Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline S.B.  
#1 Оставлено : 11 апреля 2019 г. 12:34:19(UTC)
S.B.

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2017(UTC)
Сообщений: 7
Российская Федерация

Добрый день,

УЦ выпустил сертификат 04.02.2019г. В свойствах сертификата есть записи
СКЗИ "КриптоПро CSP" (версия 4.0)
ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 2.0
Сертификат соответствия № СФ/124-2864 от 20.03.2016 (на сайте крито-про данная запись идет , как архивная)
Сертификат соответствия № СФ/128-2983 от 18.11.2016 (на сайте крито-про данная запись идет , как действующая)

Подскажите, данный сертификат, всё таки Квалифицированный или нет? Выпущен УЦ Сберключ. Если проверять через гос услуги, то он идет , как Квалифицированный, но вот клиент, с которым мы хотим настроить ЭДО,говорит, что не по примет такой сертификат, поскольку он не квалифицированный

Спасибо


Offline Александр Лавник  
#2 Оставлено : 11 апреля 2019 г. 12:51:49(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: S.B. Перейти к цитате
Добрый день,

УЦ выпустил сертификат 04.02.2019г. В свойствах сертификата есть записи
СКЗИ "КриптоПро CSP" (версия 4.0)
ПАК "Удостоверяющий центр "КриптоПро УЦ" версии 2.0
Сертификат соответствия № СФ/124-2864 от 20.03.2016 (на сайте крито-про данная запись идет , как архивная)
Сертификат соответствия № СФ/128-2983 от 18.11.2016 (на сайте крито-про данная запись идет , как действующая)

Подскажите, данный сертификат, всё таки Квалифицированный или нет? Выпущен УЦ Сберключ. Если проверять через гос услуги, то он идет , как Квалифицированный, но вот клиент, с которым мы хотим настроить ЭДО,говорит, что не по примет такой сертификат, поскольку он не квалифицированный

Спасибо



Здравствуйте.

Сочетание:

СФ/124-2864

СФ/128-2983

в принципе некорректное, так как:

СФ/124-2864 - номер сертификата соответствия КриптоПро CSP 4.0 R1 (4.0.9708) KC2, а

СФ/128-2983 - номер сертификата соответствия КриптоПро УЦ 2.0 исполнение 5 для сборки КриптоПро УЦ 2.0.6142.0100, которая сертифицирована с КриптоПро CSP 4.0 R2 (4.0.9842).

Поэтому корректное сочетание должно быть таким при использовании КриптоПро УЦ 2.0.6142.0100 исполнение 5:

СФ/124-3570 - действующий сертификат на КриптоПро CSP 4.0 R2 (4.0.9842) KC2,

СФ/128-2983 - действующий сертификат на КриптоПро УЦ 2.0.6142.0100 исполнение 5.

Квалифицированность сертификата определяется тем, что сертификат выпущен аккредитованным удостоверяющим центром.

Отредактировано пользователем 31 октября 2019 г. 10:13:24(UTC)  | Причина: Исправлена ошибка в номере сборки сборки КриптоПро УЦ: с 2.0.6904.0000 на 2.0.6142.0100

Техническую поддержку оказываем тут
Наша база знаний
Offline S.B.  
#3 Оставлено : 11 апреля 2019 г. 13:03:56(UTC)
S.B.

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2017(UTC)
Сообщений: 7
Российская Федерация

Я так понимаю, что идет привязка к версии крипто-про. То есть данным ключом можно пользоваться и СФ/124-2864 от 20.03.2016 это не показатель или я не прав?
Offline Александр Лавник  
#4 Оставлено : 11 апреля 2019 г. 13:12:00(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: S.B. Перейти к цитате
Я так понимаю, что идет привязка к версии крипто-про. То есть данным ключом можно пользоваться и СФ/124-2864 от 20.03.2016 это не показатель или я не прав?


1) КриптоПро CSP 4.0 R1, R2, R3 и R4 имеют действующие сертификаты соответствия, поэтому конечный пользователь может использовать любую версию (предпочтительно, конечно, R4).

2) В сертификате пользователя:

в расширении Средства электронной подписи и УЦ издателя указываются наименования, версии и номера сертификатов соответствия CSP и УЦ удостоверяющего центра,

в расширении Средства электронной подписи владельца обычно указывается только наименование CSP пользователя.
Техническую поддержку оказываем тут
Наша база знаний
Offline S.B.  
#5 Оставлено : 11 апреля 2019 г. 13:59:27(UTC)
S.B.

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2017(UTC)
Сообщений: 7
Российская Федерация

Так надо ли пинать УЦ, что бы сделали новый сертификат или нет?
Offline S.B.  
#6 Оставлено : 11 апреля 2019 г. 15:08:38(UTC)
S.B.

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2017(UTC)
Сообщений: 7
Российская Федерация

Подскажите,если сертификат нормальный , можно ли получить оф. письмо от крипто-про,что бы передать клиенту, что бы он разрешил использовать нам данные ключи?
Offline roflanVikared  
#7 Оставлено : 11 апреля 2019 г. 15:13:51(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: S.B. Перейти к цитате
Так надо ли пинать УЦ, что бы сделали новый сертификат или нет?


Данное поле в сертификате регулируется пунктом 30 Приказа ФСБ № 795 и, к сожалению, там не оговаривается актуальность сертификатов соответствия.
Но, если думать логически, то важно, чтобы в момент выдачи КЭП, данные сертификаты соответствия были действительными, иначе получается, что УЦ выпустил подпись не сертифицированными средствами, что будет противоречить части 4 статьи 5 Федерального закона № 63-ФЗ и приравняет их к неквалифицированным ЭП.
Таким образом, вы имеете право обратиться в УЦ с просьбой замены КЭП с указанием данных актуальных сертификатов соответствия.
Учтите, что это только мое экспертное мнение, никак не сотрудников КриптоПро.
D2/CB-4+BF2/A-DASH-4+BF2
Offline Александр Лавник  
#8 Оставлено : 11 апреля 2019 г. 15:26:44(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: roflanVikared Перейти к цитате
Автор: S.B. Перейти к цитате
Так надо ли пинать УЦ, что бы сделали новый сертификат или нет?


Данное поле в сертификате регулируется пунктом 30 Приказа ФСБ № 795 и, к сожалению, там не оговаривается актуальность сертификатов соответствия.
Но, если думать логически, то важно, чтобы в момент выдачи КЭП, данные сертификаты соответствия были действительными, иначе получается, что УЦ выпустил подпись не сертифицированными средствами, что будет противоречить части 4 статьи 5 Федерального закона № 63-ФЗ и приравняет их к неквалифицированным ЭП.
Таким образом, вы имеете право обратиться в УЦ с просьбой замены КЭП с указанием данных актуальных сертификатов соответствия.
Учтите, что это только мое экспертное мнение, никак не сотрудников КриптоПро.

В общем-то и сотрудники КРИПТО-ПРО здесь тоже ни при чем.
Техническую поддержку оказываем тут
Наша база знаний
Offline S.B.  
#9 Оставлено : 11 апреля 2019 г. 15:31:11(UTC)
S.B.

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2017(UTC)
Сообщений: 7
Российская Федерация

Ну я написал сюда, поскольку вы последняя инстанция. Только тут я получил развернутый ответ. От УЦ я внятного ответа не получил.

Спасибо!
Offline nikolkas_spb  
#10 Оставлено : 12 апреля 2019 г. 9:23:01(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
не беспокойтесь. ваша задача - убедиться, что на момент выпуска сертификата УЦ имел аккредитацию. это можно увидеть в свидетельстве УЦ на его сайте.
остальное - проблемы УЦ, который несет в т.ч. финансовую и уголовную ответственность за выпускаемые ЭП.
клиенту пишете, что ЭП квалифицирована, аккредитация есть. можете взять письмо из УЦ, что они соответствуют требованиям МКС.
то, что написано внутри ЭП, по большому счету, клиента не касается. это зона ответственности УЦ. на работу не влияет, пусть не выпендриваются.
Цена свободы - вечная бдительность!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.