logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<456
Опции
К последнему сообщению К первому непрочитанному
Offline NikoKatich  
#101 Оставлено : 14 августа 2018 г. 13:50:30(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
День добрый. Выполнил указания из статьи по переходе с 2001 на 2012 гост.
Добавил CSP 2012 в шаблоне и при попытке выпустить сертификат запрос отклоняется УЦ. В журнале значится "Запрос (59af478e-c29f-e811-80e0-000c29807f46) отклонён, поскольку сертификат с алгоритмом открытого ключа ГОСТ Р 34.10-2012 не может быть подписан сертификатом ЦС с алгоритмом открытого ключа ГОСТ Р 34.10-2001."
Верно ли я понимаю, что нужно перевыпускать с 2012 ГОСТом все необходимые для работы УЦ сертификаты?
Offline Варенуха  
#102 Оставлено : 14 августа 2018 г. 13:57:56(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 242
Гондурас

Сказал(а) «Спасибо»: 27 раз
Поблагодарили: 26 раз в 18 постах
Автор: NikoKatich Перейти к цитате
День добрый. Выполнил указания из статьи по переходе с 2001 на 2012 гост.
Добавил CSP 2012 в шаблоне и при попытке выпустить сертификат запрос отклоняется УЦ. В журнале значится "Запрос (59af478e-c29f-e811-80e0-000c29807f46) отклонён, поскольку сертификат с алгоритмом открытого ключа ГОСТ Р 34.10-2012 не может быть подписан сертификатом ЦС с алгоритмом открытого ключа ГОСТ Р 34.10-2001."
Верно ли я понимаю, что нужно перевыпускать с 2012 ГОСТом все необходимые для работы УЦ сертификаты?


Как минимум, сертификат ЦС нужен с ГОСТом 2012.
Offline Захар Тихонов  
#103 Оставлено : 15 августа 2018 г. 4:54:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,695
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 256 раз в 247 постах
Не обязательно. Но в 2019 скорее всего стоит.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Серега А.  
#104 Оставлено : 16 августа 2018 г. 7:46:56(UTC)
Серега А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2018(UTC)
Сообщений: 3
Российская Федерация
Откуда: Саратов

Сказал(а) «Спасибо»: 1 раз
Возможно ЭП выпущенные в этом году по 2001 госту также будут действовать и в следующем, такая инфа прорабатывается!
Offline nikolkas_spb  
#105 Оставлено : 16 августа 2018 г. 11:50:38(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 30
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Автор: Серега А. Перейти к цитате
такая инфа прорабатывается


Ссылку в студию! А то все только обещают.
Цена свободы - вечная бдительность!
Offline NikoKatich  
#106 Оставлено : 16 августа 2018 г. 12:30:12(UTC)
NikoKatich

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 26

Сказал(а) «Спасибо»: 1 раз
В моем случае проще перевыпустить все. Да и обещания эти ну может на полгода подвинут срок перехода. УЦ нужен для тестовых целей. Вот бы гайдик кто-нибудь запилил или перечень команд в ps, как быстренько все сертификаты адимна, цр, вебсерверов перевыпустить на новом ГОСТе :) Не хочется нырять в гайды основные.


Offline Серега А.  
#107 Оставлено : 20 августа 2018 г. 4:32:54(UTC)
Серега А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2018(UTC)
Сообщений: 3
Российская Федерация
Откуда: Саратов

Сказал(а) «Спасибо»: 1 раз
Публично такой инфы нет! Было обращение в ГУЦ и индивидуально ответили!
Offline akv0571  
#108 Оставлено : 23 августа 2018 г. 4:55:33(UTC)
akv0571

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 29
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз
cadesplugin.exe на ЭП с ГОСТом 2012 выдает сообщение: CAPICOM : Неизвестный криптографический алгоритм.
версия плагина 2.0.13292.0
и еще про корневой серт от МКС гост2012 - Криптоарм 5.3.0.8946 пишет что он не квалифицированный.
Установлен он в доверенные корневый
Offline Андрей Писарев  
#109 Оставлено : 23 августа 2018 г. 5:58:17(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,642
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 980 раз в 792 постах
Автор: akv0571 Перейти к цитате
cadesplugin.exe на ЭП с ГОСТом 2012 выдает сообщение: CAPICOM : Неизвестный криптографический алгоритм.
версия плагина 2.0.13292.0
и еще про корневой серт от МКС гост2012 - Криптоарм 5.3.0.8946 пишет что он не квалифицированный.
Установлен он в доверенные корневый


Здравствуйте.

1. Версия КриптоПРО CSP 4? Если ниже 4 - обновляйте CSP.

Если КриптоПРО CSP 4 и выше:
При просмотре свойств сертификата на вкладке Состав - прописан ГОСТ 2012 или вместо него - идентификатор (OID)?

2.
КриптоАРМ определяет квалифицированность по реестру с портала
https://e-trust.gosuslugi.ru/CA
Делали обновление TSL?

Профили\Управление профилями...

До обновления - нет сведений
Snimok ehkrana ot 2018-08-23 09-52-00.png (32kb) загружен 12 раз(а).
После обновления:

update TSL.png (32kb) загружен 15 раз(а).

Offline Андрей Писарев  
#110 Оставлено : 23 августа 2018 г. 6:00:37(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 7,642
Мужчина
Российская Федерация

Сказал «Спасибо»: 264 раз
Поблагодарили: 980 раз в 792 постах
Автор: akv0571 Перейти к цитате

и еще про корневой серт от МКС гост2012 - Криптоарм 5.3.0.8946 пишет что он не квалифицированный.
Установлен он в доверенные корневый


У Вас версия от 2015г.


https://trusted.ru/support/downloads/?product=133
Текущая версия: 5.4.1.160 от 09.04.2018
Offline akv0571  
#111 Оставлено : 23 августа 2018 г. 7:18:15(UTC)
akv0571

Статус: Участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 29
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 1 раз
cryptopro CSP 4.0.9929
Состав ЭП:
2012.png (57kb) загружен 24 раз(а).

По поводу криптоарм 5.4 , подписанная им декларация для ФСРАРа почему-то не прошла проверку, хотя все делал как и на 5.3.
После этого пришлось вернуть 5.3
Offline A.M..  
#112 Оставлено : 12 сентября 2018 г. 11:49:08(UTC)
A.M..

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 4

Поблагодарили: 4 раз в 1 постах
Автор: nikolkas_spb Перейти к цитате
Автор: Серега А. Перейти к цитате
такая инфа прорабатывается


Ссылку в студию! А то все только обещают.


Вот На портале СЦ.

Отредактировано пользователем 12 сентября 2018 г. 11:49:55(UTC)  | Причина: Не указана

thanks 4 пользователей поблагодарили A.M.. за этот пост.
Aleksandr G* оставлено 12.09.2018(UTC), nikolkas_spb оставлено 13.09.2018(UTC), Devalant оставлено 13.09.2018(UTC), bstas оставлено 13.09.2018(UTC)
Offline Kirill86  
#113 Оставлено : 12 сентября 2018 г. 13:00:27(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 18
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 1 раз
Да, переходный переходный переод продлили до 31.12.2019 года.
Теперь есть вопросик к разработчикам, как будет реализовано "исскуственное" ограничение срока действия ключей ЭП (закрытых ключей) по ГОСТ Р 34.10-2001 датой, не позднее 31.12.2019 года? Че-то не охота каждый день в настройках ЦС уменьшать срок действия ключей ЭП на 1 день в течении всего 2019 года (мы изначально установили срок действия закрытого ключа для всех - 1 год).
Придется же еще в 2019 году выпускать сертификаты по ГОСТ Р 34.10-2001. Слабо верится, что абсолютно все системы с 01.01.2019 года перейдут на поддержку ГОСТ Р 34.10-2012.
Offline Захар Тихонов  
#114 Оставлено : 14 сентября 2018 г. 5:23:54(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,695
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 256 раз в 247 постах
Автор: Kirill86 Перейти к цитате
Да, переходный переходный переод продлили до 31.12.2019 года.
Теперь есть вопросик к разработчикам, как будет реализовано "исскуственное" ограничение срока действия ключей ЭП (закрытых ключей) по ГОСТ Р 34.10-2001 датой, не позднее 31.12.2019 года? Че-то не охота каждый день в настройках ЦС уменьшать срок действия ключей ЭП на 1 день в течении всего 2019 года (мы изначально установили срок действия закрытого ключа для всех - 1 год).
Придется же еще в 2019 году выпускать сертификаты по ГОСТ Р 34.10-2001. Слабо верится, что абсолютно все системы с 01.01.2019 года перейдут на поддержку ГОСТ Р 34.10-2012.


Какие площадки еще не поддерживают ГОСТ 2012 которые вы используете?

Если и будут какие-то изменения в УЦ, то это будет в новой сборке. В сертифицированной сборке ничего нового не появится.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Kirill86  
#115 Оставлено : 14 сентября 2018 г. 5:31:12(UTC)
Kirill86

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2015(UTC)
Сообщений: 18
Российская Федерация
Откуда: Республика Башкортостан, г. Уфа

Сказал(а) «Спасибо»: 1 раз
Не площадки, у нас есть такая система Федерального казначейства, как "Электронный бюджет". Как они сказали, что в планах у них внедрить ГОСТ Р 34.10-2012 только в 1 квартале 2019 г. Конечно в свете последних пояснений Минкомсвязи РФ они пересмотрят свои планы и сделают это в этом году.

Все-равно, спасибо за пояснение.
Offline nikolkas_spb  
#116 Оставлено : 14 сентября 2018 г. 7:56:45(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 30
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Если и будут какие-то изменения в УЦ, то это будет в новой сборке. В сертифицированной сборке ничего нового не появится.


Подскажите, пожалуйста, как быть тогда в свете п.п. "г" п. 2 Уведомления: "Провести необходимые мероприятия в соответствии с извещениями производителей средств ЭП и УЦ в части снятия блокировок формирования ЭП в средствах ЭП и в средствах УЦ для возможности подписания списков отзыва по ГОСТ-2001.".
Будут какие-нибудь обновления или извещения?

Цена свободы - вечная бдительность!
Offline ПользовательУЦ2  
#117 Оставлено : 18 сентября 2018 г. 7:19:00(UTC)
ПользовательУЦ2

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2018(UTC)
Сообщений: 5
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
тоже интересен вопрос снятия блокировок формирования ЭП для возможности подписания СОС по ГОСТ-2001.
И еще вопрос. Сертификаты соответствия на средства УЦ со сроком до 31.12.2018 продлеваться не будут.
У нас Крипто Про УЦ 2.0 (исполнение 1,2,3,4), который как раз до 31.12.2018 г. Сейчас в УЦ уже осуществлен переход на ГОСТ-2012 и обновление сборки до 2.0.6142. Подскажите, нужно ли будет еще обновляться? Покупать Крипто Про УЦ 2.0 (исполнение 5)? Или наша сборка и есть исполнение 5?
Offline Захар Тихонов  
#118 Оставлено : 18 сентября 2018 г. 10:34:24(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 1,695
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 16 раз
Поблагодарили: 256 раз в 247 постах
В ближайшее время нами будут выложены подробные инструкции, с помощью которых будет пояснено что нужно сделать, чтобы продолжить работать с 2001 ГОСтом.

УЦ 2.0.6142 сертифицирован только в исполнении 5.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
nikolkas_spb оставлено 18.09.2018(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<456
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.