Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: bxdan85 Здравствуйте! В скором времени будет осуществляться переход на ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. 1. Нужно ли будет обязательно переходить на КриптоПро УЦ 2.0 и когда нужно будет осуществить этот переход? В УЦ 1.5 нет возможности выпускать сертификаты на ГОСТе 2012. Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Когда переходить - можно сразу после сертификации, но все же это на усмотрение Вашей организации. В УЦ 2.0 есть много преимуществ, которые могут понравиться пользователям. Автор: bxdan85 2. Т.к. поддержка новых ГОСТов будет только в КриптоПро 4.0, будет ли КриптоПро УЦ 2.0 сертифицирован с КриптоПро 4.0? Да, будет. Сейчас УЦ 2.0 сертифицируется с CSP 3.9. После этого будет сертифицироваться с CSP 4.0. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.09.2011(UTC) Сообщений: 14 Откуда: Russia
Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
Автор: tikhonov Автор: bxdan85 Здравствуйте! В скором времени будет осуществляться переход на ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. 1. Нужно ли будет обязательно переходить на КриптоПро УЦ 2.0 и когда нужно будет осуществить этот переход? В УЦ 1.5 нет возможности выпускать сертификаты на ГОСТе 2012. Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Когда переходить - можно сразу после сертификации, но все же это на усмотрение Вашей организации. В УЦ 2.0 есть много преимуществ, которые могут понравиться пользователям. Автор: bxdan85 2. Т.к. поддержка новых ГОСТов будет только в КриптоПро 4.0, будет ли КриптоПро УЦ 2.0 сертифицирован с КриптоПро 4.0? Да, будет. Сейчас УЦ 2.0 сертифицируется с CSP 3.9. После этого будет сертифицироваться с CSP 4.0. Добрый день! возможно ли будет обновится с уц 1.5 до 2.0, как это было ранее с 1.4 до 1.5. Или нужно будет разворачивать новый уц и поддерживать старый для выпуска СОС?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Цитата:Добрый день! возможно ли будет обновится с уц 1.5 до 2.0, как это было ранее с 1.4 до 1.5. Или нужно будет разворачивать новый уц и поддерживать старый для выпуска СОС? Существует миграция с УЦ 1.5 до УЦ 2.0. Остается старый Корневой от УЦ 1.5, и все пользователи и их сертификаты. Подробнее написано в ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Автор: tikhonov После 2018 года ясно, однозначно нужно использовать УЦ 2.0, но до этой даты КриптоПро планирует продлевать сертификат для УЦ 1.5.? Текущий действует до конца года. В соответствии с поправками к 63-ФЗ средства УЦ должны иметь действующий сертификат соответствия.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: Варенуха После 2018 года ясно, однозначно нужно использовать УЦ 2.0, но до этой даты КриптоПро планирует продлевать сертификат для УЦ 1.5.? Текущий действует до конца года. В соответствии с поправками к 63-ФЗ средства УЦ должны иметь действующий сертификат соответствия.
Мы, как разработчик, не планируем. Но не исключено, что инициатором может быть какой-нибудь (или несколько) орган государственной власти, который не обновит себе УЦ до 2.0 в течение этого года. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.04.2013(UTC) Сообщений: 246 Сказал(а) «Спасибо»: 28 раз Поблагодарили: 26 раз в 18 постах
|
Автор: tikhonov Автор: Варенуха После 2018 года ясно, однозначно нужно использовать УЦ 2.0, но до этой даты КриптоПро планирует продлевать сертификат для УЦ 1.5.? Текущий действует до конца года. В соответствии с поправками к 63-ФЗ средства УЦ должны иметь действующий сертификат соответствия.
Мы, как разработчик, не планируем. Но не исключено, что инициатором может быть какой-нибудь (или несколько) орган государственной власти, который не обновит себе УЦ до 2.0 в течение этого года. Хорошая новость По данным МКС, 254 аккредитованных УЦ используют ПАК КриптоПро УЦ 1.5.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 11.01.2016(UTC) Сообщений: 12
|
Да, новость конечно неожиданная. Может быть порекомендуете, к кому можно обратиться по поводу продления сертификата на КриптоПро УЦ 1.5? Каким образом это делается?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
Добрый день Разбираюсь с работой на УЦ версии 2.0 Как я понял, есть возможность создания 2 и более ЦС на одном сервере ЦС с разными корневыми сертификатами. Но, на сервере ЦР я такой возможности не нашел, чтоб можно было также создать несколько экземпляров (ролей) ЦР, каждый из которых подключен к своему экземпляру ЦС. Это вообще возможно - добавить еще одну Роль сервера ЦР? или на 1 сервере (железке) возможно поднять только 1 экземпляр (роль) ЦР.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: bsi Добрый день Разбираюсь с работой на УЦ версии 2.0 Как я понял, есть возможность создания 2 и более ЦС на одном сервере ЦС с разными корневыми сертификатами. Но, на сервере ЦР я такой возможности не нашел, чтоб можно было также создать несколько экземпляров (ролей) ЦР, каждый из которых подключен к своему экземпляру ЦС. Это вообще возможно - добавить еще одну Роль сервера ЦР? или на 1 сервере (железке) возможно поднять только 1 экземпляр (роль) ЦР. Несколько ЦС на одном сервере ПАК «КриптоПро УЦ» версии 2.0 позволяет размещать на одном сервере не один, а несколько экземпляров Центров Сертификации, обслуживающих разные информационные системы (ИС). К примеру, один сервер может совмещать в себе ЦС для выпуска: сертификатов для взаимодействия с другими организациями; сертификатов для системы электронного документооборота (СЭД) предприятия; сертификатов, используемых для организации VPN сетей (с алгоритмом ГОСТ или RSA). Несколько ЦР на одном сервере На одном сервере Центра Регистрации поддерживается создание отдельных разделов (папок), причём каждый раздел может быть изолирован (недоступен) для операторов и пользователей других разделов. Раздел может иметь индивидуальные ограничения прав доступа и другие настройки. Это позволяет обслуживать на одном сервере ЦР пользователей разных систем, организуя для них свои "виртуальные" ЦР. Ранее создание изолированных ЦР было возможно только с использованием отдельный базы данных на каждый ЦР, в результате количество баз данных разрасталось, что затрудняло администрирование. Теперь один администратор может управлять несколькими изолированными разделами ЦР на одной базе данных. Подробности здесьт.о. сервер ЦР один и он подключается к разным ЦС. Инструкция как подключить один ЦР к двум ЦС (и более) тут |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
bsi оставлено 31.03.2016(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC) Сообщений: 186
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 14 раз в 9 постах
|
Автор: tikhonov Автор: bsi Добрый день Разбираюсь с работой на УЦ версии 2.0 Как я понял, есть возможность создания 2 и более ЦС на одном сервере ЦС с разными корневыми сертификатами. Но, на сервере ЦР я такой возможности не нашел, чтоб можно было также создать несколько экземпляров (ролей) ЦР, каждый из которых подключен к своему экземпляру ЦС. Это вообще возможно - добавить еще одну Роль сервера ЦР? или на 1 сервере (железке) возможно поднять только 1 экземпляр (роль) ЦР. Несколько ЦС на одном сервере ПАК «КриптоПро УЦ» версии 2.0 позволяет размещать на одном сервере не один, а несколько экземпляров Центров Сертификации, обслуживающих разные информационные системы (ИС). К примеру, один сервер может совмещать в себе ЦС для выпуска: сертификатов для взаимодействия с другими организациями; сертификатов для системы электронного документооборота (СЭД) предприятия; сертификатов, используемых для организации VPN сетей (с алгоритмом ГОСТ или RSA). Несколько ЦР на одном сервере На одном сервере Центра Регистрации поддерживается создание отдельных разделов (папок), причём каждый раздел может быть изолирован (недоступен) для операторов и пользователей других разделов. Раздел может иметь индивидуальные ограничения прав доступа и другие настройки. Это позволяет обслуживать на одном сервере ЦР пользователей разных систем, организуя для них свои "виртуальные" ЦР. Ранее создание изолированных ЦР было возможно только с использованием отдельный базы данных на каждый ЦР, в результате количество баз данных разрасталось, что затрудняло администрирование. Теперь один администратор может управлять несколькими изолированными разделами ЦР на одной базе данных. Подробности здесьт.о. сервер ЦР один и он подключается к разным ЦС. Инструкция как подключить один ЦР к двум ЦС (и более) тут Спасибо. Еще вопрос по 1 пункту про ЦС - а если я хочу развернуть на 1 сервере 2 ЦС - один Квалифицированный, второй неквалийицированный ( в этом то и есть вся прелесть 2.0) - запрета на это, как я понимаю, пока не существует? Отредактировано пользователем 31 марта 2016 г. 9:39:31(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close