Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

15 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline artemiymuld  
#1 Оставлено : 14 сентября 2017 г. 14:35:18(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

В порядке перехода УЦ с ГОСТ-2001 на ГОСТ-2012 есть пункт 4) Если УЦ аккредитован, то сначала нужно дождаться перехода Головного УЦ на новые ГОСТ. Я обратился в ГУЦ с вопросом по срокам выпуска нового корневого. Они мне ответили:

"Добрый день!
В настоящий момент работы по переходу Головного удостоверяющего центра на ГОСТ 34.10-2012 ведутся, выпуск сертификата по новому госту возможен не раньше первого полугодия 2018 года. По проблемам, связанным с выпуском и проверкой сертификатов с разными гостами необходимо обратиться к разработчикам комплексов УЦ, и информационных систем, в которых будут использоваться данные сертификаты"

Т.е. они не собираются выпускать с 1 января корневой по новому госту. Наши сертификаты действуют год, поэтому мы собираемся выпускать сертификаты пользователь по госту-2012 с 1 января 2018. Из этого следует, как будут вести себя сертификаты, выпущенные по гост 34.10-2012, в цепочке сертификатов которого корневой по гост-2001 и подчиненный по гост-2012.
Offline Захар Тихонов  
#2 Оставлено : 15 сентября 2017 г. 12:18:09(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline artemiymuld  
#3 Оставлено : 15 сентября 2017 г. 12:20:06(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

Автор: tikhonov Перейти к цитате
Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС.


Ну у нас ЦС тоже будет по гост-2012, только корневой самого ГУЦ будет по ГОСТ-2001
Offline Захар Тихонов  
#4 Оставлено : 15 сентября 2017 г. 12:26:46(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: artemiymuld Перейти к цитате
Автор: tikhonov Перейти к цитате
Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС.


Ну у нас ЦС тоже будет по гост-2012, только корневой самого ГУЦ будет по ГОСТ-2001


А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят?Angel
Техническую поддержку оказываем тут.
Наша база знаний.
Offline artemiymuld  
#5 Оставлено : 15 сентября 2017 г. 12:28:34(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

Автор: tikhonov Перейти к цитате
А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят?


Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?
Offline Xendar  
#6 Оставлено : 15 сентября 2017 г. 12:43:58(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Получается, что так. Финансовые потери подчиненных УЦ им до фонаря.
Offline artemiymuld  
#7 Оставлено : 15 сентября 2017 г. 12:47:09(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

В Ассоциации Электронных Торговых площадок сказали, что проблем с цепочкой сертификатов на разных алгоритмах не должно будет, по крайней мере на их площадках, т.к. подписание все равно осуществляется только личным сертификатом.
Offline Захар Тихонов  
#8 Оставлено : 15 сентября 2017 г. 12:48:43(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: artemiymuld Перейти к цитате
Автор: tikhonov Перейти к цитате
А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят?


Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?


Рекомендацию на данный момент трудно дать.
А также, если рассмотреть ФКН, у которых 3 года срок действия ключа, то уже кто-то кого-то подставилShhh
Техническую поддержку оказываем тут.
Наша база знаний.
Offline xrockx  
#9 Оставлено : 15 сентября 2017 г. 12:50:38(UTC)
xrockx

Статус: Активный участник

Группы: Участники
Зарегистрирован: 15.03.2013(UTC)
Сообщений: 87
Мужчина
Российская Федерация
Откуда: Санкт-Петербург

Сказал «Спасибо»: 38 раз
Поблагодарили: 10 раз в 8 постах
Ну по последним тенденциям, МКС вообще хочет избавиться от коммерческих УЦ.
От всех и координально.
Offline Alex_04  
#10 Оставлено : 15 сентября 2017 г. 18:09:35(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 89
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
Автор: artemiymuld Перейти к цитате
Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?

Поясните, пожалуйста: все-таки будут действовать с 01.01.2019 сертификаты ЭП по ГОСТ-2001?
В Выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", опубликованной на сайте ТК26 (http://www.tc26.ru/news/detail.php?ID=247) последний абзац гласит:
Цитата:
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

Я (и не только) понимаю это как не допускается подписывать ЭП по ГОСТу 2001, или не так?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
15 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.