December 22nd, 2014

дефолт

Об электронной подписи

1) Приобретая усиленный сертификат ЭП в удостоверяющем центре, многие берут услугу под ключ. То есть собственно сам сертификат, ключевой носитель и дистрибутив ПО. Внимательно. Нет, очень внимательно отнеситесь к выбору ключевого носителя. Многие УЦ предлагают только самые дешевые версии носителей Рутокен Лайт, eToken и JaCarta LT. Эти как бы ключевые носители представляют собой по сути флэшки, доступ к которым возможен только при знании PIN-кода. А сама пара ключей вырабатывается программным обеспечением УЦ. То есть УЦ выбаратывает вам секретный ключ и по сути дают вам априори скомпрометированный ключевой носитель. Вряд ли вы будете заморачиваться с генерацией запросов на сертификат и т.д.

Приобретать стоит носители типа Рутокен ЭЦП, eToken ГОСТ, в которых имеется встроенный криптопроцессор. Благодаря этому секретный ключ никогда не покидает пределов носителя. Если не считать возможных закладок от изготовителей ключевых носителей.

2) В настоящий момент практически каждый портал услуг, где используется квалифицированная усиленная ЭП требует индивидуального сертификата. Это своего рода система откатов. Я почти уверен, что удостоверяющие центры откатывают кому-то денег, чтобы такой бред существовал, и на каждый чих юрлицо обязано было бы иметь отдельную электронную подпись. Однако предположительно 18.01.2015 ГосДума РФ примет поправки в ФЗ N63 "Об электронной подписи", которые запрещают порталам требовать от юрлиц отдельных сертификатов, если это портал общего пользования (то есть не требует специальных прав).

Не ясно пока как данные правки повлияют на уже выданные сертификаты.