Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.05.2016(UTC) Сообщений: 30  Откуда: Новосибирск Сказал(а) «Спасибо»: 2 раз
|
Автор: Птаха  Автор: Винтик Ключи с поддержкой давно уже в продаже, НО мало кто задумывается пока об этом.
Я пока сам до конца не понял, с одной стороны ключ хранит контейнер и ему какое дело до ГОСТА,
но по идеи если там только по битности он как то не подойдёт, то всё равно пока не понял как до конца.
Надо запросить пояснения у производителей ключей. "дело" есть - генерация разная тоже. Носители-то в продаже есть, но сейчас генерация все равно выполняется на них контейнеров под 2001 ГОСТ)) Могу сказать, что УЦ "Компания "Тензор" планирует выпускать ключи под новый ГОСТ уже с ноября 2017 года. а менеджеры в регионах тогда же перестанут пугаться желанию купить рутокен эцп 2.0 под торги?) а то в начале года так и было, решил с ними не связываться))
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор
Сказал(а) «Спасибо»: 30 раз
|
Автор: moonrainb0w Автор: Птаха Автор: Винтик Ключи с поддержкой давно уже в продаже, НО мало кто задумывается пока об этом.
Я пока сам до конца не понял, с одной стороны ключ хранит контейнер и ему какое дело до ГОСТА,
но по идеи если там только по битности он как то не подойдёт, то всё равно пока не понял как до конца.
Надо запросить пояснения у производителей ключей. "дело" есть - генерация разная тоже. Носители-то в продаже есть, но сейчас генерация все равно выполняется на них контейнеров под 2001 ГОСТ)) Могу сказать, что УЦ "Компания "Тензор" планирует выпускать ключи под новый ГОСТ уже с ноября 2017 года. а менеджеры в регионах тогда же перестанут пугаться желанию купить рутокен эцп 2.0 под торги?) а то в начале года так и было, решил с ними не связываться)) Проблема не в "пугании", а в том, что площадки не поддерживают данную СКЗИ - практически все площадки поддерживают только КриптоПРО CSP, а с помощью этого провайдера генерация будет возможна под новый ГОСТ на любую сертифицированную смарт-карту, главное, чтобы сам криптопровайдер поддерживал ГОСТ-2012
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Автор: Птаха Проблема не в "пугании", а в том, что площадки не поддерживают данную СКЗИ - практически все площадки поддерживают только КриптоПРО CSP, а с помощью этого провайдера генерация будет возможна под новый ГОСТ на любую сертифицированную смарт-карту, главное, чтобы сам криптопровайдер поддерживал ГОСТ-2012 Не поддерживают, потому что пока жареным не запахло. А вот один клиент как то при попытки зайти по ЭП на https://ej.sudrf.ruНе смог этого сделать, и я от их. тех. п. не чего не добился. Понял. что там серт при соединении как устарел так и не кто его не обновлял. (забили на это) НО в инструкции: https://ej.sudrf.ru/info/dsignЕсть карттинка:  И как видите там - ГОСТ-2012. А выше описание: "криптопровайдер поддерживающий алгоритмы шифрования ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (рекомендуемый КриптоПРО CSP 4.0)*" Вот потому клиент и предъявлял уже претензию, почему у меня не 2012, может потому и пролемы?... Так что думаю в 2018 г. все кто хочет и будет - будут подстраиваться и перестраиваться. \ Данные пример правда не работает по ЭП вход, но наверно как раз перестраиваются :-) \ Отредактировано пользователем 3 октября 2017 г. 13:06:30(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор
Сказал(а) «Спасибо»: 30 раз
|
Автор: Винтик Автор: Птаха Проблема не в "пугании", а в том, что площадки не поддерживают данную СКЗИ - практически все площадки поддерживают только КриптоПРО CSP, а с помощью этого провайдера генерация будет возможна под новый ГОСТ на любую сертифицированную смарт-карту, главное, чтобы сам криптопровайдер поддерживал ГОСТ-2012 Не поддерживают, потому что пока жареным не запахло. А вот один клиент как то при попытки зайти по ЭП на https://ej.sudrf.ruНе смог этого сделать, и я от их. тех. п. не чего не добился. Понял. что там серт при соединении как устарел так и не кто его не обновлял. (забили на это) НО в инструкции: https://ej.sudrf.ru/info/dsignЕсть карттинка: И как видите там - ГОСТ-2012. А выше описание: "криптопровайдер поддерживающий алгоритмы шифрования ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (рекомендуемый КриптоПРО CSP 4.0)*" Вот потому клиент и предъявлял уже претензию, почему у меня не 2012, может потому и пролемы?... Так что думаю в 2018 г. все кто хочет и будет - будут подстраиваться и перестраиваться. \ Данные пример правда не работает по ЭП вход, но наверно как раз перестраиваются :-) \ Я не могу отвечать за ЭТП, что там они планируют, но не думаю, что все прям начнут поддержку крипторовайдера встроенного Рутокен ЭЦП 2.0 - зачем им это делать, если есть КриптоПРО CSP 4.0, который поддерживает данный алгоритм, а поддержка КриптоПро у них уже есть Если же начнут - всем будет только лучше Отредактировано пользователем 3 октября 2017 г. 13:22:33(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор
Сказал(а) «Спасибо»: 30 раз
|
А насчет ТехПоддержки на площадках - это вообще отдельная песня, зачастую ОООчень печальная. Не хватает у них квалифицированных кадров, они зачастую только с третьего-четвертого раза способны понять разницу между криптопровайдерами(((
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.05.2017(UTC) Сообщений: 43 Откуда: Ульяновск
|
Автор: Птаха Могу сказать, что УЦ "Компания "Тензор" планирует выпускать ключи под новый ГОСТ уже с ноября 2017 года. Вы первый уц, который решился на переход на новый гост не дожидаясь такого перехода от ГУЦ. На сколько я понял Тензор именно для этих целей выпустил новый корневой от 21.09.17, но он выпущен на алгоритме ГОСТ 34.10-2001. Можете ли вы быть уверены, что все будет работать как надо, если цепочка сертификатов состоит из сертификатов на разных алгоритмах. Ведь даже ГУЦ не может дать ответа на этот вопрос. https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12530 Еще они говорили, что планируют переход только во второй половине 18 года.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 10.04.2013(UTC) Сообщений: 186 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
|
Добрый день, коллеги!
Отмечу, что выпуск сертификатов ГОСТ Р 34.10-2012, подписанных ключом ГОСТ Р 34.10-2001, противоречит позиции ФСБ и нашей документации, блокируется при настройках УЦ, соответствующих документации. |
С уважением, Станислав Смышляев, к.ф.-м.н., Заместитель генерального директора ООО "КРИПТО-ПРО" Техническую поддержку оказываем здесь. Наша база знаний.
|
 1 пользователь поблагодарил Станислав Смышляев за этот пост.
|
Птаха оставлено 03.10.2017(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор
Сказал(а) «Спасибо»: 30 раз
|
Автор: svs Добрый день, коллеги!
Отмечу, что выпуск сертификатов ГОСТ Р 34.10-2012, подписанных ключом ГОСТ Р 34.10-2001, противоречит позиции ФСБ и нашей документации, блокируется при настройках УЦ, соответствующих документации. Спасибо, есть уверенность, что специалисты компании обязательно это учтут. Сроки пока плановые Отредактировано пользователем 3 октября 2017 г. 14:27:21(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC)
Сообщений: 399
Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 14 раз в 11 постах
|
Автор: svs Добрый день, коллеги!
Отмечу, что выпуск сертификатов ГОСТ Р 34.10-2012, подписанных ключом ГОСТ Р 34.10-2001, противоречит позиции ФСБ и нашей документации, блокируется при настройках УЦ, соответствующих документации. Вот тебе и Тензор - а потом будут оправдываться...)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.06.2013(UTC)
Сообщений: 141
Откуда: ООО Компания Тензор
Сказал(а) «Спасибо»: 30 раз
|
Автор: Винтик Автор: svs Добрый день, коллеги!
Отмечу, что выпуск сертификатов ГОСТ Р 34.10-2012, подписанных ключом ГОСТ Р 34.10-2001, противоречит позиции ФСБ и нашей документации, блокируется при настройках УЦ, соответствующих документации. Вот тебе и Тензор - а потом будут оправдываться...) Ваши выводы не обоснованы
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
