Сообщений в теме: 568

[21jewels]

 

Если эти справки заказывали на egov, то да, вы это увидите в истории получения услуг.

 

А что, с помощью этой ЭЦП кроме egov можно заказать справку ещё где-то?

 

 

Я подписываю, например, ЭЦП платежки в банке и налоговую/статистическую отчетность.

[Shelex]

Как безопасно хранить ЭЦП? Пока лежат на флешке. Думаю дубль сделать, засунуть куда нибудь. Хранить в зашифрованном архиве на компе?

[ssc_free]

Пароль просто нереально сложный поставьте и обзовите файл немного по-другому, не как в ЦОНе

[Farmer]

Как безопасно хранить ЭЦП?

 

Крайне нежелательно хранить просто на флешке или на обычной файловой системе.

Я храню на защищенной флешке с аппаратным шифрованием. Можно поставить True Crypt или Vera Crypt и хранить в зашифрованных контейнерах.

 

Кстати, True Crypt или Vera Crypt вообще неплохие решения для хранения конфиденциальный информации.

 

Думаю дубль сделать, засунуть куда нибудь

 

ЭЭЭ... тоесть дубль куда нибудь засунуть, а оригинал так и пусть валяется????

 

 

 

Пароль просто нереально сложный поставьте

 

Нереально сложный пароль конечно хорошо, но такие пароли имеют свойство быстро забываться

 

ЗЫ. А вообще лучше или использовать ЭЦП на УЛ или ЭЦП на Казтокене.  Это наиболее безопасно.

Сообщение отредактировал Farmer: 21.09.2016, 00:35:54

[Shelex]

 

Как безопасно хранить ЭЦП?

 

Крайне нежелательно хранить просто на флешке или на обычной файловой системе.

Я храню на защищенной флешке с аппаратным шифрованием. Можно поставить True Crypt или Vera Crypt и хранить в зашифрованных контейнерах.

 

Кстати, True Crypt или Vera Crypt вообще неплохие решения для хранения конфиденциальный информации.

 

 

 

Думаю дубль сделать, засунуть куда нибудь

 

ЭЭЭ... тоесть дубль куда нибудь засунуть, а оригинал так и пусть валяется????

 

Пароль просто нереально сложный поставьте

ЗЫ. А вообще лучше или использовать ЭЦП на УЛ или ЭЦП на Казтокене.  Это наиболее безопасно.

 

Ну дубль про запас, вдруг ошибка файловой системы какая нибудь на флешке.

Рассмотрим вариант с шифрованием флешки, спасибо.

 

Пароль просто нереально сложный поставьте и обзовите файл немного по-другому, не как в ЦОНе

Имя файла никак не влияет, только содержимое?
Т.е. можно назвать хоть Абырвалг1, Абырвал2? Там же 2 файла.

Пока толком не понял, какой где используется.

Сообщение отредактировал Shelex: 21.09.2016, 08:47:46

[ааа8]

Пока толком не понял, какой где используется.

Один для авторизации при входе (AUTH), второй для подписания запросов и заявления (RSA).

[hitman01]

1 Как узнать дату окончания действия эцп? искал в личном кабинете, не нашел

2 Делал через pki.gov.kz продление, использовал только файл AUTH, все прошло вроде нормально, решил проделать тоже самое с RSA, не получилось, нужно ли второй файл вообще продливать?

[Shelex]

1 Как узнать дату окончания действия эцп? искал в личном кабинете, не нашел

2 Делал через pki.gov.kz продление, использовал только файл AUTH, все прошло вроде нормально, решил проделать тоже самое с RSA, не получилось, нужно ли второй файл вообще продливать?

Я то ли в личном кабинете видел, то ли в сервисе проверки ЭЦП. Но где-то точно информация была.

[ааа8]

Мне на почту приходит уведомление от pki, что срок сертификата заканчивается. Но я всё равно каждые пол года сертификаты меняю, чтобы случайно не просрочить и не идти в ЦОН. Хотя там 5 минут и готово.

[SanKet]

ЗЫ. А вообще лучше или использовать ЭЦП на УЛ или ЭЦП на Казтокене.  Это наиболее безопасно.

ЭЦП на SIM-карте тоже ведь безопасный вариант, не?

[hitman01]

вопрос снят, эцп просрочен, онлайн продление не прошло почему то

топать в цон

[Farmer]

Имя файла никак не влияет, только содержимое?

Имя файла ни на что не влияет. Если ничего не изменилось, имя файла формируется на основе серийного номера сертификата.

[21jewels]

ЗЫ. А вообще лучше или использовать ЭЦП на УЛ или ЭЦП на Казтокене.  Это наиболее безопасно.

 

 

А где взять казтокен? Сколько стоит? Где можно все это почитать? Заранее спасибо

[Farmer]

А где взять казтокен? Сколько стоит? Где можно все это почитать?

 

http://www.kaztoken.kz

 

[Farmer]

ЭЦП на SIM-карте тоже ведь безопасный вариант, не?

 

Пока не озадачивался подробным исследованием вопроса безопасности ЭЦП на SIM-карте, но навскидку - уровень безопасности должен быть одного порядка с безопасностью ЭЦП на УЛ.

Главное пин-код не забывать менять Ну и в случае утери телефона как можно быстрее отзывать ЭЦП.

[21jewels]

 

А где взять казтокен? Сколько стоит? Где можно все это почитать?

 

http://www.kaztoken.kz

 

 

 

Спасибо, еще один момент. Я правильно понимаю, что если у меня уже есть ЭЦП в виде файла, то мне придется перевыпустить ЭЦП и в заявке указать как получатель Казтокен?

 

Для ВИН7 и ВИН10 нужен дополнильный софт?

[Farmer]

то мне придется перевыпустить ЭЦП

Перевыпустить не совсем правильный термин. ЭЦП всегда выпускается новая.

Вы просто выпускаете еще одну ЭЦП, при этом та (или те) ЭЦП, которые у вас уже имеются, также остаются действующими (в пределах срока действия, естественно)

 

Для ВИН7 и ВИН10 нужен дополнильный софт?

Увы, не подскажу, ибо сам непосредственно казтокен не пользую.

[21jewels]

@Farmer, по Вашему мнению в этого казтокена есть перспективы? Вы очевидно, где-то очень рядом с разработчиками ))) Планируется ли поддерживать это направление и этот носитель ЭЦП?

[Farmer]

где-то очень рядом с разработчиками

Не, я, скорее, где то рядом с пользователями, причем очень многими... Поэтому все, что я тут пишу, пишу с позиции продвинутого пользователя

 

Так что о перспективах направления конкретно казтокена, как носителя ЭЦП, к сожалению, сказать почти ничего не могу.

 

Могу  только сказать, что выпускать ЭЦП на незащищенный носитель - это очень и очень плохо. Точнее так: для массового пользователя это очень и очень плохо, потому что массовый пользователь, в настоящий момент времени, недостаточно хорошо понимает риски, связанные с компрометацией ЭЦП.

[21jewels]

ЗЫ. А вообще лучше или использовать ЭЦП на УЛ или ЭЦП на Казтокене.  Это наиболее безопасно.

 

Я сравнительно часто использую ЭЦП, с домашнего компьютера и с рабочего, и ЭЦП была на удостоверении. Но носить ридер с собой не очень удобно. ЭЦП в виде файлов это риски. Я человек старомодный, по мне если это даже цифровая подпись, то все равно ее нужно в руках осязать. Лично мне нравится идея ЭЦП на токене, такие есть у наших бухов, проводят платежи в казначейском клиенте. 

 

Но одно но, они за них заплатили бюджетными деньгами, я буду отдавать свои. Если если уполномоченный орган в этой сфере переиграет и перестанет поддерживать казтокены, конторе хоть бы хны, а у меня неэффективное вложение )))