• Обсуждения на сайте Альта-Софт

Резервное копирование закрытого ключа

Модераторы: Renat, Gala, alta_olg, expert, Lemur

stayseek
Новый участник
Сообщения: 8
На форуме: c 22 авг 2011
Откуда: Москва, Альта-Софт
Сказал: 0 ед.
Получил: 4 ед.

Резервное копирование закрытого ключа

Сообщение stayseek »

В связи с участившимися вопросами о возможности копирования ЭЦП на резервный носитель приведу выдержку из руководства пользователя программного комплекса «Крипто-Про», описывающего этот процесс.
Для того чтобы скопировать контейнер закрытого ключа, выполните Пуск ⇒ Программы ⇒ КриптоПро ⇒ КриптоПро CSP и перейдите на вкладку «Сервис». Нажмите кнопку «Скопировать».
Система отобразит окно «Копирование контейнера закрытого ключа»
В этом окне необходимо заполнить следующее поле ввода:
• «Имя ключевого контейнера» – вводится вручную или выбирается из списка посредством нажатия кнопки «Обзор».
Опции поиска:
• «Введенное имя задает ключевой контейнер» – переключатель устанавливается в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер;
• «Выберите CSP для поиска ключевых контейнеров» - необходимый криптопровайдер (CSP) выбирается из предлагаемого списка.

Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК.
Система отобразит окно «Копирование контейнера закрытого ключа», в котором необходимо ввести имя нового ключевого контейнера и установить переключатель «Введенное имя задает ключевой контейнер» в положение «Пользователь» или «Компьютер», в зависимости от того, в каком хранилище требуется разместить скопированный контейнер.
После ввода нажмите кнопку «Готово». Система отобразит окно, в котором необходимо выбрать носитель для скопированного контейнера.
Вставьте носитель в считыватель и нажмите кнопку ОК. Система отобразит окно установки пароля на доступ к закрытому ключу. Введите пароль, подтвердите его, при необходимости установите флаг «Запомнить пароль» (если данный флаг будет установлен, то пароль сохранятся в специальном хранилище на локальном компьютере и при обращении к закрытому ключу пароль будет автоматически считываться из этого хранилища, а не вводиться пользователем).
После ввода необходимых данных нажмите кнопку ОК. СКЗИ «КриптоПро CSP» осуществит копирование контейнера закрытого ключа.

Так же следует учитывать следующие моменты:
1) Копирование ЭЦП возможно только как метод создания резервной копии. Одновременное использование 2 ЭЦП является явной компрометацией закрытого ключа.
2) В случае, если ЦИТТУ ФТС при изготовлении ЭЦП будет создавать неэкспортируемые сертификаты, копирование ЭЦП будет невозможным.
Последний раз редактировалось stayseek Пн фев 27, 2012 09:36, всего редактировалось 1 раз.
Следующие пользователи поблагодарили stayseek за это собщение: Anddm
stayseek
Новый участник
Сообщения: 8
На форуме: c 22 авг 2011
Откуда: Москва, Альта-Софт
Сказал: 0 ед.
Получил: 4 ед.

Re: Резервное копирование закрытого ключа

Сообщение stayseek »

Необходимо учитывать, что программное обеспечение КриптоПро CSP хранит информацию о том, с какого носителя ЭЦП была установлена в операционную систему. В качестве идентификатора носителя используется серийный номер тома — уникальный идентификатор, присваиваемый логическому диску при форматировании. Т. е. если Вы сменили носитель, то придется выполнить ряд операций для удаления информации об использованных съемных носителях.

Выполните Пуск ⇒ Программы ⇒ КриптоПро ⇒ КриптоПро CSP и перейдите на вкладку Сервис.

Нажмите «Удалить запомненные пароли» отметьте оба поля «Пользователя» и нажмите ОК.

Далее, выполните Пуск ⇒ Панель управления ⇒Свойства обозревателя и выберите страницу «Содержание».

Нажмите «Сертификаты» и на странице «Личные» выберите сертификат, установленный с использовавшегося ранее носителя. Нажмите «Просмотр».

Выберите страницу «Состав». Найдите и выберите поле «Идентификатор ключа субъекта». Выпишите или запомните указанную в нём последовательность.

Откройте «Мой компьютер», перейдите на диск, где у Вас хранятся профили пользователей (как правило, это - папка «Documents and Settings» того диска, где у Вас установлена операционная система), далее выберите свой профиль. В своём профиле пройдите по пути «Application Data\Microsoft\SystemCertificates\My\Keys».

Выберите файл, имя которого совпадает со значением поля «Идентификатор ключа субъекта» личного сертификата, открытого ранее. Удалите этот файл. При его удалении операционная система запросит подтверждение.

Закройте окно проводника. Вернитесь в окно просмотра свойств сертификата. Нажмите ОК. Вы вернётесь в управление сертификатами. Выберите ранее установленный сертификат и нажмите «Удалить». Появится запрос на подтверждение удаления. Нажмите «Да».

Информация об установленном ранее сертификате и использовавшемся для этого носителе полностью удалена.
splav
Эксперт
Сообщения: 1105
На форуме: c 02 фев 2005
Откуда: Краснодарcкий край
Сказал: 238 ед.
Получил: 91 ед.

Re: Резервное копирование закрытого ключа

Сообщение splav »

а сейчас можно скопировать дискету, или всё, поезд ушёл?
Stanislav
Администратор сайта
Сообщения: 219
На форуме: c 25 июл 2006
Откуда: Moscow
Сказал: 2 ед.
Получил: 44 ед.

Re: Резервное копирование закрытого ключа

Сообщение Stanislav »

Технически сделать образ дискеты, конечно, возможно. Но с юридической точки зрения большинство специалистов расценивают это как правонарушение. (см. выше)
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
splav
Эксперт
Сообщения: 1105
На форуме: c 02 фев 2005
Откуда: Краснодарcкий край
Сказал: 238 ед.
Получил: 91 ед.

Re: Резервное копирование закрытого ключа

Сообщение splav »

Никто 2 ключа не собирается использовать, а с копией поспокойнее.
Наверно за 5900 + экспрессу 1,5 тыс. + кучу бумаг именно директором подписанных если что вопрос решить, но дискету с сейфа будет намного дешевле достать.
splav
Эксперт
Сообщения: 1105
На форуме: c 02 фев 2005
Откуда: Краснодарcкий край
Сказал: 238 ед.
Получил: 91 ед.

Re: Резервное копирование закрытого ключа

Сообщение splav »

Уволилась, блин. И сразу как за чужой подашь, звонить начинают, а у меня голос не женский далеко. Заказал на шефа, пока сижу и дрожу.
Ckazo4nik
Активный участник
Сообщения: 41
На форуме: c 30 июн 2010
Откуда: Альта-софт
Сказал: 0 ед.
Получил: 11 ед.

Re: Резервное копирование закрытого ключа

Сообщение Ckazo4nik »

07.05.13 С 1 июля 2013 г. прекращается выпуск ЭП на дискетах

Уважаемые пользователи ЭД-системы!

ЦИТТУ (бывш. ГНИВЦ) ФТС информирует, что с 1 июля 2013 г. выдача сертификатов ключей электронной подписи (ЭП) удостоверяющим центром ЦИТТУ ФТС будет производиться исключительно на сертифицированных по требованию безопасности ключевых носителях. Выпуск ЭП на дискетах с 1 июля 2013 г. производиться не будет.

Для получения подписи на дискете оригиналы документов, необходимых для выпуска, нужно предоставить в московский офис «Альта-Софт» до 12:00 27 июня 2013 г.

Выпуск электронной подписи удостоверяющим центром ЦИТТУ ФТС осуществляется бесплатно. Стоимость защищенного носителя eToken Pro – 950 руб.
Stanislav
Администратор сайта
Сообщения: 219
На форуме: c 25 июл 2006
Откуда: Moscow
Сказал: 2 ед.
Получил: 44 ед.

Re: Резервное копирование закрытого ключа

Сообщение Stanislav »

На данный момент вы можете заказать в нашем УЦ (https://ed.alta.ru/) выпуск подписи в нужном количестве экземпляров. Т.е. на одного и того же представителя организации или ИП можно заказать две и более подписи, каждая будет выпущена на отдельном защищенном носителе.

При этом с технической точки зрения сертификаты будут иметь разные серийные номера (ключи будут отличаться), т.е. полными копиями друга они являться не будут, что позволит различать их во избежание каких-либо коллизий.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
Следующие пользователи поблагодарили Stanislav за это собщение: Stanislav
otradnenskaya
Аксакал
Сообщения: 894
На форуме: c 31 авг 2013
Сказал: 126 ед.
Получил: 89 ед.

Re: Резервное копирование закрытого ключа

Сообщение otradnenskaya »

Я правильно понял, если заказываю в не в ЦИТТУ, а в УЦ Альты, то могу сразу две ЭЦП заказать и одновременно их можно использовать?
А если мне нужна копия просто резервная - то не проще скопировать?
И у Альты тоже не срочная 2 года действует?
Stanislav
Администратор сайта
Сообщения: 219
На форуме: c 25 июл 2006
Откуда: Moscow
Сказал: 2 ед.
Получил: 44 ед.

Re: Резервное копирование закрытого ключа

Сообщение Stanislav »

otradnenskaya писал(а):Я правильно понял, если заказываю в не в ЦИТТУ, а в УЦ Альты, то могу сразу две ЭЦП заказать и одновременно их можно использовать?
Ограничений на количество ЭП у нас нет. Одновременно использовать их технически тоже возможно, но передача ЭП 3-му лицу не допускается с юридической точки зрения. Правомерное использование подписи возможно только лично ее владельцем.
otradnenskaya писал(а):А если мне нужна копия просто резервная - то не проще скопировать?
Согласно требованиям ФТС подписи защищены от копирования.
otradnenskaya писал(а):И у Альты тоже не срочная 2 года действует?
Сертификационные требования ФСБ не позволяют выпускать ЭП на 24 месяца.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
otradnenskaya
Аксакал
Сообщения: 894
На форуме: c 31 авг 2013
Сказал: 126 ед.
Получил: 89 ед.

Re: Резервное копирование закрытого ключа

Сообщение otradnenskaya »

Немного не понял - как нельзя на 24 месяца - если у меня есть такая сейчас. Получал в ГНИВЦ.
И что лучше сделать - если бы хотелось иметь на всякий случай копию ЭЦП. которой пользоваться собираюсь только если оригинал будет уничтожен.
И что делать чтобы не была перерыва в работе при смене ЭЦП.
Stanislav
Администратор сайта
Сообщения: 219
На форуме: c 25 июл 2006
Откуда: Moscow
Сказал: 2 ед.
Получил: 44 ед.

Re: Резервное копирование закрытого ключа

Сообщение Stanislav »

otradnenskaya писал(а):Немного не понял - как нельзя на 24 месяца - если у меня есть такая сейчас. Получал в ГНИВЦ.
Ну это вопрос к ГНИВЦу :) Может у них какой-то другой криптопровайдер используется...
otradnenskaya писал(а):И что лучше сделать - если бы хотелось иметь на всякий случай копию ЭЦП. которой пользоваться собираюсь только если оригинал будет уничтожен.
Поскольку подписи защищены от копирования по требованиям ФТС (как я писал выше), скопировать ее технически невозможно. Единственный вариант - получить 2 подписи в нашем УЦ.
otradnenskaya писал(а):И что делать чтобы не была перерыва в работе при смене ЭЦП.
Перевыпускать ЭП заблаговременно.
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
otradnenskaya
Аксакал
Сообщения: 894
На форуме: c 31 авг 2013
Сказал: 126 ед.
Получил: 89 ед.

Re: Резервное копирование закрытого ключа

Сообщение otradnenskaya »

http://www.ved-serv.ru/ed/
тут ваш представитель тоже пишет про 2 года
и получал я через Альту в ГНИВЦ.
так что думаю протоколы известные, просто денег надо накосить.
для ФСБ что ГНИВЦ что ООО - правила одни.
и что значит заблаговременно?
не аннулируют разве старую как заявка поступает?
Stanislav
Администратор сайта
Сообщения: 219
На форуме: c 25 июл 2006
Откуда: Moscow
Сказал: 2 ед.
Получил: 44 ед.

Re: Резервное копирование закрытого ключа

Сообщение Stanislav »

ГНИВЦ выдавал ЭП на разные сроки действия, но последнее время это 2 года, никто не спорит. На что это опирается с юридической точки зрения - утверждать не берусь.

Отзыв подписи при выпуске новой - тоже практика УЦ ГНИВЦ.

В нашем УЦ выпуск и отзыв идет по разным заявлениям. Т.е. чтобы получить новую ЭП отзывать старую необязательно. Клиент сам решает, когда нужно отозвать подписи в соответствии с действующими НПА и Регламентом УЦ "Альта-Софт".
С уважением,
Искендеров Станислав Сергеевич
ООО "Альта-Софт"
тел. раб. +7 (495) 995-95-55 доб. 200
e-mail: stanislav@alta.ru
tamkon
Дед
Сообщения: 451
На форуме: c 14 ноя 2004
Откуда: Новосибирск
Сказал: 23 ед.
Получил: 40 ед.

Re: Резервное копирование закрытого ключа

Сообщение tamkon »

otradnenskaya писал(а):http://www.ved-serv.ru/ed/
тут ваш представитель тоже пишет про 2 года
и получал я через Альту в ГНИВЦ.
так что думаю протоколы известные, просто денег надо накосить.
Тут немного недостоверная информация, про цены и сроки.

1. 950 руб, не учитывают, что документы нужно досылать в Москву, за свой счет, и заказывать обратную доставку,
а это плюсом 3 тыс. руб, как мининмум.

Плюс сроки на эту доставку туда и обратно - неделя (5 рабочих дней).

Плюс, как писали выше, выпуск через ГНИВЦ аннулирует действующую ЭЦП.

Получается, деньги те же, без ЭЦП 3 недели - вот цена действия ЭЦП 2 года...

P.S
Сумма в 5900 за срочный выпуск - интересно, откуда? Срочный выпуск через УЦ "Альта-Софт" - немного другие цены (пониже)
otradnenskaya
Аксакал
Сообщения: 894
На форуме: c 31 авг 2013
Сказал: 126 ед.
Получил: 89 ед.

Re: Резервное копирование закрытого ключа

Сообщение otradnenskaya »

откуда три тысячи то?
туда заказным письмом - 70 рублей максимум с доплатой за вес
обратно, конечно там не принято по почтам ходить, экспрессом 1200
и они называются - пункт приема и выдачи, так что может сами и на всех пакеты получают/отправляют .
tamkon
Дед
Сообщения: 451
На форуме: c 14 ноя 2004
Откуда: Новосибирск
Сказал: 23 ед.
Получил: 40 ед.

Re: Резервное копирование закрытого ключа

Сообщение tamkon »

otradnenskaya писал(а):откуда три тысячи то?
туда заказным письмом - 70 рублей максимум с доплатой за вес
обратно, конечно там не принято по почтам ходить, экспрессом 1200
и они называются - пункт приема и выдачи, так что может сами и на всех пакеты получают/отправляют .
Во первых, адрес Вашей ссылки - Владивосток. И где Москва? правильно, далеко

во вторых - заказное письмо, это почта России, плюс еще неделя. Плюс риск эти документы потерять, ибо как работает почта России,
и ее отдельные почтальоны... ("чтобы развести все письма, нужно 1 рабочий день... Или 2 помойки").

И только поэтому почтой России НИКТО обратно ЭЦП не отправляет, не потому, что на почту лень идти.
НИКТО из почты России никакой ответственности НЕ несет.

И из опыта еще скажу, что документы в ГНИВЦ и обратно принимают не каждый день, а, например, только по средам и пятницам...
И тут, как повезет...

P.S.
Формула любого бизнеса:
БЫСТРО КАЧЕСТВЕННО ДЕШЕВО (1 слово нужно убрать, или заменить на противоположное)
otradnenskaya
Аксакал
Сообщения: 894
На форуме: c 31 авг 2013
Сказал: 126 ед.
Получил: 89 ед.

Re: Резервное копирование закрытого ключа

Сообщение otradnenskaya »

формула бизнеса когда один УЦ делает на 2 года, другие на год понятна - "просто деньги нужны"
tamkon
Дед
Сообщения: 451
На форуме: c 14 ноя 2004
Откуда: Новосибирск
Сказал: 23 ед.
Получил: 40 ед.

Re: Резервное копирование закрытого ключа

Сообщение tamkon »

otradnenskaya писал(а):формула бизнеса когда один УЦ делает на 2 года, другие на год понятна - "просто деньги нужны"
Вы немного не правы...

Как было показано на одной из презентаций "Альта-Софт",
доля выпуска через УЦ "Альта-Софт" по сравнению с выпуском через ГНИВЦ
очень большая...

Значит, потребность получить качественную ЭЦП быстро - она (эта потребность) есть, и востребована...

По стране очень много УЦ, которые тоже выпускают ЭЦП для таможенного оформления, значит, потребность еще больше...

И, прошу заметить, никто не работает бесплатно, даже Вы...

и почитайте законы о ЭП - срок действия любой ЭЦП - 1 год
otradnenskaya
Аксакал
Сообщения: 894
На форуме: c 31 авг 2013
Сказал: 126 ед.
Получил: 89 ед.

Re: Резервное копирование закрытого ключа

Сообщение otradnenskaya »

я в основном не работаю бесплатно конечно, но точно никому басни не рассказываю почему люди должны платить мне вдвойне.
почитал и "законы", точнее один. написано про УЦ. что он "устанавливает сроки действия сертификатов ключей проверки электронных подписей". ничего тут нет про год.
"
Ответить