Сертификат ГОСТ на Jakarta

[Andry666]

Сегодня день сдачи деклараций. Если кто не в курсе, то ее можно подписать с помощью Jakarta и проги SignerGUI.

У одного клиента она в полудохлом(RSA) состоянии ТТН принимала,  и на сайт росалкогольрегулирования с ней тоже заходил.
А вот SignerGUI (использует сертификат ГОСТ) упорно считал ее дохлой.

Решил я воткнуть другую jakartу(с заблокированным PKI), которая сдохла полгода раньше. Но ГОСТ у нее был живой....
И О ЧУДО подписал декларацию зашел на сайт алкоголя и сдал.

Внимание вопрос:
1. Получается без разницы, сколько и какой из сертификатов ГОСТ используется и они друг друга не блокируют?
2. Где-же эта супер пупер безопасность?   

[da_serg]

Получается разные сертификаты возможно использовать разным ПО, комплексно они работают только в ЕГАИС. Там отсутствие/просроченность/недоступность одного остановит работу системы.
Безопасность есть ли смысл тут обсуждать? Например Хабр в помощь, там пытаются извлекать неизвлекаемое. Мы же этим торгуем, настраиваем, обеспечиваем безотказную работу.

[suslayer]

А вот SignerGUI (использует сертификат ГОСТ) упорно считал ее дохлой.

В чем это упорство проявлялось? Было сообщение "жакарта сдохла"?

1. Получается без разницы, сколько и какой из сертификатов ГОСТ используется и они друг друга не блокируют?

Используется где? При подписи декларации все именно так.

2. Где-же эта супер пупер безопасность?   

В чем вы увидели проблему безопасности?

Например Хабр в помощь, там пытаются извлекать неизвлекаемое.

Если вы про это - https://habrahabr.ru/post/306034/ то там как раз указано что ЭП сформированная внутри ключа(встроенными средствами ЭП) никогда его пределы не покидает. ЕГАИС именно это и делает.

[Andry666]

В чем это упорство проявлялось? Было сообщение "жакарта сдохла"?

Неверный пин, Jakarta недоступнa либо неисправна - как-то так, точную формулировку не помню.

В чем вы увидели проблему безопасности?

Украли Jakartу и пользуются.

[suslayer]

Неверный пин, Jakarta недоступнa либо неисправна - как-то так, точную формулировку не помню.

Не возникало мысли что он действительно неверный?

Украли Jakartу и пользуются.

Это даже комментировать не хочется...

[Andry666]

Не возникало мысли что он действительно неверный?

Не возникало, я уже писал, что с ней на сайт алкоголя заходил 0987654321, + еще в SignerGUI в поле сертификат писал "hex:FFFFFFFFF" что тоже неправильно.
Странно вы считаете... Если у меня что-то украдут, я могу это заблокировать, разве не так?

[suslayer]

Не возникало, я уже писал, что с ней на сайт алкоголя заходил 0987654321, + еще в SignerGUI в поле сертификат писал "hex:FFFFFFFFF" что тоже неправильно.
Странно вы считаете... Если у меня что-то украдут, я могу это заблокировать, разве не так?

Все ясно, вероятно у вас название контейнера ключа было на русском языке, что signer не понимает. Уже давно известный баг.
Касаемо блокировки, что вам мешает обратиться в УЦ который выдал подпись? Что странного?

[Andry666]

Все ясно, вероятно у вас название контейнера ключа было на русском языке, что signer не понимает. Уже давно известный баг.

Наверное, но предыдущие две декларации - этим ключом делал....
Согласен не подумал, что в УЦ можно обратиться. Просто мне казалось, что должно быть как с симками новую вставил, старая заблокировалась...