Здравствуйте!

Необходима подпись GOST - сертификатом. Носитель - КАЗТОКЕН, действующий.
Однако, большой неожиданностью было отсутствие на нем GOST - сертификата. Просмотрели уже несколько КАЗТОКЕНов - на всех лежит по 2 RSA сертификата, GOST - сертификатов нет ни на одном из просмотренных брелков.
Смотрели - и Вашим апплетом (локально, из SDK разработчика) и на Вашем веб-ресурсе "Сервис проверки ключа" web.pki.kz/service/keycheck.xhtml
Результат одинаковый - все КАЗТОКЕНы содержат только 2 RSA сертификата.

Попытался перевыпустить сертификаты при помощи услуг в Личном кабинете, но форма перевыпуска не содержит параметра "Тип сертификата RSA/GOST", соответственно - будут перевыпущены опять те же RSA сертификаты.

Что небходимо сделать для выпуска на KAZTOKEN 2х сертификатов?:
1) GOST - для подписей
2) RSA - для аутентификации в вебРесурсах ГО РК

здравствуйте.
вы видимо выпускали ключи для физлиц. гостовые ключи можно получить для юрлиц, некоторых шаблонов ис е-нотариат и казначейство.

Да, это Ключи для Физ.Лиц. И на форме выпуска сертификатов нет вариантов "Какой формат изволите?" - там форматы прописаны жестко...

Вопрос в том - возможно ли для Физ.Лица, являющимся служащим ГосОргана,
получить сертификат для использования в качестве подписи в ГОСТ - формате?

Что надо сделать, чтобы заменить уже имеющиеся 2 RSA сертификата на новый "набор" из RSA, GOST сертификатов?

Один путь примерно известен - как-то(1) сгенерировать KAZTOKEN-ом требуемые сертификаты в требуемых форматах самостоятельно и как-то(2) отдать их на подпись НУЦ. Потом как-то(3) загрузить что-то(4) подписи сертификатов? в KAZTOKEN обратно. (получается 4 min неясных момента).

Но хотелось бы избежать этой возни с самовыпуском, с полученим подписей НУЦ - из-за имеющихся в таком подходе как минимум 4х неясных, недокументированных (KAZTOKEN-ом и НУЦ-ем) моментов. Лучше было бы воспользоваться пошаговой процедурой выпуска сертификатов, при наличии таковой у НУЦ.

Добрый день. Можно спросить, почему вы так страстно желаете сертификат именно на этом алгоритме?

Добрый день. Можно спросить, почему вы так страстно желаете сертификат именно на этом алгоритме?

Здравствуйте!

Это пожелание Заказчика.
Мы исследуем готовность внешних (по отношению к Заказчику) поставщиков крипто-услуг предоставить требуемый объем услуг для организации работы с ГОСТ сертификатами:
- Носители для ГОСТ сертификатов - есть, например КАЗТОКЕН
- TSP, CRL - есть, например у Вас (НУЦ)
- А вот сертификатов пока нет...