Как стать автором
Обновить

Комментарии 34

А я вот купил года два назад себе eToken PRO Java 72K, на котором храню всякие вебманивые сертификаты и подобное. Его никак нельзя заюзать? Надо обязательно покупать еще один?
Если поддерживает ГОСТ — технически, вероятно, можно. Другое дело — пойдет ли на это Ростелеком в лице своих сотрудников.
Я правильно понимаю, что закрытый ключ уже загружен в токен, а использование крипто-про обязательно (т.е. ключи будут все равно обрабатываться на компе)?
Ох уж эти госуслуги.
1. Да. Загружаются в токен в процессе выдачи
2. Нет, крипто про для входа на ЕПГУ не нужен. Нужен только плагин, заточенный на эти токены.

Более того, криптопро даже с SDK эти ключи не видит. А плагин видит.
Понятно. Немного напрягает то, что токен проходит через руки сотрудников ростелекома с умолчальным пин-кодом и готовым закрытым ключом.
Закрытый ключь генерируется самим токеном и его нельзя извлечь, можно только уничтожить. Максисмум, что может сделать сотрудник, зная ПИН — подписать за Вас заявление.
То есть если токен, например, сгорит — все?
Что-то не верится, что нет механизма бэкапа закрытого ключа.
Его нельзя по регламенту бэкапить. Да, все. Придется получать новый.
Не вижу ничего плохого в получении нового закрытого ключа. К тому же, вы можете быть 100% уверены, что Вашим закрытым ключем ни кто кроме Вас ничего не сможет подписать.
1. Не совсем так, закрытый ключь генерируется прямо на токене, что исключает его утечку.

Читаем здесь:
Аппаратно-реализованные алгоритмы
— ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка электронной цифровой подписи)
Да, извините. Действительно, иногда забываю, что в ГОСТ закрытый ключ неотчуждаем.
Вы мобильные клиенты для Портала Госуслуг (android и т. п.) используете? Если да, то сохраняется ли в них возможность работы по логину/паролю после перехода на eToken на «большом компьютере»?
По идее должна сохраняться. Не пользовался мобильными, но, думаю, это ровно то же самое, что просто на сайт по СНИЛС войти.
Я когда регистировался на госуслугах был вопрос нужно ли под это дело заодно получить ЭЦП.
Нужно учитывать, что помимо покупки токена нужно будет оплатить сертификат сроком действия год. Через год сертификат надо перевыпускать. Это 800-1000р. в год. На данный момент сомнительные траты, т.к. мне негде больше использовать ЭЦП.
660 рублей. Токен вместе с сертификатом. Не нужно. Но можно. Есть желание попробовать заюзать его еще где-то помимо. Простое творческое любопытство.
Не нужно потом сертификат перевыпускать?
Нужно. Ежегодно.
>> Токен выпускается с умолчательным пин-кодом «1234567890»

Я с этими токенами работаю, скажу вам, что они как выпускаются, так и до конца срока своего действия в большинстве случаев пин-код остается неизменным. Ибо тётечкам-бухгалтерам сложновато запоминать длинные пароли.
На таких тетечек обычно находится регламент под расписку, не? :)
Конто-субконто им не сложновато запоминать, а 4-6 циферок — сложновато.
Интересно, а есть у кого опыт использования КриптоПро для той же цели? Не хочу платить за ненужный мне девайс, имхо, сертификата, более чем достаточно.
А за КриптоПро платить хотите? :)
… в 3-4 раза больше причем )
А надо? Я думал, что кейс такой — ставишь плагин, сертификат и логинишься, выбирая соответствующий пункт в форме.
Причем тут КриптоПро тогда?
Все, разобрался — это для генерации ключей тул, а не для авторизации.
Ставишь плагин, выткаешь токен, выбираешь авторизацию по токену. Всё.
Решил для себя проблему с запоминанием СНИЛС и пароля при помощи HP Protect tool и биометрического сенсора.
Еще летом пробовал получить ЭЦП для Госуслуг в Уфе. Офисы Ростелекома есть, токенов в них нет.
Сегодня получил токен, были в трех из четырех офисов :) Они правда не предупреждают, что токенов нет. На Арбате нету :(
С помощью этой ЭЦП можно на том же сайте госуслуг под документами подписываться? К примеру для оформления регистрации необходимо явиться собств еннику жилого помещения и нанимателя и подписать документы. Можно ли с помощью этого токена подписать на сайте и никуда не ездить?
Что будет через год? Опять платить 600 руб за воздух?
Я ж написал — да. За перевыпуск сертификата. Сколько — пока неизвестно. 660 — это вместе с токеном.
Перевыпуск сертификата бесплатный. Деньги берут за физический носитель.
Эх, времена были… (
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории