Цифровая подпись курильщика
У нас тут есть сервис цифровой подписи https://firmaelectronica.gob.es
Ну и они естественно мейнтейнят PKI.
Но! По дефолту они предлагают сгенерить за меня приватный ключ и дать его мне. Вместо дубового процесса с CSR.
Непонятно. Может конечно можно в браузере подключенном к криптоустройтству создать ключ на криптоустройстве, хез.
В-общем, тьфу.
Upd: https://tienda.fnmt.es/fnmttv/fnmt/es/Productos/Tarjetas-y-Lectores/c/6000
На сайте монетного двора (который внезапно мейнтейнит PKI) так же внезапно обнаружился магазин криптоустройств с PKCS11 и CSP.
Upd2: барабанная дробь! Я написал им письмо и они предлагают... импортировать в смарткарту приватный ключ из файлика. Double facepalm.
В результате им никакого доверия нет, зато я нашел устройство с блекджеком и шлюхами (PKI, FIDO2 и USB-C): Thales/Gemalto eToken Fusion https://www6.thalesgroup.com/access-management/authenticators/etoken-fusion
Ну и они естественно мейнтейнят PKI.
Но! По дефолту они предлагают сгенерить за меня приватный ключ и дать его мне. Вместо дубового процесса с CSR.
Непонятно. Может конечно можно в браузере подключенном к криптоустройтству создать ключ на криптоустройстве, хез.
В-общем, тьфу.
Upd: https://tienda.fnmt.es/fnmttv/fnmt/es/Productos/Tarjetas-y-Lectores/c/6000
На сайте монетного двора (который внезапно мейнтейнит PKI) так же внезапно обнаружился магазин криптоустройств с PKCS11 и CSP.
Upd2: барабанная дробь! Я написал им письмо и они предлагают... импортировать в смарткарту приватный ключ из файлика. Double facepalm.
В результате им никакого доверия нет, зато я нашел устройство с блекджеком и шлюхами (PKI, FIDO2 и USB-C): Thales/Gemalto eToken Fusion https://www6.thalesgroup.com/access-management/authenticators/etoken-fusion