Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз Поблагодарили: 11 раз в 9 постах
|
Добрый день! Наши коллеги из protected.atsenergo.ru рекомендовали нам обратить внимание на следующую тему: https://www.cryptopro.ru...aspx?g=posts&t=15577и - изменить GostTLS на GostTLSv1.1 - или обновить версию JCP Результаты наших экспериментов: TLSv1.1.log (33kb) загружен 2 раз(а). TLS.log (33kb) загружен 2 раз(а). TLSv1.2.log (33kb) загружен 2 раз(а).То есть, теперь сервер ищет только алгоритм GOST3410EL? Какова вероятность, что обновление версии JCP нам поможет (и какая версия в этом случае нужна)? Подскажите, что мы можем еще со своей стороны попробовать и или о чем нам договариваться с коллегами из protected.atsenergo.ru?
|
1 пользователь поблагодарил what_is_it@inbox.ru за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 690 раз в 651 постах
|
Если сервер выбирает TLS_CIPHER_2001 (0081), то шлет список алгоритмов, состоящий из ГОСТ 2001, на который опирается cpSSL при выборе сертификата. Если ваш ключ на алгоритме ГОСТ 2012, то он выбран не будет. Отличие от CSP тут в том, что в CSP список алгоритмов игнорируется и 0081 в нем поддерживает в том числе ГОСТ 2012. Недавно это сделано также для клиента в cpSSL, изменение будет в следующей сборке jcp. |
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз Поблагодарили: 11 раз в 9 постах
|
Подскажите, пожалуйста, когда планируется выпуск следующей сборки JCP с этим фиксом? Отредактировано пользователем 14 марта 2019 г. 14:47:14(UTC)
| Причина: Не указана
|
1 пользователь поблагодарил what_is_it@inbox.ru за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 690 раз в 651 постах
|
Будет опубликована ориентировочно в апреле. |
|
2 пользователей поблагодарили Евгений Афанасьев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз Поблагодарили: 11 раз в 9 постах
|
Добрый день! Не могли бы Вы актуализировать сроки выпуска новой версии JCP?
|
1 пользователь поблагодарил what_is_it@inbox.ru за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 690 раз в 651 постах
|
|
|
2 пользователей поблагодарили Евгений Афанасьев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз Поблагодарили: 11 раз в 9 постах
|
Большое спасибо! С новой версией соединение работает!
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.02.2013(UTC) Сообщений: 38 Откуда: Москва Сказал(а) «Спасибо»: 14 раз Поблагодарили: 11 раз в 9 постах
|
Добрый день! Подскажите, пожалуйста У нас есть лицензия на JCP и мы очень ожидали фикс * tls: удалена фильтрация сертификатов по алгоритму ключа из CertificateRequest для клиента (JCP-1211, JCP-1215) и нам посоветовали испльзовать Java CSP 5.0.4х, в котором он есть Мы попробовали переустановить свой jcp-2.0.39893 на рекомендованную jcsp (см.выше) и проблема с одним сайтом частично решилась при использовании рутокенов, но совсем перестали работать etoken-ы, а мы авторизуемся на разных сайтах с разными ключами.. Коллеги, установив jcsp на продакшн сказали, что jcsp отказалась работать с лицензией jcp Нам придется вернуться обратно к jcp-2.0.39893 Подскажите, jcsp может работать с лицензией jcp или требует отдельной лицензии? Если отдельной, то когда выйдет версия продукта JCP с фиксом * tls: удалена фильтрация сертификатов по алгоритму ключа из CertificateRequest для клиента (JCP-1211, JCP-1215)?
|
1 пользователь поблагодарил what_is_it@inbox.ru за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 690 раз в 651 постах
|
Здравствуйте. Автор: what_is_it@inbox.ru Подскажите, пожалуйста У нас есть лицензия на JCP и мы очень ожидали фикс * tls: удалена фильтрация сертификатов по алгоритму ключа из CertificateRequest для клиента (JCP-1211, JCP-1215) и нам посоветовали испльзовать Java CSP 5.0.4х, в котором он есть Мы попробовали переустановить свой jcp-2.0.39893 на рекомендованную jcsp (см.выше) и проблема с одним сайтом частично решилась при использовании рутокенов, но совсем перестали работать etoken-ы, а мы авторизуемся на разных сайтах с разными ключами.. Коллеги, установив jcsp на продакшн сказали, что jcsp отказалась работать с лицензией jcp Нам придется вернуться обратно к jcp-2.0.39893 Подскажите, jcsp может работать с лицензией jcp или требует отдельной лицензии? Если отдельной, то когда выйдет версия продукта JCP с фиксом * tls: удалена фильтрация сертификатов по алгоритму ключа из CertificateRequest для клиента (JCP-1211, JCP-1215)?
Фактически, нужен cpSSL из сборки. Java CSP 5.0.4 - это дистрибутив, в нем есть и jcp, и java csp и т.д. При установке ставьте только jcp + модуль TLS (и что еще нужно), а jcsp не выбирайте/не ставьте. Сами дистрибутивы jcsp и jcsp отличаются только тем, что в дистрибутиве jcsp есть JCSP.jar, больше ничем (еще документация, версия может отличаться, исправления). А лицензии, конечно, разные. В ближайшее время будет выложен также и jcp дистрибутив. |
|
2 пользователей поблагодарили Евгений Афанасьев за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.01.2020(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 19 раз
|
Здравствуйте. В продолжение предыдущего разговора. Проблема с доступом на тот же сайт появилась вновь. Обновились до версии jcp-2.0.40502, java та же 1.8.0_161. Но в какой-то момент опять перестало работать соединение с сервером. Лог прикрепляю atsprotected.log (44kb) загружен 6 раз(а).. В данном случае использовался eToken. Но и при использовании рутокена проблема так же возникает. Перестало работать игнорирование списка алгоритмов шифрования? Или же проблема в контейнере? Не работает на всех серверах. Client Authentication (1.3.6.1.5.5.7.3.2) алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z Отредактировано пользователем 28 января 2020 г. 19:07:06(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close