Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Добрый день. В связи с планируемым в будущем переходом с УЦ 1.5 на 2.0, тестирую рабочие сценарии. Возникли вопросы: 1. В скором времени будет осуществляться переход на ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, старые алгоритмы продолжат существование параллельно. Возможно ли использование ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94 на ПАК «КриптоПро УЦ 2.0» (исполнение 5)? Из формуляра неясно. Техническая возможность есть-но это легально? 2. Использование ограниченной лицензии КриптоПро CSP (в сертификате). Из документации неясно, как с ней работать. 3. Средство ЭП владельца. Сейчас указывается для CSP, на котором создан запрос. Могут быть варианты, для каждого CSP делать отдельный набор шаблонов? 4. При выпуске сертификата все расширения копируются в политики сертификата. Так должно быть? Это поведение управляется как-то? 5. При использовании API для регистрации/одобрения запроса отсутствует возможность указать срок действия сертификата, хотя в консоли управления ЦР такая возможность есть. После небольшого исследования стало понятно, что даты начала/конца срока действия находятся в pkcs7 запроса на сертификат 1.3.6.1.5.5.7.7.18 Сведения Значение[0]: CpRaStartDate: 20150909130426+00:00 CpRaExpirationDate: 20150925130426+00:00 Было бы неплохо почитать про порядок его формирования, если возможно. 6. Сертификат соответствия на УЦ 1.5 исп.1 СФ/128-2351 закончится 31.12.(сертификат на средство ЭП издателя уже закончился) Планируется ли его продление? Будет ли получен сертификат на УЦ 2.0 до истечения этого? Спасибо.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Здравствуйте Цитата:1. В скором времени будет осуществляться переход на ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, старые алгоритмы продолжат существование параллельно. Возможно ли использование ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94 на ПАК «КриптоПро УЦ 2.0» (исполнение 5)? Из формуляра неясно. Техническая возможность есть-но это легально? Сертификат на CSP 3.9 действует до 15.01.2018, УЦ 2.0 точно будет сертифицироваться с 3.9, так что использование возможно. Цитата:5. При использовании API для регистрации/одобрения запроса отсутствует возможность указать срок действия сертификата, хотя в консоли управления ЦР такая возможность есть. После небольшого исследования стало понятно, что даты начала/конца срока действия находятся в pkcs7 запроса на сертификат 1.3.6.1.5.5.7.7.18 Сведения Значение[0]: CpRaStartDate: 20150909130426+00:00 CpRaExpirationDate: 20150925130426+00:00 Да, добавим это раздел в документацию. Если вкратце - значения передаются через атрибут NameValuePair, который умеют добавлять XEnroll и CertEnroll. Позволяют устанавливать как абсолютные даты начала/окончания, так и срок действия сертификата и закрытого ключа. Цитата:6. Сертификат соответствия на УЦ 1.5 исп.1 СФ/128-2351 закончится 31.12.(сертификат на средство ЭП издателя уже закончился) Планируется ли его продление? Будет ли получен сертификат на УЦ 2.0 до истечения этого? Да, продление скорее всего планируется. Сертификационные исследования УЦ 2.0 пока идут, но... Для ответа на остальные вопросы уточните, пожалуйста, сборку УЦ 2.0, которую Вы тестируете. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: Kirill Sobolev Для ответа на остальные вопросы уточните, пожалуйста, сборку УЦ 2.0, которую Вы тестируете. Сборка 2.0.5439.0200, то, что доступно для загрузки на сайте
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: Kirill Sobolev Сертификат на CSP 3.9 действует до 15.01.2018, УЦ 2.0 точно будет сертифицироваться с 3.9, так что использование возможно. Цитата: Извиняюсь, если неясно выразился. Вопрос был про использование УЦ 2.0 совместно с CSP 4.0, и создание ЦС с использованием разных алгоритмов в рамках одного ПАК.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Сборка 2.0.5439.0200, то, что доступно для загрузки на сайте Сейчас готовится к выпуску следующий релиз, в котором была переделана логика настройки и обработки шаблона, в том числе в части касающейся расширений. Цитата:создание ЦС с использованием разных алгоритмов в рамках одного ПАК. Когда УЦ 2.0 сертифицируют с CSP 4.0 думаю проблем с этим не будет. |
|
1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Автор: Kirill Sobolev Цитата:6. Сертификат соответствия на УЦ 1.5 исп.1 СФ/128-2351 закончится 31.12.(сертификат на средство ЭП издателя уже закончился) Планируется ли его продление? Будет ли получен сертификат на УЦ 2.0 до истечения этого? Да, продление скорее всего планируется. Сертификационные исследования УЦ 2.0 пока идут, но... Меня терзают смутные сомнения(С) Учитывая сроки получения сертификатов в регуляторе, возможна ситуация, когда после 31.12.2015 УЦ 1.5 уже, а УЦ 2.0 еще не будут сертифицированными средствами УЦ? С сертифицированными средствами электронной подписи (СКЗИ CSP 3.6 и 3.9), использующимися в УЦ 1.5 так уже случилось.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах
|
Цитата:Меня терзают смутные сомнения(С) Учитывая сроки получения сертификатов в регуляторе, возможна ситуация, когда после 31.12.2015 УЦ 1.5 уже, а УЦ 2.0 еще не будут сертифицированными средствами УЦ? Очень вероятно, что на 2.0 сертификат мы получим в этом году.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC) Сообщений: 174
Сказал(а) «Спасибо»: 11 раз Поблагодарили: 1 раз в 1 постах
|
Тоже интересует вопрос. Будет ли продление сертификатов сф/128-2351 и СФ/128-2352?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз Поблагодарили: 95 раз в 85 постах
|
Сертификат соответствия на КриптоПро УЦ 1.5 будет продлен ещё как минимум до конца 2016 года.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2016(UTC) Сообщений: 12
|
Здравствуйте! В скором времени будет осуществляться переход на ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. 1. Нужно ли будет обязательно переходить на КриптоПро УЦ 2.0 и когда нужно будет осуществить этот переход? 2. Т.к. поддержка новых ГОСТов будет только в КриптоПро CSP 4.0, будет ли КриптоПро УЦ 2.0 сертифицирован с КриптоПро CSP 4.0? Отредактировано пользователем 19 января 2016 г. 15:02:58(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close