logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline artemiymuld  
#1 Оставлено : 14 сентября 2017 г. 14:35:18(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 33
Российская Федерация
Откуда: Ульяновск

В порядке перехода УЦ с ГОСТ-2001 на ГОСТ-2012 есть пункт 4) Если УЦ аккредитован, то сначала нужно дождаться перехода Головного УЦ на новые ГОСТ. Я обратился в ГУЦ с вопросом по срокам выпуска нового корневого. Они мне ответили:

"Добрый день!
В настоящий момент работы по переходу Головного удостоверяющего центра на ГОСТ 34.10-2012 ведутся, выпуск сертификата по новому госту возможен не раньше первого полугодия 2018 года. По проблемам, связанным с выпуском и проверкой сертификатов с разными гостами необходимо обратиться к разработчикам комплексов УЦ, и информационных систем, в которых будут использоваться данные сертификаты"

Т.е. они не собираются выпускать с 1 января корневой по новому госту. Наши сертификаты действуют год, поэтому мы собираемся выпускать сертификаты пользователь по госту-2012 с 1 января 2018. Из этого следует, как будут вести себя сертификаты, выпущенные по гост 34.10-2012, в цепочке сертификатов которого корневой по гост-2001 и подчиненный по гост-2012.
Offline tikhonov  
#2 Оставлено : 15 сентября 2017 г. 12:18:09(UTC)
tikhonov


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,215
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 12 раз
Поблагодарили: 188 раз в 181 постах
Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС.
Offline artemiymuld  
#3 Оставлено : 15 сентября 2017 г. 12:20:06(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 33
Российская Федерация
Откуда: Ульяновск

Автор: tikhonov Перейти к цитате
Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС.


Ну у нас ЦС тоже будет по гост-2012, только корневой самого ГУЦ будет по ГОСТ-2001
Offline tikhonov  
#4 Оставлено : 15 сентября 2017 г. 12:26:46(UTC)
tikhonov


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,215
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 12 раз
Поблагодарили: 188 раз в 181 постах
Автор: artemiymuld Перейти к цитате
Автор: tikhonov Перейти к цитате
Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС.


Ну у нас ЦС тоже будет по гост-2012, только корневой самого ГУЦ будет по ГОСТ-2001


А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят?Angel
Offline artemiymuld  
#5 Оставлено : 15 сентября 2017 г. 12:28:34(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 33
Российская Федерация
Откуда: Ульяновск

Автор: tikhonov Перейти к цитате
А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят?


Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?
Offline Xendar  
#6 Оставлено : 15 сентября 2017 г. 12:43:58(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 85
Российская Федерация

Сказал(а) «Спасибо»: 17 раз
Поблагодарили: 8 раз в 8 постах
Получается, что так. Финансовые потери подчиненных УЦ им до фонаря.
Offline artemiymuld  
#7 Оставлено : 15 сентября 2017 г. 12:47:09(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 33
Российская Федерация
Откуда: Ульяновск

В Ассоциации Электронных Торговых площадок сказали, что проблем с цепочкой сертификатов на разных алгоритмах не должно будет, по крайней мере на их площадках, т.к. подписание все равно осуществляется только личным сертификатом.
Offline tikhonov  
#8 Оставлено : 15 сентября 2017 г. 12:48:43(UTC)
tikhonov


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,215
Мужчина
Российская Федерация
Откуда: Калининград

Сказал «Спасибо»: 12 раз
Поблагодарили: 188 раз в 181 постах
Автор: artemiymuld Перейти к цитате
Автор: tikhonov Перейти к цитате
А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят?


Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?


Рекомендацию на данный момент трудно дать.
А также, если рассмотреть ФКН, у которых 3 года срок действия ключа, то уже кто-то кого-то подставилShhh
Offline xrockx  
#9 Оставлено : 15 сентября 2017 г. 12:50:38(UTC)
xrockx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.03.2013(UTC)
Сообщений: 68
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 32 раз
Поблагодарили: 6 раз в 5 постах
Ну по последним тенденциям, МКС вообще хочет избавиться от коммерческих УЦ.
От всех и координально.
Offline Alex_04  
#10 Оставлено : 15 сентября 2017 г. 18:09:35(UTC)
Alex_04

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 27
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Автор: artemiymuld Перейти к цитате
Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?

Поясните, пожалуйста: все-таки будут действовать с 01.01.2019 сертификаты ЭП по ГОСТ-2001?
В Выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", опубликованной на сайте ТК26 (http://www.tc26.ru/news/detail.php?ID=247) последний абзац гласит:
Цитата:
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

Я (и не только) понимаю это как не допускается подписывать ЭП по ГОСТу 2001, или не так?
Offline Андрей *  
#11 Оставлено : 15 сентября 2017 г. 22:24:46(UTC)
Андрей *


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 6,879
Мужчина
Российская Федерация

Сказал «Спасибо»: 248 раз
Поблагодарили: 812 раз в 681 постах
Автор: Alex_04 Перейти к цитате
Автор: artemiymuld Перейти к цитате
Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?

Поясните, пожалуйста: все-таки будут действовать с 01.01.2019 сертификаты ЭП по ГОСТ-2001?
В Выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", опубликованной на сайте ТК26 (http://www.tc26.ru/news/detail.php?ID=247) последний абзац гласит:
Цитата:
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

Я (и не только) понимаю это как не допускается подписывать ЭП по ГОСТу 2001, или не так?


Действие сертификата (действует по сроку на день такой-то\не отозван) и использование закрытого ключа по ГОСТ-2001 в 2019г - это разные вещи... Подписывать не допускается, проверять ЭП и расшифровывать данные - можно.
Offline Евгений Пономаренко  
#12 Оставлено : 17 сентября 2017 г. 14:26:51(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 135
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 17 раз в 13 постах
У меня пока два варианта, как с этим можно иметь дело-
либо выпускать сертификаты со сроком окончания 31.12.18, либо продолжать выпускать как есть, и массово отозвать 31.12.
проблема собственно вот в чем- с 01.01.19 становится невозможным выпуск CRL, т.е. нужно успеть выпустить финальный до этого момента.
соответственно, при пессимистичных раскладах получаем ГУЦ на новом госте в районе 01.07.18, полмесяца можно еще заложить на всяческую возню. итого на выходе сертификаты со сроком действия менее 6 месяцев, и массовые проблемы у клиентов в январе 19.
насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня.
Offline Alex_04  
#13 Оставлено : 18 сентября 2017 г. 7:23:01(UTC)
Alex_04

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 27
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Автор: Андрей * Перейти к цитате
Действие сертификата ... и использование закрытого ключа ... - это разные вещи...

Это я понимаю, спросил как раз чтобы удостовериться именно в возможности действия сертификатов по ГОСТ-2001 после 01.01.2019.
Цитата:
Подписывать не допускается

Вот самое главное, что хотел выяснить и уточнить, спасибо.

Отредактировано пользователем 18 сентября 2017 г. 7:23:38(UTC)  | Причина: Не указана

Offline Alex_04  
#14 Оставлено : 18 сентября 2017 г. 7:38:38(UTC)
Alex_04

Статус: Участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 27
Мужчина
Российская Федерация

Сказал «Спасибо»: 6 раз
Автор: Евгений Пономаренко Перейти к цитате
при пессимистичных раскладах получаем ГУЦ на новом госте в районе 01.07.18, полмесяца можно еще заложить на всяческую возню. итого на выходе сертификаты со сроком действия менее 6 месяцев, и массовые проблемы у клиентов в январе 19.

Откуда информация (достоверная?) о получении сертификата ГУЦ по новому ГОСТ в районе 01.07.2018? Уж очень хочется надеяться на гораздо более раннее его появление, чтоб не иметь веселое рождество с 18-го на 19-й.
Цитата:
насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня.

Неквалифицированные сертификаты ушли в прошлое с момента вступления в силу Регламента УЦ ФК по приказу ФК от 31.07.215 № 197 - с 01.09.2015, или я чего-то не понимаю?

Отредактировано пользователем 18 сентября 2017 г. 7:39:19(UTC)  | Причина: Не указана

Offline artemiymuld  
#15 Оставлено : 18 сентября 2017 г. 9:31:44(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 33
Российская Федерация
Откуда: Ульяновск

Автор: Alex_04 Перейти к цитате
Откуда информация (достоверная?) о получении сертификата ГУЦ по новому ГОСТ в районе 01.07.2018? Уж очень хочется надеяться на гораздо более раннее его появление, чтоб не иметь веселое рождество с 18-го на 19-й.

С конференции на PKI-2017. Аудиозапись этой информации можно прослушать тут https://cloud.mail.ru/public/3BNs/kmPMkZhaz Так же я писал в ГУЦ-Восход по срокам выпуска корневых, они мне прислали вот такой ответ:
"Добрый день!

В настоящий момент работы по переходу Головного удостоверяющего центра на ГОСТ 34.10-2012 ведутся, выпуск сертификата по новому госту возможен не раньше первого полугодия 2018 года. По проблемам, связанным с выпуском и проверкой сертификатов с разными гостами необходимо обратиться к разработчикам комплексов УЦ, и информационных систем, в которых будут использоваться данные сертификаты."
Offline artemiymuld  
#16 Оставлено : 18 сентября 2017 г. 9:38:31(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 33
Российская Федерация
Откуда: Ульяновск

Автор: Alex_04 Перейти к цитате
Неквалифицированные сертификаты ушли в прошлое с момента вступления в силу Регламента УЦ ФК по приказу ФК от 31.07.215 № 197 - с 01.09.2015, или я чего-то не понимаю


Ругламент УЦ Федерального Казначейства действует только в их УЦ. Неквалифицированные подписи определены 63-ФЗ, а использование их на ЭТП по Госзаказу определено в 44ФЗ. Если бы на ЭТП по госзаказу использовалась квалифицированная подпись, то заказчики из иностранных государств (например страны евразийского союза) просто не смогу участвовать в торгах, т.к. их УЦ не могут быть аккредитованный, т.к. аккредитация УЦ минкомсвязью осуществляется только для Российских УЦ.
Offline jonikus09  
#17 Оставлено : 18 сентября 2017 г. 9:39:13(UTC)
jonikus09

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2015(UTC)
Сообщений: 22
Российская Федерация
Откуда: Хабаровск

Сказал(а) «Спасибо»: 3 раз
Присоединяюсь к данной теме, уже очень интересный это вопрос.
Offline Евгений Пономаренко  
#18 Оставлено : 18 сентября 2017 г. 15:49:07(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 135
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 17 раз в 13 постах
Автор: Alex_04 Перейти к цитате
веселое рождество с 18-го на 19-й


будет в любом случае. оно и в этом году было не менее веселым в связи с переходом на 2.0
УЦ ФК, как мне кажется, употребили бы другой эпитет вместо "веселое". у них сертификатов больше миллиона
есть оптимистичные надежды на то, что это случится в январе-феврале 18. только я что-то уже перестал быть оптимистом.
Offline rinat-a  
#19 Оставлено : 3 октября 2017 г. 17:44:31(UTC)
rinat-a

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.05.2011(UTC)
Сообщений: 31
Откуда: Казань

Сказал(а) «Спасибо»: 4 раз
Автор: Евгений Пономаренко Перейти к цитате
насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня.

Но неизвестно, готовы ли сейчас федеральные ЭТП принимать неквалифицированные сертификаты, выпущенные по ГОСТ-2012. Коллеги, есть ли у кого такая информация?
Offline Qshar  
#20 Оставлено : 6 октября 2017 г. 8:38:41(UTC)
Qshar


Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 143

Поблагодарили: 11 раз в 11 постах
Вряд ли сейчас кто-то уже перешел на 2012 ГОСТ. ПО крайней мере, до конца года - маловероятно
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.