Опыт Получения Токена Закрытого Ключа Для Единого Портала Госуслуг

Поэтому я решил получить аппаратный токен с ключом? ПРОЦЕССОР.

Много всего — помимо портала госуслуг можно использовать квалифицированную подпись с токеном.

При выпуске токена сертификат открытого ключа привязывается к вашим регистрационным данным: СНИЛС, ФИО, E-Mail. Действителен в течение года.

Стоит 660 рублей.

Позволяет формировать квалифицированную (т.е.

заверенную аккредитованным УЦ) электронную подпись, которая является юридически значимым аналогом рукописной.

Итак, отправляйтесь в офис обслуживания клиентов Ростелекома, который уполномочен выпускать токены и активировать аккаунты на портале госуслуг.

Список доступен для скачивания на самом портале.

Предполагается, что у вас уже есть активированная учетная запись на портале или хотя бы вы там зарегистрированы и выбрали способ активации «В офисе Ростелекома».

То есть дома вы регистрируетесь на портале, затем идете в офис Ростелекома.

Если аккаунт не активирован, активировать его можно здесь, в офисе, предъявив СНИЛС и паспорт. После активации вы платите кассиру 660 рублей, и подписываете четыре-пять листов - согласие на обработку персональных данных, заявление на выдачу ключа, акт приема-передачи и что-то еще.

Вам будет выдано напоминание о том, как пользоваться ЭП, копия акта и форма сертификата открытого ключа.

Последний по сути представляет собой дамп сертификата, загруженного в токен.

Да, и конечно же выдают сам жетон – маленькую фиолетовую «флешку».

Вот и все, поздравляю.

Теперь вы можете подписывать юридически значимые документы направо и налево.

Токен выдается с пин-кодом по умолчанию «1234567890», который настоятельно рекомендуется изменить.

И это понятно.

Итак, из записки было непонятно, как это можно сделать.

Пришлось потревожить милых девушек из контакт-центра Ростелекома.

Короче говоря, вам необходимо войти в личный кабинет на портале госуслуг и зайти в раздел «Мои данные», который доступен сразу на главной странице.

Есть виджет «Изменить ПИН-код».

Еще грабли в том, что клиент eToken PKI версий 5.1 и 4.55 упорно отказывается показывать содержимое токена, считая его неинициализированным.

Мальчик из поддержки Aladdin рассказал, что управлять токеном предлагается через CryptoPro CSP/JCP. Что стоит около 2000 рублей.

Вместе с АРМ для работы с документами PKCS#7 (trusted.ru) - целых 3500. При выдаче меня предупредили, что ключ предназначен только для подписи (закрытые ключи ГОСТ действительно бывают двух типов - ключ подписи и ключ обмена (сверки) - для формирования общего ключа шифрования сертификата).

Но в форме сертификата четко указано: «[Цифровая подпись, неотказуемость, шифрование ключей, шифрование данных]».

Так что посмотрим.

В Chrome в 32- и 64-битной Windows 7 работает без проблем.

Он утверждает, что доступен для Linux и Mac OS X. Не проверял.

После установки плагина вы можете войти на портал.

Кстати, для установки не требуются права администратора.

Устанавливается для конкретного пользователя.