logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Валерий Неизвестный  
#1 Оставлено : 4 декабря 2018 г. 18:00:29(UTC)
Валерий Неизвестный

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.11.2018(UTC)
Сообщений: 8
Норфолк О-в
Откуда: Москва

У вас написано в новости:

Цитата:
Согласованы извещения об изменениях, в соответствии с которыми в документации на основные наши продукты (КриптоПро CSP 3.8 (исп. 1,2); КриптоПро CSP 3.9 (исп. 1,2,3); КриптоПро CSP 3.9 R2 (исп. 1,2,3); КриптоПро CSP 4.0 R1 (исп. 1-Base, 2-Base); КриптоПро CSP 4.0 R2 (исп. 1-Base, 2-Base); КриптоПро HSM 2.0 (компл. 1,2); КриптоПро HSM 2.0 (компл. 3); КриптоПро JCP 1.0 (исп. 1,2); КриптоПро JCP 2.0 (исп. 1,2); Блокхост-ЭЦП 2.0; КриптоАРМ 5; Спутник Браузер) срок запрета формирования электронной подписи по ГОСТ Р 34.10-2001 переносится с 31 декабря 2018 года на 31 декабря 2019 года (для КриптоПро CSP версий 3.8 и 3.9 срок эксплуатации – до 1 июня 2019 года).


Что за срок эксплуатации? Не понял этот момент с ограничением срока эксплуатации до 1 июня Крипто-Про 3,9. Ведь действие до 31.12.2019 продлили.

Offline basid  
#2 Оставлено : 5 декабря 2018 г. 7:37:49(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 740

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 92 раз в 84 постах
Есть срок действия ГОСТ-а на "криптографию-2001", а есть - срок действия сертификата конкретного СКЗИ. И это - два разных срока.

P.S.
Сертификат 3.6.1 вообще в 2018 году заканчивается.
Offline svyazist  
#3 Оставлено : 5 декабря 2018 г. 7:58:26(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 177
Мужчина

Сказал «Спасибо»: 19 раз
Поблагодарили: 49 раз в 31 постах
Автор: basid Перейти к цитате

Сертификат 3.6.1 вообще в 2018 году заканчивается.


На какое исполнение он заканчивается? На пятое, а это КС3. Кто на пользовательском АРМ использует КС3? Класс средства ЭП не должен превышать класс средства УЦ, у нас в стране подавляющее большинство УЦ на КС2.
Забудьте уже про все версии ниже 4.0
https://www.cryptopro.ru...i-na-kriptopro-csp-40-r4
Offline Валерий Неизвестный  
#4 Оставлено : 5 декабря 2018 г. 9:41:06(UTC)
Валерий Неизвестный

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.11.2018(UTC)
Сообщений: 8
Норфолк О-в
Откуда: Москва

А у Крипто-Про 3.6 КС2 какой срок эксплуатации?
Offline Александр Лавник  
#5 Оставлено : 5 декабря 2018 г. 10:11:12(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,337
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 288 раз в 279 постах
Автор: Валерий Неизвестный Перейти к цитате
А у Крипто-Про 3.6 КС2 какой срок эксплуатации?

Добрый день.

Согласно сертификату соответствия - до 1 марта 2018 года.
Техническую поддержку оказываем тут
Наша база знаний
Offline Валерий Неизвестный  
#6 Оставлено : 5 декабря 2018 г. 10:28:32(UTC)
Валерий Неизвестный

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.11.2018(UTC)
Сообщений: 8
Норфолк О-в
Откуда: Москва

Автор: Александр Лавник Перейти к цитате
Автор: Валерий Неизвестный Перейти к цитате
А у Крипто-Про 3.6 КС2 какой срок эксплуатации?

Добрый день.

Согласно сертификату соответствия - до 1 марта 2018 года.


Ну т.е. срок эксплуатации опять же только на бумаге? В реале 3,6 же продолжает успешно работать.
Offline Александр Лавник  
#7 Оставлено : 5 декабря 2018 г. 10:52:54(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,337
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 288 раз в 279 постах
Автор: Валерий Неизвестный Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Автор: Валерий Неизвестный Перейти к цитате
А у Крипто-Про 3.6 КС2 какой срок эксплуатации?

Добрый день.

Согласно сертификату соответствия - до 1 марта 2018 года.


Ну т.е. срок эксплуатации опять же только на бумаге? В реале 3,6 же продолжает успешно работать.

Да.

В КриптоПро CSP 3.6 вообще нет никаких технических блокировок использования ключевых контейнеров ГОСТ Р 34.10-2001.
Техническую поддержку оказываем тут
Наша база знаний
Offline veb  
#8 Оставлено : 18 декабря 2018 г. 10:05:01(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 67
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 1 раз в 1 постах
UserPostedImage
Это сообщение меня интригует просто.
С нетерпением жду выступление Путина, бенгальские огни и взрыв шампанского что же выдаст в новогоднюю ночь криптопро?
При запуске возникнет BSOD, вывалится новое сообщение - Мы же вас предупреждали!!1 или станет всё тупить, тормозить и глючить?
Причем, эта мессага сейчас на всех версиях криптопро4 r2-r3-r4

PS думаю, это окно исчезнет, но может и остаться Drool , а подписи выпущенные по "старому ГОСТу" будут по-прежнему работать.
Offline Gloktar  
#9 Оставлено : 18 декабря 2018 г. 11:27:24(UTC)
Gloktar

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.07.2015(UTC)
Сообщений: 30

Сказал(а) «Спасибо»: 4 раз
Автор: veb Перейти к цитате
UserPostedImage
Это сообщение меня интригует просто.
С нетерпением жду выступление Путина, бенгальские огни и взрыв шампанского что же выдаст в новогоднюю ночь криптопро?
При запуске возникнет BSOD, вывалится новое сообщение - Мы же вас предупреждали!!1 или станет всё тупить, тормозить и глючить?
Причем, эта мессага сейчас на всех версиях криптопро4 r2-r3-r4

PS думаю, это окно исчезнет, но может и остаться Drool , а подписи выпущенные по "старому ГОСТу" будут по-прежнему работать.


Поменяй дату на компе и проверь
Offline two_oceans  
#10 Оставлено : 18 декабря 2018 г. 11:59:23(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 593
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 127 раз в 122 постах
Ну, конца света уж точно не наступит, сколько раз уж его ждали и вот опять...

Самая последняя версия криптопро из ряда 4.0 R4 (на которую получено положительное заключение ФСБ), вроде как должна показывать другую дату и рекомендовано обновиться до нее (она будет сертифицирована). И все верно, ранее подписанные документы будут проверяться без проблем, зашифровать тоже скорее всего получится, проблема может возникнуть только с расшифровкой и подписанием (операции требующие закрытый ключ), возможно со входом на сайты по гост и только если включен расширенный режим контроля ключей.

Отредактировано пользователем 18 декабря 2018 г. 12:01:25(UTC)  | Причина: Не указана

Offline veb  
#11 Оставлено : 19 декабря 2018 г. 8:38:31(UTC)
veb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 22.01.2017(UTC)
Сообщений: 67
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 1 раз в 1 постах
Короче все мутно и неясно.

2Gloktar
Вход на сайты будет невозможен.
Из за неверного времени.
Offline two_oceans  
#12 Оставлено : 19 декабря 2018 г. 11:41:16(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 593
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 127 раз в 122 постах
Значит нужен еще и свой сайт на котором тоже отвести время)
thanks 1 пользователь поблагодарил two_oceans за этот пост.
veb оставлено 19.12.2018(UTC)
Offline looking  
#13 Оставлено : 14 января 2019 г. 9:23:37(UTC)
looking

Статус: Участник

Группы: Участники
Зарегистрирован: 30.12.2015(UTC)
Сообщений: 15

Автор: Валерий Неизвестный Перейти к цитате
Ну т.е. срок эксплуатации опять же только на бумаге? В реале 3,6 же продолжает успешно работать.

конкретная площадка не может перестать работать с версией 3.6? звонил в Росэлторг, мне ответили, что в 2019 году версия 3.6 не работает, нужна 3.9 или 4.
На одном из сайтов нашел следующую информацию
Цитата:
ВАЖНО! 31.12.2018 заканчивается срок действия сертификата соответствия по требованиям безопасности информации на СКЗИ «КриптоПро CSP» версии 3.6. Для обеспечения непрерывности действующих технологических процессов, связанных с использованием средств электронной подписи в информационных системах, необходимо до указанного срока заменить устаревшие версии СКЗИ «КриптоПро CSP» до версии не ниже 4.0 R4.

Позвонил в тех.поддержку Контур, сказали, что с ключами, выданными в 2018 году «КриптоПро CSP» версии 3.6 можно использовать. И только когда будет замена ключа на новый в 2019 году потребуется приобрести «КриптоПро CSP» 3.9 или 4.
Позвонил в тех.поддержку Росэлторг, сказали, что «КриптоПро CSP» версии 3.6 в 2019 году не действует.
Какая информация соответствует действительности?
CryptoPro-768x543.jpg (136kb) загружен 20 раз(а).
Offline Александр Лавник  
#14 Оставлено : 14 января 2019 г. 10:22:25(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 1,337
Мужчина
Российская Федерация

Сказал «Спасибо»: 17 раз
Поблагодарили: 288 раз в 279 постах
Автор: looking Перейти к цитате
Автор: Валерий Неизвестный Перейти к цитате
Ну т.е. срок эксплуатации опять же только на бумаге? В реале 3,6 же продолжает успешно работать.

конкретная площадка не может перестать работать с версией 3.6? звонил в Росэлторг, мне ответили, что в 2019 году версия 3.6 не работает, нужна 3.9 или 4.
На одном из сайтов нашел следующую информацию
Цитата:
ВАЖНО! 31.12.2018 заканчивается срок действия сертификата соответствия по требованиям безопасности информации на СКЗИ «КриптоПро CSP» версии 3.6. Для обеспечения непрерывности действующих технологических процессов, связанных с использованием средств электронной подписи в информационных системах, необходимо до указанного срока заменить устаревшие версии СКЗИ «КриптоПро CSP» до версии не ниже 4.0 R4.

Позвонил в тех.поддержку Контур, сказали, что с ключами, выданными в 2018 году «КриптоПро CSP» версии 3.6 можно использовать. И только когда будет замена ключа на новый в 2019 году потребуется приобрести «КриптоПро CSP» 3.9 или 4.
Позвонил в тех.поддержку Росэлторг, сказали, что «КриптоПро CSP» версии 3.6 в 2019 году не действует.
Какая информация соответствует действительности?
CryptoPro-768x543.jpg (136kb) загружен 20 раз(а).

Добрый день.

Ответил здесь.
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#15 Оставлено : 14 января 2019 г. 10:31:36(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 593
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 33 раз
Поблагодарили: 127 раз в 122 постах
Думается, что путаете несколько понятий в одну кучу. Технически от смены года ничего не изменилось, однако есть заморочки нормативного характера.
1) Для работы с гост-2001 можно использовать и 3.6 и 3.9 и 4.0 и 5.0. Однако на версиях 3.9 и 4.0 до R3 включительно потребуются дополнительные настройки. В случае 4.0 до R2 включительно эти настройки (отключение усиленного контроля ключа) понижают уровень безопасности, что для некоторых клиентов и комплектаций неприемлимо. С другой стороны, у многих усиленный контроль ключей вообще никогда не был включен и порталы не проверяют данный параметр. В случае 4.0 R3 настраивается новая дата действия гост-2001, без нарушения уровня безопасности (в некоторых особо безопасных конфигурациях сравнивается контрольная сумма реестра, ее нужно будет пересчитать). Для настройки есть специальная утилита от КриптоПро.

С 5.0 пока не сталкивался, подсказать не могу. Версия 3.6 технически продолжает работать, работать и работать, пока не потребуется гост-2012. С января новые квалифицированные сертификаты ключа проверки элекстронной подписи можно получить только по гост-2012, то есть при смене сертификата у Вас уже выбора не будет и придется обновиться до 4.0 или 5.0. Контур ответил Вам именно с этой позиции - технически ключи выданные в 2018 году (то есть с алгоритмом гост-2001) возможно использовать с 3.6.

2) У каждой сертифицированной комплектации (исполнения) Криптопро есть срок действия сертификата соответствия. Как правило это 3 года с момента выпуска версии, плюс минус. У большинства комплектаций версии 3.6 срок истек еще в январе 2018 года. У пары комплектаций версии 3.6.1 срок действия сертификата действовал до 31 декабря 2018 года (потому что гост-2001 изначально предполагалось использовать до этой даты). Согласно письму о продлении использования гост-2001 на год, на продление сертификата соответствия можно было подавать только СКЗИ со сроком действия заканчивающимся после 31 декабря 2018 года. Таким образом, версия 3.6 не попала под продление и все сертификаты соответствия ее различных исполнений истекли 31 декабря 2018 года. Для сайтов и порталов никакой разницы в принципе нет, однако некоторые решили лишний раз потрясти своей законопослушностью и сделать невозможной работу версии 3.6. В этом случае они официально отвечают, что работа в версии 3.6 невозможна, "по требованиям сертификации СКЗИ". Имеено так Вам ответила техподдержка Росэлторга. Формально - имеют право, фактически - 80% исполнений версии 3.6 истекли еще в январе 2018 года и почти целый год этот факт никого не заботил.

При выполнении обновлений версии 3.6 до 4.0 заметил, что многие вообще работали на исполнениях версии 3.6 которые истекли гораздо раньше и порталы это устраивало, хотя официально они давно везде говорили что допустима только версия 3.6.7777 или 3.6.1. По факту порталы не занимались отпределением точной версии и исполнения 3.6, посмотрят что версия начинается с "3.6" и пропускали. А теперь у версии 3.6 сертификаты закончились и начало "3.6" не пропускают. Такие вот игры разума.

Итого: Получается, что нужно было перейти на 4.0 до 31 декабря 2018 года и внести соответствующие записи в журнале учета СКЗИ, чтобы при возможной проверке от ФСБ все было по закону. В этом случае, будет возможна работа как со старыми ключами гост-2001, так и с новыми ключами гост-2012. Иначе переход и записи придется сделать при смене сертификата.

Насчет 4.0 R4 порталы однозначно "гонят лошадей", так как на данную версию получено положительное заключение от ФСБ, но, насколько мне известно, сертификата еще не было, то есть формально это будет нарушением в той же степени, как и использование 3.6. Впрочем, пока возможная проверка приедет может быть и будет уже сертификат соответствия, можете рискнуть попробовать 4.0 R4 если лениво потом обновляться еще раз. Также в первом квартале возможно будет сертифицирована версия 5.0. А пока 4.0 R3 плюс настройка - самый законный способ.
Offline looking  
#16 Оставлено : 14 января 2019 г. 12:45:17(UTC)
looking

Статус: Участник

Группы: Участники
Зарегистрирован: 30.12.2015(UTC)
Сообщений: 15

Автор: Александр Лавник Перейти к цитате

Добрый день.
Ответил здесь.

Спасибо за ответ и ссылку на сертификаты!
Offline looking  
#17 Оставлено : 14 января 2019 г. 12:49:19(UTC)
looking

Статус: Участник

Группы: Участники
Зарегистрирован: 30.12.2015(UTC)
Сообщений: 15

Автор: two_oceans Перейти к цитате
Думается, что путаете несколько понятий в одну кучу. Технически от смены года ничего не изменилось, однако есть заморочки нормативного характера.
1) Для работы с гост-2001 можно использовать и 3.6 и 3.9 и 4.0 и 5.0. Однако на версиях 3.9 и 4.0 до R3 включительно потребуются дополнительные настройки. В случае 4.0 до R2 включительно эти настройки (отключение усиленного контроля ключа) понижают уровень безопасности, что для некоторых клиентов и комплектаций неприемлимо. С другой стороны, у многих усиленный контроль ключей вообще никогда не был включен и порталы не проверяют данный параметр. В случае 4.0 R3 настраивается новая дата действия гост-2001, без нарушения уровня безопасности (в некоторых особо безопасных конфигурациях сравнивается контрольная сумма реестра, ее нужно будет пересчитать). Для настройки есть специальная утилита от КриптоПро.

С 5.0 пока не сталкивался, подсказать не могу. Версия 3.6 технически продолжает работать, работать и работать, пока не потребуется гост-2012. С января новые квалифицированные сертификаты ключа проверки элекстронной подписи можно получить только по гост-2012, то есть при смене сертификата у Вас уже выбора не будет и придется обновиться до 4.0 или 5.0. Контур ответил Вам именно с этой позиции - технически ключи выданные в 2018 году (то есть с алгоритмом гост-2001) возможно использовать с 3.6.

2) У каждой сертифицированной комплектации (исполнения) Криптопро есть срок действия сертификата соответствия. Как правило это 3 года с момента выпуска версии, плюс минус. У большинства комплектаций версии 3.6 срок истек еще в январе 2018 года. У пары комплектаций версии 3.6.1 срок действия сертификата действовал до 31 декабря 2018 года (потому что гост-2001 изначально предполагалось использовать до этой даты). Согласно письму о продлении использования гост-2001 на год, на продление сертификата соответствия можно было подавать только СКЗИ со сроком действия заканчивающимся после 31 декабря 2018 года. Таким образом, версия 3.6 не попала под продление и все сертификаты соответствия ее различных исполнений истекли 31 декабря 2018 года. Для сайтов и порталов никакой разницы в принципе нет, однако некоторые решили лишний раз потрясти своей законопослушностью и сделать невозможной работу версии 3.6. В этом случае они официально отвечают, что работа в версии 3.6 невозможна, "по требованиям сертификации СКЗИ". Имеено так Вам ответила техподдержка Росэлторга. Формально - имеют право, фактически - 80% исполнений версии 3.6 истекли еще в январе 2018 года и почти целый год этот факт никого не заботил.

При выполнении обновлений версии 3.6 до 4.0 заметил, что многие вообще работали на исполнениях версии 3.6 которые истекли гораздо раньше и порталы это устраивало, хотя официально они давно везде говорили что допустима только версия 3.6.7777 или 3.6.1. По факту порталы не занимались отпределением точной версии и исполнения 3.6, посмотрят что версия начинается с "3.6" и пропускали. А теперь у версии 3.6 сертификаты закончились и начало "3.6" не пропускают. Такие вот игры разума.

Итого: Получается, что нужно было перейти на 4.0 до 31 декабря 2018 года и внести соответствующие записи в журнале учета СКЗИ, чтобы при возможной проверке от ФСБ все было по закону. В этом случае, будет возможна работа как со старыми ключами гост-2001, так и с новыми ключами гост-2012. Иначе переход и записи придется сделать при смене сертификата.

Насчет 4.0 R4 порталы однозначно "гонят лошадей", так как на данную версию получено положительное заключение от ФСБ, но, насколько мне известно, сертификата еще не было, то есть формально это будет нарушением в той же степени, как и использование 3.6. Впрочем, пока возможная проверка приедет может быть и будет уже сертификат соответствия, можете рискнуть попробовать 4.0 R4 если лениво потом обновляться еще раз. Также в первом квартале возможно будет сертифицирована версия 5.0. А пока 4.0 R3 плюс настройка - самый законный способ.


Вот за такой ответ отдельное душевное спасибище и поклон в ноги! Вы очень грамотно и информативно ответили. Если бы от меня это зависело, то я бы Ваш ответ в FAQ разместил. Но и без этого уверен, что многие поиском Ваш ответ будут находить и он им здорового поможет! Просьба к тем кому данный ответ поможет, не полениться зарегистрироваться на форуме и поставить лайк за данный восхитительный по информативности и грамотности ответ! Я его еще и в своей теме процитирую, спасибо Вам еще раз огромнейшее!!!
Offline looking  
#18 Оставлено : 14 января 2019 г. 12:55:52(UTC)
looking

Статус: Участник

Группы: Участники
Зарегистрирован: 30.12.2015(UTC)
Сообщений: 15

В итоге, так как ЭЦП истекает в мае, то чтобы не рисковать с идентификацией 3.6 со стороны различных ЭП, обновил КриптоПро до версии 4.0 R3. После установки демо-период до 17.04.2019, так что в апреле можно будет приобрести ключ. К тому времени глядишь и R4, а может и 5.0 сертифицируют.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.