Резервное копирование закрытого ключа

Модераторы: alta_olg, Gala, Lemur, expert

stayseek
Новый участник
Сообщения: 8
Зарегистрирован: Пн авг 22, 2011 09:26
Откуда: Москва, Альта-Софт
Контактная информация:
Сказал: 0 ед.
Получил: 4 ед.

Сообщение stayseek » Пн авг 22, 2011 09:46

В связи с участившимися вопросами о возможности копирования ЭЦП на резервный носитель приведу выдержку из руководства пользователя программного комплекса «Крипто-Про», описывающего этот процесс.
Для того чтобы скопировать контейнер закрытого ключа, выполните Пуск ⇒ Программы ⇒ КриптоПро ⇒ КриптоПро CSP и перейдите на вкладку «Сервис». Нажмите кнопку «Скопировать».
Система отобразит окно «Копирование контейнера закрытого ключа»
В этом окне необходимо заполнить следующее поле ввода:
• «Имя ключевого контейнера» – вводится вручную или выбирается из списка посредством нажатия кнопки «Обзор».
Опции поиска:
• «Введенное имя задает ключевой контейнер» – переключатель устанавливается в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер;
• «Выберите CSP для поиска ключевых контейнеров» - необходимый криптопровайдер (CSP) выбирается из предлагаемого списка.

Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК.
Система отобразит окно «Копирование контейнера закрытого ключа», в котором необходимо ввести имя нового ключевого контейнера и установить переключатель «Введенное имя задает ключевой контейнер» в положение «Пользователь» или «Компьютер», в зависимости от того, в каком хранилище требуется разместить скопированный контейнер.
После ввода нажмите кнопку «Готово». Система отобразит окно, в котором необходимо выбрать носитель для скопированного контейнера.
Вставьте носитель в считыватель и нажмите кнопку ОК. Система отобразит окно установки пароля на доступ к закрытому ключу. Введите пароль, подтвердите его, при необходимости установите флаг «Запомнить пароль» (если данный флаг будет установлен, то пароль сохранятся в специальном хранилище на локальном компьютере и при обращении к закрытому ключу пароль будет автоматически считываться из этого хранилища, а не вводиться пользователем).
После ввода необходимых данных нажмите кнопку ОК. СКЗИ «КриптоПро CSP» осуществит копирование контейнера закрытого ключа.

Так же следует учитывать следующие моменты:
1) Копирование ЭЦП возможно только как метод создания резервной копии. Одновременное использование 2 ЭЦП является явной компрометацией закрытого ключа.
2) В случае, если ЦИТТУ ФТС при изготовлении ЭЦП будет создавать неэкспортируемые сертификаты, копирование ЭЦП будет невозможным.
Последний раз редактировалось stayseek Пн фев 27, 2012 09:36, всего редактировалось 1 раз.
Следующие пользователи поблагодарили stayseek за это собщение: Anddm
stayseek
Новый участник
Сообщения: 8
Зарегистрирован: Пн авг 22, 2011 09:26
Откуда: Москва, Альта-Софт
Контактная информация:
Сказал: 0 ед.
Получил: 4 ед.

Сообщение stayseek » Пн авг 22, 2011 09:48

Необходимо учитывать, что программное обеспечение КриптоПро CSP хранит информацию о том, с какого носителя ЭЦП была установлена в операционную систему. В качестве идентификатора носителя используется серийный номер тома — уникальный идентификатор, присваиваемый логическому диску при форматировании. Т. е. если Вы сменили носитель, то придется выполнить ряд операций для удаления информации об использованных съемных носителях.

Выполните Пуск ⇒ Программы ⇒ КриптоПро ⇒ КриптоПро CSP и перейдите на вкладку Сервис.

Нажмите «Удалить запомненные пароли» отметьте оба поля «Пользователя» и нажмите ОК.

Далее, выполните Пуск ⇒ Панель управления ⇒Свойства обозревателя и выберите страницу «Содержание».

Нажмите «Сертификаты» и на странице «Личные» выберите сертификат, установленный с использовавшегося ранее носителя. Нажмите «Просмотр».

Выберите страницу «Состав». Найдите и выберите поле «Идентификатор ключа субъекта». Выпишите или запомните указанную в нём последовательность.

Откройте «Мой компьютер», перейдите на диск, где у Вас хранятся профили пользователей (как правило, это - папка «Documents and Settings» того диска, где у Вас установлена операционная система), далее выберите свой профиль. В своём профиле пройдите по пути «Application Data\Microsoft\SystemCertificates\My\Keys».

Выберите файл, имя которого совпадает со значением поля «Идентификатор ключа субъекта» личного сертификата, открытого ранее. Удалите этот файл. При его удалении операционная система запросит подтверждение.

Закройте окно проводника. Вернитесь в окно просмотра свойств сертификата. Нажмите ОК. Вы вернётесь в управление сертификатами. Выберите ранее установленный сертификат и нажмите «Удалить». Появится запрос на подтверждение удаления. Нажмите «Да».

Информация об установленном ранее сертификате и использовавшемся для этого носителе полностью удалена.
splav
Аксакал
Сообщения: 725
Зарегистрирован: Ср фев 02, 2005 11:16
Откуда: Краснодарcкий край
Контактная информация:
Сказал: 195 ед.
Получил: 43 ед.

Сообщение splav » Вс май 06, 2012 09:32

а сейчас можно скопировать дискету, или всё, поезд ушёл?
Stanislav
Администратор сайта
Сообщения: 276
Зарегистрирован: Вт июл 25, 2006 13:23
Откуда: Moscow
Контактная информация:
Сказал: 2 ед.
Получил: 32 ед.

Сообщение Stanislav » Пн май 07, 2012 10:34

Технически сделать образ дискеты, конечно, возможно. Но с юридической точки зрения большинство специалистов расценивают это как правонарушение. (см. выше)
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
splav
Аксакал
Сообщения: 725
Зарегистрирован: Ср фев 02, 2005 11:16
Откуда: Краснодарcкий край
Контактная информация:
Сказал: 195 ед.
Получил: 43 ед.

Сообщение splav » Пн май 07, 2012 10:44

Никто 2 ключа не собирается использовать, а с копией поспокойнее.
Наверно за 5900 + экспрессу 1,5 тыс. + кучу бумаг именно директором подписанных если что вопрос решить, но дискету с сейфа будет намного дешевле достать.
splav
Аксакал
Сообщения: 725
Зарегистрирован: Ср фев 02, 2005 11:16
Откуда: Краснодарcкий край
Контактная информация:
Сказал: 195 ед.
Получил: 43 ед.

Сообщение splav » Чт май 10, 2012 09:51

Уволилась, блин. И сразу как за чужой подашь, звонить начинают, а у меня голос не женский далеко. Заказал на шефа, пока сижу и дрожу.
Ckazo4nik
Активный участник
Сообщения: 40
Зарегистрирован: Ср июн 30, 2010 11:09
Откуда: Альта-софт
Контактная информация:
Сказал: 0 ед.
Получил: 10 ед.

Сообщение Ckazo4nik » Пн май 13, 2013 15:32

07.05.13 С 1 июля 2013 г. прекращается выпуск ЭП на дискетах

Уважаемые пользователи ЭД-системы!

ЦИТТУ (бывш. ГНИВЦ) ФТС информирует, что с 1 июля 2013 г. выдача сертификатов ключей электронной подписи (ЭП) удостоверяющим центром ЦИТТУ ФТС будет производиться исключительно на сертифицированных по требованию безопасности ключевых носителях. Выпуск ЭП на дискетах с 1 июля 2013 г. производиться не будет.

Для получения подписи на дискете оригиналы документов, необходимых для выпуска, нужно предоставить в московский офис «Альта-Софт» до 12:00 27 июня 2013 г.

Выпуск электронной подписи удостоверяющим центром ЦИТТУ ФТС осуществляется бесплатно. Стоимость защищенного носителя eToken Pro – 950 руб.
Stanislav
Администратор сайта
Сообщения: 276
Зарегистрирован: Вт июл 25, 2006 13:23
Откуда: Moscow
Контактная информация:
Сказал: 2 ед.
Получил: 32 ед.

Сообщение Stanislav » Ср мар 23, 2016 11:33

На данный момент вы можете заказать в нашем УЦ (https://ed.alta.ru/) выпуск подписи в нужном количестве экземпляров. Т.е. на одного и того же представителя организации или ИП можно заказать две и более подписи, каждая будет выпущена на отдельном защищенном носителе.

При этом с технической точки зрения сертификаты будут иметь разные серийные номера (ключи будут отличаться), т.е. полными копиями друга они являться не будут, что позволит различать их во избежание каких-либо коллизий.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
Следующие пользователи поблагодарили Stanislav за это собщение: Stanislav
Аватара пользователя
otradnenskaya
Аксакал
Сообщения: 894
Зарегистрирован: Сб авг 31, 2013 21:41
Контактная информация:
Сказал: 126 ед.
Получил: 89 ед.

Сообщение otradnenskaya » Пн сен 19, 2016 13:04

Я правильно понял, если заказываю в не в ЦИТТУ, а в УЦ Альты, то могу сразу две ЭЦП заказать и одновременно их можно использовать?
А если мне нужна копия просто резервная - то не проще скопировать?
И у Альты тоже не срочная 2 года действует?
Stanislav
Администратор сайта
Сообщения: 276
Зарегистрирован: Вт июл 25, 2006 13:23
Откуда: Moscow
Контактная информация:
Сказал: 2 ед.
Получил: 32 ед.

Сообщение Stanislav » Пн сен 19, 2016 14:27

otradnenskaya писал(а):Я правильно понял, если заказываю в не в ЦИТТУ, а в УЦ Альты, то могу сразу две ЭЦП заказать и одновременно их можно использовать?


Ограничений на количество ЭП у нас нет. Одновременно использовать их технически тоже возможно, но передача ЭП 3-му лицу не допускается с юридической точки зрения. Правомерное использование подписи возможно только лично ее владельцем.

otradnenskaya писал(а):А если мне нужна копия просто резервная - то не проще скопировать?


Согласно требованиям ФТС подписи защищены от копирования.

otradnenskaya писал(а):И у Альты тоже не срочная 2 года действует?


Сертификационные требования ФСБ не позволяют выпускать ЭП на 24 месяца.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
Аватара пользователя
otradnenskaya
Аксакал
Сообщения: 894
Зарегистрирован: Сб авг 31, 2013 21:41
Контактная информация:
Сказал: 126 ед.
Получил: 89 ед.

Сообщение otradnenskaya » Пн сен 19, 2016 14:34

Немного не понял - как нельзя на 24 месяца - если у меня есть такая сейчас. Получал в ГНИВЦ.
И что лучше сделать - если бы хотелось иметь на всякий случай копию ЭЦП. которой пользоваться собираюсь только если оригинал будет уничтожен.
И что делать чтобы не была перерыва в работе при смене ЭЦП.
Stanislav
Администратор сайта
Сообщения: 276
Зарегистрирован: Вт июл 25, 2006 13:23
Откуда: Moscow
Контактная информация:
Сказал: 2 ед.
Получил: 32 ед.

Сообщение Stanislav » Пн сен 19, 2016 18:42

otradnenskaya писал(а):Немного не понял - как нельзя на 24 месяца - если у меня есть такая сейчас. Получал в ГНИВЦ.

Ну это вопрос к ГНИВЦу :) Может у них какой-то другой криптопровайдер используется...

otradnenskaya писал(а):И что лучше сделать - если бы хотелось иметь на всякий случай копию ЭЦП. которой пользоваться собираюсь только если оригинал будет уничтожен.

Поскольку подписи защищены от копирования по требованиям ФТС (как я писал выше), скопировать ее технически невозможно. Единственный вариант - получить 2 подписи в нашем УЦ.

otradnenskaya писал(а):И что делать чтобы не была перерыва в работе при смене ЭЦП.

Перевыпускать ЭП заблаговременно.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
Аватара пользователя
otradnenskaya
Аксакал
Сообщения: 894
Зарегистрирован: Сб авг 31, 2013 21:41
Контактная информация:
Сказал: 126 ед.
Получил: 89 ед.

Сообщение otradnenskaya » Пн сен 19, 2016 18:49

http://www.ved-serv.ru/ed/
тут ваш представитель тоже пишет про 2 года
и получал я через Альту в ГНИВЦ.
так что думаю протоколы известные, просто денег надо накосить.
для ФСБ что ГНИВЦ что ООО - правила одни.
и что значит заблаговременно?
не аннулируют разве старую как заявка поступает?
Stanislav
Администратор сайта
Сообщения: 276
Зарегистрирован: Вт июл 25, 2006 13:23
Откуда: Moscow
Контактная информация:
Сказал: 2 ед.
Получил: 32 ед.

Сообщение Stanislav » Пн сен 19, 2016 21:11

ГНИВЦ выдавал ЭП на разные сроки действия, но последнее время это 2 года, никто не спорит. На что это опирается с юридической точки зрения - утверждать не берусь.

Отзыв подписи при выпуске новой - тоже практика УЦ ГНИВЦ.

В нашем УЦ выпуск и отзыв идет по разным заявлениям. Т.е. чтобы получить новую ЭП отзывать старую необязательно. Клиент сам решает, когда нужно отозвать подписи в соответствии с действующими НПА и Регламентом УЦ "Альта-Софт".
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
tamkon
Дед
Сообщения: 439
Зарегистрирован: Вс ноя 14, 2004 18:08
Откуда: Новосибирск
Контактная информация:
Сказал: 22 ед.
Получил: 39 ед.

Сообщение tamkon » Вт сен 20, 2016 05:41

otradnenskaya писал(а):http://www.ved-serv.ru/ed/
тут ваш представитель тоже пишет про 2 года
и получал я через Альту в ГНИВЦ.
так что думаю протоколы известные, просто денег надо накосить.


Тут немного недостоверная информация, про цены и сроки.

1. 950 руб, не учитывают, что документы нужно досылать в Москву, за свой счет, и заказывать обратную доставку,
а это плюсом 3 тыс. руб, как мининмум.

Плюс сроки на эту доставку туда и обратно - неделя (5 рабочих дней).

Плюс, как писали выше, выпуск через ГНИВЦ аннулирует действующую ЭЦП.

Получается, деньги те же, без ЭЦП 3 недели - вот цена действия ЭЦП 2 года...

P.S
Сумма в 5900 за срочный выпуск - интересно, откуда? Срочный выпуск через УЦ "Альта-Софт" - немного другие цены (пониже)
Аватара пользователя
otradnenskaya
Аксакал
Сообщения: 894
Зарегистрирован: Сб авг 31, 2013 21:41
Контактная информация:
Сказал: 126 ед.
Получил: 89 ед.

Сообщение otradnenskaya » Вт сен 20, 2016 05:59

откуда три тысячи то?
туда заказным письмом - 70 рублей максимум с доплатой за вес
обратно, конечно там не принято по почтам ходить, экспрессом 1200
и они называются - пункт приема и выдачи, так что может сами и на всех пакеты получают/отправляют .
tamkon
Дед
Сообщения: 439
Зарегистрирован: Вс ноя 14, 2004 18:08
Откуда: Новосибирск
Контактная информация:
Сказал: 22 ед.
Получил: 39 ед.

Сообщение tamkon » Вт сен 20, 2016 06:20

otradnenskaya писал(а):откуда три тысячи то?
туда заказным письмом - 70 рублей максимум с доплатой за вес
обратно, конечно там не принято по почтам ходить, экспрессом 1200
и они называются - пункт приема и выдачи, так что может сами и на всех пакеты получают/отправляют .


Во первых, адрес Вашей ссылки - Владивосток. И где Москва? правильно, далеко

во вторых - заказное письмо, это почта России, плюс еще неделя. Плюс риск эти документы потерять, ибо как работает почта России,
и ее отдельные почтальоны... ("чтобы развести все письма, нужно 1 рабочий день... Или 2 помойки").

И только поэтому почтой России НИКТО обратно ЭЦП не отправляет, не потому, что на почту лень идти.
НИКТО из почты России никакой ответственности НЕ несет.

И из опыта еще скажу, что документы в ГНИВЦ и обратно принимают не каждый день, а, например, только по средам и пятницам...
И тут, как повезет...

P.S.
Формула любого бизнеса:
БЫСТРО КАЧЕСТВЕННО ДЕШЕВО (1 слово нужно убрать, или заменить на противоположное)
Аватара пользователя
otradnenskaya
Аксакал
Сообщения: 894
Зарегистрирован: Сб авг 31, 2013 21:41
Контактная информация:
Сказал: 126 ед.
Получил: 89 ед.

Сообщение otradnenskaya » Вт сен 20, 2016 06:27

формула бизнеса когда один УЦ делает на 2 года, другие на год понятна - "просто деньги нужны"
tamkon
Дед
Сообщения: 439
Зарегистрирован: Вс ноя 14, 2004 18:08
Откуда: Новосибирск
Контактная информация:
Сказал: 22 ед.
Получил: 39 ед.

Сообщение tamkon » Вт сен 20, 2016 07:14

otradnenskaya писал(а):формула бизнеса когда один УЦ делает на 2 года, другие на год понятна - "просто деньги нужны"


Вы немного не правы...

Как было показано на одной из презентаций "Альта-Софт",
доля выпуска через УЦ "Альта-Софт" по сравнению с выпуском через ГНИВЦ
очень большая...

Значит, потребность получить качественную ЭЦП быстро - она (эта потребность) есть, и востребована...

По стране очень много УЦ, которые тоже выпускают ЭЦП для таможенного оформления, значит, потребность еще больше...

И, прошу заметить, никто не работает бесплатно, даже Вы...

и почитайте законы о ЭП - срок действия любой ЭЦП - 1 год
Аватара пользователя
otradnenskaya
Аксакал
Сообщения: 894
Зарегистрирован: Сб авг 31, 2013 21:41
Контактная информация:
Сказал: 126 ед.
Получил: 89 ед.

Сообщение otradnenskaya » Вт сен 20, 2016 07:28

я в основном не работаю бесплатно конечно, но точно никому басни не рассказываю почему люди должны платить мне вдвойне.
почитал и "законы", точнее один. написано про УЦ. что он "устанавливает сроки действия сертификатов ключей проверки электронных подписей". ничего тут нет про год.
"

Вернуться в «Электронное декларирование»

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя