Приложение Госуслуг на андроиде умеет этими ключами пользоваться? А отключить в этом случае смсную 2FA можно? (у меня соответствующую опцию найти не вышло).
Нет конечно. Там круг пользователей в данный момент весьма невелик.
Если в спецификации ЕСИА сказано что при наличии на том же устройстве приложения госуслуг должно вызыватся оно а не вебвью — почему тогда такое количество разработчиков сделало криво?
ЕСИА как раз про web там только oauth по этому и вылазит webview. А вот про приложение там ничего нет насколько я помню, по этому все и делают через webview
Все верно, только вот ключи с токена вынуть нельзя. Если раньше украсть ключи можно было простым копированием, то в случае токена только кража физического носителя. А это уже другие риски.
Вообще все это давно есть. Просто сходите на сайт того рутокена. Ключи есть работающие через bluetooth и с кнопкой. И да это можно все запустить на андроиде и даже есть нужное SDK
научить приложения на андроид (вроде ГисЖКХ и банков) не запрашивать по новой логин и пароль госуслуг а запрашивать доступ через приложение Госуслуг (как Facebook делает — приложения нет — мобильная веб-страничка, приложение есть — запрос в этом приложении)
Это тоже давно есть называется ЕСИА. К нему могут подключаться в том числе и некоторые коммерческие структуры. К примеру банки и провайдеры.
Я так и не понял в чём проблема. Вы директор, получили подпись на себя и можете зайти в свой кабинет.
Люди негодуют что доступ в ЛК Директора доступен под его ЭП :) Так-как воспринимают ЭП директора как печать, а не как подпись.
В любом приличном уц закрытый ключ формируется пользователем за своим компьютером, потом он едет подтверждать личность, потом опять за своим компьютером получает сертификат к закрытому ключу.
Да но нет. Чаще всего генерация всего делается прямо в УЦ и тупо пишется на флешку клиенту. По этой причине принудительное использование токенов это благо.
Врядли те, кто всем предприятием пользуются подписью директора, будут что-то менять.
А придется. ЭП директора будет выдаваться только на токене. Ключ скопировать никак, в итоге так или иначе придется получать подпись ЭП на человека, особенно если ключ использовался для подписания отчетности в автоматизированном сервисе. Раньше ключ просто копировался несколько раз и использовался где надо.
Лень и жадность. Для того чтобы сделать как указано надо делать подпись на бухгалтера, осуществлять бюрократию. Поверьте у меня есть пара сервисов которые содержат такие подписи просто чтобы автоматически документы отправлять куда надо.
Правда со следующего года подпись директора выдается только на токене откуда закрытый ключ вынуть нельзя, так что тут хоть копию сделать нельзя она привязана к физическому устройству.
Конечно :) ЭП будет выдан на физическое лицо, т.е. подпись наконец будет личная, как и в бумажных документах. Но если мы тут говорим за ЭП гендиректора, боюсь ничего не поменяется и не может поменяться, так-как это ЭП гендиректора и она все так же будет выдана физическому лицу.
я про штатный конечно же функционал. Бывает что есть возможность вынуть, но с таким же успехом можно и флешкой пользоваться.
Вообще если токен позволяет извлекать ключ, это как бы ЖЖ и не очень настоящий токен
Ну дак и речь идет про ЮЛ и ИП. Остальные где получали там и получают.
Да хоть openssl. Алгоритмы ГОСТ криптографии и реализация к OpenSSL есть.
Скопировать контейнер с флешки вы можете. А вот вынуть из токена закрытый ключ или к примеру контейнер никак
Там требуется специальный HSM и акредитация
https://ca.kontur.ru/articles/20993-novye_pravila_raboty_s_ep_2022
Ну вон люди выше спрашивают у меня что это за плохие центры :) А по факту все так.
Нет конечно. Там круг пользователей в данный момент весьма невелик.
ЕСИА как раз про web там только oauth по этому и вылазит webview. А вот про приложение там ничего нет насколько я помню, по этому все и делают через webview
К сожалению бывают
В законе прописаны. Использование только токенов. Флешки как носитель использовать нельзя
Все верно, только вот ключи с токена вынуть нельзя. Если раньше украсть ключи можно было простым копированием, то в случае токена только кража физического носителя. А это уже другие риски.
Достаточно подписать софт. Это будет гарантировать, что софт именно производителя и его никто не модифицировал.
Если у вас флешка да. Если у вас именно криптотокен, то перевозка безопасна. Вынуть закрытую часть ключа из токена нельзя. Никак :)
При такой схеме csr формируется самим софтом на вашем компьютере и подписывается у них, тут все хорошо и ничего менять не надо.
Вообще все это давно есть. Просто сходите на сайт того рутокена. Ключи есть работающие через bluetooth и с кнопкой. И да это можно все запустить на андроиде и даже есть нужное SDK
Это тоже давно есть называется ЕСИА. К нему могут подключаться в том числе и некоторые коммерческие структуры. К примеру банки и провайдеры.
Люди негодуют что доступ в ЛК Директора доступен под его ЭП :) Так-как воспринимают ЭП директора как печать, а не как подпись.
Да но нет. Чаще всего генерация всего делается прямо в УЦ и тупо пишется на флешку клиенту. По этой причине принудительное использование токенов это благо.
А придется. ЭП директора будет выдаваться только на токене. Ключ скопировать никак, в итоге так или иначе придется получать подпись ЭП на человека, особенно если ключ использовался для подписания отчетности в автоматизированном сервисе. Раньше ключ просто копировался несколько раз и использовался где надо.
Лень и жадность. Для того чтобы сделать как указано надо делать подпись на бухгалтера, осуществлять бюрократию. Поверьте у меня есть пара сервисов которые содержат такие подписи просто чтобы автоматически документы отправлять куда надо.
Правда со следующего года подпись директора выдается только на токене откуда закрытый ключ вынуть нельзя, так что тут хоть копию сделать нельзя она привязана к физическому устройству.
Ищите УЦ который позволяет подписывать запрос csr тогда закрытая часть останется только у вас.
Не нужно. ЭП привязана к физическому лицу и это нормально. Передавать ЭП генерального директора не надо просто.
Конечно :) ЭП будет выдан на физическое лицо, т.е. подпись наконец будет личная, как и в бумажных документах. Но если мы тут говорим за ЭП гендиректора, боюсь ничего не поменяется и не может поменяться, так-как это ЭП гендиректора и она все так же будет выдана физическому лицу.