Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

30 Страницы«<2425262728>»
Опции
К последнему сообщению К первому непрочитанному
Offline zhurzhaeva  
#251 Оставлено : 24 марта 2018 г. 15:09:36(UTC)
zhurzhaeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2018(UTC)
Сообщений: 9
Откуда: Россия

Автор: Винтик Перейти к цитате
Автор: zhurzhaeva Перейти к цитате
А КриптоПРо тоже надо обновлять в соотвтествие с Гостами?


В рамках ЕГАИС-алко обновляем только ключи и потом конечно вам обновят сертификаты на них.
Если просто отдельно где то вы используете КриптоПро, то тут тоже есть темы, где обсуждали,
что надо переходить на версию 4 т.к. 3,6 и 3,9 не смогут работать с ГОСТ 2012.


Поняла. Так рутокену получается же просто сертификат обновить?
Offline zhurzhaeva  
#252 Оставлено : 24 марта 2018 г. 15:11:45(UTC)
zhurzhaeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2018(UTC)
Сообщений: 9
Откуда: Россия

Автор: Винтик Перейти к цитате
Автор: zhurzhaeva Перейти к цитате
А КриптоПРо тоже надо обновлять в соотвтествие с Гостами?


В рамках ЕГАИС-алко обновляем только ключи и потом конечно вам обновят сертификаты на них.
Если просто отдельно где то вы используете КриптоПро, то тут тоже есть темы, где обсуждали,
что надо переходить на версию 4 т.к. 3,6 и 3,9 не смогут работать с ГОСТ 2012.


Почему только в егаис-алко? эти госты исключительно на нешм рынке действуют??
Offline Винтик  
#253 Оставлено : 24 марта 2018 г. 17:54:06(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
Автор: zhurzhaeva Перейти к цитате
....

Почему только в егаис-алко? эти госты исключительно на нешм рынке действуют??


Нет, как раз наоборот, этот ГОСТ на ЭП - т.е. на весь рынок где используется электронная подпись.
Отдельно про ЕГАИС-алко сказал, т.к. например в ЕГАИС-лес, применяется "обычная" КЭП + криптография (тот же КриптоПро если на нём выдали ЭП).

Но есть люди, который только для ЕГАИС-алко используют ЭП и как вы прекрасно знаете, по схеме с обязательным
использованием связка "Ключ + КЭП" не извлекаемый который, со всеми вытекающими сложностями.

Если кто то использует до сих пор ключи JaCarta SE, то это лишь по тому, что не у кого нет корневых, чтоб выдавать ЭП по ГОСТ 2012.
Только по этой причине у всех сейчас ЭП ГОСТ 2001, но судя по "приказу" после 31.12.2018 все они не действительные.
Вот такая "котовасия" получается.
Уже почти 1/4 года прошло, а всё продолжается.

Теперь представим, что наконец то все УЦ получили корневые ГОСТ 2012 и начинают выдавать ЭП как положено.

- Кто используют JaCarta SE - не могут получить на них ЭП, им надо или покупать SE2 или Рутокен ЭЦП 2.0.
+ Кто используют Рутокен ЭЦП 2.0, просто переполучат новую КЭП.

Возможно какие то УЦ даже это сделают бесплатно, если на пример кто то совсем недавно получил и не виноват,
что кто то только приказы умеет писать, вместо того, чтоб контролировать - а могут ли их выполнить,
а кто то скажет "нет, это не наши проблемы".
Думаю буржуи бы на этом не плохо высудили :-)

Offline basid  
#254 Оставлено : 24 марта 2018 г. 18:50:13(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Если читать документацию, то, внезапно, оказывается, что КриптоПро CSP 4/5 все токены использует как пассивные.
Но, с другой стороны, похоже, что у остальных CSP ситуация не сильно лучше.
Offline zhurzhaeva  
#255 Оставлено : 31 марта 2018 г. 17:53:33(UTC)
zhurzhaeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2018(UTC)
Сообщений: 9
Откуда: Россия

Автор: basid Перейти к цитате
Если читать документацию, то, внезапно, оказывается, что КриптоПро CSP 4/5 все токены использует как пассивные.
Но, с другой стороны, похоже, что у остальных CSP ситуация не сильно лучше.

А как понять "использует как пассивные"?
Offline zhurzhaeva  
#256 Оставлено : 31 марта 2018 г. 18:04:44(UTC)
zhurzhaeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2018(UTC)
Сообщений: 9
Откуда: Россия

Автор: Винтик Перейти к цитате
Автор: zhurzhaeva Перейти к цитате
....

Почему только в егаис-алко? эти госты исключительно на нешм рынке действуют??


Нет, как раз наоборот, этот ГОСТ на ЭП - т.е. на весь рынок где используется электронная подпись.
Отдельно про ЕГАИС-алко сказал, т.к. например в ЕГАИС-лес, применяется "обычная" КЭП + криптография (тот же КриптоПро если на нём выдали ЭП).

Но есть люди, который только для ЕГАИС-алко используют ЭП и как вы прекрасно знаете, по схеме с обязательным
использованием связка "Ключ + КЭП" не извлекаемый который, со всеми вытекающими сложностями.

Если кто то использует до сих пор ключи JaCarta SE, то это лишь по тому, что не у кого нет корневых, чтоб выдавать ЭП по ГОСТ 2012.
Только по этой причине у всех сейчас ЭП ГОСТ 2001, но судя по "приказу" после 31.12.2018 все они не действительные.
Вот такая "котовасия" получается.
Уже почти 1/4 года прошло, а всё продолжается.

Теперь представим, что наконец то все УЦ получили корневые ГОСТ 2012 и начинают выдавать ЭП как положено.

- Кто используют JaCarta SE - не могут получить на них ЭП, им надо или покупать SE2 или Рутокен ЭЦП 2.0.
+ Кто используют Рутокен ЭЦП 2.0, просто переполучат новую КЭП.

Возможно какие то УЦ даже это сделают бесплатно, если на пример кто то совсем недавно получил и не виноват,
что кто то только приказы умеет писать, вместо того, чтоб контролировать - а могут ли их выполнить,
а кто то скажет "нет, это не наши проблемы".
Думаю буржуи бы на этом не плохо высудили :-)


Да, госты же на всю ЭП должны действовать. А у УЦ до сих пор нет корневых? ага, если они действительно к концу года ими обзаведутся, то такой оврал начнется
Мне кажется у кого SE в любом случае лучше на Рутокены переключаться
Offline basid  
#257 Оставлено : 31 марта 2018 г. 20:50:37(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Автор: zhurzhaeva Перейти к цитате
А как понять "использует как пассивные"?
Насколько я понимаю, единственный стандартизированный способ общения с токенами - защищённая файловая система (ISO7816).
Т.е. отсылаем токену пароль и получаем (в пределах полномочий) доступ к объектам файловой системы токена.
При таком варианте нет способа задействовать собственный криптомодуль токена, а значит нет и принципиальной разницы между вариантами Rutoken/eToken/Jacarta.
Offline Azatot  
#258 Оставлено : 5 апреля 2018 г. 15:30:52(UTC)
Azatot

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.01.2018(UTC)
Сообщений: 7
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 2 раз
Уважаемые коллеги, прошу Вашей помощи.
Пытаюсь записать сертификат для ЕГАИС по данной схеме.
Автор: Laroux Перейти к цитате
Сегодня сделал все..
Рассказываю:
1. Ставим "Единый клиент JaCarta"
2. Ставим КриптоАРМ 5 Стандарт+
3. Корректируем файлик "C:\Program Files\Digt\Trusted\Desktop\CertReqTemplateDefault.xml". Я делал так: копировал один из блоков <PKIRequestTemplate> и указывал там данные под себя
4. В ГОСТовой части Единого клиента JaCarta генерируем ключевую пару. Сформированный в процессе файл запроса можно выкинуть
5. В КриптоАРМ создаем запрос на сертификат выбрав свой шаблон и выбрав криптопровайдера eToken GOST используем имеющийся на JaCarta контейнер
6. Из полученного файла запроса выпускаем КЭП
7. Через КриптоАРМ импортом устанавливаем квал. сер-т и паралелльно записываем его в контейнер JaCarta
8. Идем на egais.ru, ставим все, что просят и заходим в ЛК
9. Вводим КПП, ставим УТМ, генерим RSA-ключ
Все


Столкнулся с проблемой на 6 этапе - правильно ли я понимаю, что полученный с помощью Крипто Арм запрос нужно подгрузить в КрипроПро УЦ, создать из него пользователя и затем выпустить из под него экспортируемый сертификат ?
Offline kontaria.dim.ka  
#259 Оставлено : 7 апреля 2018 г. 10:26:49(UTC)
kontaria.dim.ka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.01.2017(UTC)
Сообщений: 37
Российская Федерация
Откуда: spb

Поблагодарили: 2 раз в 2 постах
Автор: Azatot Перейти к цитате
Уважаемые коллеги, прошу Вашей помощи.
Пытаюсь записать сертификат для ЕГАИС по данной схеме.
Автор: Laroux Перейти к цитате
Сегодня сделал все..
Рассказываю:
1. Ставим "Единый клиент JaCarta"
2. Ставим КриптоАРМ 5 Стандарт+
3. Корректируем файлик "C:\Program Files\Digt\Trusted\Desktop\CertReqTemplateDefault.xml". Я делал так: копировал один из блоков <PKIRequestTemplate> и указывал там данные под себя
4. В ГОСТовой части Единого клиента JaCarta генерируем ключевую пару. Сформированный в процессе файл запроса можно выкинуть
5. В КриптоАРМ создаем запрос на сертификат выбрав свой шаблон и выбрав криптопровайдера eToken GOST используем имеющийся на JaCarta контейнер
6. Из полученного файла запроса выпускаем КЭП
7. Через КриптоАРМ импортом устанавливаем квал. сер-т и паралелльно записываем его в контейнер JaCarta
8. Идем на egais.ru, ставим все, что просят и заходим в ЛК
9. Вводим КПП, ставим УТМ, генерим RSA-ключ
Все


Столкнулся с проблемой на 6 этапе - правильно ли я понимаю, что полученный с помощью Крипто Арм запрос нужно подгрузить в КрипроПро УЦ, создать из него пользователя и затем выпустить из под него экспортируемый сертификат ?

Перед выпуском квалифицированной электронной подписи отправьте запрос на КЭП в удостоверяющий центр. Если заявление было подписано вручную — предоставьте его в сервисный центр вместе с документами для удостоверения личности. После обычно поступает смс о его готовности, далее надо залогиниться в УЦ и оформлять получение дальше.
Offline kontaria.dim.ka  
#260 Оставлено : 7 апреля 2018 г. 10:28:50(UTC)
kontaria.dim.ka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.01.2017(UTC)
Сообщений: 37
Российская Федерация
Откуда: spb

Поблагодарили: 2 раз в 2 постах
Только зачем вам джакарта..
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
30 Страницы«<2425262728>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.