Рутокен нужен для налоговой.
Глянул на сайте ИФНС список рекомендуемых. Например, есть в списке Рутокен лайт.
В налоговой сказали, что сама бумажка им не нужна, они определяют модель и их программа показывает наличие сертификата.
Захожу на сайт продавца, там с сертификатом и без сертификата (прям так и написано). При чем одна и та же модель.
У некоторых продавцов даже по цене разница в пару тысяч, тот, что с сертификатом-дороже.
Как такое может быть ? Разве сертификат оформляется не на модель , а на каждый отдельный рутокен ?

Рутокен это хранилка сертификатов. Как флешка, но типа защищенная. Сертификат это просто набор данных. Уникальный.

(1) там про другой сертификат. Продавцы комплектуют их копиями сертификата соответствия ФСТЭК, а большинству налоговых он на фиг не нужен

(1) К чему это сообщение ?

Если на сайте производителя расщелкнуть Рутокен Лайт
https://www.rutoken.ru/products/catalogue/
то даже там одна и та же модель идет с сертификатом и без него. Ну ладно когда продавец то положит, то не положит в кулечек бумагу.
А тут ведь у производителя такое.

Сертификаты соответствия когда-то требовали, затем перестали. Покупайте любой. Нам периодчески притаскивают какие-то старые рутокены, на которых все еще висят ЭЦП с 16-17 года и на них налоговая записывают свежие.

P.S. Они обычно просят пустой, но если подпись выпускается на одного и того же человека, то можно и не пустой. Т.е. если была на Васю Пупкина старая итёкшая подпись, то налоговая на этого же Васю сделает подпись новую без вопросов и очистки рутокена. Причем и на ИП Пупкина, и на ООО "Рога и Копыта", если там директоров Вася Пупкин

А есть еще помимо сертификата ФСТЭК, ключи с сертификатом ФСБ

Но имхо это все как с 1С 8.3 и 8.3z

(3) Сразу делают с сертификатом ЭЦП. Берут за это деньги. Можешь отдельно сделать, тоже за деньги.

(5) Виды ЭЦП разные. Не на все рутокены можно записать.

Кстати, переходный период продлили. Так что, насколько я понимаю, до августа месяца 2023 г можно оформить ЭП и по-старому, в коомерческом УЦ и на любой ключ, например на еToken.

(8) "Можешь отдельно сделать, тоже за деньги."
Не понял. Там ведь можно скачать и распечатать если уж на то пошло.
(5) Тогда рискну. А то уж очень охота micro на которые нигде в магазинах нет сертификатов,а на сайте производителя есть.

никаких сертификатов не требуют
на рутокен и рутокен лайт ЭЦП без проблем записали

А можно Рутокен лайт для алкогольного УТМ использовать?

(13) нет

(13) Для алкогольного ТОЛЬКО рутокен 2.0. Но его потом можно использовать и для "обычных" дел. ЛК налогоплательшика, честный знак, торги всякие и так далее

(15) Только с лайта можно скопировать ключ, а с 2.0 - фигвам)

(16)а как?

(17)При помощи снятия признака некопируемости у сертификата

(18)как это сделать в реестре знаю. а на токене как?

(19) (18) Даже и снимать признак не надо. Есть утилита tokens.exe, которая раньше свободно распространялась Контуром. Ключ останется с признаком некопируемости, но будет скопирован куда надо. Потом этот признак можно будет и снять, но нафига?

(20) Это безопасная операция?

Нафига - а что ИП делать - у него одна ЭЦП на все

(21) а это смотря с точки зрения кого :)

(22)Вот поэтому и спрашиваю.

Еще и утилиту то tokens.exe надо где-то найти правильную. а то скачаешь с обменника, а там уже  закладками

(23) где-то с год назад тут уже была такая тема, и я тогда озаботился, чтобы все это дело найти и скачать. Вот сейчас пытаюсь найти у себя.

найти ее было не так-то легко уже тогда

CertFix.001069.exe - кажется, вот это позволяло копировать сертификаты. Ну и tokens.exe

(21) "Нафига - а что ИП делать - у него одна ЭЦП на все"
Если ключ был скопирован на сменный диск, то дальше с ним можно обращаться как с обычным каталогом на файловой системе. Просто копируешь на другую флешку и всё. В самом ключе нигде нет привязки к носителю, привязка возникает лишь при установке сертификата в хранилище.

(27)если бы. ЭЦП записана в ИФНС на токен.

Столько лет пользовались ЭЦП в реестре и на тебе - теперь ворох токенов на столе

(28) И что? Вы пробовали как я написал делать? Извлекаешь ключ с помощью tokens.exe в корневой каталог на флешку и всё, далее с ключом в виде каталога работаешь, можно его копировать куда угодно, даже на жесткий диск. А зачем в реестре хранить, в чем особое удобство? Защищенности в любом случае нет...

(29) а в реестр эта технология не позволяет копировать? Я хоть и собрал инструменты, да еще не пробовал - пока все имеющиеся в распоряжении ЭЦП - старые.

(29)я tokens.exe не зная куда скачать надежно

"А зачем в реестре хранить, в чем особое удобство?" - не таскаешь собой ворох ключей и не втыкаешь их постоянно в комп

"Защищенности в любом случае нет..." - это все-таки не ЭУП для клиент-банков

ИП-никам тут вообще ужас - и ЭДО и Отчетность и Честный знак - и на все про все одна ЭЦП на токене

(26) А мне казалось что certfix.000032 - по крайней мере она у меня стоит и работает

+(32) Токенс позволяет копировать сертификаты носителя с флагом неизвлекаемости, а certfix.000032 отключать этот флаг в скопированном.

(31) Я о том, что можно ключи хранить не в реестре, а просто на диске. Или на флешке или на трукрипте под паролем.

(34)на диске их храните не получится - крипто про такого не дает, только на флешке (что аналогично токену).

(35) Криптопро последних версий видит ключи на диске D (на дополнительном разделе), проверял. На системном не видит.

Но лучше всё-таки держать ключи в контейнере TrueCrypt, а то мало ли, куда комп может попасть(пропасть). Кстати, TrueCrypt может изображать системе смонтированный том как сменный диск.

(35)Всё получается, очень даже удобно, особенно когда на терминалке такое нужно сделать. Можно тупо скинуть 10 ключей(каталогов) на диск, правами разрулить доступ к ним, и каждый юзер будет видеть только разрешённый ему сертификат.

а все же - что с реестром-то? Никто не знает, что ли? Спросил в (30) - молчок...

(30)После того, как вы выгрузите в каталог контейнер, можно снять с него признак некопируемости и потом уже можно и в реестр

(39) Спасибо!

(32) ты только еще скажи такой нюанс, что certfix.000032 (или CertFix.001069.exe, он тоже годится) запускать надо ПРИ ОТКЛЮЧЕННОЙ СЕТИ, а  точнее - без доступа в интернет.
Иначе эта зараза тут же самообновляется при запуске и пишет - отвали, моя черешня, я больше в твои игры с неизвлекаемостью не играю.
Поэтому при запуске этой утилитки certfix главное - не дать ей самообновиться.

ну и еще, чтобы снять признак некопируемости, нужно в этой утилитке щелкнуть по ключику правой кнопкой мышки с нажатым Shift.

То есть рулит  комбинация Shift+ПКМ. Что тоже не столь очевидно, ибо достаточно редкое сочетание.

(41) а не подскажешь, что должно быть в хидере окна у "правильного" сертфикса?
У меня вот так: Сертфикс 1.1.28.194 (пользователь). Если дать ему доступ к инету, он рожает рядом с собой в папке файлик CertFixU.exe, и в хидере уже Сертфикс 1.1.28.5201 (пользователь).

причем похоже на то, что CertFixU.exe и есть обновленная версия. Сам себя он не портит.

Кажется, нашел все сам. Похоже, что 1.1.28.194 хороший, годный сертфикс

(44)Это файл заглушка, чтобы система не смогла создать ещё один CertFixU.exe в каталоге

(46) дело в том, что самообновление виндового экзешника, вообще говоря, не совсем простая вещь. Файл после запуска процесса становится недоступен для модификации, поэтому старый процесс должен породить еще один, сам прекратиться, после чего новый процесс должен обновить экзешник, через который запускался старый. Похоже, что в данном случае авторы не стали чрезмерно греть голову, а просто скачивают новый файл из сети и запускают его. Старый при этом не меняют. Для пользователя все выглядит также, но в реальности доступ к старому варианту программы остается. Что неплохо.

возможно, что многоступенчатый процесс в каком-то месте обламывается из-за имени исходного файла - файл явно переименован, я сомневаюсь, что это авторы обозвали его CertFix.001069.exe

(47)Не знай, я уже не соображаю ничего :)

Я прост увидел чёт, ляпнул и всё :)

(45) откуда можно взять безопасный и надежный? без регистрации и смс)

(50) ну напишите в почту vf2208116 на мейле ру... Вышлю, чего у самого есть.

1.1.28194 это и есть CertFix.001069.exe
я в (41) сразу сказал, что он тоже годится

(43) "и в хидере уже Сертфикс 1.1.28.5201 (пользователь)." Иными словами это  CertFix.001121.exe. Вот он уже делать ключи экспортируемыми не будет. Может, и есть какое-то хитрое сочетание (разработчики для себя лазейку наверняка оставили) но по Shift+ПКМ команда неактивна, серая.

(52) экзешник старый оно не перезаписывает, так что если случайно запустите "с инетом" - ничего страшного. Нужно будет только удалить CertFixU.exe из папки с программой.

(53) Можно и так. Можно и удалить CertFixU.exe Этот твой вариант тоже неплох.

суть моего предупреждения была не в этом.
а в том, что все равно понадобятся дополнительные телодвижения - будь то удалить файлик или отключить на минутку сеть или кто-то может еще что-то предложит.
Все это - дополнительные телодвижения, а я всего лишь предупредил об этом, то есть о том, что просто так запустить CertFix.001069.exe недостаточно. Просто чтобы народ был в курсе, что надо что-то сделать еще - то ли удалить файлик, то ли отключить сеть.

(5) так это... в крипто-про же есть кнопочка "Удалить контейнер". Был непустой - стал пустой.
Я не рассматривал старые рутокены потому, что они у меня красного цвета, а современный рутокен лайт - в прозрачном корпусе.
То есть сразу видно - что-то не то. И все равно прокатывает?

Записывал на рутокен перед нг в налоговой. Никакие сертификаты кроме самого рутокена им нафигинеинужны.

Попутный вопрос.
Пока поставил 90 дневную версию Крипто про. Потом увидел, что продают бессрочную за 2700р. Уже собрался покупать и тут вижу, что вообще по 250р на авито.
Оплата после активации. Странно как-то.

похоже, то от фонаря пишут цены, видел даже за 1рубль продают :)

(57) а чего тут странного, за 250 р продают ворованный лицензионный номер. Ежу понятно.

там и виндов полно по 300 р за серийник от Windows 10 профессиональной.

(57) учти что лицензия за 2700 на сервер не станет. Т.е. на серверной винде она тупо не активируется (провереноо)

(58) 1р на авито означает, что в действительности цена договорная и надо звонить/писать.

(21) У ИП на флешку записывается ОРГН, у физ лица его нет. Потому ЭЦП физлица много где не работает.

(20) Взлом криптозащиты. Или ты думаешь почему это исчезло с сайта Контура? Возможность копирования информации с фрешки закрывается криптозащитой, вы ее взламываете этой утилитой и копируете. Это вообще то статья УК.

(10) Нет, нельзя.

(64) для статьи УК ещё много чего прикрутить надо: мотив, умысел...

(66) Мотив придумают, умысел тоже. Наивно полагать, что там дураки. Чистая 272 статья.

УК РФ Статья 272. Неправомерный доступ к компьютерной информации

(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

(67) Как придумают, так и приходи с судебной практикой))

(69) Ой, да че я кому то буду доказывать. Ваша жизнь, че хотите делайте.
Мой коллега тоже бился в грудь, штраф 200к получил и уголовку за несчастный пиратский виндовс. Там хозяина фирмы нужно было посадить и его под гребенку. Благо что штраф впаяли, за содействие следствию.

(70) если чужую подпись скопируешь тоже впаяют)

(64) Токен лайт - это обычная флешка с примитивной защитой пин-кодом. Владелец знает пинкод - он может с этой флешки всё скопировать совершенно штатными функциями токеновского API. А эта утилитка просто обращается к этому API, ничто не мешает написать такую же на любом языке программирования, используя публичный SDK рутокена. Поскольку ключом (информацией на токене) владеет именно владелец токена - он вправе им и распоряжаться. Это не будет неправомерным доступом.

(72) обычная флешка сейчас на 64 ГБ за копейки, а тут 64КБ (килобайта!) за 1,5 рубля)))

(73) Вы ещё спросите про цену фискальных накопителей)

(72) Какая же чушь...

(72) Почитайте на досуге, что такое СКЗИ. А то выглядите не очень)

(76) Как говорили в десятые, "слив засчитан"

(76) "СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП). "
Исходя из этого определения, рутокен лайт к СКЗИ не относится вообще никак. Ибо он ничего не генерирует и не подписывает. Это всего лишь флешка под паролем.

(77) Какой слив)))) Это вы несете чушь, совершенно в этом не понимая.

(79) Переход на личности в споре == слив

(79) тю, нашли о чем спорить. Это рутокен 2.0 относится к СКЗИ, поскольку содержит встроенный криптопровайдер на борту.

А рутокен лайт или рутокен S - эот просто средство для хранения информации. К криптографии относится в той же степени, как и флэшка - просто носитель информации, чуть более защищенный и чуть более надежный, чем китайская флэшка.

Поэтому нужно четко отличать рутокен 2.0 (сейчас уже на смену ему идет рутокен 3.0) и рутокен лайт.

парочка определений с сайта производителя
"Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру."
и
"Рутокен ЭЦП 2.0 — это линейка устройств для практически любых приложений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты. Это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012.  Устройства сертифицированы ФСТЭК и ФСБ"

ps: у меня внук любит играть в игру - найди десять отличий :)

А по поводу копирования  -хм..
Вот какой у меня вопрос (реальный, из жизни):

Есть у меня ключик на флэшке. (сгенерировал в УЦ федерального Казначейства вот здесь https://fzs.roskazna.ru/ прощелкал, галочку не убрал при генерации запроса на сертификат и получился с признаком некопируемости).

Средствами Крипто-Про я его скопировать, естественно, не могу. КриптоПро ругается на признак некопируемости и напрочь отказывается это делать.

но!
Я легко могу скопировать его обычным проводником Windows. С этой флэшки на другую флэшку.
Вопрос - я нарушаю УК, используя стандартный проводник Windows?

(81) Товаришь путает идентификацию пользователя с защитой носителя.
Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП\\\Совершенно верно, тут же и написано, что он защищен криптографией.

(83) А архив винраровский с паролем тоже защищен криптографией. Вы его тоже считаете СКЗИ?

(84) Что за мода привязываться к словам? То из темы СКЗИ плавно вылез рутокен Лайт, теперь из темы криптографии вылез Винрар. Найдите мне штатное средство копирования Рутокен Лайт и Рутокен 2.0 или тогда объясните с фактами, почему этого нет. Ну или признайте свои слова чушью и проехали.

(85) На каком уровне средство считается "штатным"? Ассемблер подходит?)

+(85) Речь шла о копировании именно лайта. Рутокен лайт не является частью СКЗИ КриптоПро, и нигде не запрещено его использование сторонним софтом - ни в законах, ни в лицензионном соглашении. И даже производитель публикует SDK для того, чтобы этот софт можно было написать. Если его написал контур, а потом скрыл из доступа по каким-то своим причинам, не означает что его не сможет написать вася пупкин.

(86) Понятно. На этом дискуссия окончена.

(88) на (82) что скажешь?

(86) Ну обычно штатный это от вендора. А то так можно дойти что и соболь в 1С 7.7 был штатным средством

(90) В данном случае вендор предоставляет вполне себе штатный SDK с возможностью чтения данных с токена. Нельзя же считать признаком штатности только наличие кнопки "сделать всё".