Всем добрый день! Ещё в декабре я делал подписи на портале заявителя (УФК). Так вот, в декабре этой «засады» не наблюдалось. Зато уже в феврале я наткнулся на эту страшную засаду. Которая называется не экспортируемый ключ. Сейчас я вам расскажу в какую задницу можно залезть, если в этом портале заявителя поставить неверную галочку, всего одну!
Какие последствия повлечёт генерация не экспортируемого ключа?
Все вы помните, на портале заявителя или ФЗС — портале, как его любят называть, есть раздел, где мы, пользователи портала, формируем так называемое заявление (запрос) на выпуск сертификата. Так вот… Там притаилась в самом конце формы страшная засада! Строка, которая называется «экспортируемый ключ», где предлагается сделать выбор:
Оставить синюю галочку как есть, ибо по умолчанию она стоит на «НЕТ», или же поставить на «ДА»:
Собственно, если вы не разбираетесь, не обратили внимания на эту сиротливую галочку, и сгенерировали запрос с опцией «НЕТ» в графе экспортируемого ключа, а я напомню, что по умолчанию стоит именно опция «НЕТ», то вас ждёт жестокое наказание!
Дело в том, что при галочке «НЕТ», вам изготовят так называемый НЕ экспортируемый ключ. Это означает, что с такого ключа НЕВОЗМОЖНО будет сделать копию на другой носитель или даже в реестр ОС! Чем это чревато вы и сами догадались… Если в организации несколько рабочих мест, где планируется использование ЭЦП, то всё! ЖОПА! Ключ будет один! И его не скопируешь никуда! Либо бегай по очереди и вставляй на все эти компьютеры этот ЕДИНСТВЕННЫЙ носитель, либо ничего не делай!
Мало того! Когда мы по неосторожности сделали неэкспортируемый ключ, поняли роковую ошибку, и решили сделать новый, экспортируемый, то в УФК нам отказали с формулировкой: «сертификат с такими полномочиями уже выпущен!» Пришлось нам отзывать сертификат в связи с утерей! И делать новый, экспортируемый!
Будьте внимательны и осторожны при генерации запросов на изготовление сертификатов на ФЗС — портале заявителя! Это страшная засада! Не забудьте поставить галочку именно там, где я показал на скрине! Зла не хватает на это казначейство..)
Подтверждаю — копирование с флэшки на другую флэшку работает. Сегодня пробовал и все получилось.
Если вы в реестр скопировали то будет проблема большая.
Но и то реестр можно перенести из одного ПК в другой при большом желании.
Мне так Тензор переносил когда у меня винда не завелась.
Мы скопировали на РУТОКЕН!
Это вовсе не большая беда, данный ключ нельзя будет экспортировать через программу, но никто не мешает вам скопить папку контейнера из корня флешки и записать вставить его туда, куда вам необходимо. И сертификат и контейнер будут полностью работоспособны
Насчёт флешки не знаю, не проверял, но на рутокене все попытки сделать копию такого ключа — провалились.
Вы точно знаете, проверяли вариант с флешками? Это действительно работает с помощью копирования папки контейнеров?