Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.10.2015(UTC) Сообщений: 35  Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
|
Доброе время суток, коллеги! На сайте ситуационного центра, появился/обновился такой документ как " Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012". В нем сказано, что: Цитата:2. Аккредитованным удостоверяющим центрам (далее – АУЦ) рекомендуется:
а. При выдаче квалифицированных сертификатов ключей проверки ЭП (далее – СКПЭП) по ГОСТ-2001 после 30.09.2018 ограничивать срок действия ключей ЭП датой, не позднее 31.12.2019 (например,посредством включения в состав СКПЭП расширения «Private Key Usage Period» со значением, не превосходящим 31.12.2019).
б. Проинформировать владельцев СКПЭП о прекращении действия сертификатов соответствия на средства ЭП и невозможности создания квалифицированной ЭП по схеме ГОСТ-2001 после 31.12.2019.
в. При обращении пользователей АУЦ за выпуском СКПЭП осуществлять выпуск СКПЭП одновременно по ГОСТ-2001 и ГОСТ-2012 до 31.12.2018.
г. Провести необходимые мероприятия в соответствии с извещениями производителей средств ЭП и УЦ в части снятия блокировок формирования ЭП в средствах ЭП и в средствах УЦ для возможности подписания списков отзыва по ГОСТ-2001.
д. Обратить внимание, что сертификаты соответствия на средства УЦ со сроком действия до 31.12.2018 продлеваться не будут. С "а" вроде бы понятно, можно попробовать обойтись такой настройкойС "б" так же понятно - просто доводим информацию до пользователей. А вот с "в", признаться не совсем понимаю - как производить одновременный выпуск по ГОСТ-2001 и ГОСТ-2012? По "г", 3 месяца назад было такое обсуждение: Автор: Захар Тихонов  Автор: evil_genius
1) Я оставлю для подписи СОС два ключа на разных ГОСТах на одном ЦС.
Что нужно будет сделать 31.12.2018 с ключом ГОСТ-2001 и с действующими сертификатами по тому же ГОСТу, учитывая, что подписывать СОСы ключом по ГОСТ-2001 после 31.12.2018 будет нельзя.?
Если регулирующие органы в этом направление ни чего не поменяют, то до 31.12.18 потребуется вывести из эксплуатации ключ ЦС на ГОСТ 2001 и выпустить финальный CRL. Как понимаю, регулирующие органы поменяли свое решение (работаем до 31.12.2019) - как поступать нам? Какие теперь нам нужно провести необходимые мероприятия в соответствии с извещениями производителей средств ЭП и УЦ в части снятия блокировок формирования ЭП в средствах ЭП и в средствах УЦ для возможности подписания списков отзыва по ГОСТ-2001?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
Автор: igr
А вот с "в", признаться не совсем понимаю - как производить одновременный выпуск по ГОСТ-2001 и ГОСТ-2012?
Если выбрать путь с созданием второго экземпляра ЦС - проблем быть не должно
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.10.2015(UTC) Сообщений: 35 Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
|
При варианте со сменой провайдера, однозначно ни как нельзя настроить одновременный выпуска СКПЭП по обоим гостам? Автор: bstas
Если выбрать путь с созданием второго экземпляра ЦС - проблем быть не должно
Речь про второй экземпляр на этом же сервере, где уже крутиться 2001? Если да, то... В этой ветке ранее говорилось, что два одинаковых экземпляра с одниковым CN быть не могут. В тоже время в 795 приказе сказано, что: Цитата:commonName (общее имя).
В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую [...] наименование - для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3; Не будет ли проблем при выпуске наших корневых(одного на 2001, второго на 2012 гостах) в мкс, при условии что поля CN не будут равны только лишь наименованию нашей организаци? + в каждом из запросов (на 2001 и на 2012) поля CN будут отличны друг от друга.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177   Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
В ближайшее время нами будут выложены подробные инструкции, с помощью которых будет пояснено что нужно сделать, чтобы продолжить работать с 2001 ГОСтом. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.07.2013(UTC) Сообщений: 67 Откуда: Москва Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Захар Тихонов В ближайшее время нами будут выложены подробные инструкции, с помощью которых будет пояснено что нужно сделать, чтобы продолжить работать с 2001 ГОСтом. Добрый день! Не понимаю как сделать следующее: "включения в состав СКПЭП расширения «Private Key Usage Period» со значением, не превосходящим 31.12.2019)"? Там же в настройка нельзя выставить конкретную дату, а можно только указать период в виде - один год или 15 месяцев и т.п.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,177 Откуда: Калининград Сказал «Спасибо»: 38 раз
Поблагодарили: 567 раз в 544 постах
|
Автор: alexey0412 Автор: Захар Тихонов В ближайшее время нами будут выложены подробные инструкции, с помощью которых будет пояснено что нужно сделать, чтобы продолжить работать с 2001 ГОСтом. Добрый день! Не понимаю как сделать следующее: "включения в состав СКПЭП расширения «Private Key Usage Period» со значением, не превосходящим 31.12.2019)"? Там же в настройка нельзя выставить конкретную дату, а можно только указать период в виде - один год или 15 месяцев и т.п. В текущей версии УЦ 2.0.6142 нельзя. Но можно сокращать срок действия сертификата. В будущей версии УЦ эта возможность появится. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 08.10.2015(UTC) Сообщений: 35 Сказал(а) «Спасибо»: 10 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: Захар Тихонов В ближайшее время нами будут выложены подробные инструкции, с помощью которых будет пояснено что нужно сделать, чтобы продолжить работать с 2001 ГОСтом. Данных инструкции еще пока что не было, верно? Или может я их проглядел... Если еще не было, то не сориентируете когда, примерно, их можно будет искать/спрашивать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 04.08.2017(UTC) Сообщений: 41 Откуда: Москва Поблагодарили: 3 раз в 3 постах
|
Автор: igr Автор: Захар Тихонов В ближайшее время нами будут выложены подробные инструкции, с помощью которых будет пояснено что нужно сделать, чтобы продолжить работать с 2001 ГОСтом. Данных инструкции еще пока что не было, верно? Или может я их проглядел... Если еще не было, то не сориентируете когда, примерно, их можно будет искать/спрашивать? Добрый день! Данный вопрос обсуждался здесьПрямая ссылка на новость |
|
 1 пользователь поблагодарил Артемьев Владимир за этот пост.
|
igr оставлено 13.11.2018(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.01.2017(UTC) Сообщений: 27 Откуда: Красноярск Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
