При работе со средствами ЭП на базе Message-Pro™ с использованием токенов ПИН-код к токенам запрашивается только 1 раз с момента подключения токена к компьютеру пользователя. При последующих обращениях ПИН-код считывается из памяти самого токена Message-Pro™ и не запрашивается, пока токен не будет отключен от компьютера. Соответственно, пока токен остается подключенным к компьютеру, ЭП от имени владельца токена может поставить любой, у кого есть прямой или удаленный доступ к данному компьютеру. Это связанно с особенностями ПО данного средства ЭП, и не может быть компенсировано средствами системы Corporate.

Для корректной работы средства ЭП Message-Pro™ с использованием USB-токена eToken PRO (Java)™ необходимо сразу после инициализации токена отключить токен от USB-разъема и снова подключить (вынуть и вставить).

При использовании средства ЭП КриптоПро CSP™ необходимо на том же аппаратном сервере, где установлен сервер приложений Системы, установить ПО (криптопровайдер) КриптоПро CSP. Данное ПО можно приобрести на сайте производителя www.cryptopro.ru.

Провайдер КриптоПро JCP реализован только для технологической подписи и только с поддержкой файлового хранилища сертификатов.

На данный провайдер реализована отдельная лицензия.

Для корректной работы КриптоПро JCP требуются также следующие лицензии вендора, поставляющего данный продукт:

Прочие особенности работы с данным средством подписи рассмотрены в разд. «Средства подписи с типом криптографии КриптоПро JCP».

КриптоПро JCP XML – это внутренняя сущность системы Corporate, реализованная для проверки подписи под входящими документами из системы Транзит 2.0. Создана данная сущность на основе типа криптографии КриптоПро JCP. Это не отдельный тип криптографии и не криптографический провайдер, вне системы Corporate ее нет. КриптоПро JCP XML используется только для проверки подписи под входящими документами Транзит 2.0, подписывать исходящие документы с помощью нее нельзя. В Corporate доступны добавление / импорт сертификата подписи документов, поступающих из Транзит 2.0.

При использовании токенов Рутокен ЭЦП™ в качестве средства подписи либо дополнительного фактора аутентификации если система не обнаруживает секретный ключ на носителе, установленном в качестве рабочего в текущий момент (путь, указанный в сертификате соответствующего СП, некорректен либо отсутствует), пользователю будет предложено указать путь к новому носителю, на котором хранится требуемый секретный ключ.

В случае успешного переопределения используемого носителя, путь к нему сохраняется в сертификате данного СП и используется в дальнейшем в качестве рабочего.

Текст сообщения, отображаемого пользователю, задается путем редактирования свойства конфигурации RuToken. Информационное сообщение об отсутствии ключа сервиса Настройки криптографии (Общие).

Если пользователем клиентской части системы при формировании запроса на новый сертификат в качестве средства подписи используется ECDSA Safe Touch™, при сохранении запроса система отобразит сообщение с предупреждением о недопустимости отказа от подписи запроса.

Если клиент проигнорирует предупреждение и не подпишет запрос, то запрос не будет создан, но ключ на носителе будет изменен на новый, что приведет к невозможности дальнейшего использования старого ключа.

Текст предупреждения, отображаемого пользователю, задается путем редактирования свойства конфигурации Настройки криптографии (общие): ECDSA Safe Touch. Информационное сообщение о недопустимости отказа от подписи Запроса на новый сертификат.