если банк использует ЭЦП выданный НУЦом (о таких банках я еще не слышал, но вполне возможно что такие есть)
то он должен знать что этот ЭЦП точно ваш, для этого он просит вас выслать серийный номер
серийный номер - это не пароль.
не вижу никаких проблем выдать им серийный номер ключа первого рук-ля

Нет, с этим прблем нет.
Я про другое. Про то, что каждый запрос нужно подписывать тем же ЭЦП. А значит любой сотрудник (или нет), кто будет иметь доступ к приложению, будет иметь и доступ к ЭЦП.

Причем тут интернет банкинг? Я говорю про интеграцию с их REST API (веб сервисом)

И какие операции можно делать через этот Rest api?

Ребят, привет!
Вопрос к тем, кто разбирается в криптографии.

Один из банков требует использование ЭЦП первого руководителя компании для работы с их WEB API.
Для создания транзакции компании говорят необходимо предоставить им серийный номер ЭЦП (выпущенный НУЦ на организацию), которым мы будем подписывать запросы.

Насколько я понял, это тот же сертификат, который используется для авторизации на egov и подобных ресурсах. И мне это кажется совсем не безопасным держать сертификат и ключ “рядом” с приложением, потребляющим API банка.

Или я что-то не догоняю?
Вот подумал, может можно выпускать сертификаты с ограниченным доступом?

Спасибо заранее за уделенное время. Если что, можем продолжить в ЛС

Добрый день! С кем можно обсудить на счёт лицензирования ПО Windows?
Есть моноблоки, ноутбуки, ipad pro, ПК.

Добрый день! С кем можно обсудить на счёт лицензирования ПО Windows?
Есть моноблоки, ноутбуки, ipad pro, ПК.

ОЕМ? Или легализация?

если банк использует ЭЦП выданный НУЦом (о таких банках я еще не слышал, но вполне возможно что такие есть)
то он должен знать что этот ЭЦП точно ваш, для этого он просит вас выслать серийный номер
серийный номер - это не пароль.
не вижу никаких проблем выдать им серийный номер ключа первого рук-ля