Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline rescan  
#1 Оставлено : 19 мая 2022 г. 11:50:23(UTC)
rescan

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.12.2019(UTC)
Сообщений: 3
Откуда: Российская Империя

Уважаемые нужна Ваша консультация.

Раньше мы получали сертификаты в аккредитованных центрах и горя не знали. Получили и забыли, сертификаты нужны для работы с порталами сбис, тензор и прочей нечестии, то есть усиленный квалифицированный. Но сейчас мы должны получить сертификат у ЦБ, и тут нужно заполнить такой пункт как: Наименование, версию и класс средства.

Начал смотреть, в сертификате написано КС1 и КС2.
В приложении КриптоПро CPS указана версия продукта 4.0.9963, версия ядра 4.0.9019 КС1

И тут я запутался, КС1 это или КС2 все же, если не ошибаюсь то при использовании КС2 там не только используют КриптоПро и электронные ключи, но и другие элементы защиты... Я указал что мы используем КС1, указал сертификат ФСБ на "КриптоПро исполнение base-2" и ссылку на его сертификат. Как итог у нас отказ, так как сертификат я указал на приложение КС2 а в самом запросе указал средство как КС1. Конечно можно просто указать сертификат от КС1 и дело с концом. Только есть один нюанс, действующий сертификат у нас заканчивается и если сейчас я заполню заявку некорректно, то удаленный выпуск сертификата будет невозможен, а лицо на чье имя выпускается сертификат (гендир) находиться не на территории России. Поэтому прошу вас помочь разобраться с данным вопросом.

Правильно ли я понимаю что мы используем на полную катушку КС1, и я должен подчеркнуть в заявлении:
1. КС1
2. Сертификат ФСБ на КС1

В поддержке говорят что у нас должен был быть формуляр в котором все прописано, но такого формуляра мы не получали...

Извините в голове каша...
К тому же каши добавляют возможные варианты продукта: исполнения 1-Base/2-Base и 1-Lic/2-Lic

Отредактировано пользователем 19 мая 2022 г. 11:53:32(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 19 мая 2022 г. 12:08:31(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: rescan Перейти к цитате
Уважаемые нужна Ваша консультация.

Раньше мы получали сертификаты в аккредитованных центрах и горя не знали. Получили и забыли, сертификаты нужны для работы с порталами сбис, тензор и прочей нечестии, то есть усиленный квалифицированный. Но сейчас мы должны получить сертификат у ЦБ, и тут нужно заполнить такой пункт как: Наименование, версию и класс средства.

Начал смотреть, в сертификате написано КС1 и КС2.
В приложении КриптоПро CPS указана версия продукта 4.0.9963, версия ядра 4.0.9019 КС1

И тут я запутался, КС1 это или КС2 все же, если не ошибаюсь то при использовании КС2 там не только используют КриптоПро и электронные ключи, но и другие элементы защиты... Я указал что мы используем КС1, указал сертификат ФСБ на "КриптоПро исполнение base-2" и ссылку на его сертификат. Как итог у нас отказ, так как сертификат я указал на приложение КС2 а в самом запросе указал средство как КС1. Конечно можно просто указать сертификат от КС1 и дело с концом. Только есть один нюанс, действующий сертификат у нас заканчивается и если сейчас я заполню заявку некорректно, то удаленный выпуск сертификата будет невозможен, а лицо на чье имя выпускается сертификат (гендир) находиться не на территории России. Поэтому прошу вас помочь разобраться с данным вопросом.

Правильно ли я понимаю что мы используем на полную катушку КС1, и я должен подчеркнуть в заявлении:
1. КС1
2. Сертификат ФСБ на КС1

В поддержке говорят что у нас должен был быть формуляр в котором все прописано, но такого формуляра мы не получали...

Извините в голове каша...
К тому же каши добавляют возможные варианты продукта: исполнения 1-Base/2-Base и 1-Lic/2-Lic
CSP 4.0.9963 = 4.0 R4.

KC1 - исполнение 1-Base.

То есть из списка действующих сертификатов вам нужен этот.
Техническую поддержку оказываем тут
Наша база знаний
Offline rescan  
#3 Оставлено : 19 мая 2022 г. 12:11:55(UTC)
rescan

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.12.2019(UTC)
Сообщений: 3
Откуда: Российская Империя

Большущее Вам спасибо!
Offline two_oceans  
#4 Оставлено : 25 мая 2022 г. 7:32:25(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: rescan Перейти к цитате
у ЦБ, и тут нужно заполнить такой пункт как: Наименование, версию и класс средства.
Наименование и класс УЦ запрашивать должен. Однако это характеристики на конкретном рабочем месте. Про версию дело еще запутаннее. Если посмотреть на сертификаты выпущенные самой Минкомсвязью, то там некоторые УЦ просто написали в запросе КриптоПро без указания версии, кто-то написал "4.0" или "5.0" (без точного билда), кто-то указал и билд "4.0.9963". Регулятор все это принял, то есть нормативно не установлено как именно указывать версию.
Автор: rescan Перейти к цитате
указал сертификат ФСБ
В квалифицированном сертификате ключа проверки ЭП ничего не говорится о сертификате ФСБ на СКЗИ владельца сертификата, то есть эта информация нужна для чего-то еще, но не для выпуска сертификата.
Автор: rescan Перейти к цитате
(гендир) находиться не на территории России... 1-Base... 1-Lic/2-Lic
Если он там просто находится, но ЭП не пользуется, то как подсказали выше -Base. А вот если он еще и не на территории России что-то подписывает, то с суффиксом -Lic может быть более подходящее (но это совсем уж другая история).
Автор: rescan Перейти к цитате
В поддержке говорят что у нас должен был быть формуляр в котором все прописано, но такого формуляра мы не получали...
Формуляр в новых версиях выдается чаще в электронном виде на материальном носителе со СКЗИ и распечатывается самостоятельно, реже выдается в бумажном Ведется самостоятельно. По нормативке - хранит в сейфе и ведет каждый пользователь СКЗИ. По практике - удобнее когда все формуляры хранит администратор безопасности. Если же скачивали СКЗИ с сайта, то надо еще и скачать документацию. Вообще должен быть хотя бы 1 материальный носитель из доверенного источника.

Отредактировано пользователем 25 мая 2022 г. 7:33:21(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.