Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

15 Страницы«<678910>»
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#71 Оставлено : 26 июля 2018 г. 13:35:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Вы всегда можете изменить имя у ЦС.
На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#72 Оставлено : 26 июля 2018 г. 13:42:49(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Автор: Захар Тихонов Перейти к цитате
Вы всегда можете изменить имя у ЦС.
На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер.


Я абсолютно с вами согласен, однако сейчас складывается такая нехорошая ситуация с новым ГОСТ (затягивание со стороны МКС, неготовность систем, сроки со стороны ФСБ), что пока что взял небольшую паузу, не спешу с выпуском нового корневого, наблюдаю и прорабатываю возможные расклады в голове.
В свое время когда создавали 2й экземпляр, то не было инструкций по переименованию с вашей стороны, предлагали только эту услугу в рамках тех.поддержки..
Offline akv0571  
#73 Оставлено : 27 июля 2018 г. 10:23:21(UTC)
akv0571

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 50
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 3 раз
У меня клон винта работающего УЦ есть , я же могу запрос сделать на этом клоне, а потом создать новый ЦС уже на работающем сейчас УЦ с полученным от мкс сертификатом и скопированным контейнером к нему?
Offline bsi  
#74 Оставлено : 27 июля 2018 г. 11:57:15(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Автор: Захар Тихонов Перейти к цитате

Воспользуйтесь следующей инструкцией.
В ней Вы найдете ответы на все вопросы.


в инструкции забыли упомянуть один нюанс - при переходе с одного ключа ЦС на другой и обратно, необходимо вкл и выкл соответствующие точки aia и cdp, чтобы в клиентский сертификат все попадало правильно.

а так спасибо за инструкцию. пользуемся )

Offline nikolkas_spb  
#75 Оставлено : 27 июля 2018 г. 12:28:22(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Захар Тихонов Перейти к цитате
На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер.


В ГУЦ-Восход в запросе на выпуск подчиненного сертификата в ситуационном центре электронного правительства мне ответили: "Вам нужна не плановая смена сертификата, а создание нового экземпляра ЦС. Обратитесь к разработчику Вашего комплекса, у него должна быть инструкция.".
Я в растерянности.Brick wall
Дополнительный вопрос: оказывается у меня в старом подчиненном сертификате нерпавильно заполнены поля (как так - не -знаю). Еслия поменяю на правильные по инструкции "Изменение компонентов имени УЦ" и вновь выпущу запрос на сетификат по ГОСТ-2012 он будет корректен?
Цена свободы - вечная бдительность!
Offline Захар Тихонов  
#76 Оставлено : 28 июля 2018 г. 20:04:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Да, будет корректен.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#77 Оставлено : 30 июля 2018 г. 9:48:59(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Добрый день!
Читая разъяснения по переходу на 2012 ГОСТ, не совсем понятно 2 момента:
1. Нужно ли до конца года перевыпускать всем пользователям сертификаты, либо же они смогут пользоваться ими до момента их истечения (м.б. до декабря 2019г.)?
2. На сколько я понял, мы не имеем права выпускать списки отзыва после 1 января 2019 на 2001 ГОСТе. А как тогда быть при компрометации ключа?
Offline Захар Тихонов  
#78 Оставлено : 30 июля 2018 г. 9:55:28(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
1. На данный день нет информации что можно будет использовать. За подробностями обратитесь в регулирующие органы, возможно у них уже есть такая информация.
2. Если ключ нельзя использовать, то об какой компрометации идет речь? Если запрещено использовать ГОСТ 2001 с 2019, то любая подпись созданная после 31 декабря 2018 на ГОСТе 2001 по умолчанию будет некорректной.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ПользовательУЦ2  
#79 Оставлено : 30 июля 2018 г. 10:25:20(UTC)
ПользовательУЦ2

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
1. На данный день нет информации что можно будет использовать. За подробностями обратитесь в регулирующие органы, возможно у них уже есть такая информация.
2. Если ключ нельзя использовать, то об какой компрометации идет речь? Если запрещено использовать ГОСТ 2001 с 2019, то любая подпись созданная после 31 декабря 2018 на ГОСТе 2001 по умолчанию будет некорректной.


А если подпись создана до 31 декабря 2018 г., правильно ли я понимаю, что после 31 декабря 2018 смысла отзывать чьи то ключи уже нет? Т.е. можно ли в конце декабря 2018 делать финальный СОС или это будет некорректно?
Offline Kleveron  
#80 Оставлено : 30 июля 2018 г. 10:43:06(UTC)
Kleveron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 65
Российская Федерация
Откуда: Воронеж

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
Ответ тех.поддержки портала Госуслуг на вопрос по переходу на ГОСТ 2012:
"На текущий момент происходит переход на стандарты ГОСТ 34.10.2012. Окончательный переход на стандарт будет произведен не позднее, чем 31 декабря 2018 года."
Остается надеяться, что переход будет не крайним числом...)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
15 Страницы«<678910>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.