logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<2345>
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#61 Оставлено : 7 декабря 2018 г. 5:01:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
Автор: КрасЭЦП Перейти к цитате
Коллеги, при переходе на ГОСТ2012 по инструкции https://support.cryptopr...itovnnykh-uc-n-gost-2012 Вариант 2 с созданием нового экземпляра ЦС, нужно ли останавливать деятельность УЦ на время проведения работ с ЦС на 2001 госте?


Т.к. эта процедура на минут 15, то желательно остановить, чтоб оператор не словил ошибку.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#62 Оставлено : 14 декабря 2018 г. 2:50:33(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 94
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
Имеется:
- Установлено Криптопро УЦ 2.0 (исполнение 5) - сертификат СФ/128-2983 до 11.11.2019
- Установлено КриптоПро CSP 4.0 2-Base R2 - формуляр ЖТЯИ.00088-01 30 01 - сертификат СФ/124-2864 до 31.12.2018
- Есть, но не установлен на УЦ КриптоПро CSP 4.0 2-Base R3 - формуляр ЖТЯИ.00088-01 30 01 (с учетом ЖТЯИ.00088-01.1-2016 и -.1-2017) - сертификат СФ/124-3380 до 15.01.2021
- На сайте есть информация о сертификации КриптоПро CSP 4.0 2-Base R4 - формуляр ЖТЯИ.00088-03 30 01 - сертификат не опубликован.

Собственно вопрос: в формуляре на УЦ 2.0 (исполнение 5) прописано что можно использовать с КриптоПро CSP 4.0 по формуляру ЖТЯИ.00088-01. Это означает что только с R2, или R3 тоже подходит под это определение? Для R4 будет другая сборка Криптопро УЦ?
Offline Захар Тихонов  
#63 Оставлено : 15 декабря 2018 г. 5:30:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
Автор: bstas Перейти к цитате
Имеется:
- Установлено Криптопро УЦ 2.0 (исполнение 5) - сертификат СФ/128-2983 до 11.11.2019
- Установлено КриптоПро CSP 4.0 2-Base R2 - формуляр ЖТЯИ.00088-01 30 01 - сертификат СФ/124-2864 до 31.12.2018
- Есть, но не установлен на УЦ КриптоПро CSP 4.0 2-Base R3 - формуляр ЖТЯИ.00088-01 30 01 (с учетом ЖТЯИ.00088-01.1-2016 и -.1-2017) - сертификат СФ/124-3380 до 15.01.2021
- На сайте есть информация о сертификации КриптоПро CSP 4.0 2-Base R4 - формуляр ЖТЯИ.00088-03 30 01 - сертификат не опубликован.

Собственно вопрос: в формуляре на УЦ 2.0 (исполнение 5) прописано что можно использовать с КриптоПро CSP 4.0 по формуляру ЖТЯИ.00088-01. Это означает что только с R2, или R3 тоже подходит под это определение? Для R4 будет другая сборка Криптопро УЦ?


Здравствуйте.

1) ПАК "КриптоПро УЦ" 2.0 (2.0.6142.0100) сертифицирован только с СКЗИ "КриптоПро CSP" 4.0 R2 - сертификат сейчас на продлении.
2) Новая сборка УЦ будет сертифицирована с СКЗИ "КриптоПро CSP" 4.0 R3 - заключение на ПАК уже получено https://cryptopro.ru/new...-po-gost-r-3410-2012-sta , до конца декабря планируется получить сертификат соответствия.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline _alexander  
#64 Оставлено : 18 декабря 2018 г. 12:52:08(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 132

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Цитата:

1) ПАК "КриптоПро УЦ" 2.0 (2.0.6142.0100) сертифицирован только с СКЗИ "КриптоПро CSP" 4.0 R2 - сертификат сейчас на продлении.


Даже если сертификат для "КриптоПро CSP" 4.0 R2 продлят, то использовать его все равно нет смысла (если все еще хочется использовать ГОСТ 2001, например, даже для подписи CRL), так как при отключении усиленного контроля он подходит только для тестового использования, а по другому для "КриптоПро CSP" 4.0 R2 никак не включить возможность использования ГОСТ 2001.
Цитата:
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/263/0/perenos-dty-blokirovki-gost-r-3410-2001-v-kriptopro-csp-v-rezhime-usilennogo-kontrolja-kljuchejj

Цитата:
Обращаем ваше внимание на то, что в сборках КриптоПро CSP 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

То есть в любом случае придется обновляться до новой версии ПАК УЦ 2.0, которая сертифицируется совместно с "КриптоПро CSP" 4.0 R3.

Поправьте меня, если не прав.

Отредактировано пользователем 18 декабря 2018 г. 12:54:34(UTC)  | Причина: Не указана

Offline Xendar  
#65 Оставлено : 19 декабря 2018 г. 8:31:53(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 114
Российская Федерация

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 12 раз в 12 постах
Автор: _alexander Перейти к цитате

То есть в любом случае придется обновляться до новой версии ПАК УЦ 2.0, которая сертифицируется совместно с "КриптоПро CSP" 4.0 R3.


Ну как бы в R3 тоже придется отключать усиленный контроль...
Offline Захар Тихонов  
#66 Оставлено : 19 декабря 2018 г. 8:37:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
В КриптоПро CSP 4.0 R3 не требуется отключать усиленный контроль, достаточно перенести дату блокировки согласно https://support.cryptopr...nogo-kontrolja-kljuchejj
Техническую поддержку оказываем тут.
Наша база знаний.
Offline _alexander  
#67 Оставлено : 19 декабря 2018 г. 8:53:25(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 132

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
Вопрос остается открытым - верно ли, что для возможности использования ГОСТ 2001 (не в тестовом режиме) до конца этого года надо обновить КриптоПро УЦ 2.0 до нового сертифицированного билда, сертификата соответствия на который еще нет?
Offline Захар Тихонов  
#68 Оставлено : 20 декабря 2018 г. 18:49:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
Автор: _alexander Перейти к цитате
Вопрос остается открытым - верно ли, что для возможности использования ГОСТ 2001 (не в тестовом режиме) до конца этого года надо обновить КриптоПро УЦ 2.0 до нового сертифицированного билда, сертификата соответствия на который еще нет?


Можно использовать и 2.0.6142.0100. Официальную информацию вы можете получить направив письмо по адресу info@cryptopro.ru
Про разрешение использовать ГОСТ 2001, можно ознакомиться здесь
Техническую поддержку оказываем тут.
Наша база знаний.
Offline _alexander  
#69 Оставлено : 20 декабря 2018 г. 19:16:07(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 132

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
То есть в официальном письме будет написано, что в 2019 году разрешается использовать КриптоПро УЦ 2.0.6142.0100 совместно с СКЗИ "КриптоПро CSP" 4.0 R2 с отключенным режимом усиленного контроля ключей ?

И в случае проверки МКС/ФСБ показывается это письмо, и проверяющие должны этим удовлетвориться? (ибо в разрешении про использование ГОСТ 2001 для "КриптоПро CSP" 4.0 R2 не нашел упоминаний про разрешение отключить режим усиленного контроля ключей)
А не написать, что "выявлены нарушения при эксплуатации сертифицированного средства, приостановить аккредитацию УЦ"

Отредактировано пользователем 20 декабря 2018 г. 19:21:56(UTC)  | Причина: Не указана

Offline _alexander  
#70 Оставлено : 24 декабря 2018 г. 16:51:05(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 132

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 2 постах
На сайте появился новый сертификат соответствия на КриптоПро CSP 4.0 R2 (до 2021 года).
Все-таки подскажите, как использовать КриптоПро CSP 4.0 R2 (КС2) не только для тестовых целей, но и для подписи CRL для ГОСТ 2001 на сервере ЦС в 2019-м году? Только лишь отключив режим усиленного контроля ключей?
Offline Захар Тихонов  
#71 Оставлено : 24 декабря 2018 г. 17:24:48(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
Автор: _alexander Перейти к цитате
На сайте появился новый сертификат соответствия на КриптоПро CSP 4.0 R2 (до 2021 года).
Все-таки подскажите, как использовать КриптоПро CSP 4.0 R2 (КС2) не только для тестовых целей, но и для подписи CRL для ГОСТ 2001 на сервере ЦС в 2019-м году? Только лишь отключив режим усиленного контроля ключей?


Да, R2 не работает с ГОСТ 2001 в усиленном режиме. Как официально работать с УЦ 2.0.6142 и 4.0 R2 и что говорить проверяющим, уточните, пожалуйста написав письмо по адресу info@cryptopro.ru
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#72 Оставлено : 25 декабря 2018 г. 0:41:01(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 94
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
Здравствуйте, подскажите, пожалуйста, номера сборок CSP 4.0 для R1, R2 и R3 соответственно.
Offline Захар Тихонов  
#73 Оставлено : 25 декабря 2018 г. 1:21:44(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
R1 4.0.9708
R2 4.0.9842
R3 4.0.9944
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
bstas оставлено 25.12.2018(UTC)
Offline svyazist  
#74 Оставлено : 25 декабря 2018 г. 4:31:02(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 176
Мужчина

Сказал «Спасибо»: 16 раз
Поблагодарили: 49 раз в 31 постах
Автор: Захар Тихонов Перейти к цитате
R1 4.0.9708
R2 4.0.9842
R3 4.0.9944


R4 4.0.9963

Отредактировано пользователем 25 декабря 2018 г. 4:32:00(UTC)  | Причина: Не указана

Offline bstas  
#75 Оставлено : 25 декабря 2018 г. 6:45:33(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 94
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
Автор: Захар Тихонов Перейти к цитате

Да, R2 не работает с ГОСТ 2001 в усиленном режиме. Как официально работать с УЦ 2.0.6142 и 4.0 R2 и что говорить проверяющим, уточните, пожалуйста написав письмо по адресу info@cryptopro.ru


Цитата:
Для отключения предупреждающих окон или переноса даты блокировки работы по ГОСТ Р 34.10-2001 с 1 января 2019 года воспользуйтесь следующими рекомендациями приведенными на странице:
https://cryptopro.ru/new...riptopro-jcp-20-v-2019-g

Рекомендованная утилита для автоматизации донастройки CSP 4.0 R2: https://support.cryptopr...riptopro-csp-v-2019-godu


Вот всё, что мне ответили после отправки этих вопросов на данный электронный адрес
Offline Захар Тихонов  
#76 Оставлено : 28 декабря 2018 г. 18:36:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
Получены сертификаты соответствия на новую сборку УЦ 2.0.9904. Рекомендуем обновить УЦ.
https://www.cryptopro.ru...ro-uts-20-klassy-ks2-ks3
Техническую поддержку оказываем тут.
Наша база знаний.
Offline girorel  
#77 Оставлено : 29 декабря 2018 г. 9:41:37(UTC)
girorel

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2013(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Получены сертификаты соответствия на новую сборку УЦ 2.0.6904. Рекомендуем обновить УЦ.

Как правильнее производить обновление УЦ 2.0.6142 до 2.0.6904?

Отредактировано пользователем 3 января 2019 г. 7:08:32(UTC)  | Причина: Не указана

Offline Захар Тихонов  
#78 Оставлено : 31 декабря 2018 г. 3:43:33(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
Автор: girorel Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Получены сертификаты соответствия на новую сборку УЦ 2.0.9904. Рекомендуем обновить УЦ.

Как правильнее производить обновление УЦ 2.0.6142 до 2.0.9904?



Как «правильно» обновить указано в ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке – пункт 10 Обновление ПО КриптоПро УЦ 2.0

Ссылка на рук-ва https://cryptopro.ru/sit...e/cc/20/doc-2-0-6904.zip

Важно!

Как описано в руководстве обязательно перед обновлением сборки необходимо протестировать обновления БД центра сертификации и центра регистрации и исправить то, что требует мастер обновления.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
girorel оставлено 03.01.2019(UTC)
Offline girorel  
#79 Оставлено : 3 января 2019 г. 10:28:29(UTC)
girorel

Статус: Участник

Группы: Участники
Зарегистрирован: 31.01.2013(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате

Важно! Как описано в руководстве (ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке – пункт 10 Обновление ПО КриптоПро УЦ 2.0) обязательно перед обновлением сборки необходимо протестировать обновления БД центра сертификации и центра регистрации и исправить то, что требует мастер обновления.

.NET Framework 4.6 и языковой пакет установлены. Запускаю "cc2-setup-2-0-6904.exe". Окно "Обновление БД": в нём поле "Строка подключения к базе данных" пустая:
CA_Update20-6904_1.png (8kb) загружен 9 раз(а).
В документации эта строка заполнена, видимо, для примера.
Догадываюсь, что задачка пустяковая и вопрос смешной, но впал в ступор Brick wall, поэтому смиренно прошу ответить на 2 вопроса ниже:
Вопрос 1: Должна ли данная строка заполняться автоматически при запуске файла инсталлятора?
Вопрос 2: Если не должна, то где следует вносить сведения - в поле "Строка подключения к базе данных" в окне "Обновление БД" или же следует нажать кнопку [...] справа от строки и указывать сведения в следующем окне, которое также у меня пустое?
CA_Update20-6904_2.png (11kb) загружен 13 раз(а).
Спасибо! Angel
Offline Захар Тихонов  
#80 Оставлено : 4 января 2019 г. 4:56:55(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,868
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 19 раз
Поблагодарили: 282 раз в 271 постах
Автор: girorel Перейти к цитате
Автор: Захар Тихонов Перейти к цитате

Важно! Как описано в руководстве (ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке – пункт 10 Обновление ПО КриптоПро УЦ 2.0) обязательно перед обновлением сборки необходимо протестировать обновления БД центра сертификации и центра регистрации и исправить то, что требует мастер обновления.

.NET Framework 4.6 и языковой пакет установлены. Запускаю "cc2-setup-2-0-6904.exe". Окно "Обновление БД": в нём поле "Строка подключения к базе данных" пустая:
CA_Update20-6904_1.png (8kb) загружен 9 раз(а).
В документации эта строка заполнена, видимо, для примера.
Догадываюсь, что задачка пустяковая и вопрос смешной, но впал в ступор Brick wall, поэтому смиренно прошу ответить на 2 вопроса ниже:
Вопрос 1: Должна ли данная строка заполняться автоматически при запуске файла инсталлятора?
Вопрос 2: Если не должна, то где следует вносить сведения - в поле "Строка подключения к базе данных" в окне "Обновление БД" или же следует нажать кнопку [...] справа от строки и указывать сведения в следующем окне, которое также у меня пустое?
CA_Update20-6904_2.png (11kb) загружен 13 раз(а).
Спасибо! Angel


1. Нет.
2. Выбираете пункт "Использовать проверку подлинности Windows". УЦ так разворачивается по умолчанию согласно документации.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
girorel оставлено 04.01.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<2345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.