Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2015(UTC) Сообщений: 11
|
В при переходе на ГОСТ 2012 имеется возможность выбора схем алгоритма с длинами ключа 256/512 бит, есть ли какие-либо задокументированные требования о необходимости применения той или иной схемы в зависимости от типа защищаемой информации и/или т.п.? Важно ли соответствие выбранной схемы у корневого и подчиненных УЦ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сообщений: 409
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 48 постах
|
Автор: Sturm1 В при переходе на ГОСТ 2012 имеется возможность выбора схем алгоритма с длинами ключа 256/512 бит, есть ли какие-либо задокументированные требования о необходимости применения той или иной схемы в зависимости от типа защищаемой информации и/или т.п.? Важно ли соответствие выбранной схемы у корневого и подчиненных УЦ? Добрый день. На длину ключа в большей степени повлияет то, какой ключ будет в ГУЦ Минсвязи. Скорее всего, 256-битный (хотя ПО поддерживает оба варианта). Изначально 512-битные для массового использования не планировались - только для особых проектов. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: yuritas Если все так - есть-ли какие-то рекомендации по SMTP сервису ?
Если будете разворачивать локальный, то как написано в документации. Цитата:Если будете разворачивать выделенный, то: 1) SMTP сервер указывается в параметре "SMTPServer" в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\CC2 Ответьте, пожалуйста: Что конкретно указывается в ветке СС2? Ответ предоставлен на портале ТП |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Здравствуйте! При плановой смене корневого сертификата МКС потребовал изменить поля в запросе (конкретно CN), не нашел как это сделать. Сборка УЦ 2.0.6142.0100 При создании запроса кнопкой "смена ключа" ничего не редактируется, никакой кнопки свойства или изменить в списке ЦС тоже нету. Может есть консольная команда хотя бы? Или неужели нужно создавать новый экземпляр ЦС? Отредактировано пользователем 4 августа 2017 г. 3:54:17(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: bstas Здравствуйте! При плановой смене корневого сертификата МКС потребовал изменить поля в запросе (конкретно CN), не нашел как это сделать. Сборка УЦ 2.0.6142.0100 При создании запроса кнопкой "смена ключа" ничего не редактируется, никакой кнопки свойства или изменить в списке ЦС тоже нету. Может есть консольная команда хотя бы? Или неужели нужно создавать новый экземпляр ЦС? Изменение компонентов имени ЦС осуществляется нашими специалистами. При выезде нашего специалиста или при удаленном подключении (при наличии сертификата ТП или соответствующего договора). Уточнить возможность выезда/удаленного подключения в рамках вашего сертификата ТП можно направив электронное письмо по адресу info@cryptopro.ru |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Автор: tikhonov Автор: bstas Здравствуйте! При плановой смене корневого сертификата МКС потребовал изменить поля в запросе (конкретно CN), не нашел как это сделать. Сборка УЦ 2.0.6142.0100 При создании запроса кнопкой "смена ключа" ничего не редактируется, никакой кнопки свойства или изменить в списке ЦС тоже нету. Может есть консольная команда хотя бы? Или неужели нужно создавать новый экземпляр ЦС? Изменение компонентов имени ЦС осуществляется нашими специалистами. При выезде нашего специалиста или при удаленном подключении (при наличии сертификата ТП или соответствующего договора). Уточнить возможность выезда/удаленного подключения в рамках вашего сертификата ТП можно направив электронное письмо по адресу info@cryptopro.ru Я извиняюсь, по другому никак? Мы находимся на расстоянии 6000км, так еще и бюджетное учреждение. Никакой договор заключить не сможем быстро, да и УЦ изолирован, никак ваши спецы не подключатся удаленно. А до истечения срока текущего корневого осталось 2 недели!
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
Автор: bstas Я извиняюсь, по другому никак? Мы находимся на расстоянии 6000км, так еще и бюджетное учреждение. Никакой договор заключить не сможем быстро, да и УЦ изолирован, никак ваши спецы не подключатся удаленно. А до истечения срока текущего корневого осталось 2 недели!
Этот вопрос не решится на форуме. Обращайтесь с официальным письмом по адресу info@cryptopro.ru |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Подскажите пожалуйста
При генерации ключа RSA в Консоле ЦР, куда сохраняется закрытый ключ и как потом можно экспортировать сертификат в ЗК RSA? На текущий момент к сожалению нет еще CSP 5.0, с помощью чего можно работать с ключами RSA по аналогии как с ГОСТвскими (просмотр, копирование, тестирование, удаление и т.д.)?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 567 раз в 544 постах
|
В файле web.config отредактировать (C:\Program Files\Crypto Pro\CC2\ui) <add key="WebLoginExpirationThresholdInDays" value="90" /> 90 - это дней. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close