Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline scaffer  
#1 Оставлено : 12 декабря 2008 г. 14:21:46(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург

В организации используется ЭЦП в соответствии с ГОСТ 34.10-94. Требуется перейти на ГОСТ 34.10-2001. Насколько совместимы ЭЦП, сформированные по этим ГОСТам? И как осуществляется переход?
Offline Юрий Маслов  
#2 Оставлено : 12 декабря 2008 г. 15:46:19(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Если у Вас СКЗИ (т.е. средство ЭЦП) поддерживает оба ГОСТа, то оно будет без проблем проверяь ЭЦП, сформированные по этим ГОСТам.
В этом случае Вам нужно просто изготовить пользователям новый ключи и сертификаты по новому ГОСТу. Передать их пользователям. Аннулировать старые и уничтожить ключи. И всё, в общем-то и всё.
Вот если у Вас ещё и шифрование, тогда не нужно уничтожать ключи, а придумать бизнес-процесс как перешировать документы на новые ключи и только потом уничтожать старые ключи.

Отредактировано пользователем 12 декабря 2008 г. 16:55:35(UTC)  | Причина: Не указана

С уважением,
КРИПТО-ПРО
Offline scaffer  
#3 Оставлено : 15 декабря 2008 г. 12:56:33(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург

Спасибо!
Offline scaffer  
#4 Оставлено : 24 декабря 2008 г. 11:58:05(UTC)
scaffer

Статус: Участник

Группы: Участники
Зарегистрирован: 01.11.2008(UTC)
Сообщений: 18
Откуда: Санкт-Петербург

Используется Крипто-про 2.0. Как я понял, переход осуществляется следующим образом:

а) нужно выдать новый сертификат 2001 корневому центру, и он будет действовать параллельно старому 94.
б) перевыпустить пользователям сертификаты, и они продолжают обмен информацией, как ни в чём не бывало.

Возникают вопросы:
1. Могут ли пользователи со старым сертфикатом обмениваться шифрованной информацией с пользователем с новым сертификатом?

2. Сможет ли пользователь с новым сертфикатом читать ранее полученные и отправленные шифрованные письма? Я пробовал, но с новым сертификатом прежняя почта не читается. Как переиздавать сертификаты пользователям, чтобы читалась старая почта? Можно ли переиздавать сертификаты без замены закрытой части ключа, и как?

3. Старые сертификаты пользователей будут действовать до окончания срока действия сертификата корневого центра, или до окончания своего срока действия?

4. По поводу перешифрования, речь идёт только о документах, или о письмах тоже? И что за бизнес-процесс, речь идёт об организации действий пользователей или нескольких несвязанных технических процессов?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.