Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2018(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Вопрос в связи с всплывающими окнами о необходимости скорого перехода на ГОСТ Р 34.10-2012. Компания имеет лицензионную серверную КриптоПро CSP и на 1 рабочее место. Достаточно ли скачать и установить свежие дистрибутивы чтобы перейти на новый ГОСТ Р 34.10-2012? Бухгалтера "где-то слышали" что данный переход платный, то есть нужно заново приобретать лицензии. Так ли это? Информации по этому поводу на форуме не нашел.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Здравствуйте.
Вы используете КриптоПРО CSP 4? Тогда лицензию не нужно покупать. |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2018(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Да, мы используем версию КриптоПРО CSP 4.0...
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2044 раз в 1585 постах
|
Автор: aaleonid Да, мы используем версию КриптоПРО CSP 4.0... При возможности - переходите на актуальную сертифицированную: 4.0 R3 |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: aaleonid Да, мы используем версию КриптоПРО CSP 4.0... Если используете 4.0, то ГОСТ-2012 уже поддерживается криптопровайдером, чтобы поддержка работала и не мешало уведомление также должен быть получен сертификат по ГОСТ-2012, так как уведомление появляется при генерации либо использовании ключа с алгоритмом гост-2001. Также нужно обратить внимание поддерживает ли информационная система, в которой сертификат будет использоваться работу с сертификатами по ГОСТ-2012. Пока таких систем мало. Получение сертификата в свю очередь зависит от аккредитованного удостоверяющего центра (АУЦ), с которым работаете, если АУЦ уже получил свой сертификат ГОСТ-2012 в Минкомсвязи, то сможет выдать Вам сертификат. Если не получил, то выдача пока невозможна. Будет ли при этом взиматься дополнительная плата зависит от АУЦ. Наш АУЦ (СКБ "Контур") заверил нас, что они расценивают вывод ГОСТ-2001 из употребления как "изменение законодательства" и смена на сертификат ГОСТ-2012 в течение срока действия оплаченного сертификата гост-2001 будет бесплатна. Также обратите внимание, что срок действия гост-2001 продлен на год, до 31 декабря 2019 года. Поэтому если информационная система в которой используется сертификат или АУЦ еще не готовы к использованию ГОСТ-2012 Вы можете продолжать использование гост-2001, но с 1 января 2019 потребуется перевести режим контроля ключей в КриптоПро из усиленного в "нормальный" режим. Информация о способах перевода есть в документации КриптоПро и в соседних темах на этом форуме.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2018(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: two_oceans Автор: aaleonid Да, мы используем версию КриптоПРО CSP 4.0... Если используете 4.0, то ГОСТ-2012 уже поддерживается криптопровайдером, чтобы поддержка работала и не мешало уведомление также должен быть получен сертификат по ГОСТ-2012, так как уведомление появляется при генерации либо использовании ключа с алгоритмом гост-2001. Также нужно обратить внимание поддерживает ли информационная система, в которой сертификат будет использоваться работу с сертификатами по ГОСТ-2012. Пока таких систем мало. Получение сертификата в свю очередь зависит от аккредитованного удостоверяющего центра (АУЦ), с которым работаете, если АУЦ уже получил свой сертификат ГОСТ-2012 в Минкомсвязи, то сможет выдать Вам сертификат. Если не получил, то выдача пока невозможна. Будет ли при этом взиматься дополнительная плата зависит от АУЦ. Наш АУЦ (СКБ "Контур") заверил нас, что они расценивают вывод ГОСТ-2001 из употребления как "изменение законодательства" и смена на сертификат ГОСТ-2012 в течение срока действия оплаченного сертификата гост-2001 будет бесплатна. Также обратите внимание, что срок действия гост-2001 продлен на год, до 31 декабря 2019 года. Поэтому если информационная система в которой используется сертификат или АУЦ еще не готовы к использованию ГОСТ-2012 Вы можете продолжать использование гост-2001, но с 1 января 2019 потребуется перевести режим контроля ключей в КриптоПро из усиленного в "нормальный" режим. Информация о способах перевода есть в документации КриптоПро и в соседних темах на этом форуме. В целом картина прояснилась. Что подразумевается под "информационной системой, в которой сертификат будет использовать работу с сертификатами по ГОСТ-2012" ? АУЦ с которыми работаем всего 2. НУЦ и "ЗАО Калуга Астрал". Уточню на днях когда они планируют перейти на новый ГОСТ 2012. Судя по всплывающим у нас сообщениям, недавно полученные сертификаты выпущены под старым ГОСТом 2001.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: aaleonid Что подразумевается под "информационная система, в которой сертификат будет использован, работу с сертификатами по ГОСТ-2012" ? Опечатка похоже, запятой не хватало. Не просто же так Вы получаете сертификат, но и используете его где-то. Вот это "где-то" обобщенно и назвал "информационная система". Имеется в виду программа/сайт/компьютер/система электронного документооборота/система электронной отчетности/портал госуслуг/ГИС ЖКХ/ЕИС/СМЭВ/Континент-АП и т.д., в которые заходите по сертификату, либо в которых подписываете/расшифровываете документы (закрытым ключом, соответствующим сертификату), либо проверяете подпись/зашифровываете (открытым ключом из сертификата). Если "где-то" не поддерживает гост-2012, то новый сертификат будет невозможно "там" использовать.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.10.2018(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: two_oceans Автор: aaleonid Что подразумевается под "информационная система, в которой сертификат будет использован, работу с сертификатами по ГОСТ-2012" ? Опечатка похоже, запятой не хватало. Не просто же так Вы получаете сертификат, но и используете его где-то. Вот это "где-то" обобщенно и назвал "информационная система". Имеется в виду программа/сайт/компьютер/система электронного документооборота/система электронной отчетности/портал госуслуг/ГИС ЖКХ/ЕИС/СМЭВ/Континент-АП и т.д., в которые заходите по сертификату, либо в которых подписываете/расшифровываете документы (закрытым ключом, соответствующим сертификату), либо проверяете подпись/зашифровываете (открытым ключом из сертификата). Если "где-то" не поддерживает гост-2012, то новый сертификат будет невозможно "там" использовать. Понял. Спасибо ;)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.07.2015(UTC) Сообщений: 35
Сказал(а) «Спасибо»: 5 раз
|
А что конкретно произойдет с КриптоПро версии 4, если используется ГОСТ 2001й после 01.01.2019? Опять просто вылезет окошко с предупреждением? КриптоПро CSP будет каким-то образом заблокировано? Режим усиленного контроля ключей отключен. Отредактировано пользователем 15 ноября 2018 г. 9:06:02(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close