Ключ, для подписи запросов к веб-сервису (клиент на .Net)

[bsigroup]

Здраствуйте, подскажите пожалуста. Правильно ли я понял, что ключ для подписи запросов к веб-сервису береться из сертификиатов, удостоверяющего центра Федерального агентства по туризм? Если да, то пытаюсь получить это ключ на основе статьи https://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net, где используется PrivateKey сертификата в качестве ключа, но сертификаты не содержат этот ключ. Какой все-таки ключ для подписи нужно ипользовать, и из какого сертификата, там (у Федерального агентства по туризм) их 6 штук?

[Smirnov]

Добрый день!
В настоящее время прорабатывается с точки зрения информационной безопасности вопрос о необходимости и о порядке использования усиленной квалифицированной ЭЦП организации при доступе сотрудников и информационных систем туроператоров к единой информационной системе электронных путёвок.

Что касается Вашего вопроса, туроператор не может подписывать свои запросы с использованием ЭЦП Федерального агентства по туризму - должна использоваться квалифицированная ЭЦП той организации, которая отправляет запрос.

[bsigroup]

Спасибо, я разобрался. Получается, что сертификаты Федерального агентства по туризму содержат только публичные ключи "шифрования с открытым ключом", по которым присходи рашифровка сообщений в ИС Электронная путевка, и необходимы, только если работаешь с локального компьютера с данной системой.

А для цифровой подписи запросов к веб-сервису электронной путевки требуется секретый ключ "шифрования с открытым ключом", который берем из квалифицированная ЭЦП нашей организации, а вам предварительно отправляем публичный ключ нашей ЭЦП, и данный алгоритм взаимодействия на этапе проработки.

[Smirnov]

В целом, всё так. В настоящее время прорабатывается вопрос о том, чтобы вынести подписание на транспортный уровень, чтобы снизить затраты туроператоров на обеспечение выполнения требований регулятора в области использования СКЗИ.