Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

15 Страницы«<23456>»
Опции
К последнему сообщению К первому непрочитанному
Offline Ткаченко Александр Борисович  
#31 Оставлено : 17 октября 2017 г. 2:19:35(UTC)
Ткаченко Александр Борисович

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: Владивосток

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей * Перейти к цитате
Из документации наПАК, а туда попало - по требованию ФСБ.


А ФСБ это откуда взяло?

Совместимость то зачем объявляли для ГОСТ-2012-256 и ГОСТ-2001 сверху вниз?
Ведь предполагалось, что можно будет проверить ЭП по ГОСТ-2001 средствами ПО, которое написано под алгоритмы ГОСТ-2012?


Offline Захар Тихонов  
#32 Оставлено : 17 октября 2017 г. 8:44:20(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Ткаченко Александр Борисович Перейти к цитате
Автор: Андрей * Перейти к цитате
Из документации наПАК, а туда попало - по требованию ФСБ.


А ФСБ это откуда взяло?



Т.е. фсб для вас не регулирующий орган?

Автор: Ткаченко Александр Борисович Перейти к цитате
Совместимость то зачем объявляли для ГОСТ-2012-256 и ГОСТ-2001 сверху вниз?
Ведь предполагалось, что можно будет проверить ЭП по ГОСТ-2001 средствами ПО, которое написано под алгоритмы ГОСТ-2012?


CSP 4.0 поддерживает два алгоритма и ГОСТ 2001 и ГОСТ 2012. Т.е. "можно будет проверить ЭП по ГОСТ-2001 средствами ПО, которое" умеет работать и с ГОСТ 2012.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline lab  
#33 Оставлено : 17 октября 2017 г. 11:47:56(UTC)
lab

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
Не понимал, почему народ переживает по поводу перехода на новый ГОСТ, ведь технически нет проблем выпустить клиентский сертификат с ключом ЭП по ГОСТ 2012
подписав его корневым с ключом ЭП по ГОСТ 2001.

НО если так, то это все усложняет - ждать, пока УЦ получит новый корень по ГОСТ 2012. (т.е. пункт 4 по методичке перехода на новый ГОСТ)

Я не рассматриваю сейчас вопрос о том, что готовы ли ИС по стране к новому ГОСТ, это другой кейс, однако если это становится определяющим (т.е. ИС не готовы к новому ГОСТ), то тогда можно хотя бы понять зачем нужен "пункт 4"

Offline lab  
#34 Оставлено : 17 октября 2017 г. 12:05:31(UTC)
lab

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
в нашей палате видится следующее наименее болезненное развитие событий (для УЦ)

- УЦ живут как живут, выпускают сертификаты как обычно
- Получив новый корень, переходят на выпуск сертификатов по новому
- УЦ с 01.01.2019 ничего не отзывает, если ИС приняла документ, то это проблема ИС
- Если 01.01.2019 ИС не приняла документ, то клиент идет в УЦ и ему выпускают новый сертификат

Клиент, конечно, немного потеряет в деньгах (ему понадобится новый серфтикат; старый хоть и жив, но в работе нелегитимен), но эти деньги придут в УЦ

Отредактировано пользователем 17 октября 2017 г. 12:56:34(UTC)  | Причина: ошибся с датой

thanks 1 пользователь поблагодарил lab за этот пост.
NUCvibor оставлено 26.10.2017(UTC)
Offline Андрей Писарев  
#35 Оставлено : 17 октября 2017 г. 12:07:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
не с 01.01.2018, а с 01.01.2019... видимо?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
lab оставлено 17.10.2017(UTC)
Offline Ткаченко Александр Борисович  
#36 Оставлено : 18 октября 2017 г. 4:38:39(UTC)
Ткаченко Александр Борисович

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 6
Российская Федерация
Откуда: Владивосток

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Автор: lab Перейти к цитате
- Если 01.01.2019 ИС не приняла документ, то клиент идет в УЦ и ему выпускают новый сертификат
Клиент, конечно, немного потеряет в деньгах (ему понадобится новый серфтикат; старый хоть и жив, но в работе нелегитимен), но эти деньги придут в УЦ

Я бы не был столь оптимистичен.
Потому что если абонент физическое лицо, и в результате отказа приема документов по недействительности алгоритма / сертификата / электронной подписи он понесет убытки или негативные последствия, то он в соответствии с ЗЗПП пойдет сначала с претензией к УЦ, а потом в суд за возмещением убытков, морального вреда, штрафа на УЦ...
А УЦ рискует еще огрести административный штраф и другие последствия от надзирающего органа.

И опять же - нормы о наличии сертифицированного действующего средства ЭП и средств УЦ и их связки с аккредитацией УЦ никто не отменял.
Равно как и регулирующую роль федерального органа в области безопасности.

Единственное, что утешает во всей этой истории, это то, что сообщение о прекращении использования ГОСТ-2001 и переход на ГОСТ-2012 изложен:
В соответствии с выпиской из документа ФСБ России №149/7/1/3-58 от 31.01.2014 ”О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования“.

Результаты поиска на сайте ФСБ по реквизитам: № 149/7/1/3-58 от 31.01.2014:
Вы искали: 149/7/1/3-58 от 31.01.2014
Всего найдено документов: 0
С гуглом таже ситуация - полного документа не находит.

То есть этот документ в полном виде видели только избранные, статус этого документа и данные о его регстирации в МЮ неизвестны, где и когда он официально публиковался так же неизвестно, письма МЮ о том что данный документ не нуждается в регистрации в МЮ так же нет.
В связи с чем он не является НПА обязательным к применению широким кругом неопределенных лиц, и в связи с этим не может быть оспорен в судебном порядке.
А посему вопрос с его обязательным применением становится весьма спорным утверждением.

Цитата:
Есть такое латинское изречение "cui prodest" (куи продэст) - "кому выгодно?"
Когда не сразу видно, какие политические или социальные группы, силы, величины отстаивают известные предложения, меры и т. п., следует всегда ставить вопрос: "Кому выгодно?" (В. И. Ленин, Кому выгодно?).

Ответы, комментарии?

thanks 1 пользователь поблагодарил Ткаченко Александр Борисович за этот пост.
NUCvibor оставлено 26.10.2017(UTC)
Offline Andreynvs  
#37 Оставлено : 23 октября 2017 г. 9:25:53(UTC)
Andreynvs

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.09.2011(UTC)
Сообщений: 51
Откуда: Novosibirsk

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 63 раз в 20 постах
На портале ситуационного центра - Разъяснение по переходу на ГОСТ Р 34.10-2012
https://sc.minsvyaz.ru/m...rehodu_na_GOST12_2.1.doc
Offline jonikus09  
#38 Оставлено : 30 марта 2018 г. 4:21:06(UTC)
jonikus09

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2015(UTC)
Сообщений: 28
Российская Федерация
Откуда: Хабаровск

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 2 постах
На портале ситуационного центра - новое Разъяснение по переходу на ГОСТ Р 34.10-2012
https://sc.minsvyaz.ru/m...hodu_na_GOST12_2.1_1.doc
thanks 2 пользователей поблагодарили jonikus09 за этот пост.
Захар Тихонов оставлено 30.03.2018(UTC), ivan.charisma оставлено 30.03.2018(UTC)
Offline ic777  
#39 Оставлено : 8 апреля 2018 г. 7:48:54(UTC)
ic777

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.04.2018(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва

информационное письмо 149/7/1/3-58 не нормативно-правовой акт, значит не имеет юридической силы и если больше нигде "не допускается" нет, то вроде как ничто не мешает использовать ГОСТ 2001 в 2019 году
Offline artemiymuld  
#40 Оставлено : 9 апреля 2018 г. 8:26:50(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

Автор: ic777 Перейти к цитате
информационное письмо 149/7/1/3-58 не нормативно-правовой акт, значит не имеет юридической силы и если больше нигде "не допускается" нет, то вроде как ничто не мешает использовать ГОСТ 2001 в 2019 году


Ну начнем с того, что по приказу Федерального агентсва по техническому регулированию и метрологии от 7 августа 2012 года № 215-ст с 1 января 2013 года ГОСТ 34.10-2001 отменен, а других стандартизированных схем электронной подписи в России кроме ГОСТ 34.10-2012 нет. Поэтому использовать схему ГОСТ 34.10-2001 уже сей час по сути нельзя. Далее, документ ФСБ 149/7/1/3-58 явялется не информационным письмом, а документом (хоть его никто и не показывал) с явными требованиями контролирующего органа РФ в области криптографии, и игнорировать его далеко не лучшее решение.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
15 Страницы«<23456>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.