Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
15 Страницы«<7891011>»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Захар Тихонов  
#81 Оставлено : 30 июля 2018 г. 10:49:02(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Автор: ПользовательУЦ2 Перейти к цитате


А если подпись создана до 31 декабря 2018 г., правильно ли я понимаю, что после 31 декабря 2018 смысла отзывать чьи то ключи уже нет? Т.е. можно ли в конце декабря 2018 делать финальный СОС или это будет некорректно?


Судя по вот этому: https://sc.minsvyaz.ru/m...du_na_GOST12_2.1_2_1.doc

Цитата:
В соответствии с выпиской из документа ФСБ России от 31 января 2014 г. №149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования», использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается, в том числе и для целей формирования списка отзыва сертификатов. После 31 декабря 2018 года формирование электронной подписи должно производится по алгоритму ГОСТ Р 34.10-2012.


Финальный CRL нужно выпустить до 1 января 2019.

Повторюсь, обратитесь в Минкомсвязь, они более подробно ответят на данные вопросы. Возможно есть уже какие-то изменения в рамках ГОСТ 2001, но еще не опубликовано официально.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline nikolkas_spb  
#82 Оставлено : 30 июля 2018 г. 10:50:44(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Захар Тихонов Перейти к цитате
1. На данный день нет информации что можно будет использовать. За подробностями обратитесь в регулирующие органы, возможно у них уже есть такая информация.
2. Если ключ нельзя использовать, то об какой компрометации идет речь? Если запрещено использовать ГОСТ 2001 с 2019, то любая подпись созданная после 31 декабря 2018 на ГОСТе 2001 по умолчанию будет некорректной.


А вот фраза из приказа ФСБ "Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается." - это запрет, понятно.
Но это административная отвественность, уголовная?
Все подписи будут нелигитимными? Или только усиленные квалифицированные? Если мы в договоре или доках по ИБ пропишем, что допускается насвой страх и риск?
Цена свободы - вечная бдительность!
Вверх
Offline A.M..  
#83 Оставлено : 30 июля 2018 г. 18:54:34(UTC)
A.M..

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 4

Поблагодарили: 4 раз в 1 постах
Коллеги, по поводу перехода на ГОСТ 2012 и использование ГОСТ 2001... работы в этом направлении МКС проводит, планы разрабатываются... очень скоро информация появится, а пока никто в т.ч. в СЦ конкретику не скажет, хоть она и известна. Все будет хорошо)
Вверх
Offline bsi  
#84 Оставлено : 31 июля 2018 г. 11:52:18(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Только что получил и от Росреестра ответ. что до 01.01.2019 по 2001 ГОСТу работаем. Так как система пока не доработана. получится перейти раньше - сделаем оповещение на сайте. из федеральных торговых площадок не принимает ГОСТ 2012 только Сбербанк-АСТ. Остальные уже подсуетились.
Вверх
Offline akv0571  
#85 Оставлено : 1 августа 2018 г. 11:52:57(UTC)
akv0571

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 50
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 3 раз
Отправил запрос на сертификат, с одной критической ошибкой и этой рекомендацией:
3) Рекомендуем убрать из запроса расширение
2.5.29.17: Флаги = 0, Длина = 41
Дополнительное имя субъекта
Адрес каталога:
CN=........
Критическую исправил а как с рекомендацией?
Вверх
WWW
Offline Захар Тихонов  
#86 Оставлено : 1 августа 2018 г. 20:07:58(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Автор: akv0571 Перейти к цитате
Отправил запрос на сертификат, с одной критической ошибкой и этой рекомендацией:
3) Рекомендуем убрать из запроса расширение
2.5.29.17: Флаги = 0, Длина = 41
Дополнительное имя субъекта
Адрес каталога:
CN=........
Критическую исправил а как с рекомендацией?


Какими рекомендациями, приложите ссылку.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline akv0571  
#87 Оставлено : 2 августа 2018 г. 4:12:30(UTC)
akv0571

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 50
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 3 раз
Отправил запрос на сертификат по ГОСТу 2012 в МКС.
в письме пришёл ответ с рекомендацией:

Рекомендуем убрать из запроса расширение
2.5.29.17: Флаги = 0, Длина = 41
Дополнительное имя субъекта
Адрес каталога:
CN=........

запрос сформировал при создании нового подчиненного ЦС.
Как сформировать запрос на сертификат в мкс без расширения 2.5.29.17?

Отредактировано пользователем 2 августа 2018 г. 4:15:19(UTC)  | Причина: Не указана
Вверх
WWW
Offline Захар Тихонов  
#88 Оставлено : 2 августа 2018 г. 4:41:26(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Снимите галку "Добавлять имя Администратора ЦС в сертификат ЦС", если ЦС уже развернут.
Если еще ЦС не развернут, то просто в мастере создания не ставьте эту галку.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
Offline bsi  
#89 Оставлено : 3 августа 2018 г. 12:38:14(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
А тепрь интересная информация для тех, у кого на ПК одновременно находятся контейнеры на 2001 гост, и на 2012.
Портал госуслуг перестает видеть вообще все ваши имеющиеся сертификаты, какие у вас размещены на носителях. удалив контейнер ГОСТ 2012 с носителя, мы снова можем видеть все оставшиеся сертификаты и входить в ЛК.
общаюсь по этому поводу с их ТП.
Вверх
Offline Захар Тихонов  
#90 Оставлено : 3 августа 2018 г. 12:55:27(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,187
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
Автор: bsi Перейти к цитате
А тепрь интересная информация для тех, у кого на ПК одновременно находятся контейнеры на 2001 гост, и на 2012.
Портал госуслуг перестает видеть вообще все ваши имеющиеся сертификаты, какие у вас размещены на носителях. удалив контейнер ГОСТ 2012 с носителя, мы снова можем видеть все оставшиеся сертификаты и входить в ЛК.
общаюсь по этому поводу с их ТП.


Да, там плагин не очень умеет работать с ГОСТ 2012.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
15 Страницы«<7891011>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET