
очень большая...

Значит, потребность получить качественную ЭЦП быстро - она (эта потребность) есть, и востребована...

По стране очень много УЦ, которые тоже выпускают ЭЦП для таможенного оформления, значит, потребность еще больше...

И, прошу заметить, никто не работает бесплатно, даже Вы...

и почитайте законы о ЭП - срок действия любой ЭЦП - 1 год

**otradnenskaya** » Вт сен 20, 2016 06:27

формула бизнеса когда один УЦ делает на 2 года, другие на год понятна - "просто деньги нужны"

**tamkon** » Вт сен 20, 2016 06:20

otradnenskaya писал(а):откуда три тысячи то?
туда заказным письмом - 70 рублей максимум с доплатой за вес
обратно, конечно там не принято по почтам ходить, экспрессом 1200
и они называются - пункт приема и выдачи, так что может сами и на всех пакеты получают/отправляют .

Во первых, адрес Вашей ссылки - Владивосток. И где Москва? правильно, далеко

во вторых - заказное письмо, это почта России, плюс еще неделя. Плюс риск эти документы потерять, ибо как работает почта России,
и ее отдельные почтальоны... ("чтобы развести все письма, нужно 1 рабочий день... Или 2 помойки").

И только поэтому почтой России НИКТО обратно ЭЦП не отправляет, не потому, что на почту лень идти.
НИКТО из почты России никакой ответственности НЕ несет.

И из опыта еще скажу, что документы в ГНИВЦ и обратно принимают не каждый день, а, например, только по средам и пятницам...
И тут, как повезет...

P.S.
Формула любого бизнеса:
БЫСТРО КАЧЕСТВЕННО ДЕШЕВО (1 слово нужно убрать, или заменить на противоположное)

**otradnenskaya** » Вт сен 20, 2016 05:59

откуда три тысячи то?
туда заказным письмом - 70 рублей максимум с доплатой за вес
обратно, конечно там не принято по почтам ходить, экспрессом 1200
и они называются - пункт приема и выдачи, так что может сами и на всех пакеты получают/отправляют .

**tamkon** » Вт сен 20, 2016 05:41

otradnenskaya писал(а):http://www.ved-serv.ru/ed/
тут ваш представитель тоже пишет про 2 года
и получал я через Альту в ГНИВЦ.
так что думаю протоколы известные, просто денег надо накосить.

Тут немного недостоверная информация, про цены и сроки.

1. 950 руб, не учитывают, что документы нужно досылать в Москву, за свой счет, и заказывать обратную доставку,
а это плюсом 3 тыс. руб, как мининмум.

Плюс сроки на эту доставку туда и обратно - неделя (5 рабочих дней).

Плюс, как писали выше, выпуск через ГНИВЦ аннулирует действующую ЭЦП.

Получается, деньги те же, без ЭЦП 3 недели - вот цена действия ЭЦП 2 года...

P.S
Сумма в 5900 за срочный выпуск - интересно, откуда? Срочный выпуск через УЦ "Альта-Софт" - немного другие цены (пониже)

**Stanislav** » Пн сен 19, 2016 21:11

ГНИВЦ выдавал ЭП на разные сроки действия, но последнее время это 2 года, никто не спорит. На что это опирается с юридической точки зрения - утверждать не берусь.

Отзыв подписи при выпуске новой - тоже практика УЦ ГНИВЦ.

В нашем УЦ выпуск и отзыв идет по разным заявлениям. Т.е. чтобы получить новую ЭП отзывать старую необязательно. Клиент сам решает, когда нужно отозвать подписи в соответствии с действующими НПА и Регламентом УЦ "Альта-Софт".

**otradnenskaya** » Пн сен 19, 2016 18:49

http://www.ved-serv.ru/ed/
тут ваш представитель тоже пишет про 2 года
и получал я через Альту в ГНИВЦ.
так что думаю протоколы известные, просто денег надо накосить.
для ФСБ что ГНИВЦ что ООО - правила одни.
и что значит заблаговременно?
не аннулируют разве старую как заявка поступает?

**Stanislav** » Пн сен 19, 2016 18:42

otradnenskaya писал(а):Немного не понял - как нельзя на 24 месяца - если у меня есть такая сейчас. Получал в ГНИВЦ.

Ну это вопрос к ГНИВЦу

Может у них какой-то другой криптопровайдер используется...

otradnenskaya писал(а):И что лучше сделать - если бы хотелось иметь на всякий случай копию ЭЦП. которой пользоваться собираюсь только если оригинал будет уничтожен.

Поскольку подписи защищены от копирования по требованиям ФТС (как я писал выше), скопировать ее технически невозможно. Единственный вариант - получить 2 подписи в нашем УЦ.

otradnenskaya писал(а):И что делать чтобы не была перерыва в работе при смене ЭЦП.

Перевыпускать ЭП заблаговременно.

**otradnenskaya** » Пн сен 19, 2016 14:34

Немного не понял - как нельзя на 24 месяца - если у меня есть такая сейчас. Получал в ГНИВЦ.
И что лучше сделать - если бы хотелось иметь на всякий случай копию ЭЦП. которой пользоваться собираюсь только если оригинал будет уничтожен.
И что делать чтобы не была перерыва в работе при смене ЭЦП.

**Stanislav** » Пн сен 19, 2016 14:27

otradnenskaya писал(а):Я правильно понял, если заказываю в не в ЦИТТУ, а в УЦ Альты, то могу сразу две ЭЦП заказать и одновременно их можно использовать?

Ограничений на количество ЭП у нас нет. Одновременно использовать их технически тоже возможно, но передача ЭП 3-му лицу не допускается с юридической точки зрения. Правомерное использование подписи возможно только лично ее владельцем.

otradnenskaya писал(а):А если мне нужна копия просто резервная - то не проще скопировать?

Согласно требованиям ФТС подписи защищены от копирования.

otradnenskaya писал(а):И у Альты тоже не срочная 2 года действует?

Сертификационные требования ФСБ не позволяют выпускать ЭП на 24 месяца.

**otradnenskaya** » Пн сен 19, 2016 13:04

Я правильно понял, если заказываю в не в ЦИТТУ, а в УЦ Альты, то могу сразу две ЭЦП заказать и одновременно их можно использовать?
А если мне нужна копия просто резервная - то не проще скопировать?
И у Альты тоже не срочная 2 года действует?

**Stanislav** » Ср мар 23, 2016 11:33

На данный момент вы можете заказать в нашем УЦ (https://ed.alta.ru/) выпуск подписи в нужном количестве экземпляров. Т.е. на одного и того же представителя организации или ИП можно заказать две и более подписи, каждая будет выпущена на отдельном защищенном носителе.

При этом с технической точки зрения сертификаты будут иметь разные серийные номера (ключи будут отличаться), т.е. полными копиями друга они являться не будут, что позволит различать их во избежание каких-либо коллизий.

Резервное копирование закрытого ключа

Ответить

Развернуть Обзор темы: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа

Re: Резервное копирование закрытого ключа