Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

15 Страницы«<910111213>»
Опции
К последнему сообщению К первому непрочитанному
Offline NikoKatich  
#101 Оставлено : 14 августа 2018 г. 16:50:30(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
День добрый. Выполнил указания из статьи по переходе с 2001 на 2012 гост.
Добавил CSP 2012 в шаблоне и при попытке выпустить сертификат запрос отклоняется УЦ. В журнале значится "Запрос (59af478e-c29f-e811-80e0-000c29807f46) отклонён, поскольку сертификат с алгоритмом открытого ключа ГОСТ Р 34.10-2012 не может быть подписан сертификатом ЦС с алгоритмом открытого ключа ГОСТ Р 34.10-2001."
Верно ли я понимаю, что нужно перевыпускать с 2012 ГОСТом все необходимые для работы УЦ сертификаты?
Offline Варенуха  
#102 Оставлено : 14 августа 2018 г. 16:57:56(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: NikoKatich Перейти к цитате
День добрый. Выполнил указания из статьи по переходе с 2001 на 2012 гост.
Добавил CSP 2012 в шаблоне и при попытке выпустить сертификат запрос отклоняется УЦ. В журнале значится "Запрос (59af478e-c29f-e811-80e0-000c29807f46) отклонён, поскольку сертификат с алгоритмом открытого ключа ГОСТ Р 34.10-2012 не может быть подписан сертификатом ЦС с алгоритмом открытого ключа ГОСТ Р 34.10-2001."
Верно ли я понимаю, что нужно перевыпускать с 2012 ГОСТом все необходимые для работы УЦ сертификаты?


Как минимум, сертификат ЦС нужен с ГОСТом 2012.
Offline Захар Тихонов  
#103 Оставлено : 15 августа 2018 г. 7:54:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,176
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Не обязательно. Но в 2019 скорее всего стоит.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Серега А.  
#104 Оставлено : 16 августа 2018 г. 10:46:56(UTC)
Серега А.

Статус: Участник

Группы: Участники
Зарегистрирован: 06.07.2018(UTC)
Сообщений: 10
Российская Федерация
Откуда: Саратов

Сказал(а) «Спасибо»: 3 раз
Возможно ЭП выпущенные в этом году по 2001 госту также будут действовать и в следующем, такая инфа прорабатывается!
Offline nikolkas_spb  
#105 Оставлено : 16 августа 2018 г. 14:50:38(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Серега А. Перейти к цитате
такая инфа прорабатывается


Ссылку в студию! А то все только обещают.
Цена свободы - вечная бдительность!
Offline NikoKatich  
#106 Оставлено : 16 августа 2018 г. 15:30:12(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
В моем случае проще перевыпустить все. Да и обещания эти ну может на полгода подвинут срок перехода. УЦ нужен для тестовых целей. Вот бы гайдик кто-нибудь запилил или перечень команд в ps, как быстренько все сертификаты адимна, цр, вебсерверов перевыпустить на новом ГОСТе :) Не хочется нырять в гайды основные.


Offline Серега А.  
#107 Оставлено : 20 августа 2018 г. 7:32:54(UTC)
Серега А.

Статус: Участник

Группы: Участники
Зарегистрирован: 06.07.2018(UTC)
Сообщений: 10
Российская Федерация
Откуда: Саратов

Сказал(а) «Спасибо»: 3 раз
Публично такой инфы нет! Было обращение в ГУЦ и индивидуально ответили!
Offline akv0571  
#108 Оставлено : 23 августа 2018 г. 7:55:33(UTC)
akv0571

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 50
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 3 раз
cadesplugin.exe на ЭП с ГОСТом 2012 выдает сообщение: CAPICOM : Неизвестный криптографический алгоритм.
версия плагина 2.0.13292.0
и еще про корневой серт от МКС гост2012 - Криптоарм 5.3.0.8946 пишет что он не квалифицированный.
Установлен он в доверенные корневый
Offline Андрей Писарев  
#109 Оставлено : 23 августа 2018 г. 8:58:17(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: akv0571 Перейти к цитате
cadesplugin.exe на ЭП с ГОСТом 2012 выдает сообщение: CAPICOM : Неизвестный криптографический алгоритм.
версия плагина 2.0.13292.0
и еще про корневой серт от МКС гост2012 - Криптоарм 5.3.0.8946 пишет что он не квалифицированный.
Установлен он в доверенные корневый


Здравствуйте.

1. Версия КриптоПРО CSP 4? Если ниже 4 - обновляйте CSP.

Если КриптоПРО CSP 4 и выше:
При просмотре свойств сертификата на вкладке Состав - прописан ГОСТ 2012 или вместо него - идентификатор (OID)?

2.
КриптоАРМ определяет квалифицированность по реестру с портала
https://e-trust.gosuslugi.ru/CA
Делали обновление TSL?

Профили\Управление профилями...

До обновления - нет сведений
Snimok ehkrana ot 2018-08-23 09-52-00.png (32kb) загружен 14 раз(а).
После обновления:

update TSL.png (32kb) загружен 17 раз(а).

Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#110 Оставлено : 23 августа 2018 г. 9:00:37(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 495 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: akv0571 Перейти к цитате

и еще про корневой серт от МКС гост2012 - Криптоарм 5.3.0.8946 пишет что он не квалифицированный.
Установлен он в доверенные корневый


У Вас версия от 2015г.


https://trusted.ru/support/downloads/?product=133
Текущая версия: 5.4.1.160 от 09.04.2018
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
15 Страницы«<910111213>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.