Повышаем безопасность закрытых ssh-ключей

Содержание:

Введение
Функции и полномочия профессионального объединения страховщиков
Онлайн расчёт стоимости электронного ОСАГО
- Страховые коэффициенты
Начнём с основ: чуть-чуть о криптографии
Microsoft SIDH: что за покемон?
Система распределения ключей Диффи-Хеллмана
Криптосистемы типа RSA. Схема Полига — Хеллмана
Возвращаемся к вопросу распространения ключей
Ошибки с RSA-ключом ЕГАИС
Запоминаем пароль с помощью ssh-agent

Введение

Наверняка вы сталкивались с таким понятием, как «электронная подпись». Если обратиться к федеральному закону, то можно найти следующее её определение:

Для меня, как для человека, редко работающего с подобного рода документами, определение несколько абстрактное, хоть и отражает суть ЭП — определение лица, подписавшего некоторый документ. Помимо этого, ЭП может быть использована для определения искажений переданного сообщения, в чём мы сможем убедиться позднее.

Задача ЭП ясна, теперь хотелось бы увидеть и прочувствовать, что именно скрывается за этими двумя словами. Копаясь дальше в гугле, можно найти довольно много различных алгоритмов создания цифровой подписи (DSA, ГОСТ Р 34.10-2012, RSA-PSS и т.д.), разбираться в которых неподготовленному пользователю сложно.

Спасти эту ситуацию и помочь разобраться в том, что есть ЭП, может криптосистема RSA, разработанная Ривестом, Шамиром и Адлеманом в 1978 году. Она не загромождена безумным количеством алгоритмов и основывается на относительно простой математике. В связи с этим можно шаг за шагом прийти от модульной арифметики к алгоритму создания электронной подписи, чему я и хочу посвятить данную статью.

Функции и полномочия профессионального объединения страховщиков

РСА имеет следующую структуру органов управления: собрание участников Союза, президиум, правление. Правление является исполнительным звеном, где решения принимаются коллегиально. В каждом федеральном округе имеется представительство Союза.

Деятельность структуры основана на непосредственном и обязательном участии в координировании работы всех звеньев представителей страховых учреждений, осуществляющих страхование автовладельцев. Союз осуществляет координацию взаимодействий, а также надзорные функции за соблюдением правил компетентной деятельности страховщиков по реализации обязательств страхования.

В структуре работают 16 комиссий и комитетов, решающие любые вопросы по организации работы и урегулированию правовых споров.

Онлайн расчёт стоимости электронного ОСАГО

Базовые тарифы, исходя из которых, осуществляется расчёт стоимости ОСАГО в каждом конкретном случае, утверждаются постановлением правительства РФ. Исходя из установленных базовых тарифов производится расчет окончательной цены автостраховки, с использованием различных коэффициентов. Кроме того, начиная с 2014г. фирмам-страховщикам предоставляется некоторый ценовой коридор, в рамках которого они вправе устанавливать собственные цены на продаваемые полисы.

Внимание! При покупке электронного полиса следует учитывать, что действовать он начнёт только спустя три дня после приобретения. Поэтому следует заранее позаботиться о замене старой страховки, ещё до окончания её действия.. Самостоятельно рассчитать приблизительную цену полиса можно по нижеприведённой формуле:

Самостоятельно рассчитать приблизительную цену полиса можно по нижеприведённой формуле:

Сс. = Бт. х Кт. х Кбм. х Квс. х Кн. х Кс.

Где:

Сс. — стоимость страховки;
Бт. — базовый тариф.

Коэффициенты:

Кт. — коэффициент территории;
Кбм. — бонус-малус;
Квс. — возраста и стажа автовладельца;
Ко. — ограниченное/неограниченное число автоводителей ТС;
Кс. — периоды использования автомашины (летний, зимний или круглогодичный);
Кн. — показатель нарушений ПДД.

Страховые коэффициенты

КТ — коэффициент территории. Определяется регионом регистрации транспортного средства. Вот значения этого коэффициента для некоторых крупных городов:

Город	Коэффициент территории
Волгоград	1,3
Воронеж	1,4
Екатеринбург	1,8
Казань	2,0
Красноярск	1,8
Москва	2,0
Нижний Новгород	1,8
Новосибирск	1,7
Омск	1,6
Пермь	2,0
Ростов-на-Дону	1,8
Самара	1,6
Санкт-Петербург	1,8
Уфа	1,8
Челябинск	2,0

КМ – коэффициент мощности ТС.

Мощность двигателя (л.с.)	Коэффициент мощности
До 50	0,6
51-70	1,0
71-100	1,1
101-120	1,2
121-150	1,4
Более 150	1,6

КВС – коэффициент возраста и стажа. Если в полис вписывается несколько водителей, КВС определяется как максимальный их всех.

Стаж, лет →Возраст, лет ↓	1	2	3-4	5-6	7-9	10-14	более 14
16-21	1,87	1,87	1,87	1,66	1,66
22-24	1,77	1,77	1,77	1,04	1,04	1,04
25-29	1,77	1,69	1,63	1,04	1,04	1,04	1,01
30-34	1,63	1,63	1,63	1,04	1,04	1,01	0,96	0,96
35-39	1,63	1,63	1,63	0,99	0,96	0,96	0,96	0,96
40-49	1,63	1,63	1,63	0,96	0,96	0,96	0,96	0,96
50-59	1,63	1,63	1,63	0,96	0,96	0,96	0,96	0,96
старше 59	1,60	1,60	1,60	0,93	0,93	0,93	0,93	0,93

КО – коэффициент ограниченного использования. Если договор ОСАГО не имеет ограничения по водителям, тогда применяется повышающий коэффициент КО = 1,8. В этом случае КВС не учитывается.

КС – коэффициент сезонности использования. Если страховка оформляется не на полный год, применяется понижающий коэффициент.

КН – коэффициент нарушений. Применяется в том случае, если по предыдущему договору ОСАГО есть нарушения, предусмотренные пунктом 3 статьи №9 Федерального закона об ОСАГО.

КБМ – коэффициент бонус-малус. Это коэффициент, понижающий или повышающий стоимость полиса в зависимости от аварийности в предыдущий страховой период. Страховые компании используют сведения АИС РСА для приминения этого коэфициента при заключении договора ОСАГО со страхователем.

Также, для удобства покупателей, на каждом официальном сайте автостраховщика имеется калькулятор ОСАГО через РСА, с помощью которого владелец машины сможет рассчитать цену страховки для «железного коня». Для получения итоговой суммы достаточно будет заполнить онлайн-форму, введя требуемые данные. Есть подобный онлайн-калькулятор и на официальном портале РСА.

Начнём с основ: чуть-чуть о криптографии

Что такое криптография и для чего она вообще нужна? Скажем, Алиса и Боб хотят обменяться сообщением, да так, чтобы его содержание оставалось в секрете. Очевидно, что у каждой из сторон должен быть свой ключ. И на этом этапе можно выделить два подвида криптосистем.

К первому из них относятся симметричные криптосистемы. Здесь один ключ может быть легко вычислен из другого, а зачастую они и вовсе совпадают. Значимыми плюсами таких криптосистем являются простота реализации и высокая скорость работы за счет использования более простых операций. Однако, если один из ключей будет скомпрометирован, всякая попытка защитить секретную информацию потеряет свой смысл.

Такая проблема изящно решается в асимметричных криптосистемах с помощью специальных алгоритмов. Однако тут мы сталкиваемся с трудоемкостью операций, что может быть неэффективно для большого объема данных. В таких криптосистемах нужно очень постараться, чтобы из одного ключа вычислить другой, и, пока чей-то компьютер не обладает огромной мощью ~~темной стороны~~, можно быть относительно спокойными за секретность защищаемых данных.

Интересная многоходовочка… Ну а как она реализуется, спросит пытливый %username%? Все дело в так называемых односторонних функциях. Пусть есть функция . По известному аргументу вычислить значение функции проще, чем захватить Вестерос с тремя драконами и армией безупречных. Однако вычисление аргумента по известному значению функции является довольно-таки трудоемкой задачей.

Наиболее известными кандидатами в односторонние функции являются задача факторизации числа, которая состоит в разложении числа на простые множители, и задача дискретного логарифмирования, которая заключается в поиске неизвестного по известным значениям и , которые удовлетворяют: . Первая, например, применяется в широко известной криптосистеме RSA, а вторую можно встретить в схеме установления ключа Диффи-Хэллмана.

Однако с учетом стремительного, как полет дракона, роста производительности вычислительных устройств, возникает необходимость в увеличении длины ключа, ну а это может стать критическим фактором для устройств с ограниченной мощностью…Эх, было бы так здорово, появись такая структура, которая бы позволила сократить размер ключа при таком же уровне стойкости… И, к счастью, она существует! Название сему чуду – эллиптическая кривая.

Microsoft SIDH: что за покемон?

Компания Microsoft тоже не осталась в стороне и в 2016 году выпустила библиотеку SIDH(Supersingular Isogeny Key Exchange) с открытым исходным кодом. Одним из преимуществ данной библиотеки является возможность использования эллиптических кривых в форме Монтгомери, которые защищают от атак по времени.

SIDH реализована на языке C и поддерживает использование Microsoft Visual Studio на OC Windows и LNU GCC и clang на OC Linux. В библиотеке представлена реализация базовых арифметических функций с возможностью поддержки различных платформ, включая x64, x86 и ARM. Большим плюсом к производительности является оптимизированная реализация операций на эллиптических кривых.
В библиотеке реализован протокол разделения ключа Диффи-Хеллмана на изогениях суперсингулярных кривых.

Эта схема была предложена авторами Jao и DeFeo. Упрощенно ее можно описать следующим образом. В качестве параметров криптосистемы используется общеизвестная суперсингулярная кривая и зафиксированные на ней точки . Для удобства за ходом протокола можно следить на рисунке ниже.

Пусть Алиса хочет разделить с Бобом не жизнь, а закрытый ключ. Для этого она генерирует случайные числа и строит изогению , где ядро задается как .
Боб выполняет те же действия, но только строит уже изогению , где в качестве ядра выбирается .

Изогении и являются секретными и кому попало не передаются. Однако, и Боб, и Алиса могут без каких-либо последствий разделить точки на своих изогенных кривых, к тому же, переданы могут быть и сами кривые. Так и происходит на самом деле. Данный этап обозначен на рисунке пунктирной линией. Алиса передает Бобу точки и , и саму кривую . Боб делает тоже самое: передает Алисе точки и и кривую .

А это вообще законно?! Можешь быть спокоен, %username%, зная обе изогенные кривые, злоумышленник не сможет вычислить саму изогению.

Итак, Алиса и Боб обменялись данными, теперь подходим к завершающему и невероятно красивому этапу, а именно, к получению общего ключа. Зная образы точек и на кривой и случайные числа и , Боб сможет легко построить изогению , а Алиса, обладающая тем же объемом информации, сможет построить изогению . Изящное решение заключается в том, что изогении и приведут наших собеседников к кривой , и в качестве ключа может быть взят ее инвариант.

Чтобы Алисе и Бобу обменяться ключами, достаточно вызвать пару функций, которые не обязывают знать того, что же творится «под капотом». Генерация ключей происходит с помощью функций:

Алиса и Боб обмениваются вычисленными открытыми ключами и находят общий ключ:

Среди функций в библиотеке можно выделить и базовые арифметические, которые помогут в реализации своих протоколов. Это, например, j_inv, вычисляющая j-инвариант эллиптической кривой, inv_3_way, находящая значение мультипликативно обратного, удвоение точки и сложение точек – xDBLADD, утроение точки – xTPL и т.д. С полным описанием вы можете ознакомиться в публикации.

Система распределения ключей Диффи-Хеллмана

В традиционных криптографических системах каждая пара пользователей применяет один
и тот же секретный ключ для шифрования и расшифровки сообщений.
Это означает, что необходим надежный способ передачи ключа от одного
пользователя к другому. Если пользователи меняют ключ достаточно часто, его
доставка превращается в серьезную проблему. И более того, в традиционной
криптографической системе просто невозможно передать информацию новому
пользователю системы до тех пор, пока ему не будет по надежному каналу связи
передан секретный ключ. И если спецслужбы как-то выходят из этой ситуации, то
для коммерческих приложений это никуда не годится. И пытливая инженерная мысль
нашла выход — была создана система распределения открытых ключей (public-key
distribution system), позволяющая своим пользователям обмениваться секретными
ключами по незащищенным каналам связи.

Первой системой такого рода стала система Диффи-Хеллмана, разработанная
в 1976 году, построенная на задаче о дискретном логарифмировании.

Предположим, что два пользователя, Алекс и Юстас, применяющие
традиционную криптосистему, желают связаться друг с другом. Это означает, что
они должны прийти к соглашению относительно ключа K, которым будут шифроваться
сообщения. Давайте посмотрим, как система Диффи-Хелмана позволит обменяться
ключом.

Пусть N — некоторое большое целое число, а G — другое целое, такое
что

1 <= G <= N-1.

Вначале Алекс и Юстас достигают соглашения о значениях N и G (как
правило, эти значения являются стандартными для всех пользователей системы).
Затем Алекс выбирает некоторое большое целое число X и вычисляет
XX = G^X MOD N.
Аналогичным образом Юстас выбирает число Y и вычисляет
YY = G^Y MOD N.
После этого Алекс и Юстас обмениваются значениями XX и YY. (Мы считаем,
что все данные, которые передаются по каналу связи, могут быть перехвачены
злоумышленником — стариной Мюллером). Числа X и Y Алекс и Юстас хранят в
секрете.
Получив от Юстаса число YY, Алекс вычисляет
K(1) = YY^X MOD N,
а Юстас —
K(2) = XX^Y MOD N.

Но (!)

YY^X MOD N = G^(X*Y) MOD N = XX^Y MOD N,

K(1) = K(2) = K.

А что же старина Мюллер? Злоумышленник, перехвативший G, N, XX и YY,
тоже должен определить значение ключа K. Очевидный путь для решения задачи
состоит в вычислении значения X по G, N, XX или, по крайней мере, некоторого X’,
такого что

G^X’ MOD N = X,

YY^X’ MOD N = K.

Однако это и есть задача дискретного логарифмирования в чистом виде,
которая считается неразрешимой.

Система Диффи-Хеллмана позволяет двум пользователям прийти к соглашению
относительно общего секретного ключа. Однако система никак не влияет на то, как
потом будет шифроваться сама информация. И если Алекс хочет передать Юстасу
секретное сообщение M, то после установления ключа по Диффи-Хеллману может быть
использована любая система шифрования.

Но системы с открытым ключом создавались не только и даже не столько
для решения задачи распределения ключей. При грамотном подходе возможно
эффективное их использование для шифрования информации. Ведь, по определению,
система с открытым ключом отличается тем, что тот, кто знает ключ для
шифрования, не может дешифровать текст за практически приемлемое время.

Рассмотрим, как же используются системы с открытым ключом.

Пользователь Алекс имеет в своем распоряжении два алгоритма: E для
шифрования и D для расшифровки сообщений. При этом алгоритм E делается
общедоступным, например, через использование каталога ключей, а алгоритм D
хранится Алексом в секрете. Если Юстас или даже старина Мюллер хочет послать
Алексу сообщение, он ищет в каталоге ключей алгоритм E и использует его для
шифрования передаваемой информации. А вот расшифровать сообщение сможет только
Алекс, поскольку алгоритм D есть только у него. Очевидно, что E и D должны
удовлетворять условию:

D(E(M)) = M,

И снова, как и для традиционных криптосхем, требуется получить
эффективные алгоритмы E и D. При этом необходимо, чтобы алгоритм E представлял
собой функцию с черным ходом, то есть знание алгоритма E не должно быть
достаточным для реализации D.

Системы с открытым ключом могут быть реализованы только в том случае,
если подобрана однонаправленная функция с черным ходом. При этом необходимо
постоянно помнить, что доказательства однонаправленности не существует

А из
этого, в свою очередь, следует, что при выборе кандидатов в однонаправленные
функции следует соблюдать известную осторожность, подкрепленную результатами
тщательного тестирования

Криптосистемы типа RSA. Схема Полига — Хеллмана

Модуль m=p{\displaystyle ~m=p} — большое простое число.

C=Me(mod p){\displaystyle ~C=M^{e}(mod~p)}

M=Cd(mod p){\displaystyle ~M=C^{d}(mod~p)}

e⋅d≡1(mod (p−1)=φ(p)){\displaystyle ~ e\cdot d \equiv 1(mod~(p-1) = \varphi(p))}

e{\displaystyle e} — открытый ключ зашифрования, d{\displaystyle d} — закрытый ключ зашифрования.

Эта схема была известна до появления RSA.

Предложили взять n=p⋅q{\displaystyle ~n=p\cdot q} — модуль как произведение двух больших простых чисел.Законный пользователь знает p,q{\displaystyle ~p,q} и расшифровывает все сообщения, которые к нему приходят. Найти n→φ(n){\displaystyle ~n\to \varphi (n)} никто не может быстрее, чем просто раскладывая на множители. Если бы факторизовали на p,q{\displaystyle ~p,q}:

n→p,q→φ(n)=φ(p)φ(q)=(p−1)(q−1){\displaystyle ~n\to p,q\to \varphi (n)=\varphi (p)\varphi (q)=(p-1)(q-1)}

e⋅x≡1(mod (p−1)(q−1))→d⇒{\displaystyle ~e\cdot x\equiv 1(mod~(p-1)(q-1))\to d\Rightarrow } расшифрование всего. Если есть только n{\displaystyle ~n} — сложная задача.

Z{\displaystyle ~{\mathcal {Z}}} (злоумышленник) знает C,e,n{\displaystyle ~C,e,n}, хочет извлечь корень Ce(mod n){\displaystyle ~{\sqrt{C}}(mod~n)} — пока не найдено способа быстрее. чем разложение на простые множители ⇒{\displaystyle ~\Rightarrow } основа криптосистемы открытого шифрования.

Пример Замечание
Однонаправленная функция с секретом: y=xe(mod p⋅q){\displaystyle ~y=x^{e}(mod~p\cdot q)}. При знании дополнительной информации, т.е. p и q, можно найти прообраз за полиномиальное время.

Задача факторизации имеет субэкспоненциальную сложность.

(M,n)=1{\displaystyle ~(M,n)=1} — будет ли это что-то менять? Вероятность найти не взаимно простые с модулем точки: P=n−φ(n)n=pq−(p−1)(q−1)pq=p+q−1pq<1p+1q{\displaystyle ~P={\frac {n-\varphi (n)}{n}}={\frac {pq-(p-1)(q-1)}{pq}}={\frac {p+q-1}{pq}}<{\frac {1}{p}}+{\frac {1}{q}}}. Работает с очень большими простыми числами (порядка 1000 бит) ⇒P{\displaystyle ~\Rightarrow P} очень маленькая.

Рассмотрим корректность C=Me(mod n),M=Cd(mod n),ed≡1(mod n){\displaystyle ~C=M^{e}(mod~n),M=C^{d}(mod~n),ed\equiv 1(mod~n)}. Это схема открытого шифрования; теперь рассмотрим схему цифровой подписи.

Пример Замечание
Можно использовать такое соотношение: e⋅d≡1(mod λ(n)){\displaystyle ~e\cdot d\equiv 1(mod~\lambda (n))}, λ(n)=exp(Zn∗){\displaystyle ~\lambda (n)=exp(\mathbb {Z} _{n}^{*})} — функция Кармайкла

Для этой функции справедливы теоремы Кармайкла: (a,n)=1,a≡1(mod n){\displaystyle ~(a,n)=1,a\equiv 1(mod~n)}

ed=1+λ(n)t{\displaystyle ~ed=1+\lambda (n)t}

λ(pq)=φ(pq)HOD(p−1,q−1){\displaystyle ~\lambda (pq)={\frac {\varphi (pq)}{HOD(p-1,q-1)}}}

Рассмотрим реализацию. Сначала разделим d=k(p−1)+r=j(q−1)+s{\displaystyle ~d=k(p-1)+r=j(q-1)+s}

В итоге уменьшился размер, уменьшилась степень возведения.

b=Cd=(Cq−1)jCs(mod q)=(C(mod q))d(mod(q−1)){\displaystyle ~b=C^{d}=(mod~q)=(C(mod~q))^{d(mod(q-1))}}

Теперь надо решить такое сравнение:

u,<u<p,u⋅q≡1(mod p){\displaystyle ~u,0<u<p,u\cdot q\equiv 1(mod~p)}

Все это — следствия Китайской теоремы об остатках.

M={((a−b(mod p))u)(mod p)q+b,if a≥b(mod p)((a+p−b(mod p))u)(mod p)q+b,if a<b(mod p){\displaystyle ~ M = \left\{ \begin{matrix}
((a-b(mod~p))u)(mod~p)^{q+b}, if ~a \geq b(mod~p)\\
((a+p-b(mod~p))u)(mod~p)^{q+b}, if~ a < b(mod~p)
\end{matrix}\right.}

a=(Cp−1⏟≡1)kCr(mod p)=(C(mod p))d(mod p−1){\displaystyle ~ a = (\underbrace {C^{p-1}}_{\equiv 1})^kC^r (mod~p)= (C(mod~p))^{d(mod~p-1)}} (так как r=d(mod p−1){\displaystyle ~r=d(mod~p-1)})

Таким образом, сложность меньше, чем T=O(log⁡n){\displaystyle ~T=O(\log n)}

Возвращаемся к вопросу распространения ключей

Давайте вернемся к вопросу, затронутому в конце 1 статьи: согласование TLS между программой-клиентом и веб-сервером Google. Существуют различные протоколы согласования, и даже версия протокола Диффи-Хеллмана в работе на примере клиента предлагает возможность для различных манипуляций. Тем не менее, пример клиента следует общему шаблону.Для начала во время согласования TLS, программа-клиент и веб-сервер согласовывают набор шифров, который состоит из используемых алгоритмов. В данном случае, набор включает: ECDHE-RSA-AES128-GCM-SHA256.Сейчас нас интересуют два элемента: алгоритм пары ключей RSA и блочный шифр AES128, используемый для шифрования и дешифрования сообщений в случае успешного установления связи. Что касается шифрования/дешифрования, этот процесс имеет два варианта: симметричный и асимметричный. В симметричном варианте один и тот же ключ используется для шифрования и дешифрования, что в первую очередь поднимает вопрос распространения ключей: как безопасно распространять ключ для обеих сторон? В асимметричном варианте один ключ используется для шифрования (в данном случае открытый ключ RSA), а другой ключ используется для расшифровывания (в данном случае закрытый ключ RSA из той же пары).Программа-клиент имеет открытый ключ веб-сервера Google из сертификата аутентификации, а веб-сервер имеет закрытый ключ из той же пары. Соответственно, программа-клиент может отправлять зашифрованное сообщение на веб-сервер, который сам по себе может легко расшифровать это сообщение.В ситуации с протоколом TLS, симметричный подход имеет два существенных преимущества:

Во взаимодействии между программой-клиентом и веб-сервером Google аутентификация является односторонней. Веб-сервер Google отправляет три сертификата программе-клиенту, но сама она не отправляет сертификат веб-серверу; следовательно, веб-сервер не имеет открытого ключа от клиента и не может зашифровать сообщения для клиента.
Симметричное шифрование/дешифрование с помощью AES128 почти в тысячу раз быстрее, чем асимметричное с использованием ключей RSA.

Согласование TLS разумно сочетает в себе два вида шифрования/дешифрования. Во время согласования, программа-клиент генерирует случайные биты, называемые секретом (pre-master secret (PMS)). Затем программа-клиент шифрует PMS с помощью открытого ключа сервера и отправляет зашифрованный PMS на сервер, который, в свою очередь, дешифрует сообщение PMS своим закрытым ключом из пары RSA:

              +-------------------+ зашифрованныйPMS  +--------------------+

клиент PMS--->|открытый ключ сервера|--------------->|закрытый ключ сервера|---> сервер PMS

              +-------------------+                +--------------------+

В конце этого процесса, программа-клиент и веб-сервер Google теперь имеют одинаковые биты PMS. Каждая сторона использует эти биты для генерации секрета, а затем и симметричного ключа шифрования/дешифрования, известного как сеансовый ключ. Теперь есть два разных, но идентичных сеансовых ключа, по одному на каждой стороне соединения. В примере клиента, сеансовый ключ относится к разновидности AES128. Сгенерированный как на стороне программы-клиента, так и на стороне веб-сервера Google, сеансовый ключ на каждой стороне сохраняет конфиденциальность диалога между двумя сторонами. Например, протокол согласования Диффи-Хеллмана позволяет повторять весь процесс PMS, если одна из сторон (например, программа-клиент) или другая (в данном случае веб-сервер Google) требует перезапуск согласования.

Ошибки с RSA-ключом ЕГАИС

В процессе генерации РСА сертификата могут возникать определенные сложности. В большинстве случаев существуют две причины. Первая – это неполадки на веб-ресурсе. Вторая – некорректные настройки компьютерного оборудования. Для устранения проблем с RSA-ключом ЕГАИС потребуется выполнить следующие действия:

Выключите все антивирусные программы, установленные на компьютерном оборудовании.
Позаботьтесь о том, чтобы была установлена более новая версия ОС, например, Windows 7, 8 или 10. При этом желательно, чтобы все действующие обновления уже были запущены.
Загрузите браузер Internet Explorer самой последней версии.
Предпримите все усилия, чтобы запустить крипто-плагины ФСРАР-Крипто самой последней модели, а также установить соответствующие драйвера для успешного осуществления операций на электронной платформе.

Если же при обновлении ключа RSA ЕГАИС возникнут какие-либо сложности и не будет появляться графа «Запрос пин-кода», то необходимо в компьютерном оборудовании произвести соответствующие корректировки в настройках. В большинстве случаев неправильные настройки являются следствием невыполнения операций по формированию ключа.

При работе с использованием системы RuToken вам потребуется зайти в Панель управления, где потребуется выбрать Настройки, напротив строки Рутокен вам необходимо выбрать значение Microsoft Base Smart Card Crypto Provider. После этого нужно попробовать еще раз сформировать ключ. Если возникнут сложности, необходимо произвести обновление драйверов.

Помимо этого, проблема возникает при неправильном введении пин-кода. Если вы несколько раз неправильно ввели данные, то носитель может заблокироваться. Тогда вам придется обратиться в удостоверяющий центр. Дополнительно причиной ошибки может стать несоответствие адреса РСА ключа, указанного в лицензии. Если же будет выявление несоответствие данных, нужно будет обратиться в техподдержку Росалкогольрегулирования. С соответствующим запросом можно обратиться как лично, так и через Личный кабинет. Стоит отметить, что в некоторых случаях после внесения корректировок может потребоваться повторное формирование РСА-ключа.

Запоминаем пароль с помощью ssh-agent

Так как мы указали нестандартное название то без указания места нашего приватного ключа система его не будет видеть.

Для добавления ключей в список для использования во время работы на компьютере используем сервис ssh-agent.

Проверим состояние ssh-agent:

ps -C ssh-agent
= вывод команды =
 PID TTY TIME CMD
 4564 ? 00:00:00 ssh-agent

Теперь нам надо добавить нужный ключ командой:

ssh-add /home/user/.ssh/rsa_sevo44
= вывод команды =
Enter passphrase for /home/user/.ssh/rsa_sevo44: вводим пароль
Identity added: /home/user/.ssh/rsa_sevo44 (/home/user/.ssh/rsa_sevo44)

После перезагрузки данную процедуру придется повторить!

Посмотреть добавленные ключи можно командой:

ssh-add -l
= вывод команды =
1024 SHA256:A9d+2cz6M1GK482oOxf/zweqt9B18WPox04m+Deczgc /home/user/.ssh/rsa_sevo44 (RSA)

Для удаления всех ключей применим опцию -D:

ssh-add -D
= вывод команды =
All identities removed.

Такую команду удобно использовать когда мы работали на чужом компьютере. Для удаления только своего ключа можно использовать опцию -d путь к ключу.