Для отримання міжнародного цифрового підпису RSA, а не ГОСТ ДСТУ криптографії, можна звернутися у КНЕДП ДПС безкоштовно.
Генерування закритого RSA 2048 бітного ключа відбувається на захищеному носії (неможливість зчитати закритий ключ покладається на виробника).
Сертифікат у податковій генерується на 2 роки. В порівнянні із українським підписом сертифікат містить ланцюжок довіри. Кореневим сертифікатом CA є Central certification authority Administrator ITS CCA Ministry of digital transformation of Ukraine. Проміжний QTSP State Tax Service of Ukraine State Tax Service of Ukraine. Також містить тільки 1 ключ, а не 2 (підпис і шифрування).
Ключ згенерувався на CryptoCard-338, підключеним через CCID зчитувач КР-371. Можна не ставити галочку форматувати ключ. В такому випадку на одному ключі від Автор можна зберегти багато КЕП.
Ключ на еліптичних кривих ECDSA не вдалося згенерувати:
Виникла помилка при генерації ключів ECDSA. Опис помилки: Виникла помилка при виконанні криптоперетворень.
При відкритті документа підписаного RSA ключем відбувається автоматична перевірка підпису. Не потрібно додаткового ПЗ наприклад Користувач ЦСК. Знизу підпис ДСТУ4145, відповідно міжнародне ПЗ нічого про нього не знає, і маркує як пошкоджений.
Но для цього потрібно кореневий сертифікат покласти у сховище certmgr. І у нього призначення для всього. Включно із інтернет трафіком…
Про правильне підписування документів:
Юрій Р. ◯ 0009-0005-3702-9223. (2025). Отримуємо RSA КЕП. Блог UA ID. Взято з: https://blog.uaid.net.ua/rsa-signature