Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

13 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#11 Оставлено : 19 января 2016 г. 15:27:12(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: bxdan85 Перейти к цитате
Здравствуйте!
В скором времени будет осуществляться переход на ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
1. Нужно ли будет обязательно переходить на КриптоПро УЦ 2.0 и когда нужно будет осуществить этот переход?


В УЦ 1.5 нет возможности выпускать сертификаты на ГОСТе 2012.
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.Shame on you
Когда переходить - можно сразу после сертификации, но все же это на усмотрение Вашей организации.
В УЦ 2.0 есть много преимуществ, которые могут понравиться пользователям.

Автор: bxdan85 Перейти к цитате
2. Т.к. поддержка новых ГОСТов будет только в КриптоПро 4.0, будет ли КриптоПро УЦ 2.0 сертифицирован с КриптоПро 4.0?

Да, будет.
Сейчас УЦ 2.0 сертифицируется с CSP 3.9. После этого будет сертифицироваться с CSP 4.0.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Lisenokdv  
#12 Оставлено : 1 февраля 2016 г. 12:30:23(UTC)
Lisenokdv

Статус: Участник

Группы: Участники
Зарегистрирован: 21.09.2011(UTC)
Сообщений: 14
Откуда: Russia

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Автор: tikhonov Перейти к цитате
Автор: bxdan85 Перейти к цитате
Здравствуйте!
В скором времени будет осуществляться переход на ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
1. Нужно ли будет обязательно переходить на КриптоПро УЦ 2.0 и когда нужно будет осуществить этот переход?


В УЦ 1.5 нет возможности выпускать сертификаты на ГОСТе 2012.
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.Shame on you
Когда переходить - можно сразу после сертификации, но все же это на усмотрение Вашей организации.
В УЦ 2.0 есть много преимуществ, которые могут понравиться пользователям.

Автор: bxdan85 Перейти к цитате
2. Т.к. поддержка новых ГОСТов будет только в КриптоПро 4.0, будет ли КриптоПро УЦ 2.0 сертифицирован с КриптоПро 4.0?

Да, будет.
Сейчас УЦ 2.0 сертифицируется с CSP 3.9. После этого будет сертифицироваться с CSP 4.0.


Добрый день! возможно ли будет обновится с уц 1.5 до 2.0, как это было ранее с 1.4 до 1.5. Или нужно будет разворачивать новый уц и поддерживать старый для выпуска СОС?
Offline Захар Тихонов  
#13 Оставлено : 1 февраля 2016 г. 12:51:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Цитата:
Добрый день! возможно ли будет обновится с уц 1.5 до 2.0, как это было ранее с 1.4 до 1.5. Или нужно будет разворачивать новый уц и поддерживать старый для выпуска СОС?


Существует миграция с УЦ 1.5 до УЦ 2.0. Остается старый Корневой от УЦ 1.5, и все пользователи и их сертификаты.

Подробнее написано в ЖТЯИ.00078-01 90 03. ПАК КриптоПро УЦ 2.0. ЖТЯИ.00078 01 90 03 ПАК КриптоПро УЦ 2.0. Руководство по эксплуатации.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Варенуха  
#14 Оставлено : 1 февраля 2016 г. 14:38:48(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: tikhonov Перейти к цитате
В УЦ 1.5 нет возможности выпускать сертификаты на ГОСТе 2012.
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.Shame on you
Когда переходить - можно сразу после сертификации, но все же это на усмотрение Вашей организации.

После 2018 года ясно, однозначно нужно использовать УЦ 2.0, но до этой даты КриптоПро планирует продлевать сертификат для УЦ 1.5.?
Текущий действует до конца года. В соответствии с поправками к 63-ФЗ средства УЦ должны иметь действующий сертификат соответствия.

Offline Захар Тихонов  
#15 Оставлено : 2 февраля 2016 г. 15:13:18(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Варенуха Перейти к цитате

После 2018 года ясно, однозначно нужно использовать УЦ 2.0, но до этой даты КриптоПро планирует продлевать сертификат для УЦ 1.5.?
Текущий действует до конца года. В соответствии с поправками к 63-ФЗ средства УЦ должны иметь действующий сертификат соответствия.


Мы, как разработчик, не планируем.

Но не исключено, что инициатором может быть какой-нибудь (или несколько) орган государственной власти, который не обновит себе УЦ до 2.0 в течение этого года.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Варенуха  
#16 Оставлено : 2 февраля 2016 г. 15:48:59(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: tikhonov Перейти к цитате
Автор: Варенуха Перейти к цитате

После 2018 года ясно, однозначно нужно использовать УЦ 2.0, но до этой даты КриптоПро планирует продлевать сертификат для УЦ 1.5.?
Текущий действует до конца года. В соответствии с поправками к 63-ФЗ средства УЦ должны иметь действующий сертификат соответствия.


Мы, как разработчик, не планируем.

Но не исключено, что инициатором может быть какой-нибудь (или несколько) орган государственной власти, который не обновит себе УЦ до 2.0 в течение этого года.


Хорошая новостьd'oh!
По данным МКС, 254 аккредитованных УЦ используют ПАК КриптоПро УЦ 1.5.
Offline bxdan85  
#17 Оставлено : 3 февраля 2016 г. 8:04:10(UTC)
bxdan85

Статус: Участник

Группы: Участники
Зарегистрирован: 11.01.2016(UTC)
Сообщений: 12
Российская Федерация

Да, новость конечно неожиданная.
Может быть порекомендуете, к кому можно обратиться по поводу продления сертификата на КриптоПро УЦ 1.5? Каким образом это делается?
Offline bsi  
#18 Оставлено : 30 марта 2016 г. 12:44:54(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Добрый день
Разбираюсь с работой на УЦ версии 2.0
Как я понял, есть возможность создания 2 и более ЦС на одном сервере ЦС с разными корневыми сертификатами. Но, на сервере ЦР я такой возможности не нашел, чтоб можно было также создать несколько экземпляров (ролей) ЦР, каждый из которых подключен к своему экземпляру ЦС. Это вообще возможно - добавить еще одну Роль сервера ЦР? или на 1 сервере (железке) возможно поднять только 1 экземпляр (роль) ЦР.
Offline Захар Тихонов  
#19 Оставлено : 30 марта 2016 г. 12:52:51(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: bsi Перейти к цитате
Добрый день
Разбираюсь с работой на УЦ версии 2.0
Как я понял, есть возможность создания 2 и более ЦС на одном сервере ЦС с разными корневыми сертификатами. Но, на сервере ЦР я такой возможности не нашел, чтоб можно было также создать несколько экземпляров (ролей) ЦР, каждый из которых подключен к своему экземпляру ЦС. Это вообще возможно - добавить еще одну Роль сервера ЦР? или на 1 сервере (железке) возможно поднять только 1 экземпляр (роль) ЦР.


Несколько ЦС на одном сервере

ПАК «КриптоПро УЦ» версии 2.0 позволяет размещать на одном сервере не один, а несколько экземпляров Центров Сертификации, обслуживающих разные информационные системы (ИС). К примеру, один сервер может совмещать в себе ЦС для выпуска:
сертификатов для взаимодействия с другими организациями;
сертификатов для системы электронного документооборота (СЭД) предприятия;
сертификатов, используемых для организации VPN сетей (с алгоритмом ГОСТ или RSA).

Несколько ЦР на одном сервере

На одном сервере Центра Регистрации поддерживается создание отдельных разделов (папок), причём каждый раздел может быть изолирован (недоступен) для операторов и пользователей других разделов. Раздел может иметь индивидуальные ограничения прав доступа и другие настройки. Это позволяет обслуживать на одном сервере ЦР пользователей разных систем, организуя для них свои "виртуальные" ЦР.
Ранее создание изолированных ЦР было возможно только с использованием отдельный базы данных на каждый ЦР, в результате количество баз данных разрасталось, что затрудняло администрирование. Теперь один администратор может управлять несколькими изолированными разделами ЦР на одной базе данных.

Подробности здесь

т.о. сервер ЦР один и он подключается к разным ЦС. Инструкция как подключить один ЦР к двум ЦС (и более) тут
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
bsi оставлено 31.03.2016(UTC)
Offline bsi  
#20 Оставлено : 31 марта 2016 г. 9:37:18(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Автор: tikhonov Перейти к цитате
Автор: bsi Перейти к цитате
Добрый день
Разбираюсь с работой на УЦ версии 2.0
Как я понял, есть возможность создания 2 и более ЦС на одном сервере ЦС с разными корневыми сертификатами. Но, на сервере ЦР я такой возможности не нашел, чтоб можно было также создать несколько экземпляров (ролей) ЦР, каждый из которых подключен к своему экземпляру ЦС. Это вообще возможно - добавить еще одну Роль сервера ЦР? или на 1 сервере (железке) возможно поднять только 1 экземпляр (роль) ЦР.


Несколько ЦС на одном сервере

ПАК «КриптоПро УЦ» версии 2.0 позволяет размещать на одном сервере не один, а несколько экземпляров Центров Сертификации, обслуживающих разные информационные системы (ИС). К примеру, один сервер может совмещать в себе ЦС для выпуска:
сертификатов для взаимодействия с другими организациями;
сертификатов для системы электронного документооборота (СЭД) предприятия;
сертификатов, используемых для организации VPN сетей (с алгоритмом ГОСТ или RSA).

Несколько ЦР на одном сервере

На одном сервере Центра Регистрации поддерживается создание отдельных разделов (папок), причём каждый раздел может быть изолирован (недоступен) для операторов и пользователей других разделов. Раздел может иметь индивидуальные ограничения прав доступа и другие настройки. Это позволяет обслуживать на одном сервере ЦР пользователей разных систем, организуя для них свои "виртуальные" ЦР.
Ранее создание изолированных ЦР было возможно только с использованием отдельный базы данных на каждый ЦР, в результате количество баз данных разрасталось, что затрудняло администрирование. Теперь один администратор может управлять несколькими изолированными разделами ЦР на одной базе данных.

Подробности здесь

т.о. сервер ЦР один и он подключается к разным ЦС. Инструкция как подключить один ЦР к двум ЦС (и более) тут


Спасибо. Еще вопрос по 1 пункту про ЦС - а если я хочу развернуть на 1 сервере 2 ЦС - один Квалифицированный, второй неквалийицированный ( в этом то и есть вся прелесть 2.0) - запрета на это, как я понимаю, пока не существует?

Отредактировано пользователем 31 марта 2016 г. 9:39:31(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
13 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.