logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sanyo  
#1 Оставлено : 13 марта 2020 г. 16:48:46(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 53
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 1 раз
Добрый день,

Как то странно с поддержкой протокола ФКН2 и усовершенствованной подписи CadesLong в КриптоАрм.

Судя по:
https://cryptoarm.ru/upload/docs/comparison.pdf

Поддержки CadesLong в редакции ГОСТ под линукс нет? Планируется ли и когда?

С другой стороны в этой сравнительной таблице отмечена поддержка Рутокен ЭЦП2 для КриптоАрм 5 СКЗИ, как такое может быть, если КриптоАрм 5 СКЗИ не работает с КриптоПро 5, а только с КриптоПро 4?

Тогда получается, что штампы времени с неизвлекаемыми ключами PKCS11 можно сделать только в КриптоАрм 5 Плюс? КриптоАрм плюс совместим и с ФКН2 при использовании КриптоПро 5?

Новых версий КриптоАрм 5 Плюс или СКЗИ вроде бы больше не планируется? Было бы удобно приобрести КриптоАрм 5 СКЗИ с поддержкой КриптоПро 5 (с поддержкой в т.ч. протокола ФКН2 токена Rutoken ECP2 3000)

Можно ли использовать лицензии TSP и OCSP модулей от КриптоАрм СКЗИ для КриптоАрм плюс?




В связи со всеми этими досадными вопросами возникает главный вопрос, чем заменить КриптоАрм 5 СКЗИ, чтобы в таком СКЗИ была бы возможность создавать подписи с метками времени и поддержка КриптоПро5+ФКН2+РутокенЭЦП2_3000?

Существует ли подобная программа или хотя бы веб сервис какого-нибудь онлайн документооборота?

Диадок?

Отредактировано пользователем 13 марта 2020 г. 16:55:03(UTC)  | Причина: Не указана

Offline Aleksandr G*  
#2 Оставлено : 13 марта 2020 г. 16:54:49(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 117

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 23 раз в 22 постах
Цитата:
Поддержки CadesLong в редакции ГОСТ под линукс нет? Планируется ли и когда?



Поддержка есть начиная с версии 2.2.0. Актуальная 2.2.1: https://github.com/Trust...oARMGOST/releases/latest

Цитата:

возможность создавать подписи с метками времени и поддержка КриптоПро5+ФКН2+РутокенЭЦП2_3000


можно ориентироваться на поддержку в CSP 5.0 (https://www.cryptopro.ru/products/csp/compare "Поддерживаемые носители")

Отредактировано пользователем 13 марта 2020 г. 17:04:58(UTC)  | Причина: Не указана

Offline sanyo  
#3 Оставлено : 13 марта 2020 г. 16:56:23(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 53
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 1 раз
Планируется ли сертифицировать редакцию КриптоАрм ГОСТ в качестве СКЗИ?

Работает ли последний релиз КриптоАрм ГОСТ в Debian Linux?

Нужно ли отдельно докупать модули TSP и OCSP для КриптоАрм ГОСТ?

Есть ли скидки при переходе с КриптоАрм 5 СКЗИ на КриптоАрм ГОСТ ?

Отредактировано пользователем 13 марта 2020 г. 17:03:17(UTC)  | Причина: Не указана

Offline Aleksandr G*  
#4 Оставлено : 13 марта 2020 г. 17:06:32(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 117

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 23 раз в 22 постах
Цитата:
Планируется ли сертифицировать редакцию КриптоАрм ГОСТ в качестве СКЗИ?


Планируется, в составе КриптоПро CSP 5.0 R2
Цитата:

Работает ли последний релиз КриптоАрм ГОСТ в Debian Linux?


Работает

Цитата:
Нужно ли отдельно докупать модули TSP и OCSP для КриптоАрм ГОСТ?

Нужно

Цитата:
Есть ли скидки при переходе с КриптоАрм 5 СКЗИ на КриптоАрм ГОСТ ?

Нет

Отредактировано пользователем 13 марта 2020 г. 17:11:07(UTC)  | Причина: Не указана

Offline sanyo  
#5 Оставлено : 13 марта 2020 г. 17:33:31(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 53
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 1 раз
Автор: Aleksandr G* Перейти к цитате
Цитата:
Планируется ли сертифицировать редакцию КриптоАрм ГОСТ в качестве СКЗИ?


Планируется, в составе КриптоПро CSP 5.0 R2


Когда можно ожидать КриптоАрм ГОСТ СКЗИ в продаже?


Автор: Aleksandr G* Перейти к цитате

Цитата:
Нужно ли отдельно докупать модули TSP и OCSP для КриптоАрм ГОСТ?

Нужно


Где можно найти цены на модули TSP и OCSP для КриптоАрм ГОСТ? Что-то еще нужно докупать кроме КриптоПро5 и аппаратного токена?

Можно ли для КриптоАрм ГОСТ использовать старые лицензии на модули TSP и OCSP для КриптоАрм 4 и 5 СКЗИ?

С токеном Рутокен ЭЦП2 Touch (с кнопкой) 2018 года выпуска будет работать КриптоАрм ГОСТ для создания подписей с метками времени?

На что влияет наличие сертификата ФСБ у аппаратного токена и у КриптоПро CSP 5 при использовании КриптоАрм ГОСТ НЕ СКЗИ? Юридическая значимость не требует наличия сертификата ФСБ?

Отредактировано пользователем 13 марта 2020 г. 17:39:54(UTC)  | Причина: Не указана

Offline Aleksandr G*  
#6 Оставлено : 13 марта 2020 г. 18:21:06(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 117

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 23 раз в 22 постах
Цитата:
Когда можно ожидать КриптоАрм ГОСТ СКЗИ в продаже?


сроки сертификации трудно предсказать

Цитата:
Где можно найти цены на модули TSP и OCSP для КриптоАрм ГОСТ? Что-то еще нужно докупать кроме КриптоПро5 и аппаратного токена?


Например тут: https://cryptoarm.ru/shop/
В рамках описываемой задачи, покупать больше ничего не потребуется

Цитата:
Можно ли для КриптоАрм ГОСТ использовать старые лицензии на модули TSP и OCSP для КриптоАрм 4 и 5 СКЗИ?

Если они той же версии (2.0) то наверно можно, лучше вопрос уточнить в поддержке КриптоПро

Цитата:
С токеном Рутокен ЭЦП2 Touch (с кнопкой) 2018 года выпуска будет работать КриптоАрм ГОСТ для создания подписей с метками времени?

В таблице "Поддерживаемые носители" https://www.cryptopro.ru/products/csp/compare Рутокен ЭЦП 2.0 Touch есть (П/А). Должно заработать

Отредактировано пользователем 13 марта 2020 г. 18:22:46(UTC)  | Причина: Не указана

Offline Aleksandr G*  
#7 Оставлено : 13 марта 2020 г. 18:21:53(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 117

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 23 раз в 22 постах
В приложении КриптоАРМ ГОСТ и продуктах КриптоПро есть триальные периоды, попробуйте поставить на рабочее место и ознакомиться с функционалом.

Отредактировано пользователем 13 марта 2020 г. 18:23:48(UTC)  | Причина: Не указана

Offline sanyo  
#8 Оставлено : 13 марта 2020 г. 18:52:36(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 53
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 1 раз
Установил на компьютер КриптоАРМ ГОСТ версии 2.2.1, КриптоПро 5 R2 и КриптоПро TSP и OCSP модули в составе SDK2.

Лицензий пока нет ни на один пакет, как мне попробовать работоспособность создания подписи CadesLong?

Пытаюсь ввести серийные номера TSP и OCSP модулей от старого КриптоАрм 5 ГОСТ, но кнопки добавления лицензий неактивны, может быть из-за отсутствия коммерческой лицензии на КРиптоАрм ГОСТ?


root@workstation > dpkg -al | grep -i cryptoa
ii cryptoarmgost 2.2.1 amd64 Application CryptoARM GOST is designed to create a digital signature and file encryption using digital certificates and cryptographic algorithms.
ii lsb-cprocsp-capilite-64 5.0.11635-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 11635.

root@workstation > dpkg -al | grep -i cryptop
ii cprocsp-curl-64 5.0.11635-6 amd64 CryptoPro cURL shared library and application. Build 11635.
ii lsb-cprocsp-base 5.0.11635-6 all CryptoPro CSP directories and scripts. Build 11635.
ii lsb-cprocsp-ca-certs 5.0.11635-6 all CryptoPro CA certificates. Build 11635.
ii lsb-cprocsp-capilite-64 5.0.11635-6 amd64 CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 11635.
ii lsb-cprocsp-devel 5.0.11535-4 all CryptoPro CSP static libraries and headers. Build 11535.
ii lsb-cprocsp-kc1-64 5.0.11635-6 amd64 CryptoPro CSP KC1. Build 11635.
ii lsb-cprocsp-rdr-64 5.0.11635-6 amd64 CryptoPro CSP common libraries and utilities. Build 11635.

Отредактировано пользователем 13 марта 2020 г. 18:54:28(UTC)  | Причина: Не указана

Offline Aleksandr G*  
#9 Оставлено : 13 марта 2020 г. 21:45:04(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 117

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 23 раз в 22 постах
Цитата:
Пытаюсь ввести серийные номера TSP и OCSP модулей от старого КриптоАрм 5 ГОСТ, но кнопки добавления лицензий неактивны, может быть из-за отсутствия коммерческой лицензии на КРиптоАрм ГОСТ?


Кнопки неактивны, если не обнаружены модули TSP/OCSP. При запуске приложения должно быть предупреждение.

Выйдите из КриптоАРМ ГОСТ (нижняя кнопка, слева в меню). Затем:
Для установки TSP SDK и OCSP SDK на linux нужно скачать с сайта КриптоПро актуальную версию SDK (входят в состав ЭЦП SDK):
https://www.cryptopro.ru/products/cades/downloads

Требуется установить пакет cprocsp-pki-cades. Команды для установки пакетов

rpm:
rpm -i ./cprocsp-pki-2.0.0-amd64-cades.rpm

или DEB:
dpkg -i ./cprocsp-pki-cades_2.0.0-1_amd64.deb


Создание CADES подписи можно посмотреть в gif этой новости https://www.trusted.ru/c...oarm-gost-suppors-cades/

Отредактировано пользователем 13 марта 2020 г. 21:45:36(UTC)  | Причина: Не указана

Offline sanyo  
#10 Оставлено : 14 марта 2020 г. 4:57:52(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 53
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 1 раз
Установил cprocsp-pki-cades_2.0.0-1_amd64.deb

Кнопки стали активными, но лицензии от модулей TSP и OCSP КриптоАрм 5 СКЗИ не проходят проверку.

Пишет: "Не удалось установить лицензионный ключ", хотя показывает его при вводе зеленым цветом.

Как попытаться установить эти ключи с командной строки? Что-то было в сообщении, когда пытался из под не root это сделать.

Отредактировано пользователем 14 марта 2020 г. 5:00:51(UTC)  | Причина: Не указана

Offline sanyo  
#11 Оставлено : 14 марта 2020 г. 11:56:48(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 53
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 1 раз
Пожалуйста, уточните, точно ли будет работать такая связка софта и оборудования и создавать юридически значимые подписи Cades Long со штампом времени уже сейчас:

1) Rutoken ECP2 TOUCH (с кнопкой авторизации каждой транзакции) 2018 года выпуска
2) Сертификат ЭЦП СКБ контур, приватный ключ неизвлекаемый внутри Rutoken ECP2 TOUCH, токен должен работать в активном режиме, используя свою встроенную криптографию в связке с остальным софтом
3) CryptoPRO v5 СКЗИ под линукс, например, Debian v9 Stretch
4) КриптоАРМ ГОСТ под линукс с модулями TSP и OCSP

Что будет включать в себя комплект КриптоАРМ ГОСТ СКЗИ, который появится еще неизвестно когда (до 2022 года? - срок окончания сертификатов на КриптоАРМ 5 СКЗИ)?

КриптоАРМ ГОСТ + КриптоПро на диске с формуляром аналогично старому КриптоАРМ 5 СКЗИ?
Модули TSP и OCSP вроде бы были в комплекте КриптоАРМ 4 СКЗИ и оказались совместимыми с апгрейдом КриптоАРМ 5 СКЗИ?
Аппаратного токена в комплекте не будет?

Примерная цена КриптоАРМ ГОСТ СКЗИ будет сравнима с КриптоАРМ 5 СКЗИ?

Отредактировано пользователем 14 марта 2020 г. 12:32:28(UTC)  | Причина: Не указана

Offline Андрей Русев  
#12 Оставлено : 14 марта 2020 г. 23:41:58(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 650

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 125 раз в 103 постах
Все виды cades-подписей умеет также создавать консольное приложение cryptcp, входящее в состав КриптоПро CSP и не требующее отдельной лицензии на *nix. https://www.cryptopro.ru/products/other/cryptcp
Лицензии потребуются для csp и cades.
Официальная техподдержка. Официальная база знаний.
Offline sanyo  
#13 Оставлено : 15 марта 2020 г. 20:32:19(UTC)
sanyo

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.12.2014(UTC)
Сообщений: 53
Российская Федерация
Откуда: Город

Сказал(а) «Спасибо»: 1 раз
Можно ли под Linux задействовать мои лицензии к TSP и OCSP модулям, которые я приобретал к КриптоАРМ 5 СКЗИ под Windows?

TSP и OCSP модули - это ведь разработка компании КриптоПро?
Offline Александр Лавник  
#14 Оставлено : 16 марта 2020 г. 11:07:19(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,881
Мужчина
Российская Федерация

Сказал «Спасибо»: 25 раз
Поблагодарили: 418 раз в 402 постах
Автор: sanyo Перейти к цитате
Можно ли под Linux задействовать мои лицензии к TSP и OCSP модулям, которые я приобретал к КриптоАРМ 5 СКЗИ под Windows?

TSP и OCSP модули - это ведь разработка компании КриптоПро?

Здравствуйте.

Лицензии на КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 можно использовать в любой поддерживаемой КриптоПро ЭЦП SDK 2.0 операционной системе.

В том числе и в дистрибутивах Linux.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.