Удостоверящие центры не смогли выдать КЭП физическому лицу на основании запроса PKCS#10
Всем привет. В этом посте я хочу рассказать о подводных камнях выпуска квалифицированной электронной подписи (КЭП) для физического лица и о моем личном опыте взаимодействия с удостоверяющими центрами (УЦ). Не буду вдаваться в законодательство и прочие юридические подробности, специалистом в которых я не являюсь. Могу лишь сказать что существует ФЗ…
Не вижу смысла формирования запроса в формате PKCS #10 на носитель Рутокен ЭЦП 2.0. Вы же сами писали, что криптопровайдер находится внутри данного носителя, и скопировать закрытый ключ невозможно. Многие УЦ после удостоверения личности предоставляют Вам личный кабинет для онлайн выпуска электронной подписи с Вашего рабочего места. А если Вы сами генерируете запрос, то в процессе заполнения формы запроса можно допустить как орфографические, так и юридические ошибки, например ошибка в ИНН, также просто написали фамилию через Ё - а в паспорте Е. Если запрос формирует УЦ, по всем документам проходит проверка в системе межведомственного электронного взаимодействия. Экономится Ваше время.
Не согласен с Вами, время как раз экономится, если я сам сформирую PKCS #10 запрос, корректно заполню сам все поля (у кого больше времени на более тщательную проверку полей, у меня, как человека которому нужно проверить всего один запрос, или у сотрудника УЦ, который оформляет в день сотни, а то и тысячи таких запросов?), отправлю его в УЦ до личного визита, а при личном визите пройду только идентификацию личности по паспорту и получу сертификат.
Вообщем с моей точки зрения, для того чтобы допустить ошибку в полях запроса в ИНН, или фамилии - это нужно сильно постараться. К тому же, даже если действительно выяснится что ошибка была допущена - сформировать новый запрос дело 1 минуты.
К тому же:
"Многие УЦ после удостоверения личности предоставляют Вам личный кабинет для онлайн выпуска электронной подписи с Вашего рабочего места."
Многие != все, т.е., а некоторые не предоставляют. Вариант в котором вы обращаетесь в УЦ, а в результате вам выдают носитель и бумажки на подпись - непреемлем по понятным причинам. Выяснять как именно происходит процесс генерации подписи в данном конкретном УЦ - на рабочем месте клиента или еще как-то - тоже потеря времени, поэтому четко обозначенная задача - получение подписи по запросу в PKCS#10, априори исключает все лишние вопросы и непреемлемые варианты.
p.s. "Не вижу смысла формирования запроса в формате PKCS #10 на носитель Рутокен ЭЦП 2.0."
Плюс, запрос формируется не на носитель (!). Запрос формируется в файл, который вы как раз и должны предоставить в УЦ, на носителе в момент генерации запроса формируется неэкспортируемая ключевая пара.