Автор: cdex Вот что ответил ЕГАИС по запросу на требования к сертификату, много людей выше спрашивали.
Все требования в ГОСТ Р 34.10 - 2012
После "расписали" более подробно.
Технические требования к аппаратному крипто-ключу.
1. Аппаратный крипто-ключ должен представлять из себя ............................
г. криптография на эллиптических кривых (длины ключей 512 бит) (ГОСТ);
д. западная криптография на (аппаратная реализация);
е. аппаратная генерация ключей для RSA и криптографии на эллиптических кривых (ГОСТ);
12. Значение ЭП должно вычисляться с использованием специальной ключевой пары. Пара должна содержать сигнальный атрибут и / или иные средства, препятствующие использованию этой пары в других процедурах подписания помимо расчета контрольной суммы.
Вам ещё повезло.
А я спросил у ЕГАИС (как тот хлопец у тополя):
1. Будет ли разработчик УТМ дорабатывать его, чтобы разрешить в качестве идентификатора случайный набор байт (типа HEX {……})?
2. Если 1-е – да, то когда это обновление будет внедрено?
Тополь (больше похожий на Дуб) отвечал:
1. Какой конкретно идентификатор?
2. У вас в контейнере ГОСТ много ключе. в Контейнере ГОСТ должен быть только один ключ. (Это я им на скриншоте показывал содержимое тестового токена, там действительно был штуки 4 ключей. Я им объяснил, что у меня не видит один ключ на токене, но...).
3. Сертификаты ключей электронных цифровых подписей (ЭЦП) должны быть изготовлены согласно 63-ФЗ. Также рекомендуем Вам обратиться в Минкомсвязь России:
http://minsvyaz.ru/ru/activity/govservices/2/. (Это ваащще шедевр: устаревший термин со ссылкой на 63-ФЗ. Да ещё послали меня... в Минкомсвязь).
4. У вас очень много КЭП во вкладке ГОСТ. должна быть одна запись. Обратитесь в УЦ с этим вопросом. (Песня: мне - руководителю УЦ - советуют обратиться в УЦ. Это при том, что я подписывался всеми титулами).
На троекратно выраженные просьбы ответить на мои именно вопросы - игра в дурку (см. выше). Закон, грят, читайте! И, главное, эллиптические кривые не выпрямляйте, а то худо будет.
Сейчас думаю: а что, собственно, от них можно было ожидать? Работа с алкогольной продукцией вредна для здоровья (самим бы не заразиться).
Слухи:
1. Говорят (и тому есть подтверждения в практике заказов), что Аладдин не может обеспечить всех желающих УЦ своими Токенами. Робот, что ли, загнулся, и приходится токены выпиливать лобзиком вручную. А это - совсем другая скорость. Не настучать ли на них, куда следовает?
2. ЕГАИС весь 2016 год будет работать (если так можно выразиться) в режиме опытной эксплуатации.
3. Правительство РФ рекомендовало
в начале 2016 года не штрафовать тех торговцев, кто не успел полноценно подключиться к ЕГАИС. Разумно: большая часть страны сидит дома, бухает, а здесь торговлю прекратили, т.к. в ЕГАИС нет входу?