На что записать квалифицированную ЭЦП (КЭП), чтобы работало везде и легко?
Хочу получить ЭЦП для отправки отчётности в налоговую. На сайте налоговой написано вот что:
Сертификат записывается на носитель информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.
Вопрос: какой носитель мне лучше подойдёт и почему?
Доп. вопрос: На что ещё обратить внимание при получении ЭЦП?
Мне нужно, чтобы я мог легко и свободно пользоваться этим носителем на разных системах. Например у меня лично стоит Linux Mint 19. У помогающего мне бухгалтера наверняка винда.
Если получаете бесплатно в ФНС, то он будет неизвлекаемый. Забудьте про флешку и реестр. Приходите со своим токеном. Лицензии на криптоПРО в ЭЦП НЕ будет.
Просто там не написано, что выдают носитель. Этот текст больше похож на "надо прийти со своим":
Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ.
Александр, я покупал, УЦ продают их, там же и могут посоветовать, я думаю. Главный квест начинается уже после получения, то не получается прочитать, то установите бразер спутник и плагины для него...
Рональд Макдональд, только налоговая, которая теперь будет выдавать КЭП для налоговой отчётности ясно пишет, что это толжен быть сертифицированный токен, а не любая флешка.
На обычную флешку записать и все дела.
Токен есть смысл если очень боитесь за безопасность. Например для банка где деньги лежат.
А так большинство хранит ключи для сдачи отчетности прямо в реестре Windows.
Если ЭЦП выдаёт нейтральный УЦ, то там можно сделать экспортируемый ключ, который записать на флешку. А если это делает ФНС, казначейство или ещё какое ведомство то уже не так всё может быть просто. Во времена когда я этим занимался, федеральное казначейство даже на дискеты записывало.
shurshur, Что значит нейтральный УЦ?
У каждого свои правила.
У банков в основном на токенах ключ, а остальные в большинстве своем выдают в любом удобном им виде.
Сейчас по новым правилам вроде на токенах будут выдавать принудительно.
АртемЪ, нейтральный - это не принадлежащий ведомству, от услуг которого нельзя отказаться. Сторонние УЦ могут выдать экспортируемый ключ, который легко самостоятельно перенести куад угодно и как угодно растиражировать. Конечно, с соответствующим снижением уровня безопасности. В некоторых случаях это бывает очень полезно.
Однако если ключ выдаёт ведомство, оно может по своему усмотрению выдавать неэкспортируемый ключ, который тем самым будет существовать в единственном экземпляре. Отказаться от этого будет невозможно.
Лучше всего подойдёт Рутокен С, но!
Вы должны очень четко понимать, что современные российские нормы права строго-настрого запрещают передавать токен посторонним лицам! В текущей терминологии это СКЗИ - Средство Криптографической Защиты Информации. Чисто технически - ничто не мешает вам скопировать бухгалтеру-аутсорсеру в реестр его ОС. Но юридически, не дай бог, конечно, если с помощью вашей ЭЦП натворят нехороших вещей - вы идиот. И обратного вы не докажете.