Это нормально, что удостоверяющий центр знает закрытый ключ?

Для получения доступа к системе госуслуг юридическому лицу необходимо использовать ЭЦП. ЭЦП выдаёт удостоверяющий центр. Причём интересно так выдаёт, сам генерирует и выдаёт то, что сам сгенерировал. Получается удостоверяющему центру известен закрытый ключ. Это вообще нормально? Или это мне какой-то левый удостоверяющий центр попался.
  • Вопрос задан
  • 3281 просмотр
Пригласить эксперта
Ответы на вопрос 3
gbg
@gbg Куратор тега Системное администрирование
Любые ответы на любые вопросы
Тут сложность в том, что генерироваться ключи должны специализированным дорогущим оборудованием с кучей сертификатов, поэтому их изготавливает УЦ и секретным образом (так, что ЗК не сохранятся в УЦ и не станет известен его сотрудникам) передает своему клиенту.
Ответ написан
@elv1s88
Да нет, вроде секретный ключ генерируется и записывается на смарт-карту или токен в защищаемую память, а УЦ хранит лишь открытый ключ, который однозначно связан с секретным, а также данными пользователя.
Ответ написан
Сложилась практика, что ключ генерируют и выдают пользователю сотрудники УЦ (представительства УЦ / партнер в регионе). Схема генерации первых ключей (правильная с теоретической т.з.):
  1. Клиент приходит и сам генерирует ключи на специально выделенной машине;
  2. Запрос на сертификат (с открытым ключом клиента, подписанный ЭП) уходит в УЦ;
  3. УЦ получает запрос, обрабатывает и генерирует сертификат, подписанный его ЭП;
  4. Клиент получает сертификат и может использовать свои ключи.

Схема подразумевает несколько походов в подразделение УЦ / представительство, поэтому её "упрощают" (до одной встречи), генерируя всё на основе заявки и выдавая готовые ключи клиенту по паспорту/доверенность.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы