Об ЭЦП мини FAQ

Александр С.

Пользователь
#1
Итак, имея некоторый опыт работы с данной штукой хотелось бы создать небольшой ФАК для АУ сталкивающихся с проблемой выбора УЦ и типом ЭЦП.
Начнем-с :)

1) Где получить?
Получить ее можно в любом удостоверяющем центре список более-менее адекватных и аккредитованных на большинстве площадок можно взять на самих площадках.
Обычно это раздел ЭЦП - Получить ЭЦП - Аккредитованные УЦ - и тому подобные
Для примера вот список уц с сбербанка http://sberbank-ast.ru/CAList.aspx

2) ИП или Физ.лицо
В-первую очередь, Вам нужно определиться на кого будет ЭЦП. АУ может иметь как ЭЦП как ИП (если вы его до сих пор не закрыли) и как физик.
На работе с ЕФРСБ работают оба типа. По площадкам тоже проблем не было.

3) Носитель
ЭЦП должна где-то храниться, и по идее храниться в безопасном месте, на специальном носителе - так называемом токене. Обычно продают два типа носителей RuToken и EToken.
Рутокен творение отечественное, а значит не факт что очень качественное, (автоваз вам как пример:)) Очень частая их болезнь - отклеивается фиксатор коннектора (железная часть которую вы вставляете в компьютер) и остается в юсб-порте вашего компьютера. В-принципе не особо страшно, при наличии рук - аккуратно вытаскиваем железяку, аккуратно соединяем две части и также аккуратно клеим :)
С етокеном такого пока не наблюдалось)
На самом деле всю эту фигню можно хранить и на флешке и на дискете;)

4) Криптопровайдер
Я пока что сталкивался только с КриптоПро. Тут берем только версию 3.6 и выше (если уже такая будет). Обычно предлагают купить на нее лицензию, которая бывает на год и на "всю жизнь". Каждый выбирает что хочет, однако если есть желание сохранить ~1500 руб в интернете вполне возможно найти серийник :D

5) Какую ЭЦП выбрать.
Далее, Вам будут предлагать ЭЦП с различными "параметрами"/OID-ами/свойствами.
Для работы с ЕФРСБ - достаточно обычной подписи, которая используется для передачи отчетности в ифнс (из практики - в уц она самая дешевая)
Для работы с площадками нужно готовится заранее. А желательно выносить мозг менеджерам по продажам, рассказывая что хочу ту, ту и еще вот ту площадку.
Большинство площадок входят в состав АЭТП (Ассоциация Электронных Торговых Площадок), поэтому заказав ЭЦП с этим OID-ом мы уже включим достаточное кол-во площадок.
А вообще, реально заказать ЭЦП со всеми возможными OID-ами сразу :)

6) Драйвера для токена
RuToken http://www.rutoken.ru/hotline/download/
Etoken http://www.aladdin-rd.ru/support/downloads/etoken/

7) Можно ли сделать резервную копию ключа?
Если вы заказали экспортируемую ЭЦП, то желательно ее сделать. По идее все делают экспортируемые ЭЦП, только если там нету OID-а для госзаказа.



На первый раз пока все - пишем постепенно, когда появляется желание)))
Если какие-то проблемы с ЭЦП есть, пишите - постараюсь помочь)
 

Александр С.

Пользователь
#3
Сейчас придет админ и забанит за подстрекательство к преступным действиям!
Зная во сколько обходится примерно изготовление ЭЦП удостоверяющему центру.... ну нафиг)))

Вообще если есть какие-либо вопросы по использованию ЭЦП, настройке компа, итд... спрашивайте постараюсь помочь..
 

Сашка

Пользователь
#4
У нас ЭЦП лицензионный ворд не подписывает. Тока "левый"))) почему так? Мы не напрягаемся конешна, но все равно интересно)
 

Александр С.

Пользователь
#6
У нас ЭЦП лицензионный ворд не подписывает. Тока "левый"))) почему так? Мы не напрягаемся конешна, но все равно интересно)
Под суровые российские реалии заточен:)
А лицензия полная? может какой-нибудь домашний офис?
А ломаный, он то полный обычно :)