Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий@!Z  
#1 Оставлено : 26 мая 2020 г. 18:59:11(UTC)
Дмитрий@!Z

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2020(UTC)
Сообщений: 2
Российская Федерация

Дума приняла в третьем чтении проект изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции.
В частности изменения в Федеральный закон от 1 апреля 2020 года № 98-ФЗ «О внесении изменени в отдельные законодательные акты Российской Федерации по вопросам предупреждения и ликвидации чрезвычайных ситуаций», в том числе это:
Цитата:

Статья 19"3
Установить, что аккредитованные удостоверяющие центры в отношении ключей электронной подписи и соответствующих им квалифицированных сертификатов, которые действуют на день вступления в силу настоящего Федерального закона и срок действия которых истекает до 1 августа 2020 года, по прекращении действия таких квалифицированных сертификатов создают квалифицированные сертификаты, имеющие аналогичное содержание с прекратившими действие квалифицированными сертификатами, со сроками действия с даты прекращения действия квалифицированного сертификата до даты, в которую истекают три месяца от этой даты, с использованием ключа проверки электронной подписи, указанного ранее в прекратившем действие квалифицированном сертификате, о чем уведомляют соответствующих владельцев квалифицированных сертификатов путем направления им уведомлений в форме электронного документа, подписанных квалифицированной электронной подписью уполномоченного лица аккредитованного удостоверяющего центра. При этом аккредитованные удостоверяющие центры обеспечивают сохранение информации о прекративших действие квалифицированных сертификатах до даты окончания действия вновь созданных квалифицированных сертификатов, имеющих аналогичное содержание. Срок действия ключей электронной подписи, соответствующих ключам проверки электронной подписи, указанным во вновь созданных квалифицированных сертификатах, имеющих аналогичное содержание с таким образом прекратившими действие квалифицированными сертификатами, продлевается до окончания срока действия соответствующих вновь созданных квалифицированных сертификатов. При выполнении процедур, предусмотренных настоящей статьей, не применяются требования пункта 1 части 1, пункта 1 части 2, части 3 статьи 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», а также не допускается взимание платы.


Как сию законодательную инициативу реализовать средствами КриптоПро УЦ?
Offline Захар Тихонов  
#2 Оставлено : 27 мая 2020 г. 10:16:10(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Здравствуйте.
Имеется такой Приказ ФСБ России от 27 декабря 2011 г. N 796
"Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"
29.5. Требования для средств УЦ класса КС1: (и ко всем уровням выше)
- в средствах УЦ в отношении владельца сертификата ключа проверки ЭП должны быть реализованы механизмы проверки уникальности ключа проверки ЭП и обладания соответствующим ключом ЭП.

Как АУЦ реализовать эти требования закона, в случае его принятия, без соответствующего указания со стороны ФСБ России – на данный момент не известны.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#3 Оставлено : 27 мая 2020 г. 10:17:54(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Дополню. В текущих всех версиях КриптоПро УЦ 2.0. нельзя выпускать два разных сертификата с одинаковым открытым ключом.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline roflanVikared  
#4 Оставлено : 27 мая 2020 г. 10:32:49(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: Захар Тихонов Перейти к цитате
Дополню. В текущих всех версиях КриптоПро УЦ 2.0. нельзя выпускать два разных сертификата с одинаковым открытым ключом.


Как поведут себя КриптоПро УЦ и КриптоПро CSP, если один запрос обработать двумя ПАК УЦ с временным интервалом и попробовать дозаписать последним первый сертификат? Подобное тестировалось?
D2/CB-4+BF2/A-DASH-4+BF2
Offline Захар Тихонов  
#5 Оставлено : 27 мая 2020 г. 11:09:29(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: roflanVikared Перейти к цитате
Автор: Захар Тихонов Перейти к цитате
Дополню. В текущих всех версиях КриптоПро УЦ 2.0. нельзя выпускать два разных сертификата с одинаковым открытым ключом.


Как поведут себя КриптоПро УЦ и КриптоПро CSP, если один запрос обработать двумя ПАК УЦ с временным интервалом и попробовать дозаписать последним первый сертификат? Подобное тестировалось?


Такое не тестировалось. И мы не рекомендуем это делать.
ЦР - нормально поведет, ЦС думаю тоже.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Дмитрий@!Z  
#6 Оставлено : 27 мая 2020 г. 11:40:37(UTC)
Дмитрий@!Z

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.05.2020(UTC)
Сообщений: 2
Российская Федерация

Автор: Захар Тихонов Перейти к цитате
Дополню. В текущих всех версиях КриптоПро УЦ 2.0. нельзя выпускать два разных сертификата с одинаковым открытым ключом.

Я правильно понимаю, что то, что написано в проекте закона на текущий момент не реализуемо практически?
Offline Захар Тихонов  
#7 Оставлено : 27 мая 2020 г. 11:42:36(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Автор: Дмитрий@!Z Перейти к цитате

Я правильно понимаю, что то, что написано в проекте закона на текущий момент не реализуемо практически?


Да.
Если вносить изменения в сертифицированную сборку она навряд ли останется сертифицированной.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline Захар Тихонов  
#8 Оставлено : 27 мая 2020 г. 11:43:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,175
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 38 раз
Поблагодарили: 566 раз в 543 постах
Но зато просто выпустить новый сертификат и указать конечную дату срока действия. Это реализуемо в текущей сборке.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline roflanVikared  
#9 Оставлено : 27 мая 2020 г. 12:34:11(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: Захар Тихонов Перейти к цитате
Такое не тестировалось.

Эх, а зря.

Автор: Захар Тихонов Перейти к цитате
И мы не рекомендуем это делать.

Пожалуй... я попробую.
D2/CB-4+BF2/A-DASH-4+BF2
Offline Mayshev Vadim  
#10 Оставлено : 27 мая 2020 г. 16:19:36(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 142
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
Автор: Захар Тихонов Перейти к цитате
Но зато просто выпустить новый сертификат и указать конечную дату срока действия.

Идея далеких от реальности законотворцев, вероятно, была в том, чтобы не формировать новые ключи (т.е. никуда не ходить, ничего не получать и т.п.), а законом безвозмездно (т.е. за счет УЦ) "продлить" сроки действия ключей, научно обоснованные и установленные крипторегулятором. Они верят, что законом можно поменять все.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.