Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219  Поблагодарили: 27 раз в 27 постах
|
Автор: bxdan85  Здравствуйте! Согласно формуляру на КриптоПро УЦ 2.0, в состав Исполнений 1 и 2, в которые входит КриптоПро CSP 3.9, входит и ПАКМ "КриптоПро HSM". Является ли его использование обязательным или нет? Нет. На усмотрение заказчика.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2016(UTC) Сообщений: 12
|
В случае использования КриптоПро УЦ 2.0 в исполнении 1 без ПАКМ «КриптоПро HSM» будут ли соблюдаться требования к средствам удостоверяющего центра по классу КС2?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.11.2014(UTC) Сообщений: 219 Поблагодарили: 27 раз в 27 постах
|
Автор: bxdan85 В случае использования КриптоПро УЦ 2.0 в исполнении 1 без ПАКМ «КриптоПро HSM» будут ли соблюдаться требования к средствам удостоверяющего центра по классу КС2? Да, конечно. ПАКМ "КриптоПро HSM" версии 1.0 (ЖТЯИ.00046-01 30 01, сертифицирован по клас-су КВ2) является средством криптографической защиты информации (средством электронной подписи), используется по усмотрению заказчика; при использовании для хранения ключа ЭП Удостоверяющего центра и формирования ЭП Удостоверяющего центра в создаваемых сертификатах ключей проверки электронной подписи и списках отозванных сертификатов максимальные сроки действия ключа ЭП УЦ составляют 3 года или 5 лет (при условии, что общее время использования ключа ЭП для выполнения целевых функций в течении пяти лет его действия ограничено 3 годами, остальное время ключ ЭП используется только для подписи списков аннулированных сертификатов); максимальный срок действия ключа проверки ЭП 18 и 20 лет соответственно. В случае, если ПАКМ "КриптоПро HSM" не используется, максимальные сроки действия ключа ЭП УЦ составляют 1 год и 3 месяца или 3 года (при условии, что общее время использования ключа ЭП для выполнения целевых функций в течении трех лет его действия ограничено 1 годом и 3 месяцами, остальное время ключ ЭП используется только для подписи списков аннулированных сертификатов); максимальный срок действия ключа проверки ЭП 16 и 18 лет соответственно. Не вхо-дит в комплект поставки, поставляется по согласованию с заказчиком.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2014(UTC) Сообщений: 25 Сказал(а) «Спасибо»: 3 раз
|
Добрый день!
В 2.0. есть ли возможности:
1. Выпуск сертификатов на 12 и 15 месяцев и т.п.
2. Перевыпуск сертификатов на фиксированную дату (то есть например выпустили серт с окончанием 15.06.2017, затем клиент потеряд ключ, мы отзываем старый серт и выпускаем ему новый серт с тем же окончанием 15.06.2017)
заранее благодарен
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
Здравствуйте.
Если коротко, то:
1. Да.
2. Да.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.07.2012(UTC) Сообщений: 33 Откуда: Center-Inform SPb Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Kirill Sobolev Здравствуйте Цитата:1. В скором времени будет осуществляться переход на ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, старые алгоритмы продолжат существование параллельно. Возможно ли использование ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94 на ПАК «КриптоПро УЦ 2.0» (исполнение 5)? Из формуляра неясно. Техническая возможность есть-но это легально? Сертификат на CSP 3.9 действует до 15.01.2018, УЦ 2.0 точно будет сертифицироваться с 3.9, так что использование возможно. Цитата:5. При использовании API для регистрации/одобрения запроса отсутствует возможность указать срок действия сертификата, хотя в консоли управления ЦР такая возможность есть. После небольшого исследования стало понятно, что даты начала/конца срока действия находятся в pkcs7 запроса на сертификат
1.3.6.1.5.5.7.7.18 Сведения
Значение[0]:
CpRaStartDate: 20150909130426+00:00
CpRaExpirationDate: 20150925130426+00:00 Да, добавим это раздел в документацию. Если вкратце - значения передаются через атрибут NameValuePair, который умеют добавлять XEnroll и CertEnroll. Позволяют устанавливать как абсолютные даты начала/окончания, так и срок действия сертификата и закрытого ключа. Цитата:6. Сертификат соответствия на УЦ 1.5 исп.1 СФ/128-2351 закончится 31.12.(сертификат на средство ЭП издателя уже закончился) Планируется ли его продление? Будет ли получен сертификат на УЦ 2.0 до истечения этого? Да, продление скорее всего планируется. Сертификационные исследования УЦ 2.0 пока идут, но... Для ответа на остальные вопросы уточните, пожалуйста, сборку УЦ 2.0, которую Вы тестируете. Подскажите, пожалуйста, как включать в запрос тот самый "срок действия" (относительный, не время начала/конца). Я имею ввиду, какое точно расширение с содержимым там должно быть. Вы написали, что оно может включаться XEnroll и CertEnroll, но ни конкретных примеров, ни способов его добавления в документации отыскать не удалось. Также не ясно, как создать такой запрос консолью управления ЦР.  Snimok.PNG (16kb) загружен 61 раз(а).Отредактировано пользователем 25 октября 2016 г. 13:41:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Относительный срок действия сертификата и ключа добавляется аналогично абсолютному, в тот же атрибут, только с другими значениями.
CpRaCertPeriod - длительность срока действия сертификата (целое число)
CpRaCertPeriodUnits - единицы, в которых измеряется длительность срока действия сертификата (Years, Months, Weeks, Days, Hours, Minutes)
CpRaKeyPeriod - длительность срока действия ключа (целое число)
CpRaKeyPeriodUnits - единицы, в которых измеряется длительность срока действия ключа (Years, Months, Weeks, Days, Hours, Minutes)
В консоли ЦР пока не поддерживается создание таких запросов.
|
|
 2 пользователей поблагодарили Кирилл Соболев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.08.2014(UTC)
Сообщений: 44
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 8 раз в 5 постах
|
Поясните пожалуйста. В УЦ 2.0 есть есть дополнение к веб-интерфейсу с реестром выпущенных сертификатов? для УЦ 1.5 есть дополнение к веб-интерфейсу ЦР – "Реестр сертификатов" https://www.cryptopro.ru....aspx?g=posts&t=8578 а вот для УЦ 2.0 я не нашел ничего
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,186 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 568 раз в 545 постах
|
|
|
2 пользователей поблагодарили Захар Тихонов за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
