Резервное копирование закрытого ключа

[tamkon]

я в основном не работаю бесплатно конечно, но точно никому басни не рассказываю почему люди должны платить мне вдвойне.
почитал и "законы", точнее один. написано про УЦ. что он "устанавливает сроки действия сертификатов ключей проверки электронных подписей". ничего тут нет про год.
"

Я по ЭЦП для ФТС работаю (как дилер) уже очень давно (с самого начала),
и были случаи при получении ЭЦП от ГНИВЦ пустого носителя (ну, не записали),
не совпадает пароль (пин-код), (ну, перепутали).
Гнутые носители (ну, почта так доставляла).

Отвечает ли ГНИВЦ за эти "косяки"? НЕТ.

Что делать? - а заказывайте по новой! За свой счет, разумеется.

Или можете подать в суд на ФТС (ГНИВЦ). (правда, никто не подавал, ибо себе дороже, и фиг что докажешь).

И еще:
Вы только ЭЦП для таможни пользуетесь? или для банка, например? или для налоговой? У них у всех на 2 и более лет ЭЦП, срок действия?

[otradnenskaya]

насчет банка - вообще вопросов нет по идентификации.
а для налоговой я пользуюсь которую от ГНИВЦ получил (на 2 года)

[Stanislav]

дело не в 63-ФЗ, а в криптопровадере от КриптоПРО, точнее в установленных его документацией ограничениях.

http://www.cryptopro.ru/sites/default/f ... ral_r3.pdf

7.8. Сроки действия пользовательских ключей
При эксплуатации СКЗИ ЖТЯИ.00050-03 должны соблюдаться следующие сроки
использования пользовательских закрытых ключей и сертификатов:
максимальный срок действия закрытого ключа ЭП (ключа ЭП) - 1 год 3 месяца;
максимальный срок действия открытого ключа ЭП (ключа проверки ЭП) - 15 лет;
максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

Именно на основе этого и сложилась общепринятая практика выпуска ключей на 1 год.

[otradnenskaya]

А кто мешает "Атликс HSM" или "Магистр CSP" использовать где срок больше намного?
И 3.6 разве еще кто использует?

[Iskin]

Из... РЕГЛАМЕНТ Удостоверяющего центра ООО «КРИПТО-ПРО»
"11.13.1. Сроки действия ключевых документов Уполномоченного лица Удостоверяющего центра
Срок действия закрытого ключа Уполномоченного лица Удостоверяющего центра составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности удостоверяющего центра, и для средства электронной цифровой подписи, с использованием которого данный закрытый ключ был сформирован. Начало периода действия закрытого ключа уполномоченного лица
Удостоверяющего центра исчисляется с даты и времени генерации закрытого ключа уполномоченного лица Удостоверяющего центра.
Срок действия сертификата ключа подписи Уполномоченного лица Удостоверяющего центра не превышает 30 (тридцать) лет."
Не превышает это еще не равно...

[Stanislav]

По КриптоПро CSP 4.0 аналогично:

6.8. Сроки действия пользовательских ключей
При эксплуатации СКЗИ «КриптоПро CSP». v 4.0 должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:
 максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) - 1 год 3 месяца;
 максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) - 1 год 3 месяца;
 максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) - 15 лет;
 максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) - 15 лет;
 максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

http://www.cryptopro.ru/sites/default/f ... 40/doc.zip

В обсуждение проблематики использования альтернативных криптопровадеров в УЦ углубляться не хотелось бы.
Эта тема не раз обсуждалась на специализированных форумах площадках.

[Stanislav]

УЦ ООО «КРИПТО-ПРО» и программный продукт КриптоПро CSP - разные вещи.

В Вашей цитате приводится отсылка к требованиям которые я цитировал.