Запросить, может, и реально, но ресурсов на выполнение данной работы у нас точно нет. Поддерживать мёртвый (не умирающий, а именно мёртвый) продукт в виде ответов на вопросы еще можно, но тратить недели на разработку нового решения мы точно не будем.

Есть, правда, такой нюанс. Сервис Инфотекса выдаёт CV-сертификаты в том же формате, что нужен и нашему провайдеру. То есть, можно получать сертификаты на нём (например, поставив VipNet на виртуалку), а использовать их через КриптоПро УЭК CSP.

Проблема только в одном - закрытый ключ от этих сертификатов. Насколько я понимаю, они его хранят в собственном внутреннем формате. Нам для провайдера он нужен в нашем формате PRIVATEKEYBLOB'a. Если кто-то найдет утилиту для конвертации контейнеров VipNet в КриптоПро, это решит проблему.

Однако среди моих коллег никто ни о чем подобном не слышал.

Они, насколько я понимаю, экспортируют из КриптоПро в p12. А нам бы из VipNet достать и установить в КриптоПро.

доброго времени суток. натолкнулся на те же грабли. подскажите есть какое решени проблемы с картой УЭК?
или все, идти покупать ЭЦП придется. а с ней и криптопро?
ЭЦП еще больше чем полгода действует, без нее проблемно получается.
жаль что такой проект загубили.

жаль. не подскажете есть какая альтернатива, желательно конечно бесплатная.

Добрый день.
Бесплатные средства ЭП мне неизвестны. Данные технологии довольно затратны, так что единственная сфера, где можно что-то подобное искать, - государство. Но тут, как уже, я думаю, понятно по проекту УЭК, есть определенные риски.

Для получения квалифицированного сертификата электронной подписи и ключа вы можете обратиться в любой аккредитованный удостоверяющий центр.
В качестве ключевого носителя можно использовать любое совместимое средство: флешка, токен, смарт-карта.
Насколько мне известно, социальные карты ряда регионов (например, Москвы) также совместимы с КриптоПро CSP и могут служить ключевым хранилищем.



Нет.

Обращу ваше внимание, что сертифицированная версия CSP 3.6 вышла более 7 лет назад. Каждое её обновление было бесплатным. Она до сих пор является поддерживаемой и на неё действует сертификат ФСБ. Можно было бы её заморозить, но есть два нюанса:
- поддержка новых операционных систем предполагает существенных трудозатрат и пересертификации;
- с 1 января 2019 запрещено использование ГОСТ Р 34.10-2001 для формирования подписи.

Сейчас есть финальный сертифицированный продукт "КриптоПро CSP 4.0". Актуальная версия: 4.0 R2. Через некоторое время будет сертифицирован 4.0 R3. Обновление в рамках одной версии бесплатно. Данный продукт поддерживает Windows 10 и множество Unix-подобных систем (Linux, MacOS, Solaris, iOS, Android, ...) и аппаратных платформ. Microsoft пока не планирует выпуск новых массовых операционных систем, а регулятор, вроде, не собирается заменять в ближайшее время криптоалгоритмы, реализованные в CSP 4.0. Так что, считаю, можно полагать, что CSP 4.0 не потребует замены в течение многих лет.

Также отмечу, к выходу готовится новый продукт "КриптоПро CSP 5.0", который будет уметь работать с токенами как в классическом режиме хранения ключей, так и в режиме неизвлекаемых ключей (в т.ч. с использование протокола SESPAKE). На данный момент мы предполагаем, что для данного продукта не будет требоваться приобретение новой лицензии, а будет подходить полная лицензия от CSP 4.0.

Так что я могу посоветовать приобрести лицензию на сертифицированный "КриптоПро CSP 4.0" и не бояться, что в ближайшие N лет потребуется какой-либо переход.

У ИнфоТеКС-а есть вариант "бесплатный сертифицированный CSP", (ViPNet CSP 4.2+), но там свои грабли.
Можно приобретать КРИПТО-ПРО CSP с годовой лицензией, можно КЭП со встроенной в неё лицензией на КРИПТО-ПРО CSP.
Можно просто вздохнуть и заложить (разово) расходы на КРИПТО-ПРО CSP и (ежегодно) - на КЭП.

А где вы нашли эцп на 3 года??
Я только на год везде вижу за астрономические деньги ((
Действительно, физику, который пользует эцп 2-3 раза в год, выкладывать несколько тысяч за нее, несколько накладно. Поэтому, ищу опции...

уэк