Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Kan  
#1 Оставлено : 5 октября 2017 г. 12:25:25(UTC)
Kan

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2017(UTC)
Сообщений: 5
Российская Федерация

Добрый день.
Являемся пользователями КриптоПро версии 3.6, версия ядра СКЗИ: 3.6.5365 КС1, версия продукта: 3.6.7777
В четвертой версии включена проверка сроков действия закрытого ключа по умолчанию, в третьей версии такого нет. Получаются, что пользователи работают с просроченными закрытыми ключами.
Возможно ли как-то включить такую проверку в версии 3.6? Если да, то каким образом?
Заранее спасибо!

Прошу прощения, если создал повторную тему, искал но не нашел.
Offline Винтик  
#2 Оставлено : 5 октября 2017 г. 14:41:14(UTC)
Винтик

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
У вас есть сертификаты, которые на много дольше чем закрытый ключ?
Что же они с ними делают? Если что то таким подписывать, то и так всё станет ясно.

Или разве нет?
Offline Kan  
#3 Оставлено : 5 октября 2017 г. 15:07:14(UTC)
Kan

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2017(UTC)
Сообщений: 5
Российская Федерация

Вот был подобный пример:
https://www.cryptopro.ru...aspx?g=posts&t=10140
сертификат
действителен с 17 июня 2014 г. 13:25:00
действителен по 15 марта 2017 г. 11:00:00
ключ
действителен с 17 июня 2014 г. 13:25:00
действителен по 17 июня 2015 г. 13:25:00

Наша ситуация примерно аналогичная, УД выпускает сертификаты с излишне длительным периодом жизни.
Есть ли решение этого вопроса?
Offline Андрей Писарев  
#4 Оставлено : 6 октября 2017 г. 9:24:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Kan Перейти к цитате
Вот был подобный пример:
https://www.cryptopro.ru...aspx?g=posts&t=10140
сертификат
действителен с 17 июня 2014 г. 13:25:00
действителен по 15 марта 2017 г. 11:00:00
ключ
действителен с 17 июня 2014 г. 13:25:00
действителен по 17 июня 2015 г. 13:25:00

Наша ситуация примерно аналогичная, УД выпускает сертификаты с излишне длительным периодом жизни.
Есть ли решение этого вопроса?


Здравствуйте.

Переходить на 4.0R2.
Техническую поддержку оказываем тут
Наша база знаний
Offline Kan  
#5 Оставлено : 6 октября 2017 г. 9:57:08(UTC)
Kan

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2017(UTC)
Сообщений: 5
Российская Федерация

Спасибо за совет.
Можно ли сделать проверку средствами версии 3.6?
Offline Андрей Писарев  
#6 Оставлено : 6 октября 2017 г. 9:58:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Kan Перейти к цитате
Спасибо за совет.
Можно ли сделать проверку средствами версии 3.6?


ПО, в котором выполняется подписание, может прочитать информацию из сертификата и заблокировать подписание, если истек срок действия ЗК.
Техническую поддержку оказываем тут
Наша база знаний
Offline Kan  
#7 Оставлено : 6 октября 2017 г. 10:08:50(UTC)
Kan

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2017(UTC)
Сообщений: 5
Российская Федерация

Бюджетплан, как я понял, не делает таких проверок, поэтому надежда только на промежуточное ПО - КриптоПро.
Так можно это реализовать в версии 3.6 или нет?
Offline Андрей Писарев  
#8 Оставлено : 6 октября 2017 г. 10:14:51(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Kan Перейти к цитате
Бюджетплан, как я понял, не делает таких проверок, поэтому надежда только на промежуточное ПО - КриптоПро.
Так можно это реализовать в версии 3.6 или нет?


КриптоПРО CSP - это не промежуточное ПО.
Финальная версия, которая была сертифицирована - вышла в 2013, 3.6 - сборка: 7777.

Текущие версии, в которые вносятся изменения: 3.9R3, 4.0R3 и 5.0

Контроль сроков действия ЗК реализован в CSP 4.0,
на который необходимо перейти в 2018г.
Техническую поддержку оказываем тут
Наша база знаний
Offline Kan  
#9 Оставлено : 6 октября 2017 г. 10:17:49(UTC)
Kan

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2017(UTC)
Сообщений: 5
Российская Федерация

Спасибо за ответ!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.