Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Автор: Sergey M. Murugov  1) Запрет на "иную информацию" продиктован опасностью устроить бусы на шее из сертификатов разного назначения, но на одно и тоже лицо.
2) Приказ 795 по согласованному с МКС плану - ориентировочно сентябрь 2017 года, как быть в этот "пересменок" отдельный вопрос.
1) Иная информация (по приказу ФСБ 795; уже цитировал) - это не одно и то же, что ОИДы, вносимые в поле Улучшенный ключ (иногда пишут Расширения или что-то там по-аглицки). "Бусы" порождаются именно через это поле (оговорюсь - в основном). Могу ли я понимать, что ваше (инсайдерское) мнение таково: любая иная информация попадает (уже по закону 63 попала) под запрет (и то, о чём я писал subjectAlternativeName, и ОИДы, вносимые в поле Улучшенный ключ)? 2) Могу ли я понимать, что Приказ 795 будет заменён другим аналогичного назначения где-то не раньше сентября 2017 года? Как быть: наверное, "лавировать между струями". Надеюсь, что ни МКС, ни ФСБ не станут злобно ловить нас на этом противоречии. Поймают на другом. Отредактировано пользователем 6 апреля 2016 г. 16:53:50(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Автор: Вавилов Автор: NUCvibor Автор: arslanov Мы в частности планируем перейти на ПАК 2.0 в связи с тем, что сертификат ФСБ на ПАК 1.5 в конце года в любом случае закончится.
А Вы знаете наверняка, что ООО КриптоПро не собирается продлевать сертификат ФСБ на УЦ 1.5 на после 31.12.2016? Не на УЦ 1.5 а на CSP 3.6 в том исполнении который входит в УЦ 1.5. Какие Ваши предложения? Если бы у меня были умные предложения на этот счёт, то я бы, пожалуй, попытался руководить ООО Крипто-Про  . Глупое (а вдруг окажется, что и ничего, сойдёт): заменить CSP 3.6 на 3.6.1 (оно есть в инструкциях, правда для иных исполнений УЦ) или на 3.9, а то и 4.0. Последние, разумеется, не должны конфликтовать на программном уровне с УЦ 1.5. Если надо, то пересертифицировать в ФСБ. УЦ 2.0, наверное, стоит дороже, и покупать его для неквал. сертификатов жалко (денег). Хотя возможно, что придётся. Но интересна всё же позиция ООО Крипто-Про (зачем им мои предложения?). Или Вы из ООО Крипто-Про, и спрашиваете "глас народа"?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 54
Откуда: Москва
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: NUCvibor Автор: Вавилов Автор: NUCvibor Автор: arslanov Мы в частности планируем перейти на ПАК 2.0 в связи с тем, что сертификат ФСБ на ПАК 1.5 в конце года в любом случае закончится.
А Вы знаете наверняка, что ООО КриптоПро не собирается продлевать сертификат ФСБ на УЦ 1.5 на после 31.12.2016? Не на УЦ 1.5 а на CSP 3.6 в том исполнении который входит в УЦ 1.5. Какие Ваши предложения? Если бы у меня были умные предложения на этот счёт, то я бы, пожалуй, попытался руководить ООО Крипто-Про . Глупое (а вдруг окажется, что и ничего, сойдёт): заменить CSP 3.6 на 3.6.1 (оно есть в инструкциях, правда для иных исполнений УЦ) или на 3.9, а то и 4.0. Последние, разумеется, не должны конфликтовать на программном уровне с УЦ 1.5. Если надо, то пересертифицировать в ФСБ. УЦ 2.0, наверное, стоит дороже, и покупать его для неквал. сертификатов жалко (денег). Хотя возможно, что придётся. Но интересна всё же позиция ООО Крипто-Про (зачем им мои предложения?). Или Вы из ООО Крипто-Про, и спрашиваете "глас народа"? Я не из ООО Крипто-Про, а с таким же ПАК УЦ 1.5 как и многие тут присутствующие. Думаю сертификация 1.5 с 3.9 или 4.0 - точно утопия. Замена в составе УЦ 1.5 3.6 на 3.6.1 - чуть меньшая но тоже утопия. - Зачем это всё нужно КриптоПро если у них есть 2.0 + 3.9 с положительным заключением ФСБ?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Автор: Вавилов Автор: NUCvibor Автор: Вавилов Автор: NUCvibor Автор: arslanov Мы в частности планируем перейти на ПАК 2.0 в связи с тем, что сертификат ФСБ на ПАК 1.5 в конце года в любом случае закончится.
А Вы знаете наверняка, что ООО КриптоПро не собирается продлевать сертификат ФСБ на УЦ 1.5 на после 31.12.2016? Не на УЦ 1.5 а на CSP 3.6 в том исполнении который входит в УЦ 1.5. Какие Ваши предложения? Если бы у меня были умные предложения на этот счёт, то я бы, пожалуй, попытался руководить ООО Крипто-Про . Глупое (а вдруг окажется, что и ничего, сойдёт): заменить CSP 3.6 на 3.6.1 (оно есть в инструкциях, правда для иных исполнений УЦ) или на 3.9, а то и 4.0. Последние, разумеется, не должны конфликтовать на программном уровне с УЦ 1.5. Если надо, то пересертифицировать в ФСБ. УЦ 2.0, наверное, стоит дороже, и покупать его для неквал. сертификатов жалко (денег). Хотя возможно, что придётся. Но интересна всё же позиция ООО Крипто-Про (зачем им мои предложения?). Или Вы из ООО Крипто-Про, и спрашиваете "глас народа"? Я не из ООО Крипто-Про, а с таким же ПАК УЦ 1.5 как и многие тут присутствующие. Думаю сертификация 1.5 с 3.9 или 4.0 - точно утопия. Замена в составе УЦ 1.5 3.6 на 3.6.1 - чуть меньшая но тоже утопия. - Зачем это всё нужно КриптоПро если у них есть 2.0 + 3.9 с положительным заключением ФСБ? Ваши доводы я не оспариваю, т.к. и сам сомневаюсь в том, что Крипто-Про станет продлевать сертификат на УЦ 1.5. Но пытался "убить последнего червяка сомнения", думая, что у Вас сведения о непродлении сертификата из первых рук (От Крипто-Про).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 90
Сказал(а) «Спасибо»: 25 раз
Поблагодарили: 8 раз в 8 постах
|
Автор: NUCvibor сведения о непродлении сертификата из первых рук (От Крипто-Про). https://www.cryptopro.ru...ts&m=66634#post66634Автор: tikhonov Автор: Варенуха
После 2018 года ясно, однозначно нужно использовать УЦ 2.0, но до этой даты КриптоПро планирует продлевать сертификат для УЦ 1.5.?
Текущий действует до конца года. В соответствии с поправками к 63-ФЗ средства УЦ должны иметь действующий сертификат соответствия.
Мы, как разработчик, не планируем. Но не исключено, что инициатором может быть какой-нибудь (или несколько) орган государственной власти, который не обновит себе УЦ до 2.0 в течение этого года.
|
 1 пользователь поблагодарил AlexMike за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Автор: Sergey M. Murugov Весьма спорная статья как в части понимания автором PKI, так и в части логической связи новелл закона с действительностью. Просто для информации от АЗИ улетело в МКС запрос на разъяснение норм, там более 20 позиций, другими словами, совершенно непонятно что следует из правок и что конкретно надо делать. Интересно, МКС когда нибудь отвечает на такие запросы, да так, чтобы это стало известно заинтересованному сообществу? Даже публикации на сайте МКС (если они и есть) - это полумера (мягко говоря). Это все равно, как я написал что-то на своих воротах, а прочесть это - ваша забота. Нужны адресные рассылки, в первую очередь всем аккредитованным УЦ. Насчёт разъяснения норм закона. Один пример, но не единственный (Вам не понятны 20 позиций, а мне, боюсь, ещё больше): Цитата: П. 6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях: 1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате; Неплохо бы не только перевести с идеально-канцелярского на русский, но и объяснить (нам, простым людям), как это делается на практике (не я первый задал этот вопрос на этом форуме). Но годы общения с МКС не дают пока повода для оптимизма в этом направлении.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.02.2012(UTC)
Сообщений: 121
Откуда: Смоленск
Сказал(а) «Спасибо»: 104 раз
Поблагодарили: 27 раз в 16 постах
|
Автор: Dim Цитата:Мне кажется, стоит написать. Чтобы они указали не целиком на приложение, а на его конкретные пункты и абзацы. Написал новый запрос в МКС, чтобы более детально разъяснили почему нельзя использовать ViPNet Client. Ждем ответа, где-то месяц Ответить можно такими способами: 1) Не ответить. 2) Прислать то же письмо (Вы не заметили, что в нём нет реквизитов типа исх. № и дата, нет имени того, кому отвечают, правда, есть ЭП Петрика - крутой перец!). Этакая балда для всех назойливых. 3) Прислать письмо с другим содержанием (буквами), но с тем же смыслом. Кто сильнее - слон или кит? Подумайте: кто сильнее - МКС или РТК? Ответ: тот у кого живые бабки. Обрадует ли Вас хоть один из этих способов?  Отредактировано пользователем 8 апреля 2016 г. 16:08:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск
Поблагодарили: 14 раз в 8 постах
|
Получил я ответ от МСК. Запрос был такой Я, 11.02.2016 обращался с запросом и получил ответ в виде письма № П13-5065-ОГ от 10.03.2016. Ответ в указанном письме не разъяснил ситуацию, а еще больше запутал ее, в результате я вынужден обратиться повторно.
В Приложение №3 к регламенту обеспечения предоставления государственных услуг и исполнения государственных функций в электронном виде (версия 3.3), в пункте 2 абзац 4 пункт 1 строка 4 в качестве типового варианта подключения со стороны Организации указано «использование ПО ViPNet Client». В пункте 3.1 Приложения №3 в таблице №1 представлены рекомендации по выбору типа ПАК ViPNet в зависимости от количества используемых в подключаемой организации сетевых узлов, в нашем случае планируется использование одного сетевого узла. Но в своем письме Вы пишете: «В Приложении №3 к вышеуказанному регламенту нет возможности подключения с помощью участников с помощью программных клиентов, используемых для персональной защиты рабочих мест.». Так как положения приложение №3 и разъяснения данные Вами в письме противоречат друг другу, прошу более детально разъяснить почему при подключении к СМЭВ нельзя использовать ПО ViPNet Client?Ответ:  11.04.2016_P13-7265-OG_Petrik_V.P._obrashchenija_grazhdan__.pdf (47kb) загружен 85 раз(а).Ответ привел меня в чувство, которое можно передать только использую ненормативную лексику. Такое ощущение, что они держат нас за идиотов. Ей богу в МКС работают люди не обезображенные интеллектом. Отредактировано пользователем 11 апреля 2016 г. 11:37:57(UTC)
| Причина: Не указана
|
5 пользователей поблагодарили Dim за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.02.2015(UTC) Сообщений: 42  Откуда: Липецк Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 8 раз в 7 постах
|
Автор: Dim Получил я ответ от МСК. Запрос был такой Я, 11.02.2016 обращался с запросом и получил ответ в виде письма № П13-5065-ОГ от 10.03.2016. Ответ в указанном письме не разъяснил ситуацию, а еще больше запутал ее, в результате я вынужден обратиться повторно.
В Приложение №3 к регламенту обеспечения предоставления государственных услуг и исполнения государственных функций в электронном виде (версия 3.3), в пункте 2 абзац 4 пункт 1 строка 4 в качестве типового варианта подключения со стороны Организации указано «использование ПО ViPNet Client». В пункте 3.1 Приложения №3 в таблице №1 представлены рекомендации по выбору типа ПАК ViPNet в зависимости от количества используемых в подключаемой организации сетевых узлов, в нашем случае планируется использование одного сетевого узла. Но в своем письме Вы пишете: «В Приложении №3 к вышеуказанному регламенту нет возможности подключения с помощью участников с помощью программных клиентов, используемых для персональной защиты рабочих мест.». Так как положения приложение №3 и разъяснения данные Вами в письме противоречат друг другу, прошу более детально разъяснить почему при подключении к СМЭВ нельзя использовать ПО ViPNet Client?Ответ: 11.04.2016_P13-7265-OG_Petrik_V.P._obrashchenija_grazhdan__.pdf (47kb) загружен 85 раз(а).Ответ привел меня в чувство, которое можно передать только использую ненормативную лексику. Такое ощущение, что они держат нас за идиотов. Ей богу в МКС работают люди не обезображенные интеллектом. Здесь: https://smev.gosuslugi.ru/portal/ ViPNet Client'а нет ( Приложение 3 к Регламенту... версии 3.4 ) Здесь: http://smev3.gosuslugi.ru/portal/ ViPNet Client есть ( Приложение 4 к Регламенту... версия не указана) Сам регламент в виде pdf-файла имеет одну и ту же дату подписания - 30 мая 2013г. Причем там, где регламент версии 3.4, в имени самого файла регламента указано - 3.3 Остается только догадываться, какой из регламентов (и приложений к нему) является актуальным.
|
1 пользователь поблагодарил maluta за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск
Поблагодарили: 14 раз в 8 постах
|
Вот уроды.
На момент (11.03.2016) когда я писал запрос ViPNet Client был, потом они его в тихую поменяли.
Вот думаю, может в прокуратуру написать.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
