Работа с двумя сертификатами на один адрес

[Vintik]

Здравствуйте.

В теме "Часто задаваемые вопросы (F.A.Q.)": http://egais2016.ru/forum/viewtopic.php?f=2&t=189
описано сколько надо для работы и думаю это не изменилось.

Но при выходе из строя Якарт, появилась потребность в "дубликате".
Возник вопрос - как при этом будут поступать накладные и т.п. и не "запутаются" ли они
если одновременно работать с двумя ключами?

1) При формировании RSA учитывается поле адреса для формирования ID или ещё что то берётся?

Впервые задумался об этом, когда понял, что если ломается ключ, то перевыпускается сертификат
и с ним запрашивается новый RSA, но при этом ID остаётся прежний.
Тут всё стало ясно и опасение, чт он изменится ушли.
Однако потом наблюдал, что если у клиента не одна точка и были случая, что на один сертификат,
по адресу 1, ошибочно запрашивали RSA с адреса 2 и как итог, ошибки при получении не было, но
потом в работе они возникали и не только на точке, где не верно запросили, но и на точке 2,
чей адрес был указан.
Я понял это связано было с тем, что при этом прежний RSA от адреса 2 отзывается, а перевыпущенный
используется не на своём месте.

Тогда как работают дубликаты не понятно, но в целом благо как то работают, т.к. клиент где то в большом
магазине и он там может использовать один, но т.к. сталкивались с поломками, организовали сразу два.
Дубликаты не кто не запрещает, а из за дефектов даже к сожалению советуют (это я про Якарты), но то что
их будут сразу два использовать кто бы знал.

При проверке (сравнении, для интереса), сертиф. конечно идентичные по признакам субъекта, как КЭП
так и RSA (он действительно одного и того же номера), но остальные признаки конечно разные (тот же отпечаток допустим).

2) Получается в системе ЕГАИС предусмотрена такая работа и она может работать и обрабатывать такие запросы,
понимая что это одно и тоже, а на месте они уж не знаю как но всё передаюсь в 1 свою систему 1С или ещё что то
или это просто какое то недоразумение, но в целом главное работает и понял выручало чтоб при дефекте полностью
не останавливалась работа.

[DionisK]

Но при выходе из строя Якарт, появилась потребность в "дубликате".
Возник вопрос - как при этом будут поступать накладные и т.п. и не "запутаются" ли они
если одновременно работать с двумя ключами?

При записи нового RSA, джакарта со старым перестаёт принимать документы. При выходе из строя одной из джакарт на резервную записывается новый сертификат и работаем дальше.

А как вы дубликат-то сделаете? Скопировать тот же ключ на вторую джакарту?
В сети есть программа эмуляции джакарты, так вот при двух одинаковых джакартах работа происходит или наобум, или по принципу кто последний обращался к серверу при запуске УТМ. При проверках за программу эмуляции покарают и в этом есть смысл.

[Vintik]

Про эмуляцию Якарт это уж сильно не по закону и правда покарать могут, хотя такое типа в принципе не должно быть возможно.
Ну т.е. эмулировать то можно что угодно, но какой УЦ пойдёт на выдачу на эмулятор ключ - это же им сразу капец.

И я говорю не о дубликате с первоисточника и полной его копии, а вроде старался в кавычки взять "дубликат".
Т.е. это вроде не кто не запрещал, хочу я иметь себе три ключа с моим сертификатом и не извлекаемым контейнером,
да хоть триста - только оплати и отдельно ключи на каждый.

Так что не путайте полную копию не реально и не надо, а копию чтоб если сломается и тут же новый в бой - это делается
и даже от Аладдина слышал крупные магазины уже как правило имеют такой ключ, чтоб народ не в чём себе не отказывал
и алкоголь приобретал без задержек