Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: ПользовательУЦ2
А если подпись создана до 31 декабря 2018 г., правильно ли я понимаю, что после 31 декабря 2018 смысла отзывать чьи то ключи уже нет? Т.е. можно ли в конце декабря 2018 делать финальный СОС или это будет некорректно?
Судя по вот этому: https://sc.minsvyaz.ru/m...du_na_GOST12_2.1_2_1.docЦитата:В соответствии с выпиской из документа ФСБ России от 31 января 2014 г. №149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования», использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается, в том числе и для целей формирования списка отзыва сертификатов. После 31 декабря 2018 года формирование электронной подписи должно производится по алгоритму ГОСТ Р 34.10-2012. Финальный CRL нужно выпустить до 1 января 2019. Повторюсь, обратитесь в Минкомсвязь, они более подробно ответят на данные вопросы. Возможно есть уже какие-то изменения в рамках ГОСТ 2001, но еще не опубликовано официально. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: Захар Тихонов 1. На данный день нет информации что можно будет использовать. За подробностями обратитесь в регулирующие органы, возможно у них уже есть такая информация. 2. Если ключ нельзя использовать, то об какой компрометации идет речь? Если запрещено использовать ГОСТ 2001 с 2019, то любая подпись созданная после 31 декабря 2018 на ГОСТе 2001 по умолчанию будет некорректной. А вот фраза из приказа ФСБ "Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается." - это запрет, понятно. Но это административная отвественность, уголовная? Все подписи будут нелигитимными? Или только усиленные квалифицированные? Если мы в договоре или доках по ИБ пропишем, что допускается насвой страх и риск? |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.02.2009(UTC) Сообщений: 4
Поблагодарили: 4 раз в 1 постах
|
Коллеги, по поводу перехода на ГОСТ 2012 и использование ГОСТ 2001... работы в этом направлении МКС проводит, планы разрабатываются... очень скоро информация появится, а пока никто в т.ч. в СЦ конкретику не скажет, хоть она и известна. Все будет хорошо)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
Только что получил и от Росреестра ответ. что до 01.01.2019 по 2001 ГОСТу работаем. Так как система пока не доработана. получится перейти раньше - сделаем оповещение на сайте. из федеральных торговых площадок не принимает ГОСТ 2012 только Сбербанк-АСТ. Остальные уже подсуетились.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 50 Откуда: Благовещенск Сказал(а) «Спасибо»: 3 раз
|
Отправил запрос на сертификат, с одной критической ошибкой и этой рекомендацией: 3) Рекомендуем убрать из запроса расширение 2.5.29.17: Флаги = 0, Длина = 41 Дополнительное имя субъекта Адрес каталога: CN=........ Критическую исправил а как с рекомендацией?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: akv0571 Отправил запрос на сертификат, с одной критической ошибкой и этой рекомендацией: 3) Рекомендуем убрать из запроса расширение 2.5.29.17: Флаги = 0, Длина = 41 Дополнительное имя субъекта Адрес каталога: CN=........ Критическую исправил а как с рекомендацией?
Какими рекомендациями, приложите ссылку. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 50 Откуда: Благовещенск Сказал(а) «Спасибо»: 3 раз
|
Отправил запрос на сертификат по ГОСТу 2012 в МКС. в письме пришёл ответ с рекомендацией: Рекомендуем убрать из запроса расширение 2.5.29.17: Флаги = 0, Длина = 41 Дополнительное имя субъекта Адрес каталога: CN=........ запрос сформировал при создании нового подчиненного ЦС. Как сформировать запрос на сертификат в мкс без расширения 2.5.29.17? Отредактировано пользователем 2 августа 2018 г. 4:15:19(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Снимите галку "Добавлять имя Администратора ЦС в сертификат ЦС", если ЦС уже развернут. Если еще ЦС не развернут, то просто в мастере создания не ставьте эту галку. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
А тепрь интересная информация для тех, у кого на ПК одновременно находятся контейнеры на 2001 гост, и на 2012. Портал госуслуг перестает видеть вообще все ваши имеющиеся сертификаты, какие у вас размещены на носителях. удалив контейнер ГОСТ 2012 с носителя, мы снова можем видеть все оставшиеся сертификаты и входить в ЛК. общаюсь по этому поводу с их ТП.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,187 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 568 раз в 545 постах
|
Автор: bsi А тепрь интересная информация для тех, у кого на ПК одновременно находятся контейнеры на 2001 гост, и на 2012. Портал госуслуг перестает видеть вообще все ваши имеющиеся сертификаты, какие у вас размещены на носителях. удалив контейнер ГОСТ 2012 с носителя, мы снова можем видеть все оставшиеся сертификаты и входить в ЛК. общаюсь по этому поводу с их ТП. Да, там плагин не очень умеет работать с ГОСТ 2012. |
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close