Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

15 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Писарев  
#11 Оставлено : 15 сентября 2017 г. 22:24:46(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,625
Мужчина
Российская Федерация

Сказал «Спасибо»: 492 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Alex_04 Перейти к цитате
Автор: artemiymuld Перейти к цитате
Т.е. ГУЦ все УЦ таким образом подставит и всем нам придется внепланово перевыпускать сертификаты пользователей, так как они будут действовать и в 19 году?

Поясните, пожалуйста: все-таки будут действовать с 01.01.2019 сертификаты ЭП по ГОСТ-2001?
В Выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", опубликованной на сайте ТК26 (http://www.tc26.ru/news/detail.php?ID=247) последний абзац гласит:
Цитата:
Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

Я (и не только) понимаю это как не допускается подписывать ЭП по ГОСТу 2001, или не так?


Действие сертификата (действует по сроку на день такой-то\не отозван) и использование закрытого ключа по ГОСТ-2001 в 2019г - это разные вещи... Подписывать не допускается, проверять ЭП и расшифровывать данные - можно.
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений Пономаренко  
#12 Оставлено : 17 сентября 2017 г. 14:26:51(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
У меня пока два варианта, как с этим можно иметь дело-
либо выпускать сертификаты со сроком окончания 31.12.18, либо продолжать выпускать как есть, и массово отозвать 31.12.
проблема собственно вот в чем- с 01.01.19 становится невозможным выпуск CRL, т.е. нужно успеть выпустить финальный до этого момента.
соответственно, при пессимистичных раскладах получаем ГУЦ на новом госте в районе 01.07.18, полмесяца можно еще заложить на всяческую возню. итого на выходе сертификаты со сроком действия менее 6 месяцев, и массовые проблемы у клиентов в январе 19.
насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня.
Offline Alex_04  
#13 Оставлено : 18 сентября 2017 г. 7:23:01(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 89
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
Автор: Андрей * Перейти к цитате
Действие сертификата ... и использование закрытого ключа ... - это разные вещи...

Это я понимаю, спросил как раз чтобы удостовериться именно в возможности действия сертификатов по ГОСТ-2001 после 01.01.2019.
Цитата:
Подписывать не допускается

Вот самое главное, что хотел выяснить и уточнить, спасибо.

Отредактировано пользователем 18 сентября 2017 г. 7:23:38(UTC)  | Причина: Не указана

Offline Alex_04  
#14 Оставлено : 18 сентября 2017 г. 7:38:38(UTC)
Alex_04

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2014(UTC)
Сообщений: 89
Мужчина
Российская Федерация

Сказал «Спасибо»: 21 раз
Поблагодарили: 8 раз в 8 постах
Автор: Евгений Пономаренко Перейти к цитате
при пессимистичных раскладах получаем ГУЦ на новом госте в районе 01.07.18, полмесяца можно еще заложить на всяческую возню. итого на выходе сертификаты со сроком действия менее 6 месяцев, и массовые проблемы у клиентов в январе 19.

Откуда информация (достоверная?) о получении сертификата ГУЦ по новому ГОСТ в районе 01.07.2018? Уж очень хочется надеяться на гораздо более раннее его появление, чтоб не иметь веселое рождество с 18-го на 19-й.
Цитата:
насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня.

Неквалифицированные сертификаты ушли в прошлое с момента вступления в силу Регламента УЦ ФК по приказу ФК от 31.07.215 № 197 - с 01.09.2015, или я чего-то не понимаю?

Отредактировано пользователем 18 сентября 2017 г. 7:39:19(UTC)  | Причина: Не указана

Offline artemiymuld  
#15 Оставлено : 18 сентября 2017 г. 9:31:44(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

Автор: Alex_04 Перейти к цитате
Откуда информация (достоверная?) о получении сертификата ГУЦ по новому ГОСТ в районе 01.07.2018? Уж очень хочется надеяться на гораздо более раннее его появление, чтоб не иметь веселое рождество с 18-го на 19-й.

С конференции на PKI-2017. Аудиозапись этой информации можно прослушать тут https://cloud.mail.ru/public/3BNs/kmPMkZhaz Так же я писал в ГУЦ-Восход по срокам выпуска корневых, они мне прислали вот такой ответ:
"Добрый день!

В настоящий момент работы по переходу Головного удостоверяющего центра на ГОСТ 34.10-2012 ведутся, выпуск сертификата по новому госту возможен не раньше первого полугодия 2018 года. По проблемам, связанным с выпуском и проверкой сертификатов с разными гостами необходимо обратиться к разработчикам комплексов УЦ, и информационных систем, в которых будут использоваться данные сертификаты."
Offline artemiymuld  
#16 Оставлено : 18 сентября 2017 г. 9:38:31(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

Автор: Alex_04 Перейти к цитате
Неквалифицированные сертификаты ушли в прошлое с момента вступления в силу Регламента УЦ ФК по приказу ФК от 31.07.215 № 197 - с 01.09.2015, или я чего-то не понимаю


Ругламент УЦ Федерального Казначейства действует только в их УЦ. Неквалифицированные подписи определены 63-ФЗ, а использование их на ЭТП по Госзаказу определено в 44ФЗ. Если бы на ЭТП по госзаказу использовалась квалифицированная подпись, то заказчики из иностранных государств (например страны евразийского союза) просто не смогу участвовать в торгах, т.к. их УЦ не могут быть аккредитованный, т.к. аккредитация УЦ минкомсвязью осуществляется только для Российских УЦ.
Offline jonikus09  
#17 Оставлено : 18 сентября 2017 г. 9:39:13(UTC)
jonikus09

Статус: Участник

Группы: Участники
Зарегистрирован: 15.08.2015(UTC)
Сообщений: 28
Российская Федерация
Откуда: Хабаровск

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 2 постах
Присоединяюсь к данной теме, уже очень интересный это вопрос.
Offline Евгений Пономаренко  
#18 Оставлено : 18 сентября 2017 г. 15:49:07(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Автор: Alex_04 Перейти к цитате
веселое рождество с 18-го на 19-й


будет в любом случае. оно и в этом году было не менее веселым в связи с переходом на 2.0
УЦ ФК, как мне кажется, употребили бы другой эпитет вместо "веселое". у них сертификатов больше миллиона
есть оптимистичные надежды на то, что это случится в январе-феврале 18. только я что-то уже перестал быть оптимистом.
Offline rinat-a  
#19 Оставлено : 3 октября 2017 г. 17:44:31(UTC)
rinat-a

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.05.2011(UTC)
Сообщений: 31
Откуда: Казань

Сказал(а) «Спасибо»: 5 раз
Автор: Евгений Пономаренко Перейти к цитате
насчет федеральных площадок-так там никаких проблем нет. сертификаты же неквалифицированные, никто не мешает начать заниматься этим хоть сегодня.

Но неизвестно, готовы ли сейчас федеральные ЭТП принимать неквалифицированные сертификаты, выпущенные по ГОСТ-2012. Коллеги, есть ли у кого такая информация?
Offline Грибанов Антон  
#20 Оставлено : 6 октября 2017 г. 8:38:41(UTC)
Грибанов Антон

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.06.2014(UTC)
Сообщений: 409

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 48 постах
Вряд ли сейчас кто-то уже перешел на 2012 ГОСТ. ПО крайней мере, до конца года - маловероятно
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
15 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.