Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы«<56789>
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#61 Оставлено : 7 декабря 2018 г. 8:01:59(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: КрасЭЦП Перейти к цитате
Коллеги, при переходе на ГОСТ2012 по инструкции https://support.cryptopr...itovnnykh-uc-n-gost-2012 Вариант 2 с созданием нового экземпляра ЦС, нужно ли останавливать деятельность УЦ на время проведения работ с ЦС на 2001 госте?


Т.к. эта процедура на минут 15, то желательно остановить, чтоб оператор не словил ошибку.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#62 Оставлено : 14 декабря 2018 г. 5:50:33(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Имеется:
- Установлено Криптопро УЦ 2.0 (исполнение 5) - сертификат СФ/128-2983 до 11.11.2019
- Установлено КриптоПро CSP 4.0 2-Base R2 - формуляр ЖТЯИ.00088-01 30 01 - сертификат СФ/124-2864 до 31.12.2018
- Есть, но не установлен на УЦ КриптоПро CSP 4.0 2-Base R3 - формуляр ЖТЯИ.00088-01 30 01 (с учетом ЖТЯИ.00088-01.1-2016 и -.1-2017) - сертификат СФ/124-3380 до 15.01.2021
- На сайте есть информация о сертификации КриптоПро CSP 4.0 2-Base R4 - формуляр ЖТЯИ.00088-03 30 01 - сертификат не опубликован.

Собственно вопрос: в формуляре на УЦ 2.0 (исполнение 5) прописано что можно использовать с КриптоПро CSP 4.0 по формуляру ЖТЯИ.00088-01. Это означает что только с R2, или R3 тоже подходит под это определение? Для R4 будет другая сборка Криптопро УЦ?
Offline Захар Тихонов  
#63 Оставлено : 15 декабря 2018 г. 8:30:17(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: bstas Перейти к цитате
Имеется:
- Установлено Криптопро УЦ 2.0 (исполнение 5) - сертификат СФ/128-2983 до 11.11.2019
- Установлено КриптоПро CSP 4.0 2-Base R2 - формуляр ЖТЯИ.00088-01 30 01 - сертификат СФ/124-2864 до 31.12.2018
- Есть, но не установлен на УЦ КриптоПро CSP 4.0 2-Base R3 - формуляр ЖТЯИ.00088-01 30 01 (с учетом ЖТЯИ.00088-01.1-2016 и -.1-2017) - сертификат СФ/124-3380 до 15.01.2021
- На сайте есть информация о сертификации КриптоПро CSP 4.0 2-Base R4 - формуляр ЖТЯИ.00088-03 30 01 - сертификат не опубликован.

Собственно вопрос: в формуляре на УЦ 2.0 (исполнение 5) прописано что можно использовать с КриптоПро CSP 4.0 по формуляру ЖТЯИ.00088-01. Это означает что только с R2, или R3 тоже подходит под это определение? Для R4 будет другая сборка Криптопро УЦ?


Здравствуйте.

1) ПАК "КриптоПро УЦ" 2.0 (2.0.6142.0100) сертифицирован только с СКЗИ "КриптоПро CSP" 4.0 R2 - сертификат сейчас на продлении.
2) Новая сборка УЦ будет сертифицирована с СКЗИ "КриптоПро CSP" 4.0 R3 - заключение на ПАК уже получено https://cryptopro.ru/new...-po-gost-r-3410-2012-sta , до конца декабря планируется получить сертификат соответствия.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline _alexander  
#64 Оставлено : 18 декабря 2018 г. 15:52:08(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Цитата:

1) ПАК "КриптоПро УЦ" 2.0 (2.0.6142.0100) сертифицирован только с СКЗИ "КриптоПро CSP" 4.0 R2 - сертификат сейчас на продлении.


Даже если сертификат для "КриптоПро CSP" 4.0 R2 продлят, то использовать его все равно нет смысла (если все еще хочется использовать ГОСТ 2001, например, даже для подписи CRL), так как при отключении усиленного контроля он подходит только для тестового использования, а по другому для "КриптоПро CSP" 4.0 R2 никак не включить возможность использования ГОСТ 2001.
Цитата:
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/263/0/perenos-dty-blokirovki-gost-r-3410-2001-v-kriptopro-csp-v-rezhime-usilennogo-kontrolja-kljuchejj

Цитата:
Обращаем ваше внимание на то, что в сборках КриптоПро CSP 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.

То есть в любом случае придется обновляться до новой версии ПАК УЦ 2.0, которая сертифицируется совместно с "КриптоПро CSP" 4.0 R3.

Поправьте меня, если не прав.

Отредактировано пользователем 18 декабря 2018 г. 15:54:34(UTC)  | Причина: Не указана

Offline Xendar  
#65 Оставлено : 19 декабря 2018 г. 11:31:53(UTC)
Xendar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2014(UTC)
Сообщений: 118
Российская Федерация

Сказал(а) «Спасибо»: 23 раз
Поблагодарили: 12 раз в 12 постах
Автор: _alexander Перейти к цитате

То есть в любом случае придется обновляться до новой версии ПАК УЦ 2.0, которая сертифицируется совместно с "КриптоПро CSP" 4.0 R3.


Ну как бы в R3 тоже придется отключать усиленный контроль...
Offline Захар Тихонов  
#66 Оставлено : 19 декабря 2018 г. 11:37:11(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
В КриптоПро CSP 4.0 R3 не требуется отключать усиленный контроль, достаточно перенести дату блокировки согласно https://support.cryptopr...nogo-kontrolja-kljuchejj
Техническую поддержку оказываем тут.
Наша база знаний.
Offline _alexander  
#67 Оставлено : 19 декабря 2018 г. 11:53:25(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Вопрос остается открытым - верно ли, что для возможности использования ГОСТ 2001 (не в тестовом режиме) до конца этого года надо обновить КриптоПро УЦ 2.0 до нового сертифицированного билда, сертификата соответствия на который еще нет?
Offline Захар Тихонов  
#68 Оставлено : 20 декабря 2018 г. 21:49:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: _alexander Перейти к цитате
Вопрос остается открытым - верно ли, что для возможности использования ГОСТ 2001 (не в тестовом режиме) до конца этого года надо обновить КриптоПро УЦ 2.0 до нового сертифицированного билда, сертификата соответствия на который еще нет?


Можно использовать и 2.0.6142.0100. Официальную информацию вы можете получить направив письмо по адресу info@cryptopro.ru
Про разрешение использовать ГОСТ 2001, можно ознакомиться здесь
Техническую поддержку оказываем тут.
Наша база знаний.
Offline _alexander  
#69 Оставлено : 20 декабря 2018 г. 22:16:07(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
То есть в официальном письме будет написано, что в 2019 году разрешается использовать КриптоПро УЦ 2.0.6142.0100 совместно с СКЗИ "КриптоПро CSP" 4.0 R2 с отключенным режимом усиленного контроля ключей ?

И в случае проверки МКС/ФСБ показывается это письмо, и проверяющие должны этим удовлетвориться? (ибо в разрешении про использование ГОСТ 2001 для "КриптоПро CSP" 4.0 R2 не нашел упоминаний про разрешение отключить режим усиленного контроля ключей)
А не написать, что "выявлены нарушения при эксплуатации сертифицированного средства, приостановить аккредитацию УЦ"

Отредактировано пользователем 20 декабря 2018 г. 22:21:56(UTC)  | Причина: Не указана

Offline _alexander  
#70 Оставлено : 24 декабря 2018 г. 19:51:05(UTC)
_alexander

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.06.2008(UTC)
Сообщений: 145

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
На сайте появился новый сертификат соответствия на КриптоПро CSP 4.0 R2 (до 2021 года).
Все-таки подскажите, как использовать КриптоПро CSP 4.0 R2 (КС2) не только для тестовых целей, но и для подписи CRL для ГОСТ 2001 на сервере ЦС в 2019-м году? Только лишь отключив режим усиленного контроля ключей?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы«<56789>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.