СЕД, ЕЦП, ООС і - арм генерації ключів, замітки по аісбп

Тільки дописав останню замітку про ключі. І казначейство надіслало лист, з роз'ясненнями, ось витяг:

Для генерації запитів на отримання сертифіката ЕЦП необхідно використовувати ППО СЕД версії 1.46 або АРМ генерації ключів версії 1.0.0.18n в зв'язку з тим, що при генерації сертифіката з використанням програмного продукту ППО СЕД з версії 1.46А аж до 1.46а.7 в ППО СЕД запити на сертифікат генеруються з проставленням знака "#" між ПІБ власника сертифіката. Виготовлення сертифіката з використанням як роздільник знака "#" тягне за собою неможливість використання сертифіката на загальноукраїнському офіційному сайті.

Установку АРМ генерації ключів необхідно проводити на комп'ютер, на якому НЕ встановлено АРМ СЕД. після установки потрібно замінити шаблони.

Що з цього випливає:

  1. Що якщо у підписи є ролі на ООС - то його треба генерувати в "АРМ генерації ключів" взяти його можна на оф.сайті казначейства в розділі "Інформація для клієнтів" - "Система електронного документообігу" - "Криптозащита" - "Дистрибутив« АРМ Генерації ключів »версії 1.0.0.14n"
  2. Якщо підпис використовується тільки в СЕД-е то генерувати можна в СЕД-е (зворотного не сказано).
  3. АРМ генерації ключів треба ставити на комп'ютер на якому не встановлено СЕД (чому і як обійти трохи пізніше), АЛЕ повинен бути встановлений КріптоПро. про це не пишуть. Про це пишуть в інструкції по установці АРМ-а.

По першому пункту - по суті ні чого страшного не сталося. Просто генерувати ключі і запит на сертифікат треба в іншій програмі.

Другий пункт - якщо не потрібен підпис для ООС то можна генерувати в СЕД-е як і раніше за інструкцією що недавно написав, та й як і звідки видалити символ "#" я писав. Але я б спробував перейти повністю на використання АРМ-а, при то що, фактично відмінності тільки в самій першому кроці, а далі все точно так же.

А ось за третім пунктом питань тьма та й незрозумілостей теж. Почнемо з правових. АРМ треба ставити на комп'ютер де є КріптоПро і немає СЕД, а де взяти ліцензію на ще одну установку КріптоПро? Можливі варіанти використання КП (тут і далі буду скорочувати КріптоПро до КП): перший варіант - 2 ліцензії, одна для СЕД-а і ще одна для використання підписів на ООС. Варіант другий - 1 ліцензія, це коли з сайтом ООС працюють з тією ж машини де і встановлено СЕД, наприклад в дитячих садах в яких взагалі 1-2 комп'ютера (оцінили кількість в масштабі району). Третій варіант -1 ліцензія, але організація не учасник УБП і отже немає СЕД. У першому і третьому випадку проблем немає. А ось з другим випадком утворюється засада - на комп'ютер з СЕД-му не можна, а на інший комп'ютер немає КП і це не 2-3 організації, в теорії можна взяти дистрибутив встановити ввести ключ який давало казначейство згенерувати, а потім видалити. Але за таке (це тільки моя думка) можна сміливо штрафи за неліцензійне ПЗ. Бо відповісти на питання "як отримали сертифікат" буде вельми проблематично.

Тепер технічна частина і призначена вона більше для людей які розбираються. Отже чому не можна ставити на один комп з СЕД-му. При установки можна вибрати папку для установки і в такий спосіб не затерти наявну установку СЕД. Але АРМ за якимось, незрозумілим функціоналом ставить і БД, відповідно і налаштовує алиас в ODBC з ім'ям FK_Client. Ось він то і перетирає точно такий же алиас від СЕД-а. Взагалі АРМ сильно обрізана копія СЕД, звідси очевидно і стирчать ноги БД.

Як обійти. Та власне досить просто - потрібно поточну установку СЕД перевести на інший алиас і при установці АРМ-а не забути вибрати іншу папку при установці АРМ-а.

На цьому напевно і закінчу.

P.S. Методом тику визначено, що можна встановити КП і згенерувати на 30-денної пробної версії, а потім видалити її. Але це не знімає відповідальності з ФК або ОТР, хоча б тому що про таку можливість ніде не згадано!