Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308   Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
Вы всегда можете изменить имя у ЦС.
На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120  Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: Захар Тихонов  Вы всегда можете изменить имя у ЦС.
На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер. Я абсолютно с вами согласен, однако сейчас складывается такая нехорошая ситуация с новым ГОСТ (затягивание со стороны МКС, неготовность систем, сроки со стороны ФСБ), что пока что взял небольшую паузу, не спешу с выпуском нового корневого, наблюдаю и прорабатываю возможные расклады в голове. В свое время когда создавали 2й экземпляр, то не было инструкций по переименованию с вашей стороны, предлагали только эту услугу в рамках тех.поддержки..
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.01.2014(UTC) Сообщений: 52 Откуда: Благовещенск Сказал(а) «Спасибо»: 4 раз
|
У меня клон винта работающего УЦ есть , я же могу запрос сделать на этом клоне, а потом создать новый ЦС уже на работающем сейчас УЦ с полученным от мкс сертификатом и скопированным контейнером к нему?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
Автор: Захар Тихонов в инструкции забыли упомянуть один нюанс - при переходе с одного ключа ЦС на другой и обратно, необходимо вкл и выкл соответствующие точки aia и cdp, чтобы в клиентский сертификат все попадало правильно. а так спасибо за инструкцию. пользуемся )
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
Автор: Захар Тихонов На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер. В ГУЦ-Восход в запросе на выпуск подчиненного сертификата в ситуационном центре электронного правительства мне ответили: "Вам нужна не плановая смена сертификата, а создание нового экземпляра ЦС. Обратитесь к разработчику Вашего комплекса, у него должна быть инструкция.". Я в растерянности.  Дополнительный вопрос: оказывается у меня в старом подчиненном сертификате нерпавильно заполнены поля (как так - не -знаю). Еслия поменяю на правильные по инструкции "Изменение компонентов имени УЦ" и вновь выпущу запрос на сетификат по ГОСТ-2012 он будет корректен? |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Добрый день!
Читая разъяснения по переходу на 2012 ГОСТ, не совсем понятно 2 момента:
1. Нужно ли до конца года перевыпускать всем пользователям сертификаты, либо же они смогут пользоваться ими до момента их истечения (м.б. до декабря 2019г.)?
2. На сколько я понял, мы не имеем права выпускать списки отзыва после 1 января 2019 на 2001 ГОСТе. А как тогда быть при компрометации ключа?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,308 Откуда: Калининград Сказал «Спасибо»: 39 раз
Поблагодарили: 583 раз в 560 постах
|
1. На данный день нет информации что можно будет использовать. За подробностями обратитесь в регулирующие органы, возможно у них уже есть такая информация.
2. Если ключ нельзя использовать, то об какой компрометации идет речь? Если запрещено использовать ГОСТ 2001 с 2019, то любая подпись созданная после 31 декабря 2018 на ГОСТе 2001 по умолчанию будет некорректной. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.07.2018(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 3 раз
|
Автор: Захар Тихонов 1. На данный день нет информации что можно будет использовать. За подробностями обратитесь в регулирующие органы, возможно у них уже есть такая информация.
2. Если ключ нельзя использовать, то об какой компрометации идет речь? Если запрещено использовать ГОСТ 2001 с 2019, то любая подпись созданная после 31 декабря 2018 на ГОСТе 2001 по умолчанию будет некорректной. А если подпись создана до 31 декабря 2018 г., правильно ли я понимаю, что после 31 декабря 2018 смысла отзывать чьи то ключи уже нет? Т.е. можно ли в конце декабря 2018 делать финальный СОС или это будет некорректно?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.09.2016(UTC) Сообщений: 65 Откуда: Воронеж Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
|
Ответ тех.поддержки портала Госуслуг на вопрос по переходу на ГОСТ 2012:
"На текущий момент происходит переход на стандарты ГОСТ 34.10.2012. Окончательный переход на стандарт будет произведен не позднее, чем 31 декабря 2018 года."
Остается надеяться, что переход будет не крайним числом...)
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Мнение ГУЦ по переходу на ГОСТ 34.10-2012
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
