Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43  Откуда: Ульяновск
|
В порядке перехода УЦ с ГОСТ-2001 на ГОСТ-2012 есть пункт 4) Если УЦ аккредитован, то сначала нужно дождаться перехода Головного УЦ на новые ГОСТ. Я обратился в ГУЦ с вопросом по срокам выпуска нового корневого. Они мне ответили:
"Добрый день!
В настоящий момент работы по переходу Головного удостоверяющего центра на ГОСТ 34.10-2012 ведутся, выпуск сертификата по новому госту возможен не раньше первого полугодия 2018 года. По проблемам, связанным с выпуском и проверкой сертификатов с разными гостами необходимо обратиться к разработчикам комплексов УЦ, и информационных систем, в которых будут использоваться данные сертификаты"
Т.е. они не собираются выпускать с 1 января корневой по новому госту. Наши сертификаты действуют год, поэтому мы собираемся выпускать сертификаты пользователь по госту-2012 с 1 января 2018. Из этого следует, как будут вести себя сертификаты, выпущенные по гост 34.10-2012, в цепочке сертификатов которого корневой по гост-2001 и подчиненный по гост-2012.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: tikhonov  Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС. Ну у нас ЦС тоже будет по гост-2012, только корневой самого ГУЦ будет по ГОСТ-2001
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Автор: artemiymuld Автор: tikhonov Вести будут нормально, но такие сертификаты навряд ли где-то примут. Для аккредитованных УЦ алгоритм ключа пользователя должен совпадать с алгоритмом ключа ЦС. Ну у нас ЦС тоже будет по гост-2012, только корневой самого ГУЦ будет по ГОСТ-2001 А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят?  |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: tikhonov А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят? Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2014(UTC) Сообщений: 118 Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
|
Получается, что так. Финансовые потери подчиненных УЦ им до фонаря.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
В Ассоциации Электронных Торговых площадок сказали, что проблем с цепочкой сертификатов на разных алгоритмах не должно будет, по крайней мере на их площадках, т.к. подписание все равно осуществляется только личным сертификатом.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Автор: artemiymuld Автор: tikhonov А кто вам сказал, что вам такой запрос (на ГОСТе 2012) одобрят? Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году? Рекомендацию на данный момент трудно дать. А также, если рассмотреть ФКН, у которых 3 года срок действия ключа, то уже кто-то кого-то подставил  |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2013(UTC) Сообщений: 87 Откуда: Санкт-Петербург Сказал «Спасибо»: 38 раз
Поблагодарили: 10 раз в 8 постах
|
Ну по последним тенденциям, МКС вообще хочет избавиться от коммерческих УЦ.
От всех и координально.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 90 Сказал «Спасибо»: 21 раз
Поблагодарили: 9 раз в 9 постах
|
Автор: artemiymuld Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году? Поясните, пожалуйста: все-таки будут действовать с 01.01.2019 сертификаты ЭП по ГОСТ-2001? В Выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", опубликованной на сайте ТК26 (http://www.tc26.ru/news/detail.php?ID=247) последний абзац гласит: Цитата:Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Я (и не только) понимаю это как не допускается подписывать ЭП по ГОСТу 2001, или не так?
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
