Автор: Рад. Ион
Если это прямо ровно PKI/ГОСТ с другой наклеечкой на корпусе, то мы ручаемся за его поддержку.
Чем дальше в лес, тем больше дров — всё сущее бесконечно и взаимосвязано. Знания рождают новые вопросы, с ответа на которые возникают следующие.
ЦентрИнформ говорит, что PKI/ГОСТ и Jacarta SE - разные устройства.
Аладдин говорит, что одинаковые. Но чуть-чуть отличаются.
Даже не знаю что сказать.
А вы не можете сами узнать - одинаковые они или разные? Чтобы без испорченных телефонов. А то может я со студентом в техподдержке Аладдин общаюсь - и получаю ответ, что одинаковые, но чуть-чуть отличаются.
Автор: Рад. Ион
Я только не понимаю, причем тут вообще ЕГАИС. Эти же системы никак КриптоПро CSP не используют. Они, вроде, вообще RSA-шные, а не ГОСТ-овые.
Сертификат КЭП записывается на аппаратный крипто-ключ (Jacarata SE или Рутокен ЭЦП 2.0) - сертифицированный ключевой носитель, специальное usb-устройство, предназначенное для создания, безопасного хранения и использования ключей КЭП.
https://egais.center-inf...ect.php#ci-hidden-1-descТам и ГОСТ и RSA
ФСРАР точно использует КриптоПро CSP .
Я не знаю возможно ли настроить ЕГАИС через КриптоПро CSP.
Автор: Рад. Ион То есть, пользователь использовал флешку в программе А,
ДА, но не с флэшкой, а с СКЗИ. Оно подписывает, что-то шифрует в ЕГАИС
Автор: Рад. Ион потом поставил программу B, которая умеет работать с флешкой совсем по другим сценариям,
Мы поставили КриптоПро CSP. Но не для ЕГАИС, для другой отчетности. И не флэшка у клиента, а другое СКЗИ.
С флэшкой проблемы бы не было. А тут мы вмешались в работу сертифицированного СКЗИ. Другим СКЗИ.
Автор: Рад. Ион
сломал, а теперь жалуется, что программы А и B не совместимы друг с другом. Где-то тут изъян в логике.
Получается не клиент сломал, а мы.
Центринформ говорит клиенту, что мы виноваты. Хотя установка КриптоПро csp ну как бы совсем не криминал. Нам в ответ Аладдин дает сертификат совместимости. Центринформ говорит, что Jacarta SE это СКЗИ и что такой сертификат вообще не имеет право существовать, так как обязательная в таких случаях проверка оценки влияния (корректности встраивания СКЗИ) со стороны фсб и докуиент от фсб должен быть.
Может быть для москвичей сумма, что нам предъявил клиент - это ерунда. Но для нас это месячная зарплата сотрудника.
Поэтому хочется понять возможно ли использовать Крипто Про CSP + СКЗИ Jacarta SE на одном ПК.
Ну и про оценку влияния то же.