Вопрос:

Как Вам сертификаты с ключами записали на Рутокен 3?

Ответ:

Я купил Рутокен 3220 в Тензоре, принёс в налоговую, парень который записывает ключи просто воткнул её себе и записал ключ. Все, никаких шаманств, на флешке просто лежит и криптоконтейнер и криптопровайдер, потому все работает. На предыдущих версиях криптопровайдера не было потому приходилось мучатся с Крипто-Про.

Если Вам админ говорит что не может записать на 3220 то это некомпетентность, если при этом он ещё и отправляет в шаражкину контору у налоговой купить ключ и крипто про то это преступный сговор.

Другими словами: втыкается ПУСТАЯ ключ-флешка которую принёс владелец, на неё записывается ключ в защищенный крипто контейнер куда софт напрямую записывает сгенеренный ключ, после чего отдаёт владельцу.

Вопрос:

Обычно налоговики записывают его в контейнере КриптоПро, тогда без КриптоПро связка браузер+плагин+рутокен не работает. Правда админ в налоговой обмолвился что там есть еще два варианта. Какой у Вас?

Ответ:

Одна флешка Рутокен, втыкаешь-заходишь. В первый раз нужно поставить сертификаты в браузере, инструкция на сайте Рутокен. Крипто-Про просто не нужен в таком варианте.

Чтобы понимать, что происходит: Есть несколько реализаций ключа.

1 - укэп - это просто файл или набор файлов, записывается на обычный носитель (можно не только usb-флэшку использовать, но и вообще любой носитель).

2 - использование специальных usb-токенов. Туда просто так без специального ПО ничего не записать. В этой ситуации ключ даже если и скопировать, то он не будет работать, т.к. в токене работает фактически целое аппаратно-специфичное устройство СКЗИ. Такой токен как правило использует для передачи данных инфраструктуру (другими словами - ПО) конторы-производителя. Т.е. например токены от рутокена будут работать только через сервисы рутокена и/или сервисы партнёрки. Именно поэтому нельзя будет просто скопировать данные и поместить их на любой другой носитель - множество параметров просто не сойдутся при валидации ключа и носителя в тех самых сервисах криптопровайдера. Но и это не всё, на самом деле там много тонкостей в зависимости от типа СКЗИ, самого ключа, а так же сервиса. Сами ключи выпускаются авторизированными центрами из реестра по лицензии.

Следует понимать, что с Рутокен 3 можно дампить ключи через специальное ПО и создавать клона. Такое делают например для ООО-шек где одним ключом нужно пользоваться нескольким людям в бухгалтерии. Или когда ЭЦП директора клонируют и дают главбуху (что есть неправильно).