Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121   Сказал «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
|
получил сегодня письмо счастья от КриптоПро, со следующим содержанием Цитата:Добрый день.
Если вы являетесь конечным пользователем ПАК «КриптоПро УЦ 2.0», обратите внимание на информацию ниже. Если вы таковым не являетесь, просим вас разослать следующее уведомление вашим конечным приобретателям лицензий на ПАК «КриптоПро УЦ 2.0».
Квалифицированные сертификаты, выпущенные с использованием ПАК «КриптоПро УЦ 2.0» сертифицированной версии 2.0.5938.0000 от 4 апреля 2016 г. могут не приниматься в системах, предназначенных для обеспечения исполнения федерального бюджета, в связи с особенностями заполнения расширения Authority Key Identifier. Данная проблема исправлена в ПАК «КриптоПро УЦ 2.0» сертифицированной версии 2.0.6142.0100 от 25 октября 2016 г.
В связи с этим, если у вас используется ПО версии 2.0.5938.0000, рекомендуем обновить ПО до версии 2.0.6142.0100. Если выданные вашим УЦ сертификаты применяются в указанных выше системах, рекомендуем обеспечить перевыпуск сертификатов, изданных на ПО версии 2.0.5938.0000, с использованием ПО версии 2.0.6142.0100.
С уважением,
КРИПТО-ПРО Кому приходило подобное письмо, кто уже в курсе, почему не соответствует данное расширение? Сборка 2.0.5938.0000 от 4 апреля 2016 г. сертифицированная и уже как более 8 месяцев. Не ужели от этого должны страдать УЦ кто на этой сборке, а не порталы (системы) у кого нет совместимости? Они все уже давно используют сборку 2.0.6142.0100? Да, я сталкивался с подобным, но их ответ, ваша ЭП будет работать и они признали, что это их не совместимость, а не как УЦ Если ошибка в Authority Key Identifier/DirName (OID 2.5.29.35 - Идентификатор ключа центра сертификатов), то получается УЦ должны заново получать у МКС промежуточный сертификат, который был ранее получен? Когда была исправлена сборка 2.0.6142.0100 от 25 октября 2016 г., которая уже прошла инспекционный контроль и сертификацию? минуло 2 месяца... Также прошу дать детальный ответ производителю, и опубликовать официальное письмо о не соответствии ПАК версии 2.0.5938.0000 от 4 апреля 2016 г. используемом, выпущенным ЭП для УЦ и конечных пользователей ЭП Отредактировано пользователем 14 января 2017 г. 9:28:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 04.12.2012(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
|
Получили. так что в итоге ? обновление происходит поверх ? или удалять и заново разворачивать ? на госулугах проходит проверка... Отредактировано пользователем 14 января 2017 г. 10:00:56(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
Тут еще вот какой момент. 2.0.5938.0000 - это версия с CSP 3.9, которая в соответствии с формуляром может использоваться для создания и проверки ЭП по ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Версия же 2.0.6142.0100 - это версия с CSP 4.0, которая может использоваться для создания и проверки ЭП по ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Насколько мне известно, еще довольно много систем не готовы к использованию ГОСТов 2012 года. Поэтому если вы начнете всех своих пользователей обеспечивать именно такими сертификатами - не факт, что не нарвётесь уже на несовместимость с гораздо большим количеством систем, нежели в случае версии 2.0.5938.0000 и отдельно взятой ИС федерального бюджета. Честно говоря, пока расцениваю это как переложение ответственности с производителя СКЗИ на его клиентов. Потому что пока получается, что для обеспечения полной совместимости со всеми системами мы вынуждены разворачивать два разных ПАК УЦ 2.0. Да, и учтите такой момент. В Минкомсвязи на текущий момент еще не развернут ни один ПАК УЦ, выдающий нам промежуточные сертификаты, на ПАК УЦ 2.0 с CSP 4.0. Единственный развернутый - https://e-trust.gosuslug...8F64D360006D0BEB0BFACCA7 - иcпользует CSP 3.9. Это значит, что если вы выдаёте пользователям сертификаты на 1 год, то как минимум с 1 января 2018 г. должны уже будете перейти на ПАК УЦ 2.0 с CSP 4.0, который будет стоят в иерархии с прожуточным УЦ Минкомсвязи тоже с CSP 4.0. И полученный сейчас промежуточный сертификат требованиям ФСБ по переходу на новые криптоалгоритмы соответствовать не будет.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 220 Сказал «Спасибо»: 32 раз
Поблагодарили: 60 раз в 37 постах
|
Автор: Xendar  Да, и учтите такой момент. В Минкомсвязи на текущий момент еще не развернут ни один ПАК УЦ, выдающий нам промежуточные сертификаты, на ПАК УЦ 2.0 с CSP 4.0. Единственный развернутый - https://e-trust.gosuslug...8F64D360006D0BEB0BFACCA7 - иcпользует CSP 3.9 Да, вы правы. Хотя странно, почему МКС в декабре не развернуло УЦ 2.0 исполнение 5 - сертификат от 18.11.2016 https://e-trust.gosuslugi.ru/MainCAВыпуск таких сертификатов УЦ может расцениваться, как нарушение статьи 13.33 КоАП, введенной Федеральным законом от 28.12.2016 № 471-ФЗ? Цитата:Квалифицированные сертификаты, выпущенные с использованием ПАК «КриптоПро УЦ 2.0» сертифицированной версии 2.0.5938.0000 от 4 апреля 2016 г. могут не приниматься в системах, предназначенных для обеспечения исполнения федерального бюджета Поподробнее можно, что это за системы?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.10.2015(UTC) Сообщений: 37 Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: funt1k Получили. так что в итоге ? обновление происходит поверх ? или удалять и заново разворачивать ?
на госулугах проходит проверка... Обеими руками поддерживаю вопросы! В идеале, если брать по максимуму, хотелось бы мануал, о процедуре обновления с "нюансами", а то почитал форум и просто диву дался от количества возможных проблем.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
Как я понимаю версию 2.0.6142.0100 можно использовать с КриптоПро CSP 3.9, просто еще добавили возможность использовать с КриптоПро CSP 4.0. Если ошибаюсь, поправьте.
По крайней мере, когда игрался с версия КриптоПро CSP 3.6 на КриптоПро УЦ 1.5.1116, то он запускался только с 3.6 R2, с 3.6 R4 ни в какую не хотел, для КриптоПро УЦ 2.0 наверное такая же проверка версий CSP стоит.
Пришлось перевыпустить подчиненный корневой, т.к. в старом написано Средство электронной подписи владельца "КриптоПро CSP версии 3.6", а оно не сертифицировано с КриптоПро УЦ 2.0
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.04.2015(UTC) Сообщений: 23 Откуда: Республика Башкортостан, г. Уфа Сказал(а) «Спасибо»: 2 раз
|
Выдержка с сайта КриптоПро:
"Для функционирования Центра Регистрации и Центра Сертификации КриптоПро УЦ версии 2.0 требуется КриптоПро CSP 3.9 или 4.0 вариантов исполнения KC2 или КС3."
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314  Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
Обновление КриптоПро УЦ 2.0 версии 2.0.5938.0000 до версии 2.0.6142.0100 осуществляется в соответствии с разделом 9 «Обновление ПО КриптоПро УЦ 2.0» документа «ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке». https://support.cryptopr...novlenie-kriptopro-uc-20 |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
Автор: tikhonov Обновление КриптоПро УЦ 2.0 версии 2.0.5938.0000 до версии 2.0.6142.0100 осуществляется в соответствии с разделом 9 «Обновление ПО КриптоПро УЦ 2.0» документа «ЖТЯИ.00078-01 90 02. ПАК КриптоПро УЦ 2.0. Руководство по установке». https://support.cryptopr...novlenie-kriptopro-uc-20 А в этом случае это не будет являться нарушением формуляра? Потому что версия 2.0.6142.0100 - это вроде бы исполнение 5, к которому CSP 3.9 отношения не имеет.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 585 раз в 562 постах
|
нарушения ни каких нет. Есть два сертификата соответствия с исполнения 1,2,3,4 и с 5. Нужный и указываете в сертификатах. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
