@RedQuark

Как должен выглядеть процесс подписания документов квалифицированной электронной подписью?

Суть такая: technokad(technokad.ru) выпустил эцп, у меня остался фиговый листочек - сведение о сертификате с кодом открытого ключа. Флэшки нет, выпустить закрытый ключ на своем компьютере мне не дали. На одном листке, который ушел technokad с названием "Сведения о запросе на изготовление" было поле "Подпись:" и символы в шенадцатеричной кодировке. Надеюсь это не была та самая закрытая часть ключа которую ни кто не должен был видеть. Итого у меня ничего нет, кроме телефона, на который присылают смс. Теперь самое странное, мне пик собирается просто текст прислать смс с кодом и что бы я его ему сказал, тем самым что то там подписав. На резонный вопрос будет ли там хэш код md5 или аналог и документ на почту, мне сказали что ничего не будет. Мне предлагают воздух подписать.

Расскажите как должно подписание происходить? Совсем не ясно почему у меня нет контроля над закрытым ключом и где контроль над документом который мне подсовывают подписать.

P.S. вот тут описано техническое видение на то что творит пик: https://lefortovopark.ru/threads/ehlektronnaja-reg... - если кратко, то да вопиющим образом тебя лишают контроля над закрытой частью ключа и что там с ним тайна покрытая мраком, толи у пика, толи ключ у технокада, но при этом пик как себе домой ходит туда и закидывает на подпись документы. Из интересного там так же упоминается что одной смс можно бахнуть пакет документов.
  • Вопрос задан
  • 191 просмотр
Пригласить эксперта
Ответы на вопрос 2
udjin123
@udjin123
PHP, Golang, React
Почему не задать этот вопрос технокаду, по самой процедуре и тд и тп?
Вообще закрытая часть ключа должна быть у вас, с помощью нее и формируется подпись (при подписании документа формируется его хеш и уже он подписывается, если внести изменения в документ хеш уже будет новый и подпись не действительна), передача КЭП третьим лицам сразу же компрометирует.

Конечно еще есть вариант облачного хранения ЭЦП, решения типа КриптоПро DSS (Например сервис Контур Эльба такое использует для отчетности ИП), но что то я сомневаюсь что там это стоит...
Ответ написан
MaxLK
@MaxLK
сети, виртуализация, СХД...
про ЭЦП есть ФЗ 152 почитайте - там написано где и как храниться должно
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы