судя по тому, что вы описали, вы точно не разобрались в теме и не смогли разобраться с випнет клиентом (да да, я знаю что такое ТФОМС и как там все рулится), что выдает в вас эникейщика бюджетного учреждения. И да, а зачем вам куча лицензии? один сетевой узел на филиал и как бы все. и что не так с термином имитовставка?
По касательной 10 лет назад. Т.е, в переводе на русский, вы не разобрались в продукте, в аналогах продукта, да еще на условно древней версии, и поливаете его своим гневом?)
вы слишком вольно интерпретируете всю схему.
1. — да, так и есть.
2. в УЦ передается запрос, содержащий открытый ключ, сведения о владельце ключа, информацию об алгоритме и т.д., а не просто открытый ключ.
3-5 не буду комментировать, зависит от многих факторов.
6. так и есть.
7. сам закрытый ключ — это всего лишь массив, вычисляемый по определенным алгоритмам. Контейнер ключа не есть закрытый ключ, контейнер ключа кроме ЗК содержит достаточно большое количество информации, в т.ч. сроки действия. (можете в криптопро нажать кнопку «протестировать»)
8. вы опять упрощаете. Сертификат кроме открытого ключа содержит массу информации.
далее вы пишете дичь. контейнер — это не то же самое, что ЗК. и я не знаю каким образом можно запретить записывать серт в контейнер. ограничение по перевыпуску связано не с техническими ограничениями. один запрос теоретически можно обработать сколько угодно раз и даже в разных УЦ, при этом срок действия можно указать любой. Все ограничения связаны с приказами ФСБ, МКС и иных органов.
Ситуация с перевыпуском неквалов для ФЭТП на квалы — это другой случай, там перевыпускались ЭП в рамках активных контрактов, а тут хотят чтобы истекающие подписи продлили, причем на 3 месяца. Разумеется УЦ этого не будут делать, и никакими распоряжениями их не получится заставить это сделать.
А вы прямо все книги любите? У меня вот например есть книги для коллекции, которые я никому не отдам, потому-что они мне нравятся, а есть книги, которые не зашли, их я спокойно отдам хоть даром (ну не выкидывать же их). Ну и да, читать бумажные книги, с учетом их цен, нынче удел высшего сословия…
Ок. У меня родители преподаватели, дома куча учебников по математике, физике и информатике разных редакции, изданных с начала 80 годов. Что такого, что я принесу, скажем, учебник по физике за 7 класс, с учетом того что мне под 30 лет?
.pfx файл. И он получается не совместимым ни с чем
правда чудесно быть монополистом?) (всякие лисси, агавы и прочее не конкуренты, единственный кто пытается посоперничать — випнет)
Подписи получаются технически абсолютно валидные
Я вам верю, но вряд-ли получится убедить в этом ФСБ
VipNet не менее платный и не менее проприетарный
VipNet CSP бесплатный. По поводу поведения при автодеплое — сталкивался с организациями, в которых ПО деловая почта, используя VipNet CSP, автопроцессингом подписывала и шифровала около 1000 писем в час. (такс… читаю что написал, и даже самому показалось что я топлю за випнет… нене, это не так)
насколько я знаю на данный момент она не сертифицирована, странно что они ее продают…
А вообще, ветер дует в сторону HSM. Там уже будет не обойтись без покупки лицензии.
Вообще формат pfx по отношению к ГОСТ не совсем применим. К тому же КриптоПро в плане pfx на данный момент не придерживается рекомендации ТК26, потому контейнеры и нельзя использовать скажем в ViPNet CSP, который тоже поддерживает pfx. А стандартный контейнер под КриптоПРО CSP — это папка с 6 файлами вида exampl.000
Описанный вами сценарий применим в случае использования в каком-то внутреннем документообороте, где не важно, квалифицированная у вас подпись или нет.
К вопросу о цене. Что мешает вам найти УЦ, который выпускает ЭП под ViPNet CSP, или выпускает ЭП со вшитой лицензией для КриптоПРО?
По касательной 10 лет назад. Т.е, в переводе на русский, вы не разобрались в продукте, в аналогах продукта, да еще на условно древней версии, и поливаете его своим гневом?)
1. — да, так и есть.
2. в УЦ передается запрос, содержащий открытый ключ, сведения о владельце ключа, информацию об алгоритме и т.д., а не просто открытый ключ.
3-5 не буду комментировать, зависит от многих факторов.
6. так и есть.
7. сам закрытый ключ — это всего лишь массив, вычисляемый по определенным алгоритмам. Контейнер ключа не есть закрытый ключ, контейнер ключа кроме ЗК содержит достаточно большое количество информации, в т.ч. сроки действия. (можете в криптопро нажать кнопку «протестировать»)
8. вы опять упрощаете. Сертификат кроме открытого ключа содержит массу информации.
далее вы пишете дичь. контейнер — это не то же самое, что ЗК. и я не знаю каким образом можно запретить записывать серт в контейнер. ограничение по перевыпуску связано не с техническими ограничениями. один запрос теоретически можно обработать сколько угодно раз и даже в разных УЦ, при этом срок действия можно указать любой. Все ограничения связаны с приказами ФСБ, МКС и иных органов.
Ситуация с перевыпуском неквалов для ФЭТП на квалы — это другой случай, там перевыпускались ЭП в рамках активных контрактов, а тут хотят чтобы истекающие подписи продлили, причем на 3 месяца. Разумеется УЦ этого не будут делать, и никакими распоряжениями их не получится заставить это сделать.
правда чудесно быть монополистом?) (всякие лисси, агавы и прочее не конкуренты, единственный кто пытается посоперничать — випнет)
Я вам верю, но вряд-ли получится убедить в этом ФСБ
VipNet CSP бесплатный. По поводу поведения при автодеплое — сталкивался с организациями, в которых ПО деловая почта, используя VipNet CSP, автопроцессингом подписывала и шифровала около 1000 писем в час. (такс… читаю что написал, и даже самому показалось что я топлю за випнет… нене, это не так)
насколько я знаю на данный момент она не сертифицирована, странно что они ее продают…
А вообще, ветер дует в сторону HSM. Там уже будет не обойтись без покупки лицензии.
Описанный вами сценарий применим в случае использования в каком-то внутреннем документообороте, где не важно, квалифицированная у вас подпись или нет.
К вопросу о цене. Что мешает вам найти УЦ, который выпускает ЭП под ViPNet CSP, или выпускает ЭП со вшитой лицензией для КриптоПРО?