Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Alex_04 Автор: artemiymuld Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году? Поясните, пожалуйста: все-таки будут действовать с 01.01.2019 сертификаты ЭП по ГОСТ-2001? В Выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", опубликованной на сайте ТК26 (http://www.tc26.ru/news/detail.php?ID=247) последний абзац гласит: Цитата:Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Я (и не только) понимаю это как не допускается подписывать ЭП по ГОСТу 2001, или не так? Действие сертификата (действует по сроку на день такой-то\не отозван) и использование закрытого ключа по ГОСТ-2001 в 2019г - это разные вещи... Подписывать не допускается, проверять ЭП и расшифровывать данные - можно. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
У меня пока два варианта, как с этим можно иметь дело- либо выпускать сертификаты со сроком окончания 31.12.18, либо продолжать выпускать как есть, и массово отозвать 31.12. проблема собственно вот в чем- с 01.01.19 становится невозможным выпуск CRL, т.е. нужно успеть выпустить финальный до этого момента. соответственно, при пессимистичных раскладах получаем ГУЦ на новом госте в районе 01.07.18, полмесяца можно еще заложить на всяческую возню. итого на выходе сертификаты со сроком действия менее 6 месяцев, и массовые проблемы у клиентов в январе 19. насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89 Сказал «Спасибо»: 21 раз Поблагодарили: 8 раз в 8 постах
|
Автор: Андрей * Действие сертификата ... и использование закрытого ключа ... - это разные вещи... Это я понимаю, спросил как раз чтобы удостовериться именно в возможности действия сертификатов по ГОСТ-2001 после 01.01.2019. Цитата:Подписывать не допускается Вот самое главное, что хотел выяснить и уточнить, спасибо. Отредактировано пользователем 18 сентября 2017 г. 7:23:38(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 89 Сказал «Спасибо»: 21 раз Поблагодарили: 8 раз в 8 постах
|
Автор: Евгений Пономаренко при пессимистичных раскладах получаем ГУЦ на новом госте в районе 01.07.18, полмесяца можно еще заложить на всяческую возню. итого на выходе сертификаты со сроком действия менее 6 месяцев, и массовые проблемы у клиентов в январе 19. Откуда информация (достоверная?) о получении сертификата ГУЦ по новому ГОСТ в районе 01.07.2018? Уж очень хочется надеяться на гораздо более раннее его появление, чтоб не иметь веселое рождество с 18-го на 19-й. Цитата:насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня. Неквалифицированные сертификаты ушли в прошлое с момента вступления в силу Регламента УЦ ФК по приказу ФК от 31.07.215 № 197 - с 01.09.2015, или я чего-то не понимаю? Отредактировано пользователем 18 сентября 2017 г. 7:39:19(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: Alex_04 Откуда информация (достоверная?) о получении сертификата ГУЦ по новому ГОСТ в районе 01.07.2018? Уж очень хочется надеяться на гораздо более раннее его появление, чтоб не иметь веселое рождество с 18-го на 19-й. С конференции на PKI-2017. Аудиозапись этой информации можно прослушать тут https://cloud.mail.ru/public/3BNs/kmPMkZhaz Так же я писал в ГУЦ-Восход по срокам выпуска корневых, они мне прислали вот такой ответ: "Добрый день! В настоящий момент работы по переходу Головного удостоверяющего центра на ГОСТ 34.10-2012 ведутся, выпуск сертификата по новому госту возможен не раньше первого полугодия 2018 года. По проблемам, связанным с выпуском и проверкой сертификатов с разными гостами необходимо обратиться к разработчикам комплексов УЦ, и информационных систем, в которых будут использоваться данные сертификаты."
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: Alex_04 Неквалифицированные сертификаты ушли в прошлое с момента вступления в силу Регламента УЦ ФК по приказу ФК от 31.07.215 № 197 - с 01.09.2015, или я чего-то не понимаю Ругламент УЦ Федерального Казначейства действует только в их УЦ. Неквалифицированные подписи определены 63-ФЗ, а использование их на ЭТП по Госзаказу определено в 44ФЗ. Если бы на ЭТП по госзаказу использовалась квалифицированная подпись, то заказчики из иностранных государств (например страны евразийского союза) просто не смогу участвовать в торгах, т.к. их УЦ не могут быть аккредитованный, т.к. аккредитация УЦ минкомсвязью осуществляется только для Российских УЦ.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 15.08.2015(UTC) Сообщений: 28 Откуда: Хабаровск Сказал(а) «Спасибо»: 5 раз Поблагодарили: 7 раз в 2 постах
|
Присоединяюсь к данной теме, уже очень интересный это вопрос.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 03.05.2012(UTC) Сообщений: 171 Откуда: Екатеринбург
Сказал(а) «Спасибо»: 46 раз Поблагодарили: 23 раз в 19 постах
|
Автор: Alex_04 веселое рождество с 18-го на 19-й будет в любом случае. оно и в этом году было не менее веселым в связи с переходом на 2.0 УЦ ФК, как мне кажется, употребили бы другой эпитет вместо "веселое". у них сертификатов больше миллиона есть оптимистичные надежды на то, что это случится в январе-феврале 18. только я что-то уже перестал быть оптимистом.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.05.2011(UTC) Сообщений: 31 Откуда: Казань
Сказал(а) «Спасибо»: 5 раз
|
Автор: Евгений Пономаренко насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня. Но неизвестно, готовы ли сейчас федеральные ЭТП принимать неквалифицированные сертификаты, выпущенные по ГОСТ-2012. Коллеги, есть ли у кого такая информация?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.06.2014(UTC) Сообщений: 409
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 48 постах
|
Вряд ли сейчас кто-то уже перешел на 2012 ГОСТ. ПО крайней мере, до конца года - маловероятно |
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close