Re: ЭЦП и RuToken

To: debian-russian@lists.debian.org
Subject: Re: ЭЦП и RuToken
From: Коротаев Руслан <subscribe@mail.kr.pp.ru>
Date: Wed, 27 Mar 2019 13:41:35 +0000
Message-id: <[🔎] 01020169bf6276ab-0e297fb6-540b-459a-b8c9-891ab3404726-000000@eu-west-1.amazonses.com>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20190327105216.51638572@gregf.gregf>
References: <[🔎] 20190327105216.51638572@gregf.gregf>

Grigory Fateyev <gfborn@gmail.com> пишет:

> А есть вероятность запустить всё это хозяйство на Debian stretch?
> Выпустил сертификат в виртуальной винде, оно встало криво, просят
> физическую машину с виндой, а у меня таких просто нет. Вот дуиаю,
> может на дебе проще будет?

Присоединяюсь к вашему вопросу про Рутокен. Только у меня другая
ситуация, мне нужно зарегистрировать онлайн-кассу (кто не в курсе что
это, наберите в поиске «54-ФЗ»). В общем я столкнулся с российской
криптографией, расскажу подробнее.

Собственно регистрации онлайн-кассы в налоговой мало, кассу ещё нужно
правильно прошить (фискализировать), процесс регистрации и прошивки
между собой не связаны. Если это сделать не аккуратно (а я кассами
никогда дела не имел), то можно получить штраф и испортить фискальный
накопитель (минимум 7000 руб на ветер).

Не беда подумал я, есть же специалисты которые мне помогут. Да, есть
такие мастера, но для этого у меня должно быть ЭЦП, без этого они за
работу не берутся. Я принцип работы ЭЦП понимаю (использую
SSL-сертификат, S/MIME), но не понимаю что такое «российское ЭЦП».

Я понял какую ЭЦП нужно купить, называется «ОФД», подходит для работы с
ОФД и налоговой. Но так как подпись эта официальная и равна моей
собственноручной, я же не могу отдать её мастеру на флешке или послать
почтой вместе с открытым и закрытым ключом, как-то несекурно, нужен
токен.

Вопросы для тех, кто сталкивался с российской криптографией:

1. Что представляет ЭЦП в электронном виде, это стандартный
контейнер .pfx [1], но только внутри сертификаты и закрытый ключ
на базе российской криптографии? Или специфический русский
контейнер, «черный ящик». При покупке ЭЦП нужно что-то
дополнительно указать? У них у всех один формат?

2. Какой токен, для ЭЦП подойдет? Рутокен Lite [2] подойдет?

3. Загрузить открытый и закрытый ключ в токен можно стандартными
средствами [3] или нужен российский криптопровайдер (купить
программу, купить лицензию, продлить лицензию… понятно, что всё
это нормально работает только под Windows, но сейчас интересует
только суть).

4. Какой криптопровайдер купить, их несколько? Они совместимы между
собой? Контейнер нужно конвертировать из одного формата в
другой?

[1]: https://ru.wikipedia.org/wiki/PKCS12
[2]: https://www.rutoken.ru/products/all/rutoken-lite/
[3]: https://dev.rutoken.ru/pages/viewpage.action?pageId=4227146

--
Коротаев Руслан
https://blog.kr.pp.ru

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Reply to:

References:
- ЭЦП и RuToken
  - From: Grigory Fateyev <gfborn@gmail.com>

Prev by Date: Re: ЭЦП и RuToken
Next by Date: Re: firefox + suspend to disk
Previous by thread: Re: ЭЦП и RuToken
Index(es):
- Date
- Thread