Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы«<23456>»
Опции
К последнему сообщению К первому непрочитанному
Offline Захар Тихонов  
#61 Оставлено : 22 июля 2018 г. 8:37:19(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Автор: funt1k Перейти к цитате

по факту на сервере ЦС будет 2 подчиненных ЦС. Можно будет между ними переключаться ?


Экземпляры ЦС будут работать независимо друг от друга.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline funt1k  
#62 Оставлено : 23 июля 2018 г. 11:40:11(UTC)
funt1k

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.12.2012(UTC)
Сообщений: 90

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 1 раз в 1 постах
Автор: Захар Тихонов Перейти к цитате
Автор: funt1k Перейти к цитате

по факту на сервере ЦС будет 2 подчиненных ЦС. Можно будет между ними переключаться ?


Экземпляры ЦС будут работать независимо друг от друга.


я наверно не так выразился. Имеется 2 сервера ЦС и ЦР и АРМ администратора.
на Арме появится второй ЦС. ЦР останется тот же ? как будет осуществляться выбор от какого ЦС выдать сертификат ?

в инструкции https://support.cryptopr...-s-gost-2001-n-gost-2012
есть требования к номеру сборки 4.0 ?

обновление до "2) Сборка УЦ 2.0 минимум 2.0.6142." по инструкции "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке" ? нет никаких особенностей ?

Отредактировано пользователем 23 июля 2018 г. 11:43:52(UTC)  | Причина: Не указана

Offline Denmaster  
#63 Оставлено : 24 июля 2018 г. 10:53:43(UTC)
Denmaster

Статус: Участник

Группы: Участники
Зарегистрирован: 20.04.2010(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 1 раз
Автор: funt1k Перейти к цитате
Делал уже кто нибудь новый запрос на подчиненный сертификат ? МКС 6 числа выпустила уже новый с 2012 гостом.
по факту на сервере ЦС будет 2 подчиненных ЦС. Можно будет между ними переключаться ? потому как росреестр требует новый корневой для того чтобы принимать сертификаты, а они пока добавят пройдет месяц...


Получил подчиненный корневик с ГОСТ Р 34.11-2012. Если настроить все правильно, то схема с двумя ЦС с выдачей в централизованном режиме работает, можно переключаться и выдавать сертификаты как по старому ГОСТ так и по новому. Не все ИС готовы к сертификатам с новым ГОСТ Р 34.11-2012.
Offline J.  
#64 Оставлено : 24 июля 2018 г. 13:18:10(UTC)
J.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2012(UTC)
Сообщений: 118

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Denmaster Перейти к цитате

Получил подчиненный корневик с ГОСТ Р 34.11-2012. Если настроить все правильно, то схема с двумя ЦС с выдачей в централизованном режиме работает, можно переключаться и выдавать сертификаты как по старому ГОСТ так и по новому. Не все ИС готовы к сертификатам с новым ГОСТ Р 34.11-2012.


а как вы поступили с именем экземпляра ЦС? у вас они одинаковые или вы создали не по выписке?
Offline artemiymuld  
#65 Оставлено : 24 июля 2018 г. 13:22:39(UTC)
artemiymuld

Статус: Активный участник

Группы: Участники
Зарегистрирован: 30.05.2017(UTC)
Сообщений: 43
Российская Федерация
Откуда: Ульяновск

Автор: J. Перейти к цитате
а как вы поступили с именем экземпляра ЦС? у вас они одинаковые или вы создали не по выписке?


Сделали другие кавычки угловые, конкретно мы преименовали экзмепляр ЦС.
Offline Denmaster  
#66 Оставлено : 24 июля 2018 г. 13:36:15(UTC)
Denmaster

Статус: Участник

Группы: Участники
Зарегистрирован: 20.04.2010(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 1 раз
Автор: J. Перейти к цитате
а как вы поступили с именем экземпляра ЦС? у вас они одинаковые или вы создали не по выписке?


Имена у нас отличаются. Раньше было не по выписке, сейчас сделали как следует.
Offline Захар Тихонов  
#67 Оставлено : 24 июля 2018 г. 20:29:22(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Автор: funt1k Перейти к цитате

на Арме появится второй ЦС. ЦР останется тот же ?


Это Вам решать, использовать тот же или создавать новый на отдельном сервере.

Автор: funt1k Перейти к цитате
как будет осуществляться выбор от какого ЦС выдать сертификат ?


Да, в Консоли ЦР будет выбор, если на ЦР есть подключению к более одному ЦС.

Автор: funt1k Перейти к цитате
в инструкции https://support.cryptopr...-s-gost-2001-n-gost-2012
есть требования к номеру сборки 4.0 ?


Используйте сертифицированную версию.

Автор: funt1k Перейти к цитате
обновление до "2) Сборка УЦ 2.0 минимум 2.0.6142." по инструкции "ЖТЯИ.00078 01 90 02 ПАК КриптоПро УЦ 2.0. Руководство по установке" ? нет никаких особенностей ?


Особенностей в чем, где?

Техническую поддержку оказываем тут.
Наша база знаний.
Offline akv0571  
#68 Оставлено : 26 июля 2018 г. 10:31:09(UTC)
akv0571

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 49
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 3 раз
Создал новый подчиненный ЦС с таким же именем но с добавлением 2012
Создал запрос в мкс ГОСТ 34.10-2012 256
После получения сертификата от мкс можно поменять сертификат на старом ЦС соответственно с перевыпуском сертификатов ЦР, web и пользователй консоли управления .
Если можно то как?
Или только надо настраивать новый ЦС?
Offline Захар Тихонов  
#69 Оставлено : 26 июля 2018 г. 10:54:57(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Автор: akv0571 Перейти к цитате
Создал новый подчиненный ЦС с таким же именем но с добавлением 2012


МКС навряд ли такое одобрит.

Автор: akv0571 Перейти к цитате
Создал запрос в мкс ГОСТ 34.10-2012 256
После получения сертификата от мкс можно поменять сертификат на старом ЦС соответственно с перевыпуском сертификатов ЦР, web и пользователй консоли управления .
Если можно то как?
Или только надо настраивать новый ЦС?


Воспользуйтесь следующей инструкцией.
В ней Вы найдете ответы на все вопросы.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 2 пользователей поблагодарили Захар Тихонов за этот пост.
bstas оставлено 26.07.2018(UTC), bsi оставлено 27.07.2018(UTC)
Offline bstas  
#70 Оставлено : 26 июля 2018 г. 13:00:05(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
А если ранее из-за CN создавали уже 2й экземпляр, то теперь для нового ГОСТ 3й аналогично можно также создать?)
Offline Захар Тихонов  
#71 Оставлено : 26 июля 2018 г. 13:35:32(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Вы всегда можете изменить имя у ЦС.
На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline bstas  
#72 Оставлено : 26 июля 2018 г. 13:42:49(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Автор: Захар Тихонов Перейти к цитате
Вы всегда можете изменить имя у ЦС.
На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер.


Я абсолютно с вами согласен, однако сейчас складывается такая нехорошая ситуация с новым ГОСТ (затягивание со стороны МКС, неготовность систем, сроки со стороны ФСБ), что пока что взял небольшую паузу, не спешу с выпуском нового корневого, наблюдаю и прорабатываю возможные расклады в голове.
В свое время когда создавали 2й экземпляр, то не было инструкций по переименованию с вашей стороны, предлагали только эту услугу в рамках тех.поддержки..
Offline akv0571  
#73 Оставлено : 27 июля 2018 г. 10:23:21(UTC)
akv0571

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.01.2014(UTC)
Сообщений: 49
Российская Федерация
Откуда: Благовещенск

Сказал(а) «Спасибо»: 3 раз
У меня клон винта работающего УЦ есть , я же могу запрос сделать на этом клоне, а потом создать новый ЦС уже на работающем сейчас УЦ с полученным от мкс сертификатом и скопированным контейнером к нему?
Offline bsi  
#74 Оставлено : 27 июля 2018 г. 11:57:15(UTC)
bsi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 184

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
Автор: Захар Тихонов Перейти к цитате

Воспользуйтесь следующей инструкцией.
В ней Вы найдете ответы на все вопросы.


в инструкции забыли упомянуть один нюанс - при переходе с одного ключа ЦС на другой и обратно, необходимо вкл и выкл соответствующие точки aia и cdp, чтобы в клиентский сертификат все попадало правильно.

а так спасибо за инструкцию. пользуемся )

Offline nikolkas_spb  
#75 Оставлено : 27 июля 2018 г. 12:28:22(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Захар Тихонов Перейти к цитате
На моем опыте лучше не создавать новый ЦС, а переименовывать текущий (если требуется) и менять ему провайдер.


В ГУЦ-Восход в запросе на выпуск подчиненного сертификата в ситуационном центре электронного правительства мне ответили: "Вам нужна не плановая смена сертификата, а создание нового экземпляра ЦС. Обратитесь к разработчику Вашего комплекса, у него должна быть инструкция.".
Я в растерянности.Brick wall
Дополнительный вопрос: оказывается у меня в старом подчиненном сертификате нерпавильно заполнены поля (как так - не -знаю). Еслия поменяю на правильные по инструкции "Изменение компонентов имени УЦ" и вновь выпущу запрос на сетификат по ГОСТ-2012 он будет корректен?
Цена свободы - вечная бдительность!
Offline Захар Тихонов  
#76 Оставлено : 28 июля 2018 г. 20:04:07(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
Да, будет корректен.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Devalant  
#77 Оставлено : 30 июля 2018 г. 9:48:59(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 316

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Добрый день!
Читая разъяснения по переходу на 2012 ГОСТ, не совсем понятно 2 момента:
1. Нужно ли до конца года перевыпускать всем пользователям сертификаты, либо же они смогут пользоваться ими до момента их истечения (м.б. до декабря 2019г.)?
2. На сколько я понял, мы не имеем права выпускать списки отзыва после 1 января 2019 на 2001 ГОСТе. А как тогда быть при компрометации ключа?
Offline Захар Тихонов  
#78 Оставлено : 30 июля 2018 г. 9:55:28(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,817
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 32 раз
Поблагодарили: 513 раз в 490 постах
1. На данный день нет информации что можно будет использовать. За подробностями обратитесь в регулирующие органы, возможно у них уже есть такая информация.
2. Если ключ нельзя использовать, то об какой компрометации идет речь? Если запрещено использовать ГОСТ 2001 с 2019, то любая подпись созданная после 31 декабря 2018 на ГОСТе 2001 по умолчанию будет некорректной.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline ПользовательУЦ2  
#79 Оставлено : 30 июля 2018 г. 10:25:20(UTC)
ПользовательУЦ2

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.07.2018(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Захар Тихонов Перейти к цитате
1. На данный день нет информации что можно будет использовать. За подробностями обратитесь в регулирующие органы, возможно у них уже есть такая информация.
2. Если ключ нельзя использовать, то об какой компрометации идет речь? Если запрещено использовать ГОСТ 2001 с 2019, то любая подпись созданная после 31 декабря 2018 на ГОСТе 2001 по умолчанию будет некорректной.


А если подпись создана до 31 декабря 2018 г., правильно ли я понимаю, что после 31 декабря 2018 смысла отзывать чьи то ключи уже нет? Т.е. можно ли в конце декабря 2018 делать финальный СОС или это будет некорректно?
Offline Kleveron  
#80 Оставлено : 30 июля 2018 г. 10:43:06(UTC)
Kleveron

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 65
Российская Федерация
Откуда: Воронеж

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 3 раз в 3 постах
Ответ тех.поддержки портала Госуслуг на вопрос по переходу на ГОСТ 2012:
"На текущий момент происходит переход на стандарты ГОСТ 34.10.2012. Окончательный переход на стандарт будет произведен не позднее, чем 31 декабря 2018 года."
Остается надеяться, что переход будет не крайним числом...)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы«<23456>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.